A autenticação por proxy para o proxy HTTP e o acelerador HTTP (proxy HTTP inverso e de reencaminhamento) pode ser obtida das seguintes formas:

• Logon único para os clientes Novell Client 32^TM --- Se um usuário estiver logado no NetWare através do software Novell Client^TM mais recente e utilizar o browser, ele não será solicitado a se autenticar novamente para o proxy.
• Autenticação por proxy SSL (Secure Sockets Layer) --- O usuário não será solicitado a se autenticar para o proxy se já estiver logado no NDS.

Você pode habilitar a autenticação NDS por proxy HTTP e solicitar que todos os usuários se autentiquem em seus browsers antes de acessarem o servidor proxy e a Internet. A autenticação por proxy consiste em um nome de usuário e uma senha. A senha de autenticação por proxy éa mesma que a senha de autenticação NDS de um usuário. Qualquer tipo de cliente de browser pode ser autenticado: Windows 3.1, Windows 95, Windows NT*, UNIX*, OS/2* ou Macintosh*.

Se a autenticação por proxy, o logon único e o SSL forem habilitados, o servidor proxy tentará primeiro autenticar o usuário através do logon único. Se a tentativa de logon único falhar ou não for habilitada, o servidor proxy tentará a autenticação através do SSL. Se a tentativa de logon único do acelerador HTTP (proxy inverso) falhar, será utilizada a autenticação SSL.

O logon único só tem êxito quando a máquina do cliente está executando o software Novell Client 32 e está logada no NDS. A máquina do cliente também deve estar executando o DWNTRUST.EXE e o CLNTRUST.EXE. Esses arquivos estão localizados no diretório SYS:PUBLIC no servidor. Para obter maiores informações sobre esses arquivos e criar login scripts para que os usuários sejam autenticados através do recurso de logon único, consulte o manual Configuração e Gerenciamento do Gateway IP da Novell e NAT.

Para habilitar a autenticação por proxy, execute os seguintes passos:

1. Em uma estação de trabalho de administração, logue na árvore do NDS em que o servidor BorderManager está localizado e inicie o utilitário Administrador do NetWare.

2. Clique duas vezes no objeto Servidor que representa o servidor BorderManager a ser configurado para a autenticação por proxy.

3. Selecione a página Configuração do BorderManager.

4. Clique em Contexto de Autenticação.

5. Na guia Autenticação, marque o quadro de seleção Habilitar Autenticação de Proxy HTTP.

6. Selecione um esquema de autenticação: logon único ou SSL.

7. Para o logon único, digite o tempo de espera por uma resposta do logon único.

8. Para o SSL, especifique os seguintes parâmetros:

   • Porta de Recepção SSL --- Especifique a porta utilizada para a autenticação. Talvez você precise mudar o número da porta para evitar que o tráfego do proxy inverso entre em conflito com o tráfego do SSL. O padrão do tráfego do proxy inverso e do SSL éa porta 443.

   • ID da chave --- Especifique o ID de código trocado entre o cliente e o servidor para a autenticação.

     NOTA: Utilize os Serviços PKI (Public Key Infrastructure) do Administrador do NetWare para mudar e criar IDs de código em uma árvore do NDS.

   • Método de notificação --- Especifique se a notificação de autenticação deve ser enviada no formato HTML ou como um applet Java.

   • Tempo de inatividade --- Especifique o intervalo de tempo que uma conexão pode permanecer inativa antes da solicitação de um novo login.

9. Especifique se a autenticação só deve ser feita quando o usuário tenta acessar uma página restrita.

10. Clique na guia Contexto.

11. Clique em Adicionar e digite o nome da árvore e o contexto do NDS padrão do usuário.

    Digite um nome de container do NDS completo exclusivo. Por exemplo, digite sales.my_org. Essa entrada éopcional e torna o login mais fácil para os usuários. Os usuários do container especificado podem logar digitando apenas o nome de login sem a string de contexto completa. Se você não digitar o contexto do NDS, os usuários deverão logar utilizando o contexto completo. O nome do container do NDS pode ter até 256 caracteres.

12. Clique em OK e clique em OK novamente na página Configuração do BorderManager.