Pour installer les services de synchronisation d'annuaire, d'authentification utilisateur, d'authentification Kerberos ou d'applications virtuelles, exécutez le programme d'installation de Workspace ONE Access Connector sur un serveur Windows qui répond à toutes les conditions requises et sélectionnez les services que vous souhaitez installer.

Vous pouvez choisir entre une installation par défaut rapide qui utilise des valeurs par défaut pour la plupart des paramètres ou une installation personnalisée qui vous permet de configurer divers paramètres.

Installation par défaut Installation personnalisée
Utilise les ports par défaut suivants :
  • Service d'authentification utilisateur : 8090
  • Service de synchronisation d'annuaire : 8080
  • Service d'authentification Kerberos : 443
  • Service d'applications virtuelles : 8008
Note : Les services s'exécutent sur ces ports. Seul le port du service d'authentification Kerberos nécessite une connectivité entrante.
Vous permet de spécifier des ports personnalisés pour les services
Note : Les services s'exécutent sur ces ports. Seul le port du service d'authentification Kerberos nécessite une connectivité entrante.
Génère automatiquement un certificat auto-signé pour le connecteur Vous permet d'installer un certificat SSL approuvé pour le connecteur (requis pour le service d'authentification Kerberos)
Vous permet de charger des certificats racines approuvés dans le magasin d'approbations. Les scénarios de chargement de certificats dans le magasin d'approbations sont les suivants :
  • (Installations sur site uniquement) Si votre instance du service Workspace ONE Access sur site dispose d'un certificat auto-signé, vous devez charger sa racine et, si nécessaire, le certificat intermédiaire afin d'établir une relation de confiance entre les services d'entreprise et l'instance du service Workspace ONE Access.
  • (Service d'authentification Kerberos uniquement) Si vous déployez plusieurs instances du service d'authentification Kerberos derrière un équilibrage de charge, vous devez installer le certificat d'autorité de certification racine de l'équilibrage de charge sur les instances du connecteur afin d'établir une relation de confiance entre les connecteurs et l'équilibrage de charge.
  • (Service d'applications virtuelles uniquement) Si vous créez des collections d'applications virtuelles à intégrer à VMware Horizon, Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud, et que les instances d'Horizon Server disposent de certificats auto-signés, vous devez télécharger la chaîne de certificats vers les instances de connecteur sur lesquelles le service d'applications virtuelles est installé pour établir la relation de confiance entre les connecteurs et les instances d'Horizon Connection Server.
Vous permet de configurer un serveur proxy
Vous permet de configurer un serveur Syslog
Permet de sélectionner des options liées à l'agrégation multisite et au filtrage par mots clés pour les collections d'applications virtuelles Citrix

Quel que soit le type d'installation que vous choisissez, vous pouvez réexécuter le programme d'installation plus tard et modifier tous les paramètres.

Lors de l'installation, OpenJDK 11 est également installé sur le serveur.

Conditions préalables

  • Reportez-vous à la section Conditions préalables à l'installation de Workspace ONE Access Connector.
  • Dans le cadre du processus d'installation, vous téléchargez des fichiers depuis la console Workspace ONE Access. Vous devrez peut-être utiliser un navigateur autre qu'Internet Explorer pour télécharger les fichiers. Les paramètres d'Internet Explorer par défaut peuvent vous empêcher de télécharger les fichiers.

Procédure

  1. Téléchargez le programme d'installation de Workspace ONE Access Connector et un fichier de configuration à partir de la console Workspace ONE Access.
    1. Connectez-vous à la console Workspace ONE Access en tant qu'administrateur du domaine système.
      Info-bulle : Dans les déploiements de cloud, l'administrateur du domaine système est l'administrateur dont vous recevez les informations d'identification lorsque vous obtenez le locataire Workspace ONE Access. Dans les déploiements sur site, l'administrateur du domaine système est l'utilisateur Admin qui est créé lorsque vous installez une instance de Workspace ONE Access.
    2. Sélectionnez Intégrations > Connecteurs.
    3. Cliquez sur Nouveau.
    4. Si la boîte de dialogue Confirmation de l'utilisation de Connector s'affiche, vérifiez les informations, puis sélectionnez Dernière version de Workspace ONE Access Connector.
      Note : La boîte de dialogue Confirmation de l'utilisation de Connector s'affiche la première fois que vous installez un nouveau connecteur dans le service Workspace ONE Access.

