Un fichier keytab est un fichier contenant des paires de principaux et de clés chiffrées Kerberos. Un fichier keytab est créé pour les applications qui requièrent l'authentification unique. Le pontage d'identité d'Unified Access Gateway utilise un fichier keytab pour s'authentifier sur des systèmes distants à l'aide de Kerberos sans entrer de mot de passe.

Lorsqu'un utilisateur est authentifié sur Unified Access Gateway à partir du fournisseur d'identité, Unified Access Gateway demande un ticket Kerberos au contrôleur de domaine Kerberos pour authentifier l'utilisateur.

Unified Access Gateway utilise le fichier keytab pour emprunter l'identité de l'utilisateur à authentifier au domaine Active Directory interne. Unified Access Gateway doit posséder un compte de service d'utilisateur de domaine sur le domaine Active Directory. Unified Access Gateway n'est pas directement joint au domaine.

Note : Si l'administrateur génère de nouveau le fichier keytab pour un compte de service, le fichier keytab doit être téléchargé de nouveau sur Unified Access Gateway.

Conditions préalables

Accédez au fichier keytab Kerberos à télécharger sur Unified Access Gateway. Le fichier keytab est un fichier binaire. Si possible, utilisez SCP ou une autre méthode sécurisée pour transférer le fichier keytab entre des ordinateurs.

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans la section Paramètres avancés > Paramètres du pontage d'identité, sélectionnez l'icône d'engrenage Télécharger les paramètres Keytab.
  3. (Facultatif) Entrez le nom du principal Kerberos dans la zone de texte Nom du principal.

    Chaque principal est toujours complété du nom du domaine. Le domaine doit être en majuscules.

    Vérifiez que le nom du principal entré ici est le premier principal trouvé dans le fichier keytab. Si le même nom du principal ne se trouve pas dans le fichier keytab téléchargé, le téléchargement du fichier keytab échoue.

  4. Dans le champ Sélectionner un fichier Keytab, cliquez sur Sélectionner et accédez au fichier keytab que vous avez enregistré. Cliquez sur Ouvrir.
    Si vous n'avez pas entré le nom du principal, le premier principal trouvé dans le fichier keytab est utilisé. Vous pouvez fusionner plusieurs fichiers keytab en un seul.
  5. Cliquez sur Enregistrer.

Que faire ensuite

Configurez le proxy inverse Web pour le pontage d'identité d'Unified Access Gateway.