Authentification et identification / Choix de la méthode d'authentification/identification |
Suivant le type d'intégration, l'Olfeo ne récupère pas les mêmes informations.
Type d'intégration | Informations récupérées |
---|---|
Intégration proxy |
|
Intégration couplage/connecteur | Dans une intégration en mode couplage, si l'équipement tiers (proxy, UTM)
réalise une authentification, l'identifiant de l'utilisateur sera transmis au moteur
de filtrage.
|
Intégration réseau |
|
Dans tous les cas, si un équipement situé avant l'Olfeo dans votre architecture réalise une authentification, l'Olfeo pourra recevoir l'identifiant de l'utilisateur (si l'équipement transmet cette information).
Si l'Olfeo reçoit uniquement des adresses IP (et pas d'identifiants), il ne peut pas identifier les utilisateurs, l'adresse IP ne lui permettant pas de faire le lien avec la liste des utilisateurs (sauf pour les utilisateurs créés à la main pour lesquels on a renseigné une adresse IP). Pour résoudre ce problème, vous pouvez :
Si l'Olfeo reçoit l'identifiant de l'utilisateur (si une authentification a été faite par un autre équipement avant que le flux n'arrive à l'Olfeo), il retrouve celui-ci dans la liste des utilisateurs et applique la politique correspondante.
Comme pour les modules compatibles en fonction du mode d'intégration il faut vous référer à ce tableau en ce qui concerne l'authentification ou l'identification des utilisateurs.
Proxy explicite | Proxy interception | Couplage | Capture du trafic | Filtrage DNS | Nomadisme | ||
---|---|---|---|---|---|---|---|
Coupure | Copie | ||||||
NTLM & Kerberos AD | OUI | NON | NON | NON | NON | NON | OUI(3) |
Kerberos natif | OUI | NON | NON | NON | NON | NON | OUI(3) |
LDAP basique | OUI | NON | NON | NON | NON | NON | OUI(2) |
Portail captif | OUI | OUI | OUI | OUI | OUI | NON | OUI(2) |
Portail captif avec NTLM | OUI | OUI | OUI | OUI | OUI | NON | OUI(2) |
Portail Public (base locale) | OUI | OUI | OUI | OUI | OUI | NON | OUI(2) |
SSO Novell | OUI | OUI | OUI | OUI | OUI | NON | OUI(2) |
Identification (relation IP / login) | OUI | OUI | OUI | OUI | OUI | OUI(1) | NON |