Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Attivare il supporto per l'autenticazione Kerberos

Si applica a: Windows Server 2008 R2

Se si intende utilizzare Active Directory Rights Management Services (AD RMS) con l'autenticazione Kerberos, sarà necessario eseguire alcune operazioni aggiuntive per configurare il server che esegue AD RMS dopo l'installazione del ruolo server AD RMS e il provisioning del server. Nello specifico sarà necessario eseguire queste procedure:

  • Impostare su True la variabile useAppPoolCredentials di Internet Information Services (IIS)

  • Impostare il valore dei nomi principali di servizio (SPN) per l'account del servizio AD RMS

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo AD RMS Enterprise Administrators e al gruppo Enterprise Admins in Servizi di dominio Active Directory oppure a un gruppo equivalente.

Impostare su True il valore useAppPoolCredentials di IIS
  1. Aprire una finestra del prompt dei comandi con privilegi elevati. Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore.

  2. Passare a %windir%\system32\inetsrv.

  3. Digitare appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication -useAppPoolCredentials:true.

ImportantImportante
Per poter eseguire correttamente la procedura seguente, l'account del servizio AD RMS deve trovarsi nella stessa foresta del cluster AD RMS. Se inoltre si cambia l'account del servizio AD RMS, sarà necessario eliminare le registrazioni SPN per l'account del servizio precedente e quindi eseguire tale procedura per il nuovo account del servizio.

Impostare il valore dei nomi principali di servizio (SPN) per l'account del servizio AD RMS
  1. Aprire una finestra del prompt dei comandi con privilegi elevati. Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore.

  2. Digitare setspn -a HTTP/<ServerName> <DominioAccountServizio>\<AccountServizio>, dove <ServerName> è il nome del server, <DominioAccountServizio> è il nome del dominio contenente l'account del servizio AD RMS e <AccountServizio> è il nome dell'account del servizio AD RMS.

  3. Digitare setspn -a HTTP/<FQDNServer> <DominioAccountServizio>\<AccountServizio>, dove <FQDNServer> è il nome di dominio completo (FQDN) del server.

  4. Digitare setspn -a HTTP/<NomeCluster> <DominioAccountServizio>\<AccountServizio>, dove <NomeCluster> è il nome del cluster AD RMS.

  5. Digitare setspn -a HTTP/<FQDNCluster> <DominioAccountServizio>\<AccountServizio>, dove <FQDNCluster> è il nome di dominio completo (FQDN) del cluster.

noteNota
Se nel cluster viene utilizzato SSL (Secure Sockets Layer), ripetere i passaggi da 2 a 5 sostituendo HTTPS a HTTP.

Ulteriore riferimento

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.