SÉCURISATION

Configuration du service Windows pour Domino
Pour activer un serveur Domino et le faire participer à la connexion unique Windows™ pour les clients Web, un administrateur Active Directory doit avoir recours à l'utilitaire setspn Active Directory afin d'affecter au moins un nom principal de service à un compte Active Directory pour le serveur. Les noms principaux de service correspondent aux noms DNS dans les URL serveur (par exemple, www.audimatique.com) utilisés par les clients Web pour se connecter au serveur Domino.

Pourquoi et quand exécuter cette tâche

Un nom principal de service est une partie requise de l'identité du serveur Domino dans le domaine Active Directory et son format est le suivant :

HTTP/<nom_DNS>@<domaine_Kerberos_Active_Directory>

Par exemple :

HTTP/www.audimatique.com@AD.EST.RENOVATIONS.COM

Lorsque vous affectez un nom principal de service, vous signalez au centre de distribution de clés (CDC) Kerberos Windows que les tickets de service Kerberos peuvent être transmis à Domino. Un client de navigateur Web peut envoyer un ticket de service Kerberos à Domino de la part de l'utilisateur Web, qui sert ensuite à authentifier ce dernier.

Vous devez affecter un nom principal de service pour chaque nom DNS d'une adresse URL servant à se connecter à un serveur Domino. Les étapes suivantes illustrent la façon dont un nom principale de service est utilisé lors du processus d'authentification d'un utilisateur Web dans un environnement de connexion unique Windows :

Procédure

1. Un utilisateur Web saisit une adresse URL dans un navigateur pour se connecter à un serveur Domino participant à une connexion unique Windows.


2. Le navigateur Web extrait le nom DNS contenu dans l'adresse URL et construit un nom principal de service à partir de ce dernier.
3. Le navigateur Web demande un ticket de service pour le nom principal de service à partir d'Active Directory.

4. Le navigateur Web reçoit le ticket de service et l'envoie au serveur Domino.

5. Le serveur Domino accepte le ticket de service et authentifie l'utilisateur.

Etapes de configuration du service Windows pour le serveur Domino

Procédure

1. Choisissez le compte Active Directory auquel vous souhaitez affecter les noms principaux de service.

2. Facultatif : Affectez les noms principaux de service au compte. Si vous le souhaitez, servez-vous de l'utilitaire domspnego.cmd fourni avec Domino pour vous aider lors de cette procédure.

3. Vérifiez que le service Windows du serveur Domino est connecté au compte.

Concepts associés
Affectation de noms principaux de service à l'aide de l'utilitaire domspnego
Affectation de noms principaux de service sans l'utilitaire domspnego

Tâches associées
Choix des comptes auxquels affecter les noms principaux de service
Vérification de la connexion du serveur Domino au moyen du compte approprié
Configuration de la connexion unique Windows pour les clients Web

Référence associée
Exemples de choix de comptes et de noms principaux de service

Information associée
Dépannage de la connexion unique Windows pour les clients Web