Admin Center : configurer le SSO avec une configuration en passerelle


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Introduction

Dans ce tutoriel, nous allons voir comment configurer le SSO sur l’Admin Center quand celui-ci est installé en passerelle (gateway).

L’installation en tant que passerelle consiste à installer l’Admin Center sur un serveur Windows 2016 ou 2019 qui est dédié à l’administration.

Sans configuration d’une délégation Kerberos contrainte, le message, il n’est pas possible de se connecter en utilisant l’option Utiliser mon compte pour cette connexion et un message d’alerte s’affiche.

Message d'erreur Admin Center Kerberos

Configuration d’une délégation Kerberos contrainte pour le SSO

La configuration se fait en PowerShell depuis un contrôleur de domaine.

Pour autoriser un serveur :

Pour autoriser plusieurs serveurs, utiliser le script ci-après en modification la variable $ServerWAC en indiquant le serveur Admin Center et entrer les serveurs où le SSO doit être configuré dans la variable $Servers qui est un tableau (array).

Valider la configuration

Toujours depuis l’invite de commande PowerShell, entrer la commande ci-dessous en adaptant la commande au serveur qui est testé :

La propriété PrincipalsAllowedToDelegateToAccount doit afficher le CN du serveur Admin Center et TrustedForDelegation doit être à true.




Laisser un commentaire