Références pour comprendre Kerberos et s’outiller pour diagnostiquer sa configuration

Lors du développement de solutions SSRS / PerformancePoint il est courant que l’environnement de développement soit en mode autonome, c’est-à-dire installé sur la même machine. C’est ce qui est le plus simple à configurer, on peut le faire dans une machine virtuelle et ainsi être en mesure d’en avoir une (VM) par combinaison de versions SQL Server, SSRS, PPS et SharePoint.

Aussi, ces environnements ne nécessitent pas une configuration utilisant les meilleures pratiques en termes de sécurité. Il est courant d’utiliser le même compte de service pour tous les services et pools d’applications et que ce compte soit administrateur du poste …

Cependant, lorsqu’arrive le moment de faire fonctionner le tout dans l’environnement du client, distribué sur plusieurs machines, utilisant des comptes de services ayant uniquement les droits requis, avec des pare-feu, c’est une autre paire de manche.

De plus, une difficulté supplémentaire s’ajoute dans les solutions BI : on veut que l’identité du client (dans le fureteur ou Excel) se rende jusque dans l’engin de cube (SSAS). Comme la solution est distribuée, on parle alors de délégation d’identité et donc de Kerberos.

Kerberos est un sujet en soi et il faut prendre le temps de comprendre c’est quoi, pourquoi on doit l’utiliser, quels droits cela exige lors de la configuration etc. J’ai regroupé dans ce billet de blogue toutes les références que j’ai accumulées dans mon Microsoft OneNote en me disant que cela pourrait certainement aider quelqu’un d’autre à commencer ses recherches à ce niveau.

Bonne lecture!

Ask the Directory Services Team

· What’s in a Token

· Kerberos for the Busy Admin

· Understanding Kerberos Double Hop

· Troubleshooting Kerberos Authentication problems – Name resolution issues

· Kerberos Authentication problems – Service Principal Name (SPN) issues – Part 1

· Kerberos Authentication problems – Service Principal Name (SPN) issues – Part 2

· Kerberos Authentication problems – Service Principal Name (SPN) issues – Part 3

· Fun with the Kerberos Delegation Web Site

· Negotiate security support provider behavior

· Addendum: Making the DelegConfig website work on IIS 7

· DelegConfig V2 Released

· Internet Explorer behaviors with Kerberos Authentication

Divers

· Kerberos – solution for double hop authentication

· Kerberos and Delegation Tips

Microsoft

· Kerberos Authentication in Windows Server 2003

· How to configure SQL Server 2008 Analysis Services and SQL Server 2005 Analysis Services to use Kerberos authentication

· You cannot configure the Negotiate or NTLM protocols for Windows Integrated Authentication in the IIS Manager for Internet Information Services (IIS) 7.0

· Maximum tolerance for computer clock synchronization

WindowsSecurity.com

· Troubleshooting Kerberos in a SharePoint environment (Part 1)

· Troubleshooting Kerberos in a Sharepoint Environment (part 2)

· Troubleshooting Kerberos in a Sharepoint Environment (part 3)

Une réflexion sur “Références pour comprendre Kerberos et s’outiller pour diagnostiquer sa configuration

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s