Remarque : Cette page ne concerne que des utilisateurs synchronisés dans un annuaire Novell eDirectory.
Si vous souhaitez que des utilisateurs issus d'un annuaire Novell soient identifiés de façon
transparente (c'est-à-dire sans avoir à saisir leur identifiant et mot de passe), activez
l'identification via le mécanisme SSO Novell.
Celui-ci permet d'identifier les utilisateurs via une association
entre l'adresse IP et la propriété Network Address issue de l'annuaire. Si cette option n'est pas activée, il faudra authentifier les utilisateurs
de l'annuaire Novell avec la méthode LDAP basique ou un portail captif (l'utilisateur devra saisir son identifiant et son mot de passe).
Modes d'intégration compatibles
L'identification par mécanisme SSO Novell peut être utilisée avec tous les types
d'intégration.
Contraintes et limitations
Le mécanisme SSO Novell est un mécanisme d'identification. Son niveau de sécurité est limité.
L'identification SSO Novell ne doit pas être utilisée avec des architectures client léger
car seule l'adresse IP du serveur sera reçue par l'Olfeo.
Fonctionnement
- Lorsque l'utilisateur ouvre sa session, l'annuaire Novell stocke son adresse IP dans un champ Network Address.
- Toutes les 3 minutes, le moteur de filtrage interroge l'annuaire Novell et établit une
correspondance entre l'identifiant et l'adresse IP de l'utilisateur récupérée dans le champ Network Address.
- Lorsque l'utilisateur tente d'accéder à internet, l'adresse IP est recherchée dans la
table d'association afin de récupérer l'identifiant.
- Le moteur de filtrage regarde l'identifiant et applique la politique correspondante.
S'il ne trouve pas d'identifiant correspondant à l'adresse IP, il passe à la règle
suivante dans le moteur de règles.
Mettre en place le mécanisme SSO pour Novell
- Dans l'annuaire Novell, mappez le champ Network Address vers le service LDAP. (Celui-ci n'est pas présenté en LDAP par défaut.)
- Synchronisez l'annuaire Novell contenant vos
utilisateurs.
- Rendez-vous à la page du moteur de règles en suivant les menus .
- Dans l'onglet Accès du tableau du haut, ajoutez une règle grâce au bouton "ajouter" en bas à gauche
du tableau.
- Dans la colonne Source, sélectionnez l'UO correspondant à
l'annuaire Novell.
- Dans la colonne Action, cliquez sur l'icône . La fenêtre
Action s'ouvre.
- Dans le menu Sélectionner, choisissez SSO
LDAP.
- Cliquez sur Valider pour enregistrer les changements. La
fenêtre Action se ferme.
- Cliquez sur Valider en bas à droite du tableau pour enregistrer
les changements.