Single Sign On bedeutet, dass sich User nicht mehr an der Weboberfläche anmelden müssen. Dies geschied automatisch, wenn sich der User an seinem Arbeitsplatz anmeldet.
Für Single Sign On benötigen Sie eine Domänenstruktur mit Active Directory. Um SSO zu aktivieren, navigieren Sie als Server-admin zu den Servereinstellungen und dort klicken Sie auf den Reiter „Active Directory“.
Um Benutzerkonten aus dem Active Directory importieren zu können, müssen Sie zunächst eine Verbindung zum Active Directory ihrer Domäne herstellen.
Folgene Parameter müssen gesetzt werden:
Anmeldename
Name eines beliebiegen benutzers, der im AD eingetragen ist.
Kennwort
AD-Passwort dieses Benutzers
Active Directory Server
Name oder IP-Adresse des Servers, auf dem sich der AD-Controller befindet.
Active Directory Domäne
Domäne und Subdomänen. Z.B.: MyCompany.Europe.com
Active Directory Organisationseinheit
Organisationseinheit bzw. Untereinheit des AD’s
Namensfilter
Wenn Sie eine große Anzahl an Benutzern haben, dann können Sie die angezeigten Benutzer weiter einschränken. Beispielsweise durch Eingabe von Anfangsbuchstaben.

 

Sollte SSO trotz korrekter einstellungen nicht funktionieren, so kann es bei IIS 7/7.5 noch am fehlenden Provider liegen. Diesen kann man unter IIS->Windows-Authentification einstellen. Siehe Bild:

„Negotiate“ markieren und bestätigen. Grundsätzlich arbeitet SSO mit Standardeinstellungen nur unter Windows Explorer. Für andre Browser wie z.B.: Firefox muss noch „Basic Authentification“ aktiviert werden (nicht verifiziert).