Configurer l'authentification Windows intégrée

1. Dans le serveur de contrôleur du domaine Active Directory, cliquez sur Démarrer >Tous les programmes > Outils d'administration > Ordinateurs et utilisateurs Active Directory.
2. Cliquez avec le bouton droit sur l'entrée dans l'arborescenceu où vous souhaitez créer le nouveau compte SPN et sélectionnez Nouveau > Utilisateur.
3. Entrez les informations demandées et cliquez sur Suivant.
4. Configurez le mot de passe utilisateur et cliquez sur Suivant :
   1. Entrez le mot de passe du compte.
   2. Décochez L'utilisateur doit modifier son mot de passe à la prochaine connexion.
   3. Sélectionnez Le mot de passe n'expire jamais.
5. Cliquez sur Terminer.

1. Dans le serveur de contrôleur de domaine Active Directory, ouvrez une invite de commande et modifiez les répertoires selon l'emplacement de ktpass.exe.

   L'emplacement par défaut est c:\Program Files\Support Tools.

2. Pour mapper le service d'authentification au compte SPN, saisissez la commande keypass suivante :

   ktpass /out nomfichier /princ nom /pass motdepasse /mapuser nomutilisateur_local /ptype type_principal /crypto type_cryptage

Pour connaître la syntaxe ktpass, consultez Référence Ktpass Microsoft.

ktpass /out 'C:\ax.keytab' /princ HTTP/axserver.ax.com@AX.COM /pass pass1234 /mapuser AXSSO /ptype KRB5_NT_PRINCIPAL /crypto RC4-HMAC-NT

1. Dans le serveur de contrôleur de domaine Active Directory, ouvrez une invite de commande et modifiez les répertoires selon l'emplacement de setspn.exe.

   L'emplacement par défaut est c:\Program Files\Support Tools.

2. Pour enregistrer le compte SPN, saisissez la commande setspn suivante :

   setspn -A ACLSE/domaine_complet_et_nomserveur nom_ordinateur

   Remarque

   ACLSE est la valeur requise pour identifier le Connecteur AX et elle doit être saisie tout en majuscules. La valeur nom_ordinateur peut se saisir comme nom ou domaine\nom.

3. Facultatif. Pour vérifier le mappage du compte SPN, utilisez la commande setspn suivante :

   setspn -L nom_ordinateur

setspn -A ACLSE/axserver.example.com axserver

Conditions préalable : ajoutez le sous-dossier Java bin à votre variable d'environnement path pour utiliser la commande klist sans indiquer le chemin d'accès complet.

set PATH=java_bin_path;%PATH%

1. Dans le serveur du contrôleur de domaine Active Directory, copiez le fichier .keytab que vous avez créé avec la commande ktpass et collez-la dans le répertoire Windows d'AX Serveur.
2. Dans le répertoire Windows d'AX Serveur, créez un fichier intitulé krb5.ini.

3. Depuis l'invite de commande, utilisez la commande suivante pour vérifier que le fichier keytab peut se lire :

   klist -k

4. Pour tenter l'authentification, utilisez la commande suivante :

   kinit nomutilisateur@REALM.COM

5. Entrez le mot de passe utilisateur et appuyez sur Entrée.

[libdefauts]
ticket_lifetime = 24000
default_realm = votre_domaine
default_keytab_name = chemin_vers_fichier_keytab
dns_lookup_realm = false
dns_lookup_kdc = false
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac

[realms]
votre_domaine = {
  kdc = votre_serveur_active_directory.domaine.com:88
}

[domain_realm]
.votre_domaine = YOUR_DOMAIN
votre_domaine = YOUR_DOMAIN

1. Dans Microsoft Internet Explorer, cliquez sur Outils > Options Internet > Avancé.
2. Sous le groupe Sécurité, sélectionnez Activer l'authentification Windows intégrée et cliquez sur Appliquer.
3. Cliquez sur l'onglet Sécurité.
4. Sélectionnez l'icône Intranet local, puis cliquez sur Sites.
5. Dans la boîte de dialogue Intranet local, cliquez sur Avancé et saisissez l'URL HTTPS pour votre instance AX Serveur et cliquez sur Ajouter.

   Exemple : https://axserver.ax.com.

6. Cliquez sur Fermer, cliquez sur OK dans chaque boîte de dialogue ouverte jusqu'à ce que la boîte de dialogue Options Internet se ferme puis redémarrez Internet Explorer.

Les paramètres mis à jours s'appliqueront la prochaine fois que vous lancerez Internet Explorer.