Configuration de l'authentification Kerberos

Pour pouvoir utiliser l'authentification Kerberos, il faut confirmer que l'enregistrement PTR pour le nom de domaine complet (FQDN) ou l'adresse Internet (si celle-ci diffère du nom de domaine complet) de chaque nœud du cluster figure dans les zones de recherche DNS inversée du système DNS.

Pour configurer l'authentification Kerberos :

1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → Accès à l'application → Connexion à l'aide du service d'accès unique.
2. Sélectionnez l'onglet Kerberos.
3. Faites glisser le commutateur Utiliser Kerberos en position Activé.
4. Cliquez sur le bouton Télécharger afin de charger le fichier keytab créé antérieurement.

   La fonctionnalité est disponible uniquement en présence de l'autorisation Modifier des paramètres.

   Le fichier keytab doit contenir le SPN du nœud primaire et des nœuds secondaires.

   La fenêtre de sélection du fichier s'ouvre.

5. Sélectionnez le fichier keytab, puis cliquez sur Open.
6. Cliquez sur le bouton Enregistrer.

   Si le SPN du nœud primaire ou le SPN d'un des nœuds secondaires n'apparaît pas dans le fichier keytab, la section Nœuds correspondante à ce nœud affichera l'état L'identifiant SPN du service d'authentification unique Kerberos est absent. Si le SPN d'aucun des nœuds n'apparaît dans le fichier keytab, le bouton Enregistrer n'est pas accessible.

L'authentification Kerberos est ainsi configurée. Les utilisateurs authentifiés dans Active Directory peuvent se connecter à l'interface Internet de l'application à l'aide de la technologie de l'accès unique. L'accès aux fonctionnalités de l'application sera régi par les autorisations du compte utilisateur de l'application.

Lors de la désactivation de l'authentification Kerberos, le fichier keytab préalablement chargé est supprimé.