      (Workspace ONE Access sur site uniquement) Si vous souhaitez modifier votre sélection ultérieurement, vous pouvez utiliser l'option Réinitialiser la sélection du connecteur qui s'affiche ensuite sur la page Connecteurs ou Connecteurs hérités. Pour plus d'informations, reportez-vous la section Réinitialisation de la sélection du connecteur dans Workspace ONE Access.

      L'assistant Ajouter un nouveau connecteur s'affiche.

    5. Sur la page Télécharger le programme d'installation de l'assistant Ajouter un nouveau connecteur, cliquez sur Accéder à MYVMWARE.COM.
      La page Web de VMware Customer Connect s'affiche dans une nouvelle fenêtre. Laissez l'assistant ouvert, car vous y reviendrez après avoir téléchargé le programme d'installation.
    6. Connectez-vous à VMware Customer Connect et téléchargez le fichier Workspace-ONE-Access-Connector-Installer-22.09.exe sur la page de téléchargement de Workspace ONE Access Connector.
    7. Revenez à la console Workspace ONE Access et cliquez sur Suivant sur la page Télécharger le programme d'installation de l'assistant Ajouter un nouveau connecteur.
    8. Générez le fichier de configuration en créant un mot de passe et en cliquant sur Télécharger le fichier de configuration.
      Le fichier de configuration est utilisé pour établir la communication entre les services d'entreprise que vous installez et le locataire Workspace ONE Access. Le fichier est nommé es-config.json par défaut.
      Important :
      • Le mot de passe doit comporter 14 caractères au minimum et inclure au moins un chiffre, une majuscule et un caractère spécial. Seuls les caractères spéciaux suivants sont autorisés :

        @ ! , # $ { } ( ) _ + . < > ? *

        Tous les caractères doivent être des caractères d'impression ASCII visibles.

      • Notez le mot de passe. Vous devez entrer le mot de passe et le chemin d'accès au fichier de configuration lorsque vous exécutez le programme d'installation du connecteur.

        Le fichier de configuration et son mot de passe sont également requis pour les futures mises à niveau du connecteur. Enregistrez le mot de passe de manière sécurisée pour une utilisation ultérieure. Si vous ne disposez pas du mot de passe lorsque vous mettez à niveau le connecteur, vous pouvez générer un fichier de configuration.

      Attention : Le fichier de configuration contient des informations sensibles telles que l'URL du locataire, l'ID du locataire, l'ID client et la clé secrète du client pour chacun des services d'entreprise, ainsi que le hachage de mot de passe. Il est essentiel de ne pas partager le fichier ou de l'exposer publiquement.
    9. Après avoir téléchargé le fichier de configuration, cliquez sur Suivant dans l'assistant.
  2. Copiez le programme d'installation et les fichiers de configuration sur le serveur Windows sur lequel vous souhaitez installer les services.
  3. Double-cliquez sur le fichier du programme d'installation pour exécuter l'assistant d'installation de Workspace ONE Access Connector.
    Le programme d'installation vérifie les conditions préalables sur le serveur. . .NET Framework n'est pas installé ou ne correspond pas à la version requise . Vous êtes invité à l'installer et à redémarrer le serveur. Une fois l'installation de.NET Framework terminée, exécutez à nouveau le programme d'installation pour reprendre le processus d'installation.
    Attention : Ne redémarrez pas le système si vous installez le connecteur sur un serveur Connector 19.03.x dans le cadre de la migration du connecteur. Si vous le faites, votre instance de Connector 19.03.x deviendra inutilisable. Redémarrez le système uniquement une fois le processus complet de migration du connecteur terminé.
  4. Sur la page de bienvenue, cliquez sur Suivant.
    ""
  5. Lisez et acceptez le contrat de licence, puis cliquez sur Suivant.
    L'option « J'accepte les conditions du contrat de licence » est sélectionnée.
  6. Sélectionnez les services à installer.
    Tous les services sont sélectionnés.
    Par défaut, les services sont installés dans C:\Program Files. Pour modifier le dossier d'installation, cliquez sur Modifier et sélectionnez le dossier.
  7. Cliquez sur Suivant.
  8. Sur la page Spécifier le fichier de configuration, effectuez les actions suivantes.
    1. Sélectionnez le fichier de configuration que vous avez téléchargé à partir de la console Workspace ONE Access.
      Si le fichier de configuration se trouve dans le même dossier que le programme d'installation et qu'il porte le nom par défaut es-config.json, il s'affiche automatiquement dans la zone de texte.
    2. Entrez le mot de passe que vous avez défini pour le fichier de configuration lors de sa génération.
    3. Si vous souhaitez installer le connecteur en mode FIPS, cochez la case Activer FIPS.
      FIPS fait référence à la norme FIPS (Federal Information Processing Standard) qui spécifie les conditions requises de sécurité pour les modules de chiffrement. Avant de sélectionner cette option, reportez-vous à la section Workspace ONE Access Connector et mode FIPS (Workspace ONE Access FedRAMP uniquement) pour connaître les conditions requises pour le mode FIPS.
      Attention :
      • Workspace ONE Access Connector en mode FIPS est pris en charge uniquement avec les locataires FedRAMP de Workspace ONE Access. Les autres types d'installations de locataires et de Workspace ONE Access sur site ne prennent pas en charge le connecteur en mode FIPS.
      • Ne sélectionnez pas l'option Activer FIPS si vous effectuez une migration des instances de Connector 19.03.x ou versions antérieures héritées vers Connector 22.09. Le mode FIPS n'est pas pris en charge dans un scénario de migration.
      • Après l'installation, vous ne pouvez pas passer du mode FIPS au mode non-FIPS, ou inversement. Prenez votre décision en conséquence.

