Kerberos-Authentifizierung

Qlik NPrinting unterstützt die Nutzung von Kerberos und NTLM. Wenn Sie die Kerberos-Authentifizierung verwenden möchten, müssen Sie sicherstellen, dass die Browser, die für den Zugriff auf Qlik NPrinting verwendet werden, für die Unterstützung von Kerberos konfiguriert sind.

Hinweis: Das Standard-Authentifizierungsmodul erfordert, dass der Proxy, der die Authentifizierung bearbeitet, Teil der Microsoft Windows-Domäne ist, in der Qlik NPrinting installiert ist.

Aktivieren der Kerberos-Authentifizierung in Qlik NPrinting

Um die Kerberos-Authentifizierung in Qlik NPrinting zu aktivieren, müssen Sie die Datei webengine.config bearbeiten, die standardmäßig für Qlik NPrinting Server installiert wird.

Gehen Sie folgendermaßen vor:

  1. Öffnen Sie die Datei webengine.config, die in folgendem Ordner gespeichert ist:

    %Program Files%\NPrintingServer\NPrinting\WebEngine\webengine.config

  2. Entfernen Sie den Kommentar aus folgender Zeile:

    + <!--<add key="win-auth-use-negotiate" value="true" />-->

  3. Fügen Sie im Domänencontroller für die Domäne, in der Qlik NPrinting installiert ist, den erforderlichen SPN für den Dienst und die Benutzer hinzu.

Hinweis: Verwenden Sie das SetSPN-Dienstprogramm, um den SPN für Kerberos-Authentifizierung festzulegen. Beispiel: setspn -S HTTP/np-server domain\username, wobei np-server der Name des Qlik NPrinting Server und domain\username der Benutzer ist, für den Kerberos aktiviert ist.

Dadurch wird die Negotiate-Authentifizierung aktiviert, die die Kerberos-Authentifizierung erfordert. Wenn die Kerberos-Authentifizierung nicht verfügbar ist, wird stattdessen auf NTLM zurückgegriffen, wenn NTLM aktiviert ist. Um das Zurückgreifen auf NTLM zu deaktivieren, müssen Sie dies im Domänencontroller konfigurieren.