Lorsque Kerberos est configuré dans l'application principale, pour configurer le pontage d'identité dans Unified Access Gateway, vous téléchargez les métadonnées du fournisseur d'identité ainsi que le fichier keytab et vous configurez les paramètres de domaine KCD.
Cette version de pontage d'identité prend en charge les domaines croisés avec une configuration de domaine unique. Ainsi, l’utilisateur et le compte SPN peuvent utiliser différents domaines.
Lorsque le pontage d'identité est activé avec l'authentification basée sur l'en-tête, les paramètres du fichier keytab et les paramètres de domaine KCD ne sont pas requis.
Avant de configurer les paramètres du pontage d'identité pour l'authentification Kerberos, assurez-vous que les éléments suivants sont disponibles.
Un fournisseur d'identité est configuré et les métadonnées SAML du fournisseur d'identité sont enregistrées. Le fichier de métadonnées SAML est téléchargé vers Unified Access Gateway (scénarios SAML uniquement).
Pour l'authentification Kerberos, un serveur sur lequel Kerberos est activé avec les noms de domaine des centres de distribution de clés à utiliser identifiés.
Pour l'authentification Kerberos, téléchargez le fichier keytab Kerberos sur Unified Access Gateway. Le fichier keytab inclut les informations d'identification du compte de service Active Directory qui est configuré pour obtenir le ticket Kerberos au nom d'un utilisateur du domaine pour un service principal donné.
