La page vous permet de définir dans quels cas le proxy HTTP demandera une authentification ou non, et quelle méthode d'authentification utiliser. Par exemple, vous pouvez :
- Désactiver l'authentification pour les mises à jour automatiques d'un serveur qui n'accède à l'extérieur que pour des tâches connues et planifiées.
- Mettre en place une authentification forte pour les utilisateurs connectés à un serveur TSE (ceux-ci ne peuvent pas être identifiés via leur adresse IP car seule celle du serveur TSE est reçue par le proxy).
- Désactiver l'authentification pour les utilisateurs identifiés via le moteur de filtrage (portail captif, SSO Novell).
- Désactiver l'authentification pour les applications clientes ne supportant pas la méthode authentification sélectionnée.
- Appliquer l'authentification à seulement certaines populations (plages d'IP, ou certains
ports du proxy, afin que seules les
populations qui envoient les flux sur ce port de l'Olfeo soient authentifiées).
Une seule méthode d'authentification peut être appliquée à un même proxy. Pouvoir s'authentifier auprès du proxy HTTP exige que le mode d'intégration soit en proxy explicite (car il y a échange direct d’informations entre le client et le proxy).
- Si le proxy HTTP est configuré pour demander une authentification, c'est
l'authentification auprès du proxy qui sera réalisée en premier, avant que les règles du moteur de
règles ne soient traitées.
- Pour l'authentification NTLM, si vous avez plusieurs annuaires AD, un seul annuaire peut être joint au domaine : vous devez mettre en place les relations d'approbation appropriées pour que l'authentification puisse se faire sur tous les annuaires AD.
Méthodes disponibles
Les méthodes d'authentification au proxy HTTP disponibles sont les suivantes :
À la page , les choix présents dans la liste Méthode d'authentification dépendent des types d'annuaires avec lesquels votre Olfeo est synchronisé (NTLM et Kerberos Windows : annuaire Active Directory, LDAP basique : tous types d'annuaires (LDAP, AD, Novell). Kerberos natif ne nécessite pas d'annuaire).