Populations et méthodes d'authentification multiples

Il est possible que vous deviez gérer plusieurs populations différentes : issues de différents annuaires, situées sur des réseaux séparés ou sur des sites différents. Vous pouvez utiliser des méthodes d'authentification ou d'identification différentes suivant les populations. Dans ce cas, faites attention à l'interaction entre les différentes méthodes mises en place (suivant que l'authentification/identification est faite par le proxy ou par le moteur de filtrage), afin que l'une n'empêche pas l'autre de fonctionner.

Interaction entre les différentes méthodes

Le proxy HTTP ne peut attendre qu'une seule méthode d'authentification à la fois. Par contre, vous pouvez définir plusieurs méthodes d'identification au niveau du moteur de filtrage.

Il est possible de configurer à la fois une authentification au proxy HTTP et des règles du moteur, à condition d'ajouter des exceptions à l'authentification proxy. En effet, si le proxy HTTP est configuré pour demander une authentification, c'est l'authentification auprès du proxy qui est réalisée en premier, avant que les règles du moteur de règles ne soient traitées.

Élément authentifiant

Quel élément de l'Olfeo gère quelle méthode d'authentification?
Proxy HTTP (intégration en mode proxy explicite uniquement)
  • Kerberos
  • NTLM
  • LDAP basique
Moteur de filtrage (tous modes d'intégration)
  • Portail captif : LDAP basique
  • Portail public : base SQL locale
  • Agent SSO Novell