Admin Center : configurer le SSO avec une configuration en passerelle

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Introduction

Dans ce tutoriel, nous allons voir comment configurer le SSO sur l’Admin Center quand celui-ci est installé en passerelle (gateway).

L’installation en tant que passerelle consiste à installer l’Admin Center sur un serveur Windows 2016 ou 2019 qui est dédié à l’administration.

Sans configuration d’une délégation Kerberos contrainte, le message, il n’est pas possible de se connecter en utilisant l’option Utiliser mon compte pour cette connexion et un message d’alerte s’affiche.

Message d'erreur Admin Center Kerberos

Configuration d’une délégation Kerberos contrainte pour le SSO

La configuration se fait en PowerShell depuis un contrôleur de domaine.

Pour autoriser un serveur :

Pour autoriser plusieurs serveurs, utiliser le script ci-après en modification la variable $ServerWAC en indiquant le serveur Admin Center et entrer les serveurs où le SSO doit être configuré dans la variable $Servers qui est un tableau (array).

Valider la configuration

Toujours depuis l’invite de commande PowerShell, entrer la commande ci-dessous en adaptant la commande au serveur qui est testé :

La propriété PrincipalsAllowedToDelegateToAccount doit afficher le CN du serveur Admin Center et TrustedForDelegation doit être à true.



Related Posts


Admin Center : installation en mode passerelle (Gateway)

SommaireIntroPrérequisInstallation de l'Admin CenterUtiliser l'Admin CenterAjouter un serveur dans l'Admin CenterAjouter une extensionConclusionCompléments Intro Dans ce tutoriel, nous allons voir com

Installer et utiliser l’Admin Center sur Windows 10

Présentation Dans ce tutoriel, nous allons voir comment installer l'Admin Center sur un ordinateur sous Windows 10. L'Admin Center est le nouveau nom du Projet Honolulu qui permet l'administration de

GLPI : SSO avec IIS – Authentification unique

Dans cet article, je vais expliquer comment mettre en place le SSO (Single Sign-On : Authentification unique) avec GLPI installé avec IIS. Le SSO évite au utilisateur d'avoir besoin de saisir leur ide

Retour haut de page