Configuration de Kerberos dans SharePoint 2010 – Speaker : Chuck Heinzelman – Niveau : 300
Cette session a pour but de nous montrer en 7 étapes, comment configurer Kerberos dans SharePoint 2010 afin d’utiliser l’authentification intégré dans nos rapports. Le speaker nous promet de résoudre 95% de nos problèmes avec cette session.
On commence par une définition de Kerberos : « Three-headed dog guarding the gates of Hades » et un rappel des grands principes :
- delegation
- impersonation
- authentication
- authorization
Pourquoi utiliser Kerberos ?
- Afin de déléguer notre authentification à notre source de données (principe du « double-hop »)
- Cela concerne « PerformancePoint », « Excel Services », « Reporting Services » et « PowerPivot ».
On commence la démonstration qui va durer tout le reste de la session. Il s’agit de configurer Kerberos sur SharePoint 2010 pour pouvoir lire un rapport « SSRS ».
- Création d’un rapport avec une authentification Windows qui retourne une erreur « Kerberos »
- Configuration de SharePoint afin d’accepter l’authentification « Kerberos »
- Création des SPNs « ServicePrincipal Name » dans l’« Active Directory » àUn SPN est identifiant unique d’une instance d’un service.
- Autoriser la délégation dans l’« Active Directory » au niveau des comptes de services utilisés et du serveur SharePoint
Ensuite, on a des conseils sur comment configurer de Kerberos dans le monde réel avec de multiples serveurs en « Front » et sur la nécessité de créer les bons SPNs.
En conclusion, une bonne session permettant de connaitre les « best practices » permettant de configurer correctement « Kerberos » sur un serveur SharePoint utilisant « Reporting Services » avec une authentification intégrée.
Julien
