Configuration d'iChain pour l'authentification auprès de Novell Portal Services

Après avoir installé Novell Portal Services (NPS), le serveur Novell iChain Internet Caching (ICS), les extensions de schéma iChain et les snap-ins pour ConsoleOne, vous pouvez configurer iChain en vue de l'authentification auprès de NPS.

Pour obtenir des instructions concernant l'installation de ces composants, visitez les sites Web suivants :

• Novell Portal Services
• Configuration du serveur iChain Internet Caching
• Snap-ins iChain pour ConsoleOne

1. Repérez les snap-ins iChain dans ConsoleOne.

2. Sélectionnez l'icône Nouvel objet iChain > Objet Service iChain.

3. Attribuez un nom à l'objet.

   Par exemple, OBJET_ISO.

4. Cliquez avec le bouton droit de la souris sur OBJET_ISO, puis cliquez sur Propriétés > Ressource protégée > Ajouter (+).

   À présent, vous pouvez rechercher le nouvel invité.

5. Attribuez un nom à la ressource.

   Par exemple, Ressource1.

6. Entrez le préfixe URL du nom DNS (Domain Name System - Système de nom de domaine) associé au serveur iChain Internet Caching.

7. Sélectionnez l'accès sécurisé.

Vous pouvez configurer plusieurs ressources correspondant aux différentes images de votre site. Ce type de configuration améliore les performances. En effet, un contrôle ACL n'est pas effectué sur toutes les ressources. La charge du processeur nécessaire au traitement de chaque image est ainsi réduite.

1. Sélectionnez Ajouter (+).

2. Attribuez un nom à la ressource.

   Par exemple, ressourceJPG.

3. Entrez le préfixe URL du nom DNS (Domain Name System - Système de nom de domaine) associé au serveur iChain.

   Par exemple, http://machaine.provo.novell.com/*.jpg

4. Sélectionnez l'accès Public.

5. Cliquez sur Appliquer et fermez la fenêtre Propriétés.

6. Cliquez sur Non lorsque vous êtes invité à rafraîchir la configuration du proxy iChain.

Configuration de la règle de contrôle d'accès

1. Cliquez sur l'icône de l'objet iChain, puis sur Access Control Rule (Règle de contrôle d'accès).

2. Indiquez le nom de la règle de contrôle d'accès.

   Par exemple, OBJ_contrôle_accès_ISO.

3. Cliquez avec le bouton droit de la souris sur Access Control Rule (Règle de contrôle d'accès), puis cliquez sur Propriétés > Ressource > Ajouter.

4. Ajoutez le nom de la ressource (par exemple, Ressource1) que vous avez créée dans la règle de contrôle d'accès.

   Le suffixe URL doit être paramétré sur *.

5. Cliquez sur Appliquer.

6. Ajoutez tous les contextes des utilisateurs auxquels vous souhaitez accorder des droits d'accès.

   Par exemple, les contextes sont Novell et Users.Novell. Vous devez spécifier tous les contextes que vous souhaitez inclure car le système d'héritage ne s'applique pas automatiquement.

7. Cliquez sur Appliquer > Fermer.

8. Cliquez sur Non lorsque vous êtes invité à rafraîchir la configuration du proxy iChain.

9. Fermez ConsoleOne.

Accès à l'outil d'administration du serveur iChain Caching

Après avoir configuré iChain pour l'authentification auprès de Novell Portal Services, vous pouvez accéder à l'outil d'administration de type navigateur ICS. Cet outil vous permet d'administrer votre serveur proxy à partir d'un navigateur.

1. Accédez à l'URL du serveur ICS sur lequel vous avez installé le logiciel associé, notamment le port 1959.

   Par exemple, http://xx.xx.xx.xx:1959/appliance/config.html.

   Remplacez xx.xx.xx.xx par l'adresse IP du serveur ICS. Vous devez avoir configuré une adresse IP lors de l'installation du logiciel associé au serveur ICS.

   Si le serveur ICS est situé derrière un pare-feu et que vous y accédez depuis un navigateur externe, vous devez ouvrir les ports 1959, 2222 et 1100 sur le pare-feu pour pouvoir administrer ce serveur.

2. Acceptez le nom d'utilisateur par défaut, n'entrez aucun mot de passe, puis cliquez sur OK.

3. Cliquez sur Cache > Contrôle d'accès.

4. Indiquez les paramètres suivants :

   • Nom d'objet ISO (par exemple : cn=OBJET_ISO, ou=ichain,o=portal)
   • Adresse IP LDAP
   • Utilisateur proxy et mot de passe LDAP (l'utilisateur doit disposer de droits Admin)

5. Cliquez sur Appliquer.

6. Rafraîchissez ACLCHECK.

7. Cliquez sur Authentification > Insert (Insérer), puis exécutez les opérations suivantes :

   1. Saisissez un nom de profil (par exemple : profil 1).

   2. Sélectionnez LDAP authentication (Authentification LDAP) > LDAP Options (Options LDAP).

   3. Entrez l'adresse IP LDAP.

   4. Insérez les contextes des utilisateurs.

      Par exemple : o=novell et ou=users, o=novell

   5. Cliquez sur OK > OK > Appliquer.

8. Cliquez sur Web Server Accelerator (Accélérateur de serveur Web) > Insert (Insérer), puis exécutez les opérations suivantes :

   1. Sélectionnez un nom.

      Par exemple : acc 1

   2. Sélectionnez le DNS.

      Il doit correspondre au nom DNS de la zone iChain. Par exemple, mychain.provo.novell.com.

