Tableau 3-9
Numéro
10
11
Tâches d'authentification Kerberos
Kerberos est un protocole d'authentification de réseau. Il est conçu pour offrir une authentification
sécurisée aux applications client/serveur grâce à des clés secrètes fournies avec des tickets de session.
Avant de suivre les instructions décrites ci-dessous, vous devez effectuer les opérations suivantes :
1.
Installez l'outil LDP Microsoft.
2.
Familiarisez-vous avec le serveur LDAP.
3.
Configurez le LDP.
Une fois que vous avez effectué ces opérations, suivez les étapes de la section
l'authentification Kerberos à la page
Initialisation de l'authentification Kerberos
Afin d'initialiser l'authentification Kerberos pour votre produit, suivez ces étapes.
REMARQUE :
d'authentification. Le centre de distribution de clés (KDC) et le produit effectuent un horodatage sur les
tickets de session. Il est essentiel que les horodatages soient effectués à cinq minutes d'intervalle. Pour
cela, il suffit de définir la même durée sur le KDC et le produit.
1.
Ouvrez le Serveur Web intégré HP dans un navigateur Web.
2.
Sélectionnez l'onglet Paramètres, puis Authentification Kerberos.
3.
Dans la section Accès au serveur d'authentification Kerberos, effectuez les opérations
suivantes :
a.
Saisissez le nom de domaine dans le champ Domaine Kerberos par défaut. Le nom de
domaine est sensible à la casse et doit uniquement être en majuscules, comme : MARKETING
TECHNIQUE.
b.
Saisissez l'adresse IP du serveur dans le champ Entrer le nom d'hôte du serveur
Kerberos, comme : 15.62.64.203 (adresse IP)
FRWW
Authentification Kerberos (suite)
Zone de l'écran
Faire correspondre le nom entré avec
l'attribut LDAP de
Récupérer l'adresse électronique de
l'utilisateur du périphérique en utilisant
l'attribut de
L'authentification Kerberos intégrée utilise des tickets de session lors du processus
Informations ou possibilités offertes par la zone
REMARQUE :
de recherche peut rester vide (dans ce cas, son nœud de
recherche est utilisé). La racine de la recherche n'est pas
sensible à la casse.
Une fois l'utilisateur du périphérique identifié dans la base
de données LDAP, le nom de l'utilisateur peut être
récupéré à partir de la base de données à l'aide de
l'attribut LDAP spécifié dans le champ Faire correspondre
le nom entré.
Une fois l'utilisateur du périphérique identifié dans la base
de données LDAP, son adresse électronique peut être
récupérée à partir de la base de données à l'aide de
l'attribut LDAP spécifié dans le champ Récupérer
l'adresse électronique de l'utilisateur du périphérique à
l'aide de l'attribut de. Dans un environnement Windows
Active Directory, il s'agit en général de l'attribut mail.
45.
Pour certains serveurs LDAP, la racine
Initialisation de
Authentification Kerberos
45