Authentification Kerberos

Qlik NPrinting prend en charge l'utilisation des méthodes Kerberos et NTLM. Si vous souhaitez employer la méthode d'authentification Kerberos, assurez-vous que les navigateurs utilisés pour accéder à Qlik NPrinting sont configurés pour la prise en charge de Kerberos.

Remarque: Le module d'authentification par défaut exige que le proxy chargé de gérer l'authentification fasse partie du domaine Microsoft Windows dans lequel Qlik NPrinting est installé.

Activation de l'authentification Kerberos dans Qlik NPrinting

Pour activer l'authentification Kerberos dans Qlik NPrinting, vous devez éditer le fichier webengine.config installé par défaut avec Qlik NPrinting Server.

Procédez comme suit :

  1. Ouvrez le fichier webengine.config situé à l'emplacement suivant :

    %Program Files%\NPrintingServer\NPrinting\WebEngine\webengine.config

  2. Supprimez les marques de commentaire de la ligne suivante :

    + <!--<add key="win-auth-use-negotiate" value="true" />-->

  3. Dans le contrôleur du domaine dans lequel Qlik NPrinting est installé, ajoutez le nom SPN requis pour le service et les utilisateurs.

Remarque: Faites appel à l'utilitaire SetSPN afin de définir SPN pour l'authentification Kerberos. Par exemple : setspn -S HTTP/serveur-np domaine\nom-utilisateur, où np-serveur correspond au nom du Qlik NPrinting Server et domaine\nom-utilisateur désigne l'utilisateur pour lequel Kerberos est activé.

Cela permet d'activer l'authentification par négociation, qui nécessite la méthode Kerberos. Si la méthode d'authentification Kerberos n'est pas disponible, c'est la méthode NTLM qui sera utilisée (à condition que l'option NTLM soit activée). Pour désactiver le repli par défaut sur la méthode NTLM, configurez ce paramètre dans le contrôleur de domaine.