Pour créer un SPN pour un compte d'utilisateur de domaine, utilisez la commande setspn comme suit :
setspn -s http/ces.msca.com msca\CESSvc
Remarques :
- Le nom du compte est CESSvc.
- Le CES s'exécute sur un ordinateur dont le nom de domaine complet (FQDN) est ces.msca.com dans le domaine msca.com.
Ouvrez le compte utilisateur de domaine CESSvc dans le contrôleur de domaine.
Dans l'onglet Délégation, sélectionnez Approuver cet utilisateur pour la délégation aux services spécifiés uniquement.
Sélectionnez la délégation appropriée en fonction de la méthode d'authentification.
Remarques :
- Si vous sélectionnez l'authentification intégrée à Windows, configurez la délégation pour qu'elle utilise Kerberos uniquement.
- Si le service utilise l'authentification par certificat client, configurez la délégation pour qu'elle utilise n'importe quel protocole d'authentification.
- Si vous prévoyez de configurer plusieurs méthodes d'authentification, configurez la délégation pour qu'elle utilise n'importe quel protocole d'authentification.
Cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des services, sélectionnez Utilisateurs ou Ordinateurs.
Saisissez le nom de l'hôte de votre serveur CA, puis cliquez sur Vérifier les noms.
Dans la boîte de dialogue Ajouter des services, sélectionnez l'un des services suivants à déléguer :
- Service hôte (HOST) pour ce serveur CA
- RPCSS (Remote Procedure Call System Service) pour ce serveur CA
Fermez la boîte de dialogue des propriétés de l'utilisateur du domaine.