Création d’un site hébergé avec authentification kerberos

Assurez-vous que « useAppPoolCredentials » est défini sur true. Lorsque « useAppPoolCredentials » est défini sur true, vous indiquez à IIS qu’il doit utiliser son identité de pool d’applications (que nous avons modifiée à l’étape précédente pour pointer sur un compte de domaine) pour déchiffrer le jeton / ticket Kerberos obtenu à partir d’AD et transmis par le client au serveur pour authentifier l’utilisateur.

 

Remarque: Si nous avons à la fois les méthodes useAppPoolCredentials et kernel définies sur true, useAppPoolCredentials est prioritaire et le compte du pool d’applications est utilisé pour le déchiffrement du ticket. Le paramètre Usekernelmode a été introduit à partir d’IIS 7 et des versions ultérieures. Dans IIS 6 et versions antérieures, l’identité du pool d’applications était toujours utilisée pour le déchiffrement du jeton / ticket.