简介
本文档介绍思科网真管理套件(TMS)上的自动登录功能可能无法工作的原因。
自动登录不起作用
有时,您会遇到以下问题:自动登录在思科TMS中不起作用,并且系统提示您输入用户名和密码。集成身份验证的单点登录需要Web浏览器、URL和网络兼容性。
Note:确保用于登录Microsoft Windows的用户名和密码用于登录思科TMS。
兼容浏览器
Microsoft Windows上的Internet Explorer(IE)支持自动登录,但可能由于浏览器的Internet选项中的安全设置和区域而被禁用。如果将思科TMS服务器添加到IE中更受信任的安全区域,或者更改区域安全设置中的“用户身份验证”设置,则可以修改此设置。
默认情况下,Mozilla Firefox不支持单点登录,但可以配置它:
- 在URL字段中,键入about:config。
- 在“筛选器”字段中键入ntlm。
- 双击或右击network.automatic-ntlm-auth.trusted-uris以修改设置。
- 键入思科TMS域。如果需要添加更多域,请用逗号将其分隔,不带空格。
- 单击 Ok。更改将立即应用。
兼容URL
自动登录要求使用映射到计算机的正确内部完全限定域名(FQDN)的URL,而不仅仅是服务器的正确IP地址。
例如,如果计算机名为CORPTMS2.example.int,其IP地址为43.33.23.2,则自动登录:
- 如果用户输入http://CORPTMS.2.example.int/tms,则可能
- 如果用户输入http://43.33.23.2/tms,则不可能
使用映射到IP地址而非内部FQDN的域名系统(DNS)名称不允许自动登录。
例如,如果DNS A记录将tms.example.com映射到43.33.23.2,则输入http://tms.example.com/tms的用户将无法自动登录。这是因为地址直接映射到IP地址,而不是计算机的Active Directory FQDN名称。
兼容网络
包含Web代理的网络通常会中断Kerberos或Windows NT LAN Manager(NTLM)身份验证方法,这会导致集成身份验证不可用,因为集成身份验证是为不需要遍历Web代理的内部网络设计的。在这些情况下,Web浏览器和Web服务器协商下一个可用的身份验证方法。
反馈