Я пытаюсь настроить диспетчер проверки подлинности RSA с Microsoft Active Directory в качестве источника удостоверений. Когда я пытаюсь войти в систему из клиента входа в Windows, попытка входа не удалась, и я получаю сообщение Unable to resolve principal by login ID and/or alias в мониторе аутентификации.
Я понимаю, что это сообщение об ошибке возникает из-за того, что диспетчер аутентификации не может разрешить имя пользователя. CONTOSO\Operator к имени пользователя Operator.
Есть предложения, как решить проблемы, связанные с сопоставлением пользователей активного каталога с базой данных Authentication Manager? Есть ли глобальная маска псевдонима, например CONTOSO\*?
В клиенте аутентификации RSA есть опция «включить домен с логином». Это было проверено. Этого не должно было быть.