Autenticazione Kerberos

Qlik NPrinting supporta l'uso di Kerberos e NTLM. Se si desidera utilizzare l'autenticazione Kerberos, è necessario accertarsi che i browser utilizzati per accedere a Qlik NPrinting siano configurati per supportare Kerberos.

Nota: Il modulo di autenticazione predefinito richiede che il proxy che gestisce l'autenticazione sia parte del dominio Microsoft Windows dove è installato Qlik NPrinting.

Abilitazione dell'autenticazione Kerberos in Qlik NPrinting

Per abilitare l'autenticazione Kerberos in Qlik NPrinting, è necessario modificare il file webengine.config installato per impostazione predefinita con Qlik NPrinting Server.

Procedere come segue:

  1. Aprire il file webengine.config, che si trova nella seguente cartella:

    %Program Files%\NPrintingServer\NPrinting\WebEngine\webengine.config

  2. Eliminare il commento dalla riga seguente

    + <!--<add key="win-auth-use-negotiate" value="true" />-->

  3. Nel controller di dominio, per il dominio dove è installato Qlik NPrinting, aggiungere il nome SPN obbligatorio per il servizio e gli utenti.

Nota: Utilizzare l'utilità SetSPN per impostare SPN per l'autenticazione Kerberos. Ad esempio: setspn -S HTTP/np-server dominio\nomeutente, dove np-server è il nome del Qlik NPrinting Server e dominio\nomeutente è l'utente per il quale è abilitato Kerberos.

In questo modo si abilita l'autenticazione Negoziazione, la quale richiede l'autenticazione Kerberos. Se l'autenticazione Kerberos non è disponibile, verrà utilizzata NTLM come autenticazione di fallback, se NTLM è abilitato. Per disabilitare il fallback a NTLM, è necessario configurarlo nel controller di dominio.