Virtual Browser Management Console. Guide de l utilisateur

Virtual Browser Management Console

Guide de l’utilisateur

Ce document contient des informations propriétaires et confidentielles appartenant à la société commonIT SAS, qui ne doivent pas être révélées, transmises, ou copiées, utilisées entièrement ou partiellement pour n'importe quel usage. Toute utilisation ou révélation, entière ou partielle, de ces informations sans autorisation écrite de commonIT SAS est interdite. Toute autre société et tous autres noms de produit mentionnés sont utilisés dans un but d'identification uniquement et peuvent être les marques déposées de leurs propriétaires respectifs et dûment admis.

Adresse de l’entreprise : commonIT SAS

33, Rue de la République 69002 Lyon

France

Visitez notre site web sur http://commonit.com ou contactez nous par e-mail à info@commonit.com

Support:

N'hésitez pas à nous communiquer toutes les informations importantes, de sorte que l'on puisse répondre à votre requête le plus rapidement possible. Vous pouvez nous contacter à l'adresse suivante : support@commonit.com

Table des matières

Chapitre 1 Préface ... 1

But de ce document ... 2

Hypothèses ... 3

Public ... 4

Support ... 5

Chapitre 2 A propos de Virtual Browser ... 6

Vue d’ensemble – A propos de Virtual Browser ... 7

Vue d’ensemble du système ... 8

Caractéristiques ... 10

Avantages ... 11

Définition des termes utilisés ... 12

Chapitre 3 Démarrage ... 14

Vue d'ensemble – Démarrage ... 15

Se connecter à la console de gestion de Virtual Browser ... 15

Se déconnecter de la console de gestion de Virtual Browser ... 16

Page d'accueil ... 16

Changer le mot de passe (Préférences) ... 17

Chapitre 4 Configuration de VB ... 20

Vue d'ensemble – Configuration de VB ... 21

Licence ... 22

Installer la licence ... 22

Modèles de configuration ... 25

Voir la liste des modèles de configuration ... 25

Ajouter un modèle de configuration ... 26

Test du serveur ICAP ... 28

Modifier un modèle de configuration ... 28

Supprimer un modèle de configuration ... 30

Applications ... 32

Voir la liste des applications ... 32

Ajouter une application ... 33

Modifier une application ... 34

Supprimer une application ... 36

Icônes ... 38

Voir la liste des icônes de session ... 38

Ajouter une icône de session ... 39

Modifier une icône de session ... 40

Supprimer une icône de session ... 41

Emplacements de stockage ... 43

Liste des emplacements de stockage ... 43

Ajouter un emplacement de stockage ... 44

Modifier un emplacement de stockage ... 44

Supprimer un emplacement de stockage ... 45

Sessions ... 46

Liste des sessions ... 46

Vue d’ensemble – Authentification VB ... 56

Utilisateurs ... 57

Liste des utilisateurs ... 57

Ajouter un utilisateur ... 57

Modifier un utilisateur avec certificat X.509 ... 60

Supprimer un utilisateur ... 63

Serveurs externes ... 65

Liste des serveurs externes ... 65

Ajouter un serveur d’authentification LDAP ... 66

Modifier un serveur d’authentification LDAP ... 70

Supprimer un serveur d’authentification LDAP ... 72

Backends ... 73

Liste des méthodes. ... 74

Ajouter une méthode d’authentification locale. ... 75

Modifier une méthode d’authentification locale. ... 76

Supprimer une méthode d’authentification locale. ... 76

Ajouter une méthode d’authentification externe. ... 77

Modifier une méthode d’authentification externe. ... 78

Supprimer une méthode d’authentification externe. ... 79

Groupes ... 81

Liste des groupes ... 81

Ajouter un groupe d’utilisateurs local ... 82

Modifier un groupe d’utilisateurs local ... 83

Supprimer un groupe d’utilisateurs local ... 83

Ajouter un groupe d’utilisateurs externe ... 84

Modifier un groupe d’utilisateurs externe ... 85

Supprimer un groupe d’utilisateurs externe ... 86

Test ... 87

Chapitre 6 VB Monitoring... 90

Vue d’ensemble – VB monitoring ... 91

Vue d’ensemble du système ... 92

Vue d’ensemble des VM ... 93

Journaux VB ... 96

Mises à jour ... 98

Chapitre 7 Annexe – A: Liste des figures ... 99

Chapitre 8 Annexe – B: Liste des tableaux ... 101

Chapitre 1 Préface

But de ce document

Hypothèses

Public

Support

But de ce document

Le but de ce guide est de vous apporter les compétences fondamentales nécessaires à l'utilisation efficace de Virtual Browser. Ce document contient la description des définitions utilisées aussi bien dans l'application que dans le document, ainsi que le guide d'utilisation fonctionnel de Virtual Browser. Ce guide est là pour vous apporter une introduction détaillée et pas à pas pour chaque caractéristique principale de Virtual Browser.

Hypothèses

Ce guide suppose que vous utilisiez une souris. En fonction des circonstances ou de vos besoins personnels, vous pouvez aussi avoir besoin d'utiliser le clavier.

