Adapter Kerberos

Vous pouvez personnaliser la configuration de votre système selon vos besoins. Cette partie de la configuration est exécutée dans l'Administration ARIS.

Condition préalable

Vous possédez le droit de fonction administrateur de configuration technique.

Procédure

  1. Cliquez sur Configuration Configuration.

  2. Cliquez sur la flèche à côté Kerberos.

  3. Cliquez sur une catégorie de configuration. Les catégories suivantes sont à votre disposition:

    Généralités

    Vous pouvez configurer les propriétés suivantes de votre système :

    Utiliser Kerberos

    Définit si une connexion basée sur Kerberos est autorisée. Correspond à la propriété suivante : com.aris.umc.kerberos.active

    KDC

    Spécifie le nom complètement qualifié du centre de distribution de clés central Key Distribution Center (KDC). Il s'agit le plus souvent du nom d'hôte complètement qualifié du serveur LDAP. Correspond à la propriété suivante : com.aris.umc.kerberos.kdc

    Domaine d'analyse

    Spécifie le domaine d'analyse des tickets Kerberos. Nom de domaine complètement qualifié en majuscules. Correspond à la propriété suivante : com.aris.umc.kerberos.realm

    Principal

    Spécifie le nom de l'utilisateur technique utilisé pour vérifier les tickets Kerberos.

    Si on utilise Kerberos, chaque utilisateur, groupe d'utilisateurs ou service mis à disposition par un serveur doit être défini comme principal. Correspond à la propriété suivante : com.aris.umc.kerberos.servicePrincipalName

    Table de clé

    Spécifie le lieu d'enregistrement du fichier keytab utilisé pour les tickets Kerberos. Correspond à la propriété suivante : com.aris.umc.kerberos.keyTab

    Charger Charger

    Pour charger un fichier de table de clé, cliquez sur Charger Charger sous le champ Table de clé.

    Fichier de configuration

    Lieu d'enregistrement du fichier de configuration pour Kerberos. Le fichier peut être chargé directement.

    Correspond à la propriété suivante : com.aris.umc.kerberos.config

    Charger Charger

    Pour charger un fichier de configuration, cliquez sur Charger Charger sous le champ Fichier de configuration. Vous trouverez ce fichier sur votre support d'installation sous Add-ons\Kerberos.

    Paramètres étendus

    Vous pouvez configurer les propriétés suivantes de votre système :

    Sortie de débogage

    Définit si une sortie de débogage des opérations Kerberos est autorisée. Correspond à la propriété suivante : com.aris.umc.kerberos.debug

    Autoriser les utilisateurs locaux

    Spécifie si la connexion LDAP est obligatoire pour la connexion basée sur Kerberos. Si cette option est activée, Kerberos est utilisé pour la connexion des utilisateurs locaux aussi. Correspond à la propriété suivante : com.aris.umc.kerberos.allowLocalUsers

    Valider le nom d'utilisateur

    Spécifie si le domaine d'analyse défini pour le nom principal d'utilisateur indiqué dans le ticket Kerberos doit être ignoré ou non. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.kerberos.validateuser

    Locataire par défaut

    Spécifie le locataire par défaut pour une connexion basée sur Kerberos. Correspond à la propriété suivante : com.aris.umc.kerberos.tenant.

    Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.

  4. Cliquez sur ÉditerÉdition.

    Le symbole Inter-locataireInter-locataire indique que les paramètres définis s'appliquent à tous les locataires de ce serveur et ne peuvent pas être modifiés.

  5. Veuillez adapter votre configuration.

  6. Cliquez sur Enregistrer Enregistrer.

Vous avez adapté la configuration de votre système.

Voir aussi

Quelles sont les propriétés Kerberos disponibles ?