Configuration du service Windows pour Domino®

Pour activer un serveur Domino® et le faire participer à la connexion unique Windows pour les clients Web, un administrateur Active Directory doit avoir recours à l'utilitaire setspn Active Directory afin d'affecter au moins un nom principal de service à un compte Active Directory pour le serveur. Les noms principaux de service correspondent aux noms DNS dans les URL serveur (par exemple, www.renovations.com) utilisés par les clients Web pour se connecter au serveur Domino®.

Pourquoi et quand exécuter cette tâche

Un nom principal de service est une partie requise de l'identité du serveur Domino® dans le domaine Active Directory et son format est le suivant :

HTTP/<DNS_name>@<Active_Directory_Kerberos_realm>

Par exemple :

HTTP/www.audimatique.com@AD.EST.RENOVATIONS.COM

Lorsque vous affectez un nom principal de service, vous signalez au centre de distribution de clés (CDC) Kerberos Windows que les tickets de service Kerberos peuvent être transmis à Domino®. Un client de navigateur Web peut envoyer un ticket de service Kerberos à Domino® de la part de l'utilisateur Web, qui sert ensuite à authentifier ce dernier.

Vous devez affecter un nom principal de service pour chaque nom DNS d'une adresse URL servant à se connecter à un serveur Domino®. Les étapes suivantes illustrent la façon dont un nom principal de service est utilisé lors du processus d'authentification d'un utilisateur Web dans un environnement de connexion unique Windows :

Procédure

  1. Un utilisateur Web saisit une adresse URL dans un navigateur pour se connecter à un serveur Domino® participant à une connexion unique Windows.

    Par exemple, l'utilisateur saisit l'adresse URL suivante : 

    http://www.audimatique.com/noms.nsf
  2. Le navigateur Web extrait le nom DNS contenu dans l'adresse URL et construit un nom principal de service à partir de ce dernier.

    Par exemple, le navigateur construit le nom principal de service suivant :

    HTTP/www.audimatique.com@AD.EST.RENOVATIONS.COM

    Le nom DNS est www.audimatique.com

    Le domaine Active Directory auquel appartient l'ordinateur serveur Domino® est AD.EST.RENOVATIONS.COM

  3. Le navigateur Web demande un ticket de service pour le nom principal de service à partir d'Active Directory.
  4. Le navigateur Web reçoit le ticket de service et l'envoie au serveur Domino®.
  5. Le serveur Domino® accepte le ticket de service et authentifie l'utilisateur.

Etapes de configuration du service Windows pour le serveur Domino®

Procédure

  1. Choisissez le compte Active Directory auquel vous souhaitez affecter les noms principaux de service.
  2. Facultatif : Affectez les noms principaux de service au compte. Si vous le souhaitez, servez-vous de l'utilitaire domspnego.cmd fourni avec Domino® pour vous aider lors de cette procédure.
  3. Vérifiez que le service Windows du serveur Domino® est connecté au compte.