Configuration de SSO par emprunt d’identité

Vous pouvez configurer le compte KCD pour Citrix ADC SSO par emprunt d’identité. Dans cette configuration, l’appliance Citrix ADC obtient le nom d’utilisateur et le mot de passe de l’utilisateur lorsque l’utilisateur s’authentifie auprès du serveur d’authentification et utilise ces informations d’identification pour emprunter l’identité de l’utilisateur afin d’obtenir un ticket d’octroi de tickets (TGT). Si le nom de l’utilisateur est au format UPN, l’appliance obtient le domaine de l’utilisateur auprès de l’UPN. Sinon, il obtient le nom et le domaine de l’utilisateur en l’extrayant à partir du domaine SSO utilisé lors de l’authentification initiale, ou du profil de session.

Lors de la configuration du compte KCD, vous devez définir le paramètre realm sur le domaine du service auquel l’utilisateur accède. Le même domaine est également utilisé comme domaine de domaine de l’utilisateur si celui-ci ne peut pas être obtenu à partir de l’authentification avec l’appliance Citrix ADC ou du profil de session.

Pour créer le compte KCD pour SSO par emprunt d’identité avec un mot de passe

À l’invite de commandes, tapez la commande suivante :

add aaa kcdaccount <accountname> -realmStr <realm>

Pour les variables, remplacez les valeurs suivantes :

  • nom de compte. Nom du compte KCD.
  • domaine. Domaine attribué à Citrix ADC SSO.

Exemple

Pour ajouter un compte KCD nommé kcdccount1 et utiliser le keytab nommé kcdvserver.keytab, tapez la commande suivante :


add aaa kcdAccount kcdaccount1 -keytab kcdvserver.keytab

Pour plus d’informations sur la configuration de l’emprunt d’identité Kerberos via l’interface graphique Citrix ADC, reportez-vous à la section support Citrix.