Configuration de l'authentification Kerberos

Pour l'utilisation de l'authentification Kerberos, vous devez vous assurer que le système DNS comporte un compte PTR pour chaque contrôleur de domaine.

Pour configurer les paramètres de l'authentification Kerberos, procédez comme suit :

1. Dans la fenêtre de l'interface Web de l'application, choisissez la section Paramètres, puis la sous-section Connexion à l'aide du service d'accès unique.
2. Dans le groupe de paramètres Authentification Kerberos, amenez le commutateur Utiliser Kerberos en position Activé.
3. Cliquez sur le bouton Télécharger pour charger le fichier keytab créé au préalable.

   Le fichier keytab doit contenir le SPN du serveur maître et des serveurs maître secondaires.

   La fenêtre de sélection du fichier s'ouvre.

4. Choisissez le fichier keytab et cliquez sur le bouton Ouvrir.
5. Cliquez sur le bouton Enregistrer.

   Si le fichier keytab ne contient pas le SPN du serveur maître ou le SPN d'un des serveurs maître secondaires, l'état de ce serveur dans la section Serveurs est L'identifiant SPN du service d'authentification unique Kerberos est absent. Si le fichier keytab ne contient le SPN d'aucuns serveurs, le bouton Enregistrer est inaccessible.

L'authentification Kerberos sera configurée. Les utilisateurs qui ont été authentifiés dans Active Directory pourront se connecter à l'interface Web de l'application à l'aide de la technologie d'authentification unique. L'accès aux fonctions de l'application est défini par les privilèges du compte utilisateur de l'application.

Quand l'authentification Kerberos est désactivée, le fichier keytab chargé est supprimé.

Haut de page