AUTHENTIFICATION

La fonction d’authentification permet à l’utilisateur de s’identifier via un login et un mot de passe ou de manière totalement transparente (SSO / certificat). Pour cela, elle peut utiliser une base de données LDAP (Lightweight Directory Access Protocol) stockant des fiches utilisateurs et, éventuellement, le certificat numérique x509 qui lui est associé.

Une fois l’authentification réussie, le login de l’utilisateur est associé à la machine à partir de laquelle celui-ci s’est identifié - cela est stocké dans la table utilisateur de l'ASQ - et à tous les paquets IP qui en proviennent, et ce pour la durée spécifiée par l’utilisateur ou l'administrateur selon la méthode utilisée.

Pour être effectives, les méthodes paramétrées (1er onglet) doivent être explicitées dans les règles de la politique d’authentification (2ème onglet).

Le module Authentification comporte 4 onglets :

  • Méthodes disponibles : cet onglet vous propose de choisir une ou plusieurs méthodes d’authentification et de les configurer sur le Firewall pour lui permettre d’appliquer la politique de sécurité. L'authentification peut également être requise par l'administrateur en vue de renseigner l'identité de l'utilisateur de la machine dans les journaux d'audit. Dans cette rubrique, vous pouvez paramétrer plusieurs méthodes car la politique d’authentification autorise l’utilisation de plusieurs de ces méthodes qui seront alors évaluées par ordre, lors du traitement de l'authentification.
  • Politique d’Authentification : cet onglet permet de spécifier les méthodes selon l’origine de la demande et de définir l’ordre des méthodes d’authentification à appliquer.
  • Portail Captif : cet onglet permet d’activer l’accès au portail captif depuis différentes interfaces, ainsi que les différentes informations relatives à celui-ci (accès SSL, authentification, proxy). Il vous permet également de personnaliser l’affichage du portail captif.
  • Profils du portail captif : cet onglet permet de gérer plusieurs profils d'authentification pouvant être utilisés par le portail captif. Ces profils permettent de sélectionner, par exemple, le type de compte utilisé (comptes temporaires, utilisateurs déclarés dans l'annuaire LDAP interne, ...) ou les durées d'authentification autorisées.

NOTE
Le portail captif doit être activé pour toutes les méthodes d’authentification, excepté pour la méthode Agent SSO.

Pour les problématiques liées aux Objets multi-utilisateur et les authentifications par Proxy transparent ou explicite, référez-vous à la section Proxy HTTP transparent ou explicite et objets multi-utilisateur.