Authentification et identification / Choix de la méthode d'authentification/identification |
Suivant le type d'intégration, l'Olfeo ne récupère pas les mêmes informations.
Type d'intégration | Informations récupérées |
---|---|
Intégration proxy |
|
Intégration couplage/connecteur | Dans une intégration en mode couplage, si l'équipement tiers (proxy, UTM)
réalise une authentification, l'identifiant de l'utilisateur sera transmis au moteur
de filtrage.
|
Intégration réseau |
|
Dans tous les cas, si un équipement situé avant l'Olfeo dans votre architecture réalise une authentification, l'Olfeo pourra recevoir l'identifiant de l'utilisateur (si l'équipement transmet cette information).
Si l'Olfeo reçoit uniquement des adresses IP (et pas d'identifiants), il ne peut pas identifier les utilisateurs, l'adresse IP ne lui permettant pas de faire le lien avec la liste des utilisateurs (sauf pour les utilisateurs créés à la main pour lesquels on a renseigné une adresse IP). Pour résoudre ce problème, vous pouvez :
Si l'Olfeo reçoit l'identifiant de l'utilisateur (si une authentification a été faite par un autre équipement avant que le flux n'arrive à l'Olfeo), il retrouve celui-ci dans la liste des utilisateurs et applique la politique correspondante.
Proxy explicite | Proxy interception | Couplage/connecteur | Coupure | Miroir de port | |
---|---|---|---|---|---|
NTLM | Oui | Non | Non | Non | Non |
Kerberos AD | Oui | Non | Non | Non | Non |
Kerberos natif | Oui | Non | Non | Non | Non |
LDAP basique | Oui | Non | Non | Non | Non |
Portail captif | Oui | Oui | Oui | Oui | Oui |
Portail captif avec NTLM | Oui | Oui | Oui | Oui | Oui |
SSO Novell | Oui | Oui | Oui | Oui | Oui |