Autenticação do Kerberos

O Qlik NPrinting oferece suporte ao uso do Kerberos e do NTLM. Se quiser usar a autenticação Kerberos, verifique se os navegadores usados para acessar o Qlik NPrinting estão configurados para oferecer suporte ao Kerberos.

Nota: O módulo de autenticação padrão requer que o proxy que manipula a autenticação faça parte do domínio do Microsoft Windows em que o Qlik NPrinting está instalado.

Habilitando a autenticação Kerberos no Qlik NPrinting

Para habilitar a autenticação Kerberos no Qlik NPrinting, você deve editar o arquivo webengine.config instalado por padrão com o Qlik NPrinting Server.

Faça o seguinte:

  1. Abra o arquivo webengine.config, localizado em:

    %Program Files%\NPrintingServer\NPrinting\WebEngine\webengine.config

  2. Exclua as barras de comentário da seguinte linha

    + <!--<add key="win-auth-use-negotiate" value="true" />-->

  3. No controlador de domínio, para o domínio em que o Qlik NPrinting está instalado, adicione o SPN necessário para o serviço e os usuários.

Nota: Use o utilitário SetSPN para definir o SPN para autenticação Kerberos. Por exemplo: setspn -S HTTP/np-server domain\username, where np-server é o nome do Qlik NPrinting Server e domain\username é o usuário para quem o Kerberos está habilitado.

Isso permite a autenticação por Negociação, que requer a autenticação Kerberos. Se a autenticação Kerberos não estiver disponível, ela retornará para NTLM se o NTLM estiver habilitado. Para desabilitar a reversão para NTLM, você deve configurá-lo no controlador de domínio.