Pour configurer le service Directories Management afin qu'il effectue l'authentification Kerberos, vous devez rejoindre le domaine et autoriser l'authentification Kerberos sur le connecteur Directories Management.

Procédure

  1. En tant qu'administrateur de locataire, accédez à Administration > Directories Management > Connecteurs.
  2. Sur la page Connecteurs du connecteur configuré pour l'authentification Kerberos, cliquez sur Joindre le domaine.
  3. Sur la page Joindre le domaine, entrez les informations pour le domaine Active Directory.

    Option

    Description

    Contrôleur

    Saisissez le nom de domaine complet d'Active Directory. Le nom de domaine que vous entrez doit être le même domaine Windows que celui du serveur du connecteur.

    Utilisateur du domaine

    Saisissez le nom d'utilisateur d'un compte de l'instance d'Active Directory disposant des autorisations nécessaires pour joindre des systèmes à ce domaine Active Directory.

    Mot de passe du domaine

    Saisissez le mot de passe associé au Nom d'utilisateur AD. Ce mot de passe n'est pas stocké par Directories Management

    .

    Cliquez sur Enregistrer.

    La page Joindre le domaine est actualisée et affiche un message confirmant que vous êtes actuellement joint au domaine.

  4. Dans la colonne Travailleur correspondant au connecteur, cliquez sur Adaptateurs d'authentification.
  5. Cliquez sur KerberosIdpAdapter

    Vous serez redirigé vers la page de connexion du gestionnaire d'identité.

  6. Cliquez sur Modifier sur la ligne KerberosldpAdapter et configurez la page d'authentification de Kerberos.

    Option

    Description

    Nom

    Un nom est requis. Le nom par défaut est KerberosIdpAdapter. Vous pouvez modifier ce paramètre.

    Attribut UID du répertoire

    Entrez l'attribut de compte qui contient le nom d'utilisateur.

    Activer l'authentification Windows

    Sélectionnez cette option pour étendre les interactions d'authentification entre les navigateurs des utilisateurs et Directories Management.

    Activer NTLM

    Sélectionnez cette option pour activer l'authentification par protocole du gestionnaire de LAN NT (NTLM) uniquement si votre infrastructure Active Directory dépend de l'authentification NTLM.

    Activer la redirection

    Sélectionnez cette option si le DNS tourniquet et les équilibrages de charge ne prennent pas en charge Kerberos. Les demandes d'authentification sont redirigées vers Rediriger le nom d'hôte. Si cette option est cochée, entrez le nom d'hôte de redirection dans la zone de texte Rediriger le nom d'hôte. Il s'agit généralement du nom d'hôte du service.

  7. Cliquez sur Enregistrer.

Que faire ensuite

Ajoutez la méthode d'authentification à la stratégie d'accès par défaut. Accédez à Administration > Directories Management > Stratégies. Pour modifier les règles de stratégie par défaut et y ajouter la méthode d'authentification Kerberos dans le bon ordre d'authentification, cliquez ensuite sur Modifier la stratégie par défaut.