Vous pouvez créer un fichier keytab et ajoutez-y le SPN de tous les serveurs sur lesquels l'application est installée. Cette opération permettra aux utilisateurs de s'authentifier à l'aide de leur compte utilisateur de domaine sur tous les nœuds du cluster.
Pour configurer les paramètres de l'authentification Kerberos sur le serveur proxy, procédez comme suit :
La fenêtre Paramètres de l'authentification Kerberos s'ouvre.
Si le fichier keytab a été chargé auparavant, il est nécessaire de cliquer sur le bouton Remplacer pour le modifier.
La fenêtre de sélection du fichier s'ouvre.
Le fichier keytab est chargé.
Replay cache offre une meilleure protection, mais peut réduire les performances de l'application.
Si vous avez modifié la position du commutateur Activé ou Utiliser replay cache, le serveur proxy sera redémarré lorsque les modifications seront enregistrées. Le traitement du trafic sera suspendu avant que le redémarrage ne soit terminé.
L'authentification Kerberos sera configurée. Le serveur proxy ne traitera que les demandes des utilisateurs ayant été authentifiés.
Haut de page