    L'option Activer FIPS est sélectionnée.
  9. Choisissez entre l'installation Par défaut et l'installation Personnalisée.
    L'option Par défaut est sélectionnée.
  10. Si vous avez sélectionné l'installation Par défaut, procédez comme suit.
    1. (Service d'authentification Kerberos et service d'applications virtuelles uniquement) Sur la page Spécifier un compte de service, indiquez le nom d'utilisateur et le mot de passe du compte d'utilisateur de domaine à utiliser pour exécuter le service d'authentification Kerberos et le service d'applications virtuelles.

      Entrez Nom d'utilisateur au format DOMAIN\Username, par exemple EXAMPLE\administrator. Vous pouvez également cliquer sur Parcourir et sélectionner le domaine et l'utilisateur.

      Si vous ne parvenez pas à localiser des domaines ou des utilisateurs lorsque vous cliquez sur Parcourir, entrez-les dans la zone de texte au format requis.

      Important : Le service d'authentification Kerberos prend uniquement en charge les caractères spéciaux suivants dans le mot de passe du compte d'utilisateur de domaine :

      ! ( & % @ / = ? * , .

      Si le mot de passe contient d'autres caractères spéciaux, l'installation du service d'authentification Kerberos échoue.

      Important : Dans Workspace ONE Access Connector 22.09.1.0, le service d'applications virtuelles ne prend pas en charge le caractère # dans le mot de passe du compte d'utilisateur de domaine.
      ""
      Note : La page Spécifier un compte de service s'affiche uniquement si vous installez le service d'authentification Kerberos ou le service d'applications virtuelles.
    2. Cliquez sur Suivant.
    3. Sur la page Prêt à installer le programme, vérifiez vos sélections, puis cliquez sur Installer.
      Les services sont répertoriés, ainsi que les ports. Les serveurs proxy et Syslog ne sont pas configurés. Le certificat SSL est auto-signé.
      L'installation prend quelques minutes.
      Attention : À la fin du processus d'installation, vous pouvez recevoir une invite pour redémarrer le système. Ne redémarrez pas le système si vous installez le connecteur sur un serveur Connector 19.03.x dans le cadre de la migration du connecteur. Redémarrez le système uniquement une fois le processus complet de migration du connecteur terminé.
  11. Si vous avez sélectionné l'installation Personnalisée, procédez comme suit.
    1. Sur la page Spécifier les informations du serveur proxy, indiquez un serveur proxy, si nécessaire.
      Les services d'entreprise accèdent aux services Web sur Internet. Si votre configuration réseau fournit un accès à Internet via un proxy HTTP, vous devez entrer un serveur proxy. Pour plus d'informations sur les proxys pris en charge, reportez-vous à la section Configuration système requise de Workspace ONE Access Connector 22.09.

