Mécanisme SSO Novell

Remarque : Cette page ne concerne que des utilisateurs synchronisés dans un annuaire Novell eDirectory.

Si vous souhaitez que des utilisateurs issus d'un annuaire Novell soient identifiés de façon transparente (c'est-à-dire sans avoir à saisir leur identifiant et mot de passe), activez l'identification via le mécanisme SSO Novell.

Celui-ci permet d'identifier les utilisateurs via une association entre l'adresse IP et la propriété Network Address issue de l'annuaire. Si cette option n'est pas activée, il faudra authentifier les utilisateurs de l'annuaire Novell avec la méthode LDAP basique ou un portail captif (l'utilisateur devra saisir son identifiant et son mot de passe).

Modes d'intégration compatibles

L'identification par mécanisme SSO Novell peut être utilisée avec tous les types d'intégration.

Contraintes et limitations

Le mécanisme SSO Novell est un mécanisme d'identification. Son niveau de sécurité est limité.

L'identification SSO Novell ne doit pas être utilisée avec des architectures client léger car seule l'adresse IP du serveur sera reçue par l'Olfeo.

Fonctionnement

  1. Lorsque l'utilisateur ouvre sa session, l'annuaire Novell stocke son adresse IP dans un champ Network Address.
  2. Toutes les 3 minutes, le moteur de filtrage interroge l'annuaire Novell et établit une correspondance entre l'identifiant et l'adresse IP de l'utilisateur récupérée dans le champ Network Address.
  3. Lorsque l'utilisateur tente d'accéder à internet, l'adresse IP est recherchée dans la table d'association afin de récupérer l'identifiant.
  4. Le moteur de filtrage regarde l'identifiant et applique la politique correspondante. S'il ne trouve pas d'identifiant correspondant à l'adresse IP, il passe à la règle suivante dans le moteur de règles.

Mettre en place le mécanisme SSO pour Novell

  1. Dans l'annuaire Novell, mappez le champ Network Address vers le service LDAP. (Celui-ci n'est pas présenté en LDAP par défaut.)
  2. Synchronisez l'annuaire Novell contenant vos utilisateurs.
  3. Rendez-vous à la page du moteur de règles en suivant les menus Administration > Utilisateurs.
  4. Dans l'onglet Accès du tableau du haut, ajoutez une règle grâce au bouton "ajouter" en bas à gauche du tableau.
  5. Dans la colonne Source, sélectionnez l'UO correspondant à l'annuaire Novell.
  6. Dans la colonne Action, cliquez sur l'icône . La fenêtre Action s'ouvre.
    1. Dans le menu Sélectionner, choisissez SSO LDAP.
    2. Cliquez sur Valider pour enregistrer les changements. La fenêtre Action se ferme.
  7. Cliquez sur Valider en bas à droite du tableau pour enregistrer les changements.