为 SSO 启用 UNAB 主机

实施指南 › 安装和自定义 UNAB 主机 › 开始之前 › Kerberos 和 SSO 注意事项 › 为 SSO 启用 UNAB 主机

为 SSO 启用 UNAB 主机

您可以为 SSO 配置 UNAB 主机，以便登录到 UNAB 主机的 Active Directory 用户可以使用自己的用户名登录到另一个 UNAB 主机。在启用了 SSO 的模式下，UNAB 会将生成的密钥保留在 UNIX 存储库中。启用了 Kerberos 的应用程序会在用户登录到另一台主机时使用此密钥对用户进行身份验证。

重要说明！ 确认其 UNAB 启用了 SSO 模式的每个主机都启用了 Kerberos。在开始此步骤之前，请使用 uxpreinstall 实用程序检查系统遵从性。

为 SSO 启用 UNAB 主机

以 root 身份登录到 UNIX 主机。
在 SSO 模式下将 UNAB 注册到 Active Directory。运行以下命令：
```
./uxconsole -register -d<active_directory_domain> -sso
```
注意：在 SSO 模式下注册 UNAB 之前，您不需要取消注册 UNAB。
激活 UNAB，以便用户能够登录到 UNIX 主机。运行以下命令：
```
./uxconsole -activate
```
确认使用 -status -detail 参数将 Kerberos 模式设置为 Standard。例如：
```
./uxconsole -status -detail | grep Kerberos
```
```
Kerberos configuration - standard
```
您已经为 SSO 配置了 UNAB 主机。