kerberos pour la business intelligence
Download
Skip this Video
Download Presentation
Kerberos pour la Business Intelligence

Loading in 2 Seconds...

play fullscreen
1 / 17

Kerberos pour la Business Intelligence - PowerPoint PPT Presentation


  • 99 Views
  • Uploaded on

Kerberos pour la Business Intelligence. Jean-Pierre Riehl Membre du Board http://blog.djeepy1.net @djeepy1 . MVP SQL Server MCSA : SQL Server 2012 MCITP : Business Intelligence Developer 2008 MCITP : Database Administrator 2008 MCPD : Enterprise Application

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Kerberos pour la Business Intelligence' - erwin


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2

Jean-Pierre Riehl

Membre du Board

http://blog.djeepy1.net

@djeepy1

MVPSQL Server

MCSA: SQL Server 2012

MCITP: Business Intelligence Developer 2008

MCITP: Database Administrator 2008

MCPD : Enterprise Application

Microsoft Certified Trainer

Pure-Player Microsoft

  • Practice Collaboration
  • Practice Data & Business Intelligence
  • Practice Infrastructure
  • Practice Développement
slide3

La mission :

«Je dois réaliser un rapport avec SSRS qui donne les ventes de l’utilisateur en cours»

  • Le problème :
    • Login failed for user
    • NT AUTHORITY\ANONYMOUS LOGON 
probl me du double hop
Problème du « Double Hop »

Délégation

Hop #1

Hop #2

NTLM

la solution
La solution ?

Mettre en place Kerberos

le protocole kerberos
Le protocole Kerberos
  • Protocole d’authentification
  • KDC : Key Distribution Center
  • Architecture d’échange de Tickets
  • permet la délégation d’identité
kerberos dans sharepoint
Kerberos dans SharePoint

Ferme SharePoint

Windows Auth.

Windows Auth.

CLAIMS

APP

WFE

kerberos dans sharepoint1
Kerberos dans SharePoint

Passer de Claims à Kerberos

Ferme SharePoint

S4U Logon

C2WTS

SAML

Kerb

AD

SSRS

SAML

Kerb

CLAIMS

Kerberos

APP

WFE

pr requis
Pré-requis
  • Authentification Kerberos sur la ferme SharePoint
  • Compte de service pour C2WTS
    • +autorisations
  • SPN
  • Délégation
spn service principal name
SPN : Service Principal Name
  • Chaine de caractères représentant le « service » pour Kerberos
    • <service>/<host>:[<port>]
  • Associé à un compte AD
  • Se crée avec la commande SetSPN
slide11
SPN

HTTP

  • setspn-s HTTP/ksp AZEOLAB\spservices
  • setspn -s HTTP/ksp.azeolab.local AZEOLAB\spservices

SQL Server

  • setspn -s MSSQLSvc/kSQL AZEOLAB\sqlserver
  • setspn-s MSSQLSvc/kSQL.azeolab.local AZEOLAB\sqlserver

Browser

  • setspn-s MSOLAPDisco.3/kSQL AZEOLAB\sqlbrowser
  • setspn -s MSOLAPDisco.3/kSQL.azeolab.local AZEOLAB\sqlbrowser

Analysis Services

  • setspn -s MSOLAPSvc.3/kSQL AZEOLAB\sqlssas
  • setspn -s MSOLAPSvc.3/kSQL.azeolab.local AZEOLAB\sqlssas
d l gations
Délégations
  • Se définit dans l’AD
  • On ne peut déléguer que si un SPN est posé sur le compte
    • SP/C2WTS
    • SP/SSRS
  • Délégation contrainte
kerberos dans sharepoint2
Kerberos dans SharePoint

Ferme SharePoint

Windows Auth.

Windows Auth.

Kerb

CLAIMS

APP

WFE

C2WTS

Chemins de délégation

Service App

on r capitule
On récapitule
  • Authentification Kerberossur les WebAppSharePoint
  • Configuration C2WTS
    • Compte de service, permissions
  • Création des SPN
    • Web App, C2WTS, SSRS, SQL, SSAS, Browser
  • Création des délégations contraintes
    • Service Application
    • C2WTS
    • Serveur
  • On peut ajouter Excel Services, PerformancePoint, BCS
pour aller plus loin
Pour aller plus loin…
  • Utilisation de Virtual Service Account
  • Utilisation de DNS
  • Topologie Cross-Domain
    • EffectiveUserName
  • Quelques outils
    • Klist
    • Event Viewer
    • NetMon
    • SQL Profiler
announcement
Announcement

NEW

Microsoft® Kerberos Configuration Manager for SQL Server®

Téléchargement :

http://www.microsoft.com/en-us/download/details.aspx?id=39046

ad