Étapes pour configurer Kerberos pour l'authentification Windows

• Ouvrez l'invite de commande en mode Administrateur.
• Exécutez la commande suivante dessus pour ajouter le nom principal du service (SPN) pour le compte
setspn -a HTTP/## Server FQDN ## ## Domain Service Account ## Exemple : C:\Users\Administrator> setspn -A HTTP/mini.example.com gpadmin
Remarque: "mini.exmaple.com" est ici le FQDN. Assurez-vous que le problème peut être résolu sur le serveur Windows exécutant le service AD.

• Ouvrez Utilisateurs et ordinateurs Active Directory.
• Recherchez le compte de service utilisé pour créer le nom principal du service (SPN).
• Accédez à la Délégation languette.
• Sélectionnez Faites confiance à cet utilisateur pour la délégation à n'importe quel service (Kerberos uniquement).
• Cliquez sur Appliquer.
• Ouvrez le Gestionnaire IIS.
• Sélectionnez le site auquel vous souhaitez appliquer l'authentification Windows.
• Sélectionnez le pool d'applications pour ce site Web. Faites un clic droit dessus et sélectionnez Paramètres avancés.
• Utilisez Compte personnalisé et définissez le compte comme compte de service pour lequel la délégation a été activée. Vous devrez également saisir le mot de passe du compte de service.
• Accédez à la section Authentification du site Web.
• Activer authentification windows et désactivez l'authentification anonyme.(Les deux ne peuvent pas fonctionner simultanément)
• Allez à Éditeur de configuration.
• Rechercher: system.webServer/security/authentication/windowsAuthentication
• Ensemble utiliser le mode noyau as Faux ainsi que useAppPoolCredentials as Vrai dans l'éditeur de configuration.
• Cliquez sur Appliquer.
• Redémarrez le serveur IIS.