      Vous pouvez également spécifier une liste d'hôtes de serveur non-proxy auxquels vous devez accéder directement sans passer par le serveur proxy.

      1. Cochez la case Activer le proxy.
      2. Entrez le nom d'hôte, spécifié sous la forme d'un nom de domaine complet (FQDN) ou d'une adresse IP du serveur proxy.
      3. Entrez le port du serveur proxy.
      4. Si vous souhaitez spécifier des hôtes de serveur non-proxy auxquels vous devez accéder directement sans passer par le serveur proxy, entrez le nom de domaine complet ou l'adresse IP dans la zone de texte Hôtes de serveur non-proxy. Utilisez le format suivant, avec chaque entrée séparée par | :

        host1|host2

      5. Si le serveur proxy nécessite une authentification, sélectionnez Standard, puis entrez le nom d'utilisateur et le mot de passe du serveur proxy.
      L'option Activer le proxy est sélectionnée.
    2. Cliquez sur Suivant.
    3. Sur la page Spécifier le serveur Syslog, si vous souhaitez utiliser un ou plusieurs serveurs Syslog externes pour stocker des messages d'événement au niveau de l'application, sélectionnez l'option Activer Syslog et entrez l'adresse IP ou le nom de domaine complet de chaque serveur Syslog, ainsi que le port.

      Pour spécifier un seul serveur Syslog, utilisez le format suivant :

      host:port

      Pour spécifier plusieurs serveurs Syslog, utilisez le format suivant :

      host:port,host:port,host:port

      host est le nom de domaine complet ou l'adresse IP du serveur Syslog et port est le numéro de port. Par exemple :

      syslog1.example.com:54

      ou

      syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163

      L'option Activer Syslog est sélectionnée.
      Note : Seuls les événements au niveau de l'application sont exportés vers les serveurs Syslog. Les événements du système d'exploitation ne sont pas exportés.
    4. Cliquez sur Suivant.
    5. (Service d'applications virtuelles uniquement) Sur la page Configuration de Citrix, si vous prévoyez d'intégrer Workspace ONE Access à un environnement Citrix sur lequel l'agrégation multisite ou le filtrage par mots clés est configuré, sélectionnez les options qui s'appliquent à votre scénario.
      Aucune des options de configuration de Citrix n'est sélectionnée.
      • Activer la session PowerShell en mode restreint de Citrix StoreFront

        Sélectionnez cette option uniquement si votre environnement Citrix limite les commandes PowerShell qui peuvent être exécutées sur StoreFront à distance. Si vous sélectionnez cette option, vous devez également créer un fichier de configuration de session PowerShell sur StoreFront pour permettre au service d'applications virtuelles d'exécuter les commandes limitées requises pour l'agrégation multisite et le filtrage par mots clés. Dans la zone de texte Nom de la configuration, entrez le nom de configuration que vous avez spécifié lors de la création du fichier de configuration de session, sans l'extension. Seuls les caractères alphanumériques sont autorisés dans le nom.

      • Activer le filtrage par mots clés Citrix

        Sélectionnez cette option si le filtrage par mots clés est activé sur StoreFront.

        Pour que Workspace ONE Access prenne en charge le filtrage par mots clés, votre environnement Citrix ne doit présenter aucune restriction sur les commandes PowerShell pouvant être exécutées sur StoreFront à distance, ou vous devez sélectionner l'option Activer la session PowerShell en mode restreint de Citrix StoreFront et configurer un fichier de configuration de session PowerShell pour permettre au service d'applications virtuelles d'exécuter des commandes limitées.

      • Désactiver le chargement automatique Citrix des modules StoreFront

        Le service d'applications virtuelles charge certains modules dans StoreFront pour prendre en charge le filtrage par mots clés. Si vous ne souhaitez pas que le service d'applications virtuelles charge les modules, sélectionnez cette option. Les commandes requises seront ensuite exécutées via la configuration de la configuration de session PowerShell en mode restreint.

      Pour plus d'informations, reportez-vous à la section Configuration de l'agrégation multisite et du filtrage par mots clés Citrix dans Workspace ONE Access dans Configuration des ressources dans Workspace ONE Access.

