Após instalar o NPS (Novell Portal Services), o Novell iChain ICS (Internet Caching Server), as extensões do esquema do iChain e os snap-ins para o ConsoleOne, você pode configurar o iChain para autenticação no NPS.
Para obter instruções sobre como instalar esses componentes, consulte os seguintes sites da Web:
Localize os snap-ins do iChain no ConsoleOne.
Selecione New iChain Object (Novo Objeto iChain) > iChain Service Object (Objeto Serviço do iChain).
Digite um nome para o objeto.
Por exemplo, OBJETO_ISO.
Clique o botão direito do mouse no OBJETO_ISO e clique em Properties (Propriedades) > Protected Resource (Recurso Protegido) > Add (+) (Adicionar).
Agora você pode procurar o novo usuário convidado.
Digite um nome para o recurso.
Por exemplo, Recurso1.
Digite o prefixo do URL do nome DNS associado ao iChain ICS.
Selecione Secure for Access (Acesso Seguro).
Você pode configurar vários recursos para acomodar imagens diferentes no site. Esse tipo de configuração aumenta o desempenho, pois não solicita uma verificação ACL nos vários recursos. Isso diminui o carregamento do processador necessário para cada imagem exibida.
Selecione Add (+) (Adicionar).
Dê um nome para o recurso.
Por exemplo, recursoJPG.
Digite o prefixo do URL do nome DNS associado ao servidor iChain.
Por exemplo, http://mychain.provo.novell.com/*.jpg
Selecione Public for Access (Acesso Público).
Clique em Apply (Aplicar) e feche Properties (Propriedades).
Clique em No (Não) quando solicitado a atualizar a configuração proxy do iChain.
Clique no ícone do objeto iChain e, em seguida, na Access Control Rule (Regra de Controle de Acesso).
Digite um nome para a regra de controle de acesso.
Por exemplo, OBJ_ISO_de_Controle_de_Acesso.
Clique o botão direito do mouse em Access Control Rule (Regra de Controle de Acesso) e clique em Properties (Propriedades) > Resource (Recurso) > Add (Adicionar).
Adicione o nome do novo recurso (por exemplo, Recurso1) criado na regra de controle de acesso.
O sufixo do URL deve ser definido como *.
Clique em Apply (Aplicar).
Adicione todos os contextos dos usuários aos quais deseja conceder acesso.
Por exemplo, Novell e Users.Novell. Especifique todos os contextos que deseja incluir, pois a herança não é transmitida em ordem descendente.
Clique em Apply (Aplicar) > Close (Fechar).
Clique em No (Não) quando solicitado a atualizar a configuração proxy do iChain.
Feche o ConsoleOne.
Após configurar o iChain para autenticação no Novell Portal Services, você pode acessar a ferramenta de administração ICS baseada em browser. Ela permite administrar o servidor proxy a partir de um browser.
Acesse o URL do servidor ICS no qual você instalou o software do servidor iChain Internet Caching (indicando a porta 1959).
Por exemplo, http://xx.xx.xx.xx:1959/appliance/config.html
Substitua xx.xx.xx.xx pelo endereço IP do servidor ICS. Você deve ter configurado um endereço IP durante a instalação do software do servidor iChain Internet Caching.
Se o servidor ICS estiver por trás de um firewall e você estiver acessando o ICS de um browser fora desse firewall, você precisará abrir as portas 1959, 2222 e 1100 do firewall para administrar o servidor ICS.
Aceite o nome de usuário padrão, não insira uma senha e clique em OK.
Clique em Cache > Access Control (Controle Acesso).
Defina as seguintes configurações:
Clique em Apply (Aplicar).
Atualize ACLCHECK.
Clique em Authentication (Autenticação) > Insert (Inserir) e siga este procedimento:
Clique em Web Server Accelerator (Acelerador do servidor Web) > Insert (Inserir) e siga este procedimento:
Selecione um nome.
Por exemplo: acc1
Selecione o DNS.
Ele deve corresponder ao nome DNS constante na iChain box (caixa do iChain). Por exemplo, mychain.provo.novell.com.
Digite o endereço de um servidor Web.
Ele deverá ser o endereço da máquina do Novell Portal Services.
Marque a caixa de seleção Accelerator IP Addresses (Endereços IP do Acelerador).
Selecione o nome de host alternativo e digite o endereço IP da máquina do Novell Portal Services: 127.0.0.1.
