Activation de l’authentification intégrée sur le serveur d’applications Web

Pour configurer Citrix ADC Kerberos SSO sur chaque serveur d’applications Web géré par Kerberos SSO, utilisez l’interface de configuration de ce serveur pour configurer le serveur de manière à ce qu’il nécessite une authentification. Sélectionnez l’authentification Kerberos (négocier) par préférence, avec une solution de secours NTLM pour les clients qui ne prennent pas en charge Kerberos.

Voici des instructions pour configurer Microsoft Internet Information Server (IIS) pour exiger l’authentification. Si votre serveur d’applications Web utilise un logiciel autre que IIS, consultez la documentation de ce logiciel de serveur Web pour obtenir des instructions.

Pour configurer Microsoft IIS pour utiliser l’authentification intégrée

  1. Ouvrez une session sur le serveur IIS et ouvrez le Gestionnaire des services Internet.
  2. Sélectionnez le site Web pour lequel vous souhaitez activer l’authentification intégrée. Pour activer l’authentification intégrée pour tous les serveurs Web IIS gérés par IISM, configurez les paramètres d’authentification pour le site Web par défaut. Pour activer l’authentification intégrée pour des services individuels (tels que Exchange, Exadmin, ExchWeb et Public), configurez ces paramètres d’authentification pour chaque service individuellement.
  3. Ouvrez la boîte de dialogue Propriétés du site Web par défaut ou du service individuel, puis cliquez sur l’onglet Sécurité d’annuaire.
  4. À côté de Authentification et contrôle d’accès, sélectionnez Modifier.
  5. Désactivez l’accès anonyme.
  6. Activer l’authentification Windows intégrée (uniquement). L’activation de l’authentification Windows intégrée doit automatiquement définir la négociation du protocole pour le serveur Web sur Negotiate, NTLM, qui spécifie l’authentification Kerberos avec repli NTLM pour les périphériques non compatibles avec Kerberos. Si cette option n’est pas automatiquement sélectionnée, définissez manuellement la négociation de protocole sur Négocier, NTLM.