    6. Sur la page Installer des certificats racines approuvés, chargez les certificats d'une autorité de certification racine ou intermédiaire dans le magasin d'approbations, si nécessaire.
      Le connecteur sera en mesure d'établir des connexions sécurisées à des serveurs et des clients dont la chaîne de certificats contient l'un de ces certificats. Les scénarios de chargement de certificats dans le magasin d'approbations sont les suivants :
      • (Installations sur site uniquement) Si votre instance du service Workspace ONE Access sur site dispose d'un certificat auto-signé que vous avez installé, vous devez charger sa racine et, si nécessaire, le certificat intermédiaire afin d'établir une relation de confiance entre les services d'entreprise et l'instance du service Workspace ONE Access.
      • (Service d'authentification Kerberos uniquement) Si vous déployez plusieurs instances du service d'authentification Kerberos derrière un équilibrage de charge, vous devez installer le certificat d'autorité de certification racine de l'équilibrage de charge sur les instances du connecteur afin d'établir une relation de confiance entre les connecteurs et l'équilibrage de charge.
      • (Service d'applications virtuelles uniquement) Si vous créez des collections d'applications virtuelles à intégrer à VMware Horizon, Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud, et que les instances d'Horizon Server disposent de certificats auto-signés, vous devez télécharger la chaîne de certificats vers les instances de connecteur sur lesquelles le service d'applications virtuelles est installé pour établir la relation de confiance entre les connecteurs et les instances d'Horizon Connection Server. Toutes les instances d'Horizon Server disposent de certificats signés par une autorité de certification publique. Vous n'avez pas besoin de télécharger les certificats vers le magasin d'approbations du connecteur. Il est fortement recommandé d'utiliser des certificats signés par une autorité de certification publique.

      Vous pourrez également charger des certificats racines approuvés ultérieurement, après l'installation.

      ""
    7. Cliquez sur Suivant.
    8. Vérifiez les ports par défaut sur lesquels s'exécutent les services d'entreprise, puis indiquez des ports différents si ceux-ci sont utilisés par d'autres applications.

      Le port du service d'authentification Kerberos nécessite une connectivité entrante. Les ports des services d'authentification utilisateur, de synchronisation d'annuaire et d'applications virtuelles ne nécessitent aucune connectivité entrante.

      Exemples de ports : 8080 pour la synchronisation d'annuaire, 8090 pour l'authentification utilisateur, 443 pour l'authentification Kerberos et 8008 pour le service d'applications virtuelles.
    9. (Service d'authentification Kerberos uniquement) Sur la page Certificat SSL pour le service d'authentification Kerberos, sélectionnez le certificat à utiliser pour le serveur du connecteur.
      Un certificat SSL approuvé signé par une autorité de certification publique ou interne est requis pour le service d'authentification Kerberos. Si vous ne chargez pas un certificat SSL approuvé lors de l'installation, un certificat auto-signé est généré automatiquement. Vous pourrez charger un certificat SSL approuvé ultérieurement.
      • Pour charger un certificat SSL approuvé, cochez la case Voulez-vous utiliser votre propre certificat SSL ?, cliquez sur Parcourir et sélectionnez le fichier de certificat.

        Le fichier de certificat doit être au format PEM ou PFX. Si vous chargez un fichier PEM, chargez également la clé privée. Si vous chargez un fichier PFX, spécifiez également le mot de passe du certificat. Pour plus d'informations sur les conditions requises pour les certificats, reportez-vous à la section Téléchargement d'un certificat SSL pour le service d'authentification Kerberos.

      • Pour utiliser le certificat auto-signé généré automatiquement, décochez la case Voulez-vous utiliser votre propre certificat SSL ?.
        Note : Si vous utilisez le certificat auto-signé généré par Workspace ONE Access, vous devrez ajouter le certificat racine généré par Workspace ONE Access aux magasins d'approbations des clients. Vous pouvez obtenir le certificat racine, root_ca.per, depuis INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf après l'installation.

        Bien que vous puissiez utiliser le certificat auto-signé à des fins de test, les certificats SSL approuvés signés par une autorité de certification publique ou interne sont recommandés pour l'utilisation en production.

