Vous pouvez personnaliser la configuration de votre système selon vos besoins. Cette partie de la configuration est exécutée dans l'Administration ARIS.
Condition préalable
Vous possédez le droit de fonction administrateur de configuration technique.
Procédure
Cliquez sur Configuration.
Cliquez sur la flèche à côté Kerberos.
Cliquez sur une catégorie de configuration. Les catégories suivantes sont à votre disposition:
Vous pouvez configurer les propriétés suivantes de votre système :
Utiliser Kerberos
Définit si une connexion basée sur Kerberos est autorisée. Correspond à la propriété suivante : com.aris.umc.kerberos.active
KDC
Spécifie le nom complètement qualifié du centre de distribution de clés central Key Distribution Center (KDC). Il s'agit le plus souvent du nom d'hôte complètement qualifié du serveur LDAP. Correspond à la propriété suivante : com.aris.umc.kerberos.kdc
Domaine d'analyse
Spécifie le domaine d'analyse des tickets Kerberos. Nom de domaine complètement qualifié en majuscules. Correspond à la propriété suivante : com.aris.umc.kerberos.realm
Principal
Spécifie le nom de l'utilisateur technique utilisé pour vérifier les tickets Kerberos.
Si on utilise Kerberos, chaque utilisateur, groupe d'utilisateurs ou service mis à disposition par un serveur doit être défini comme principal. Correspond à la propriété suivante : com.aris.umc.kerberos.servicePrincipalName
Table de clé
Spécifie le lieu d'enregistrement du fichier keytab utilisé pour les tickets Kerberos. Correspond à la propriété suivante : com.aris.umc.kerberos.keyTab
Charger
Pour charger un fichier de table de clé, cliquez sur Charger sous le champ Table de clé.
Fichier de configuration
Lieu d'enregistrement du fichier de configuration pour Kerberos. Le fichier peut être chargé directement.
Correspond à la propriété suivante : com.aris.umc.kerberos.config
Charger
Pour charger un fichier de configuration, cliquez sur Charger sous le champ Fichier de configuration. Vous trouverez ce fichier sur votre support d'installation sous Add-ons\Kerberos.
Vous pouvez configurer les propriétés suivantes de votre système :
Sortie de débogage
Définit si une sortie de débogage des opérations Kerberos est autorisée. Correspond à la propriété suivante : com.aris.umc.kerberos.debug
Autoriser les utilisateurs locaux
Spécifie si la connexion LDAP est obligatoire pour la connexion basée sur Kerberos. Si cette option est activée, Kerberos est utilisé pour la connexion des utilisateurs locaux aussi. Correspond à la propriété suivante : com.aris.umc.kerberos.allowLocalUsers
Valider le nom d'utilisateur
Spécifie si le domaine d'analyse défini pour le nom principal d'utilisateur indiqué dans le ticket Kerberos doit être ignoré ou non. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.kerberos.validateuser
Locataire par défaut
Spécifie le locataire par défaut pour une connexion basée sur Kerberos. Correspond à la propriété suivante : com.aris.umc.kerberos.tenant.
Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.
Cliquez sur Édition.
Le symbole Inter-locataire indique que les paramètres définis s'appliquent à tous les locataires de ce serveur
et ne peuvent pas être modifiés.
Veuillez adapter votre configuration.
Cliquez sur Enregistrer.
Vous avez adapté la configuration de votre système.