   3. Insérez l'adresse d'un serveur Web.

      Il doit s'agir de l'adresse du système Novell Portal Services.

   4. Cochez la case Accelerator IP Addresses (Adresses IP des accélarateurs).

   5. Sélectionnez le nom de l'hôte de remplacement, puis entrez l'adresse IP du système Novell Portal Services : 127.0.0.1.

   6. Si le nom d'hôte envoyé par le navigateur ne correspond pas au nom d'hôte DNS de l'accélérateur, désélectionnez la case Erreur.

   7. Cochez la case Activer l'authentification.

   8. Cliquez sur Options d'authentification.

   9. Appliquez le paramètre de votre choix au temps maximal d'inactivité.

      Par exemple, 30 minutes.

   10. Cochez la case Forward Authentication Information to Web Server (Transmettre les informations d'authentification au serveur Web).

       Cette option transmet à la zone iChain du serveur Novell Portal Services les références saisies dans la boîte de dialogue de login de l'utilisateur, permettant ainsi l'utilisation de la technologie de demande de connexion unique.

       IMPORTANT :  Si Novell Portal Services est installé avec Internet Information Server, vous devez apporter les modifications suivantes : sur le serveur Novell Portal Services, cliquez sur Démarrer > Programmes > Outils d'administration > Gestionnaire des services Internet. Ouvrez votre site, puis cliquez avec le bouton droit de la souris sur le site Web par défaut. Sélectionnez Propriétés > Directory Security (Sécurité de l'annuaire). Modifiez l'authentification. Cliquez sur OK > OK.

       Un profil doit déjà exister (le profil 1 a été utilisé comme exemple).

   11. Cliquez sur Ajouter.

   12. (Facultatif) Cochez la case Enable SSLizer (Activer SSLizer) pour configurer SSLizer via cette page.

       SSLizer permet la communication SSL entre la zone iChain et le navigateur de l'utilisateur final.

   13. Cliquez sur OK > OK.

9. Cliquez sur Management (Gestion), puis procédez comme suit :

   1. Consultez la liste Enable Pin.

      Elle indique à la zone iChain les éléments à ne pas mettre en cache. Novell Portal Services crée une page dynamique en fonction de l'utilisateur logué à NPS. Vous empêchez ainsi iChain d'effectuer le caching des informations propres à l'utilisateur.

   2. Sélectionnez Insert (Insérer).

   3. Entrez la commande suivante :

      *\nps\servlet\*

   4. Sélectionnez le type de code PIN (Personal Identification Number - Numéro d'identification personnel) à ignorer.

   5. Cliquez sur Appliquer.

      Vous devez effectuer cette modification sur le système Novell Portal Services dans le répertoire racine du serveur Web. (Par exemple, serveur Web Apache = C:\program Files\ ApacheGroup\Apache\htdocs pour Internet Information Server = C:\Inetpub\wwwroot.) Vous devez créer un fichier INDEX.HTML ou DEFAULT.HTM (en fonction du serveur Web : pour Apache, il s'agit de INDEX.HTML et pour Internet Information Server, de DEFAULT.HTM). Dans ce fichier, entrez le code suivant :

      <HTML>

      <HEAD>

      <META HTTP-EQUIV="REFRESH" CONTENT="0; URL=/nps/servlet/portal?render=on">

      <HEAD>

      <HTML>

   1. Enregistrez le fichier.

   2. Dans la feuille de style main.xsl, supprimez la mise en commentaire du code suivant pour garantir le logout de NPS et d'iChain :

      <!-Supprimez la mise en commentaire du code suivant pour le logout ICS. REMARQUE : vérifiez la page de logout.-->
<!--
<input>
<xsl:attributename="type">HIDDEN</xsl:attribute>
<xsl:attributename="name">ICSLogoutPage</xsl:attribute>
<xsl:attributename="value">http://www.i-login.net/BMLogout</xsl:attribute></input>
<input>
<input>
<xsl:attributename="type">HIDDEN</xsl:attribute>
<xsl:attributename="type">CUSTOM_CONTENT_TYPE</xsl:attribute>
<xsl:attributename="value">true</xsl:attribute>
</input>
-->

      Remplacez http://www.ilogin.net/BMLogout par l'URL de votre zone ichain. Dans notre exemple, l'URL devient http://machaine.provo.novell.com/cmd/BM-Logout

   3. Enregistrez les modifications et redémarrez NPS.

10. Pour tester la configuration, procédez comme suit :

    1. Ouvrez un navigateur et saisissez l'URL de la zone iChain.

       Par exemple, mychain.provo.novell.com.

       Le navigateur vous invite à vérifier le nom du certificat.

    2. Acceptez la vérification de ce nom.

       L'écran de login par défaut iChain apparaît.

    3. Indiquez les références sans contexte d'un utilisateur figurant dans l'un des contextes fournis précédemment.

       Par exemple, nom d'utilisateur : Admin - Mot de passe : novell.

    4. Cliquez sur Login.

       Vous devez à présent être logué à Novell Portal Services et à iChain. Votre portail doit apparaître maintenant dans le navigateur. L'URL doit être la suivante :

       http://mychain.provo.novell.com/nps/servlet/portal?render=on