Se o nome do host enviado pelo browser não corresponder ao nome do host do DNS do acelerador, desmarque a caixa de diálogo Return Error (Retornar Erro).
Marque a caixa de seleção Enable Authentication (Habilitar Autenticação).
Clique em Authentication Options (Opções de Autenticação).
Ajuste o tempo máximo de inatividade da configuração desejada.
Por exemplo, 30 minutos.
Marque Forward Authentication Information to Web Server (Encaminhar informações de autenticação ao servidor Web).
Essa opção transmite as credenciais de login do usuário usadas para a iChain box (caixa do iChain) ao servidor do Novell Portal Services, permitindo um único login.
IMPORTANTE: Se o Novell Portal Services estiver instalado com o Internet Information Server, faça a seguinte mudança: no servidor do Novell Portal Services, clique em Iniciar > Programas > Ferramentas Administrativas > Gerenciador de Serviços de Internet. Abra seu site e clique o botão direito do mouse no site padrão da Web. Selecione Propriedades > Segurança do Diretório. Edite a autenticação. Clique em OK > OK.
Já deve haver um perfil (no exemplo, perfil 1).
Clique em Add (Adicionar).
(Opcional) Configure o SSLizer através dessa página marcando a caixa de seleção Enable SSLizer (Habilitar SSLizer).
O SSLizer permite a comunicação SSL entre a iChain box (caixa do iChain) e o browser do usuário final.
Clique em OK > OK.
Clique em Management (Gerenciamento) e siga este procedimento:
Confira a lista Enable Pin (Habilitar Pin).
Ela indica à iChain box (caixa do iChain) o que não deve ser armazenado em cache. O Novell Portal Services cria uma página dinâmica baseada no usuário que está conectado ao NPS. Isso impede que o iChain armazene informações específicas do usuário.
Selecione Insert (Inserir).
Digite o seguinte comando:
*\nps\servlet\*
Selecione o tipo de pin a ser ignorado.
Clique em Apply (Aplicar).
Faça essa mudança na máquina do Novell Portal Services no diretório raiz de seu servidor Web. (Por exemplo, Apache Web Server = C:\Arquivos de programas\ApacheGroup\Apache\htdocs e Internet Information Server = C:\Inetpub\wwwroot.) É necessário criar um arquivo INDEX.HTML ou DEFAULT.HTM (dependendo do servidor Web: Apache=index.html, Internet Information Server = DEFAULT.HTM). Digite o seguinte código nesse arquivo:
<HTML><HEAD><META HTTP-EQUIV="REFRESH" CONTENT="0; URL=/nps/servlet/portal?render=on"><HEAD><HTML>Grave o arquivo.
Na folha de estilo main.xsl, retire o comentário do código a seguir para garantir que você se desconectará do NPS e do iChain:
<!--Uncomment the following for ICS logout NOTE: verify logout page-->
<!--
<input>
<xsl:attributename="type">HIDDEN</xsl:attribute>
<xsl:attributename="name">ICSLogoutPage</xsl:attribute>
<xsl:attributename="value">http://www.i-login.net/BMLogout</xsl:attribute></input>
<input>
<input>
<xsl:attributename="type">HIDDEN</xsl:attribute>
<xsl:attributename="type">CUSTOM_CONTENT_TYPE</xsl:attribute>
<xsl:attributename="value">true</xsl:attribute>
</input>
-->
Substitua http://www.ilogin.net/BMLogout pelo URL para a iChain box (caixa do iChain). Então, no exemplo, ele se parece com http://mychain.provo.novell.com/cmd/BM-Logout
Grave as mudanças e reinicie o NPS.
Siga o procedimento a seguir para testar a configuração:
Abra um browser e digite o URL da iChain box (caixa do iChain).
Por exemplo, mychain.provo.novell.com.
O browser solicitará uma Certificate Name Check (Verificação do Nome do Certificado).
Aceite a verificação do nome.
A tela de login padrão do iChain é exibida.
Digite as credenciais sem contexto de um usuário presente em um dos contextos anteriormente especificados.
Por exemplo, nome do usuário: Senha Admin: novell.
Clique em Login.
Agora você deverá estar conectado ao Novell Portal Services e ao iChain. Seu portal aparecerá no browser e o URL deverá ser semelhante a:
http://mychain.provo.novell.com/nps/servlet/portal?render=on