L'authentification WEB Kentika, de type SSO, est basé sur l'identification de l'usager sur son poste de travail, par la méthode de connexion Domaine Windows.
Cette option, Kentika SSO, s'applique aux sites WEB « privés ». Une connexion publique peut également être mise en place.
La sécurité de l'accès à l’interface WEB Kentika est gérée par l'Os Windows, d'où la nécessité d'activer l'option de "verrouillage" du poste de travail.
Pré-requis
- Ce manuel concerne le paramétrage de la version 7.5 de IIS Server.
- Vous devez disposer au minimum de la version 1.5.4 de Kentika. Pour vérifier votre version, allez dans le menu Fichier / Préférences / Paramétrage.

- Pour assurer l'identification automatique, l'identifiant de l'utilisateur doit être le même dans la table Personne de Kentika, et le service d'annuaire Active Directory.
1 - Mise en place de Microsoft Internet Information Services (IIS)
Le navigateur Internet doit être en mesure de supporter l'authentification intégrée Windows.
Il est de votre devoir de vous assurer que celui-ci est correctement paramétré pour envoyer automatiquement le nom d’utilisateur/mot de passe au serveur de validation (IIS).
Pour l'installation d'IIS, vous pouvez également vous référer à la documentation de Windows Server (2000, 2003, ou 2008).
Activation des services IIS
Les services IIS sont fournis avec Windows, mais ne sont pas installés ou activés par défaut. L'activation des services IIS sur le serveur crée un serveur Web afin que les clients puissent utiliser http pour se connecter.
Pour activer ces services, accédez au Panneau de configuration / Programmes et fonctionnalités, et cliquez sur "Activer ou désactiver des fonctionnalités Windows".
Vous accédez à la liste des fonctionnalités :
Cochez la fonction "Services Internet (IIS)" et assurez-vous que les fonctionnalités de développement d'applications ASP sont bien cochées.

Validez et patientez pendant que Windows effectue les modifications demandées.
A la racine du volume C:\ (par défaut), un répertoire intitulé "Inetpub" est automatiquement généré. Il servira de dossier de démarrage pour les sites web.
Créer un sous-répertoire, dont le nom est "Kentika".

Paramétrage du site web IIS
Accédez au Gestionnaire des services Internet (IIS), via le gestionnaire de serveur ou le menu "Outils d’administration".

Vous pouvez utiliser le site par défaut ou créer un nouveau site.

Cas n°1 : IIS et Kentika sont installés sur le même serveur. Le PORT TCP du serveur IIS doit être différent du PORT TCP de Kentika (8080, 81…).
Cas n°2 : IIS est installé sur un Serveur différent du Serveur Kentika, le port le PORT TCP peut être 80.
Suivez les étapes suivantes pour le paramétrage du site :
- Exploration de répertoire

- Paramètres ASP

- Paramètres d’authentification

- Types MIME : Si le type mime relatif aux fichiers dont l'extension est .asp n'existe pas, créez-le.

2 - Import des ressources et paramétrage dans Kentika
Import des ressources SSO
Si vous ne disposez pas du kit SSO, contactez le support technique à l'adresse support@kentika.net.
Importez le fichier .txt via le menu Fichier / Exploitation / Importer des données. Dans la fenêtre d’import, cliquez sur le bouton "Créer".

Assurez-vous de bien créer les ressources, et remplacer celles existantes.
Paramétrage
Les trois ressources importées dont l'extension est .asp sont utilisés comme modèle.
Pour activer la connexion avec le site web, allez dans le menu Fichier / Préférences / Serveur Web / Paramètres de connexion (onglet LDAP-SSO).
Cochez la case "SSO" et indiquez l'adresse du serveur IIS mis en place précédemment.
Un clic sur le bouton "Test…" (opération à effectuer à partir d’un monoposte) provoque le transfert des trois fichiers .asp dans le répertoire C:\Inetpub\Kentika (en convertissant, au passage, l'adresse du serveur http de Kentika figurant dans ces ressources).


Si le message "OK" est indiqué, cela signifie que la connexion avec le serveur IIS est correcte. Si cela n'est pas le cas, reprenez la procédure de paramétrage du site web.
3 - Vérification et réglages complémentaires
Vérification de la reconnaissance automatique de l'utilisateur
Si tous les paramétrages sont corrects, une nouvelle option est proposée dans l'écran d'identification :

Lorsque l'utilisateur clique sur ce lien (http://(votre serveur)/SSO_GoConnect.htm), Kentika le redirige vers IIS, qui le redirige ensuite vers Kentika avec son identité.
Cet ensemble de ressources part du principe que les identifiants Kentika correspondent au nom retourné par IIS. Si ce n'est pas le cas, il sera nécessaire d'apporter une adaptation aux ressources fournies.
Si vous proposez, au sein d'un intranet global, un lien vers Kentika et que vous souhaitez que la reconnaissance SSO soit effectuée automatiquement, il est conseillé de créer un lien vers la page "SSO_GoConnect.htm".

L'utilisateur est identifié automatiquement. Si cela n'est pas le cas, ou si une fenêtre d'authentification vous est présentée, assurez-vous que :
- le serveur est bien intégré au domaine
- l'authentification Windows est bien activée (Voir le paragraphe 1.2)
- l'identifiant de l'utilisateur existe bien dans Kentika

SSO et les invités
Les deux possibilités peuvent tout à fait cohabiter. En effet, si l'identification SSO échoue, l'utilisateur est alors traité comme un "simple invité" et peux donc visiter le site (si ce dernier est autorisé aux invités). S'il connaît ses identifiant / mot de passe (Kentika ou LDAP) il peut s'identifier de manière classique.
Configurer Internet Explorer sur les postes de vos utilisateurs
Pour assurer le bon fonctionnement, il est préférable d'effectuer le paramétrage suivant dans les options d'Internet Explorer.
Dans les "Options Internet", à l'onglet "Sécurité", il faudra ajouter les deux adresses des serveurs Kentika et IIS dans la même zone, et s'assurer que dans les paramètres de sécurité, l'option "Connexion automatique avec le nom d'utilisateur et le mot de passe actuel" est bien sélectionnée.

