- Démarrage
- Meilleures pratiques
- Locataire
- Actions
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Catalogues d'actions (Action Catalogs)
- Profil
- Administrateur système
- Serveur d'identité
- Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
- Autres configurations
- Intégrations
- Robots classiques
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Modification du protocole d'authentification Windows
Dans Orchestrator, le [protocole d'authentification NTLM][1] est utilisé par défaut lors de la connexion à l'aide de vos informations d’identification Active Directory.
[1]: https://docs.microsoft.com/en-us/previous-versions/msp-n-p/ff647076(v=pandp.10)#ntlm-authentication
Pour basculer sur [Kerberos][2], vous devez basculer le pool d'applications sur NetworkService et enregistrer le nom de principal du service (SPN) qui existe dans Active Directory pour le compte de domaine utilisé afin d'exécuter le service avec lequel le client effectue l'authentification.
Pour effectuer cette modification, effectuez les étapes suivantes :
Pour vérifier que Kerberos est utilisé :
- Connectez-vous à Orchestrator à l'aide des identifiants AD.
- Ouvrez l'Observateur d'événements.
- Recherchez l'audit de sécurité Microsoft Windows et sélectionnez-le. Les détails de l'action sont mis à jour dans l'onglet Général (General).
-
Dans la section Informations détaillée de l'authentification (Detailed Authentication Information), le Processus d'ouverture de session (Logon Process) doit être Kerberos, tel qu'affiché dans la capture d'écran suivante.