      L'option « Voulez-vous utiliser votre propre certificat SSL ? » est sélectionnée.
    10. Cliquez sur Suivant.
    11. (Service d'authentification Kerberos et service d'applications virtuelles uniquement) Sur la page Spécifier un compte de service, indiquez le nom d'utilisateur et le mot de passe du compte d'utilisateur de domaine à utiliser pour exécuter le service d'authentification Kerberos et le service d'applications virtuelles.
      Important : Le service d'authentification Kerberos prend uniquement en charge les caractères spéciaux suivants dans le mot de passe du compte d'utilisateur de domaine :

      ! ( & % @ / = ? * , .

      Si le mot de passe contient d'autres caractères spéciaux, l'installation du service d'authentification Kerberos échoue.

      Important : Dans Workspace ONE Access Connector 22.09.1.0, le service d'applications virtuelles ne prend pas en charge le caractère # dans le mot de passe du compte d'utilisateur de domaine.

      Entrez Nom d'utilisateur au format DOMAIN\Username, par exemple EXAMPLE\administrator. Vous pouvez également cliquer sur Parcourir et sélectionner le domaine et l'utilisateur.

      ""
      Note : Si vous ne parvenez pas à localiser des domaines ou des utilisateurs lorsque vous cliquez sur Parcourir, tapez-les dans la zone de texte au format spécifié ci-dessus.
      Note : La page Spécifier un compte de service s'affiche uniquement si vous installez le service d'authentification Kerberos ou le service d'applications virtuelles.
    12. Sur la page Prêt à installer le programme, vérifiez vos sélections, puis cliquez sur Installer.
      L'installation prend quelques minutes.
      Attention : À la fin du processus d'installation, vous pouvez recevoir une invite pour redémarrer le système. Ne redémarrez pas le système si vous installez le connecteur sur un serveur Connector 19.03.x dans le cadre de la migration du connecteur. Redémarrez le système uniquement une fois le processus complet de migration du connecteur terminé.
  12. Une fois l'installation terminée, vérifiez que les services sont en cours d'exécution sur le serveur Windows.
    Noms des services :
    • Service de synchronisation d'annuaire VMware
    • Service d'authentification utilisateur VMware
    • Service d'authentification Kerberos VMware
    • Service d'applications virtuelles VMware
  13. Accédez à la console Workspace ONE Access et actualisez la page Connecteurs pour vérifier que les nouveaux services s'affichent et sont à l'état Actif.
    Si l'installation échoue, supprimez le programme d'installation et le fichier de configuration que vous avez téléchargés à partir de la console Workspace ONE Access, puis redémarrez le processus d'installation.

Résultats

Une fois l'installation terminée, les services d'entreprise que vous avez installés sont enregistrés dans le locataire Workspace ONE Access et s'affichent sur la page Connecteurs dans la console Workspace ONE Access.

Par exemple :


La page Connecteurs répertorie le connecteur et tous les services installés. L'état est Actif, la santé est en vert et la version est 22.09.

Que faire ensuite

  • Dans la console Workspace ONE Access, configurez les services d'entreprise que vous avez installés. Pour plus d'informations sur l'intégration d'annuaires à l'aide du service de synchronisation d'annuaire, reportez-vous à la section Intégration d'annuaire à VMware Workspace ONE Access. Pour plus d'informations sur la configuration de l'authentification à l'aide du service d'authentification utilisateur ou du service d'authentification Kerberos, reportez-vous à la section Gestion des méthodes d'authentification utilisateur dans VMware Workspace ONE Access. Pour plus d'informations sur l'intégration des applications virtuelles Horizon, Horizon Cloud Service on Microsoft Azure avec un broker à espace unique ou Horizon Cloud Service on IBM Cloud, Citrix ou ThinApp à l'aide du service d'applications virtuelles, reportez-vous à la section Configuration des ressources dans VMware Workspace ONE Access.
  • (Service d'authentification Kerberos uniquement) Si vous utilisez le certificat auto-signé généré par Workspace ONE Access, vous devez ajouter le certificat racine généré par Workspace ONE Access aux magasins d'approbations des clients. Vous pouvez obtenir le certificat racine, root_ca.per, depuis INSTALLDIR\Workspace ONE Access\Kerberos Auth Service\conf.

    Bien que vous puissiez utiliser le certificat auto-signé à des fins de test, les certificats SSL approuvés signés par une autorité de certification publique ou interne sont recommandés pour l'utilisation en production. Reportez-vous à la section Téléchargement d'un certificat SSL pour le service d'authentification Kerberos.