Initialisation de l'authentification Kerberos
Afin d'initialiser l'authentification Kerberos pour votre produit, suivez ces étapes.
Remarque
L'authentification Kerberos intégrée utilise des tickets de session lors du processus
d'authentification. Le contrôleur du domaine Kerberos (KDC) et le produit effectuent un
horodatage sur les tickets de session. Il est essentiel que les horodatages soient effectués à cinq
minutes d'intervalle. Pour cela, il suffit de définir la même durée sur le KDC et le produit.
1.
Ouvrez le Serveur Web intégré HP dans un navigateur Web.
2.
Sélectionnez l'onglet Paramètres, puis Authentification Kerberos.
3.
Dans la section Accès au serveur d’authentification Kerberos, effectuez les opérations
suivantes :
a.
Saisissez le nom de domaine dans le champ Domaine Kerberos par défaut. Le nom de
domaine est sensible à la casse et doit uniquement être en majuscules, comme : MARKETING
TECHNIQUE.
b.
Saisissez l'adresse IP du produit dans le champ Entrer le nom d'hôte du serveur
Kerberos, comme : 15.62.64.203 (adresse IP)
Remarque
88 s'inscrit automatiquement dans le champ Port du serveur
Kerberos.
FRWW
Authentification Kerberos
81
4.
Dans la section Accès au serveur LDAP, effectuez les opérations suivantes :
a.
Sélectionnez Kerberos dans le menu déroulant Méthode de liaison du serveur LDAP.
b.
Cliquez sur la méthode d'identification de connexion que vous souhaitez utiliser.
Si vous choisissez Utiliser les informations de connexion publiques, saisissez un nom
d'utilisateur et un mot de passe.
Remarque
Retenez la méthode de définition du nom d'utilisateur sur l'écran LDP. Le
nom d'utilisateur est défini dans la valeur DN de l'utilisateur du périphérique dans le
suivi LDP et n'est pas sous un format de compte domaine Windows par défaut. Le
format est généralement votre adresse électronique entière, dont le @xx.xx.
c.
Saisissez le serveur LDAP dans le champ Serveur LDAP.
d.
Entrez 389 dans le champ Port.
5.
Dans la section Recherche dans la base de données LDAP, effectuez les opérations suivantes :
a.
Collez le Préfixe de recherche dans le champ Racine de la recherche.
b.
Saisissez le sAMAccountName dans le champ Faire correspondre le nom entré avec
l'attribut LDAP de.
c.
Recherchez l'adresse électronique de l'utilisateur du périphérique dans le suivi LDP. Copiez
l'attribut définissant l'adresse électronique et collez-le dans le champ Récupérer l'adresse
électronique de l'utilisateur du périphérique en utilisant l'attribut de.
Certains environnements Kerberos nécessitent des attributs très spécifiques. Par exemple,
l'attribut utilisé ici est NomPrincipalutilisateur et non mail.
d.
Recherchez le nom d'utilisateur du périphérique à l'aide de l'attribut de dans le suivi LDP.
Copiez l'attribut définissant le nom et collez-le dans le champ Nom à l'aide de l'attribut de.
Remarque
L'environnement Kerberos nécessite cn au lieu de displayName.
e.
Cliquez sur Appliquer.
Une fois ces opérations effectuées, poursuivez en suivant les étapes de la section suivante intitulée
Configurer le Gestionnaire d'authentification pour l'Authentification Kerberos
.
82
Chapitre 4 Définition des options de communication numérique
FRWW