Configurer SPNEGO

Il faut créer une liaison logique entre Active Directory et le firewall afin de pouvoir utiliser le SSO (SPNEGO). Cette liaison est réalisée en 3 étapes :

  1. Création d'un compte utilisateur spécifique dans l'annuaire Active Directory.
  2. Mise en relation logique dans l'Active Directory de ce compte utilisateur et du service SSO à l'aide d'un script (spnego.bat : disponible dans l'espace client Mystormshield).
  3. Transfert au firewall d'un fichier issu de cette mise en relation par l’intermédiaire de l’interface d'administration afin d'activer SPNEGO. Manipulez ce fichier avec précaution, car celui-ci contient un mot de passe (aussi appelé une « clé »). Malgré le chiffrement, il reste considéré comme sensible.
 

La mise en place des fonctionnalités SPNEGO nécessite également la modification des paramètres de configuration de chacun des éléments participant à l’architecture :

  • Le contrôleur de domaine,
  • Le firewall,
  • Les postes clients (et notamment le navigateur Web).

Un équipement n’apparaissant pas sur les schémas joue également un rôle important : un serveur DNS.