Ce qui change
Depuis le début de l’année 2026, et plus particulièrement depuis le 14 avril 2026, Microsoft a mis fin à la prise en charge du chiffrement RC4 dans le cadre de la correction de failles de sécurité référencées sous la CVE-2026-20833.
Cette évolution concerne l’ensemble des environnements, quelle que soit la version de votre contrôleur de domaine (ancienne ou récente) et quelle que soit votre version de SAP BusinessObjects.
Comment identifier le problème
Si votre authentification AD SSO Kerberos repose encore sur le chiffrement RC4, vous risquez de voir apparaître un message d’erreur de ce type dans les logs Tomcat :
FWM 00006 error code is 14 error Message is KDC has no support for encryption type
jcsi.kerberos: Could not decrypt service ticket with Key type 18
Ce message est révélateur d’une incompatibilité entre la méthode de chiffrement utilisée par votre plateforme BO et ce que le contrôleur de domaine accepte désormais.
Les éléments à modifier
Si vous utilisiez RC4 comme méthode de chiffrement dans le cadre d’une authentification AD SSO Kerberos il faudra modifier :
- Le fichier krb5.ini
- Le fichier global.properties
- Les propriétés du compte utilisateur dédié à l’authentification
- Les propriétés serveur et KDC
Point d'attention : SAP BusinessObjects XI 3.1
À noter que l’authentification AD SSO n’est plus possible sur les plateformes XI 3.1 suite à cette évolution. Si vous êtes encore sur cette version, une réflexion sur la migration vers une version supportée est à envisager.
CONCLUSION DE L’EXPERT
Ces modifications nécessitent une intervention précise sur votre plateforme BO.
Pour vous accompagner dans la mise en œuvre :
- Rapprochez-vous de votre ingénieur d’affaires DeciVision pour évaluer les actions à mener sur votre environnement.
- Dans le cadre d’un contrat de maintenance DeciVision, contactez notre support à l’adresse support@decivision.com.
