如何使用 Windows 集成身份验证 (IWA) 自动登录APM？

在企业网络中，提升用户登录效率和简化管理流程是重要的目标。本文将指导您如何通过 Windows 集成身份验证 (IWA) 实现使用 Windows 计算机上的现有 AD 域帐户自动登录到 ActiveProtect Manager (APM)。

环境要求

1. ActiveProtect 应用服务器

• 已成功加入 AD 域。

2. 客户端计算机

• 运行 Windows 7 或更高版本。
• 已加入与应用服务器相同的 AD 域。

配置步骤

1. 启用 IWA

• 使用超级管理员帐户登录 APM。
• 在应用服务器中，进入控制台 > 控制面板 > 域/LDAP > 设置。
• 在 “IWA” 下拉菜单中，选择启用。

2. 配置客户端计算机

a) 在 Internet 选项中启用集成身份验证

• 打开控制面板 > 网络和 Internet > Internet 选项。
• 转到高级选项卡，勾选启用集成 Windows 身份验证。

b) 配置本地 Intranet

• 在 Internet 选项中，切换到安全选项卡。
• 选择本地 Intranet > 站点 > 高级。
• 添加您的 ActiveProtect 应用服务器的 IP 地址或 FQDN。

3. 配置 Firefox 浏览器（可选）

• 打开 Firefox 浏览器，在 URL 栏中输入 about:config 并按下 Enter。
• 在搜索栏中输入 network.automatic-ntlm-auth.trusted-uris 并按下 Enter。
• 双击结果条目，并输入您的 ActiveProtect 应用服务器的 URL。
  • 如果需要添加多个 URL，请用逗号分隔。

验证效果

完成上述设置后，您可以通过以下方式验证 IWA 的功能：

• 打开浏览器，在地址栏中输入应用服务器的 IP 地址或 FQDN。
• 按下 Enter 键。
• 您将自动使用 Windows 计算机的域帐户登录 APM，无需额外输入用户名或密码。

注意事项

• 如果启用了 IWA，但需要使用本地 APM 帐户登录，必须先退出当前域帐户。
• 隐私浏览模式下不支持 IWA。

通过以上步骤，您可以轻松实现基于 Windows 集成身份验证的 APM 自动登录功能，进一步提升使用效率和用户体验。