Configuration de l'authentification proxy

IMPORTANT : Il existe une autre méthode d'authentification pour les utilisateurs des serveurs proxy. Les utilisateurs des serveurs proxy peuvent utiliser des périphériques de sécurité tels que des jetons matériels en plus du mot de passe NDS ou eDirectory. Les règles de login qui définissent les règles d'authentification et les méthodes d'accès nécessaires aux utilisateurs à distance pour leur authentification sont stockées dans l'objet Règle de login NDS ou eDirectory.

Les sections suivantes fournissent des informations sur l'authentification proxy :

Configuration de l'authentification d'un proxy HTTP

Plusieurs méthodes permettent de procéder à l'authentification proxy pour un proxy HTTP et un accélérateur HTTP (proxy HTTP inverse et de réacheminement) :

Single sign-on pour les clients du logiciel client Novell 32--- si un utilisateur est logué à NetWare via le dernier logiciel client Novell, il n'a pas besoin de s'authentifier de nouveau au proxy lorsqu'il utilise le navigateur.

Authentification proxy SSL : il n'est pas nécessaire que l'utilisateur procède à une authentification sur le proxy s'il est déjà logué aux NDS ou eDirectory.

Vous pouvez activer l'authentification NDS ou eDirectory proxy HTTP et imposer à tous les utilisateurs de s'authentifier via leur navigateur avant d'accéder au serveur proxy et à Internet. L'authentification proxy comporte un nom d'utilisateur et un mot de passe. Le mot de passe d'authentification proxy et le mot de passe d'authentification NDS ou eDirectory d'un utilisateur sont identiques. Tous les types de navigateurs client peuvent être authentifiés : Windows 98, Windows 2000, Windows XP, Windows Me, Windows NT, UNIX, OS/2 ou Macintosh*.

Si l'authentification proxy est activée et que les méthodes single sign-on et SSL sont toutes deux disponibles, le serveur proxy tente en premier lieu d'authentifier l'utilisateur par single sign-on. Si cette méthode d'authentification échoue ou qu'elle n'est pas activée, le serveur proxy procède alors à l'authentification SSL.

Le single sign-on fonctionne uniquement si l'ordinateur client exécute le logiciel client Novell 32 et qu'il est logué aux NDS ou eDirectory. L'ordinateur client doit également exécuter DWNTRUST.EXE et CLNTRUST.EXE. Ces fichiers se trouvent dans le répertoire SYS:PUBLIC sur le serveur. Pour plus d'informations sur ces fichiers et sur la création de scripts de login pour les utilisateurs à authentifier par single sign-on, reportez-vous à Configuration de la passerelle IP Novell.

Pour configurer l'authentification du proxy HTTP :

Dans l'Administrateur NetWare, sélectionnez la page de configuration de Novell BorderManager 3.7 concernant le serveur.

Cliquez sur Contexte d'authentification.

Sous l'onglet Authentification, sélectionnez la case Activer l'authentification d'un proxy HTTP.

Sélectionnez une méthode d'authentification : Single Sign-on ou SSL.

Dans le cas du single sign-on, entrez le délai d'attente d'une réponse.

Dans le cas de la méthode SSL, spécifiez les paramètres suivants :

Port d'écoute SSL : indiquez le port à utiliser pour l'authentification. Il peut s'avérer nécessaire de modifier le numéro de port afin d'empêcher l'exécution, dans le trafic SSL, du trafic du proxy inverse. Le numéro de port 443 est en effet affecté par défaut à la fois pour le trafic du proxy inverse et le trafic SSL.443

ID clé : indiquez l'identificateur (ID) clé échangé entre le client et le serveur au cours de l'authentification.
REMARQUE : Utilisez les services PKI de l'Administrateur NetWare pour modifier et créer les identificateurs clés dans une arborescence NDS ou eDirectory.

Méthode de notification : indiquez si la notification d'authentification doit être envoyée au format HTML ou sous la forme d'une applet Java.

Temps mort : indiquez le délai d'inactivité autorisé pour une connexion avant de procéder à un nouveau login.

Spécifiez si l'authentification n'est requise que lorsqu'un utilisateur essaie d'accéder à une page à accès restreint.

Cliquez sur l'onglet Contexte.

Cliquez sur Ajouter > entrez le nom d'arborescence et de contexte NDS ou eDirectory par défaut de l'utilisateur.

Entrez un nom de conteneur distinctif NDS ou eDirectory (sales.my_org, par exemple). Le nom du conteneur NDS ou eDirectory peut comporter jusqu'à 256 caractères. Cette entrée est facultative mais rend le login plus facile pour les utilisateurs. Les utilisateurs du conteneur spécifié peuvent se loguer en ne tapant que leur nom de login, sans la chaîne de contexte intégrale.

Cliquez sur OK > cliquez de nouveau sur OK dans la page de configuration de Novell BorderManager 3.7.

Configuration de l'authentification du proxy transparent HTTP

Pour configurer l'authentification du proxy transparent HTTP :

Dans l'Administrateur NetWare, sélectionnez la page de configuration de Novell BorderManager 3.7 concernant le serveur.

Cliquez sur Contexte d'authentification.

Sous l'onglet Authentification, sélectionnez la case Activer l'authentification d'un proxy HTTP.

Cliquez sur l'onglet Contexte.

Cliquez sur Ajouter et entrez le nom d'arborescence et de contexte NDS ou eDirectory par défaut de l'utilisateur.

Cliquez sur OK > cliquez de nouveau sur OK dans la page de configuration de Novell BorderManager 3.7.

Configuration de l'authentification du proxy transparent Telnet

Pour activer l'authentification du proxy transparent Telnet :

Dans l'Administrateur NetWare, sélectionnez la page de configuration de Novell BorderManager 3.7 concernant le serveur.

Cliquez sur Contexte d'authentification.

Sous l'onglet Authentification, sélectionnez la case Activer l'authentification du proxy transparent Telnet.

Cliquez sur l'onglet Contexte.

Cliquez sur Ajouter > entrez le nom d'arborescence et de contexte NDS par défaut de l'utilisateur.

Cliquez sur OK > cliquez de nouveau sur OK dans la page de configuration de Novell BorderManager 3.7.