Configuration de l'authentification Kerberos

Vous pouvez créer un fichier keytab et ajoutez-y le SPN de tous les serveurs sur lesquels l'application est installée. Cette opération permettra aux utilisateurs de s'authentifier à l'aide de leur compte utilisateur de domaine sur tous les nœuds du cluster.

Pour configurer les paramètres de l'authentification Kerberos sur le serveur proxy, procédez comme suit :

  1. Dans la fenêtre de l'interface Internet de l'application, sélectionnez la section ParamètresServeur proxy intégréAuthentification.
  2. Dans le champ Kerberos cliquez sur le lien Configurer.

    La fenêtre Paramètres de l'authentification Kerberos s'ouvre.

  3. Faites glisser le commutateur en position Activé.
  4. Cliquez sur le bouton Télécharger pour charger le fichier keytab.

    Si le fichier keytab a été chargé auparavant, il est nécessaire de cliquer sur le bouton Remplacer pour le modifier.

    La fenêtre de sélection du fichier s'ouvre.

  5. Choisissez le fichier et cliquez sur le bouton Open.

    Le fichier keytab est chargé.

  6. Si vous souhaitez vérifier les demandes d'authentification pour les doublons, activez le commutateur Utiliser replay cache.

    Replay cache offre une meilleure protection, mais peut réduire les performances de l'application.

  7. Cliquez sur le bouton Enregistrer.

    Si vous avez modifié la position du commutateur Activé ou Utiliser replay cache, le serveur proxy sera redémarré lorsque les modifications seront enregistrées. Le traitement du trafic sera suspendu avant que le redémarrage ne soit terminé.

L'authentification Kerberos sera configurée. Le serveur proxy ne traitera que les demandes des utilisateurs ayant été authentifiés.

Haut de page