Kerberos 認証
Qlik NPrinting は Kerberos 認証と NTLM 認証に対応しています。Kerberos 認証を使用したい場合は、Qlik NPrinting にアクセスするためのブラウザーを Kerberos 認証に対応するよう設定する必要があります。
情報メモ既定の認証モジュールの要件により、認証を処理するプロキシは、Qlik NPrinting がインストールされている Microsoft Windows ドメインに属していなければなりません。
Qlik NPrinting での Kerberos 認証の有効化
Qlik NPrinting で Kerberos 認証を有効にするには、Qlik NPrinting Server にデフォルトでインストールされている webengine.config ファイルを編集する必要があります。
以下を実行します。
- 以下の場所にある webengine.config ファイルを開きます:
%Program Files%\NPrintingServer\NPrinting\WebEngine\webengine.config
- 次の行のコメントを解除します
+ <!--<add key="win-auth-use-negotiate" value="true" />-->
-
Qlik NPrinting がインストールされているドメインのドメイン コントローラーで、サービスおよびユーザーに対して必要な SPN を追加します。
情報メモ
Kerberos 認証用に SPN を設定するには SetSPN ユーティリティを使用します。例: setspn -S HTTP/np-server domain\username ここで np-server は Qlik NPrinting Server の名前、domain\username は Kerberos 認証を有効にするユーザーです。
これにより、Kerberos 認証を必要とする ネゴシエート 認証が有効になります。Kerberos 認証を利用できない場合は、NTLM が有効化されていればフォールバックとして NTLM が用いられます。NTLM へのフォールバックを無効にするにはドメイン コントローラーで設定する必要があります。