Il est supposé que vous employez une souris pour droitiers. Ainsi, le bouton gauche est le bouton primaire. Lorsqu'il est demandé de cliquer ou double cliquer, vous devez utiliser le bouton gauche de la souris. Si vous êtes gaucher, utilisez le panneau de commande Windows pour changer la clé primaire au bouton de souris droit. Référez- vous à la documentation de Microsoft Windows pour obtenir des informations complémentaires.

La console de gestion de Virtual Browser est particulièrement claire et simple d'utilisation. Vous n'avez pas à utiliser de concepts compliqués ou à posséder des compétences techniques supplémentaires pour travailler avec la console de gestion de Virtual Browser. Bien sûr, vous devrez vous familiariser avec l'interface graphique utilisateur. Cependant, si vous n'êtes pas habitué à travailler avec une souris, des fenêtres, des icônes et les autres éléments d'un environnement graphique, référez-vous au tutoriel ou au manuel de votre système d'exploitation.

Public

Ce manuel est destiné aux administrateurs de la console de gestion de Virtual Browser.

Support

N'hésitez pas à nous communiquer toutes les informations importantes, de sorte que l'on puisse répondre à votre requête le plus rapidement possible. Vous pouvez nous contacter à l'adresse suivante : support@commonit.com

Chapitre 2 A propos de Virtual Browser

Vue d’ensemble – A propos de Virtual Browser

Vue d’ensemble du système

Caractéristiques

Avantages

Définition des termes utilisés

Vue d’ensemble – A propos de Virtual Browser

Virtual Browser est une solution innovante de centralisation et cloisonnement des fonctions de navigation web en entreprise. Elle apporte un niveau de sécurité jamais atteint pour l’accès à Internet ou aux applications web métier.

Virtual Browser permet une sécurité totale de l’accès aux applications web en entreprise à partir du réseau interne ou en situation de mobilité. Par construction, Virtual Browser assure une isolation totale entre le poste de l’utilisateur et le réseau de l’entreprise, en exécutant le cœur du navigateur sur un serveur dédié.

Vue d’ensemble du système

Sécurité

Par construction, Virtual Browser ne s’exécute pas sur le poste client (PC, Mac ou machine sous Linux), mais sur un serveur dédié installé dans l’entreprise ou hébergé sur Internet. Seuls les éléments de présentation (graphismes, sons, clavier, etc…) sont exécutés sur la machine de l’utilisateur. Chaque application web sensible peut être exécutée dans une session spécifique du navigateur virtuel, isolée des autres applications.

Figure 1 : Vue d’ensemble du système - Sécurité

Cette architecture assure la protection de la machine de l’utilisateur contre des contaminations venant du web. L’exécution de l’application et l’interprétation des pages web s’effectuent sur le serveur, de cette manière chaque attaque est contenue dans la session du navigateur virtuel.

L’architecture de Virtual Browser est telle que chaque session du navigateur est isolée des autres, en fonction de la politique de sécurité définie. Grâce à cette technique, le surf Internet à haut risque peut être effectué indépendamment des applications métiers sensibles, telles que la CRM, la banque en ligne ou encore l’accès à l’intranet.

Mobilité

Virtual Browser est une solution permettant un accès web sécurisé aux applications et aux données d’entreprise pour les utilisateurs mobiles. De la même façon, les entreprises peuvent maintenant publier des applications web vers des populations extérieures (clients, partenaires) en fournissant un accès sans risque.

Figure 2 : Vue d’ensemble du système – Mobilité

Comparé aux autres technologies de publication d’applications web (telles que les Reverse proxies ou les serveurs VPN SSL) la solution Virtual Browser a de nombreux avantages. Pour commencer, il n’est pas nécessaire de vérifier l’intégrité des machines extérieures. Les applications effectuées au sein de l’environnement Virtual Browser ne peuvent pas être infectées par d’éventuels virus présents sur la machine, car il n’y a aucune connexion http directe entre la machine cliente et l’environnement où est exécutée l’application. Seuls l’affichage et les entrées/sorties sont transférés entre la machine cliente et le serveur d’application sécurisé.

En outre, avec Virtual Browser, l’utilisateur dispose toujours de son environnement personnalisé, et cela même s’il se connecte avec un terminal différent, ou depuis un autre endroit.

Les problèmes de compatibilité sont éliminés car les éléments du cœur du navigateur sont exécutés sur le serveur ce qui permet à l’entreprise de publier le bon navigateur, disposant des bons plug-ins avec la bonne application.

Caractéristiques

Sécurité :

Garantit l’immunité du poste client et des données stockées.

Isole les applications/sessions selon leur niveau de sensibilité.

Permet l’analyse et le filtrage du trafic http et https (en s’appuyant sur une technologie tiers compatible ICAP).

Permet de brider le comportement du navigateur par session web (débrayage des fonctions d’impression, de téléchargement, d’archivage des cookies ou favoris, …) Permet de masquer l’adresse IP du poste utilisateur.

Mobilité :

Offre un accès sécurisé aux applications web internes.

Garantit la compatibilité du navigateur quelque soit le poste utilisateur.

Permet à l’utilisateur de retrouver son profil de navigateur de n’importe quel poste.

Supervision :

Supervision distante.

Audit et rapports.

Mises à jour des navigateurs déployées indépendamment de la connexion du poste utilisateur.

Avantages

Réduction du coût d’acquisition et de possession.

Assure la protection du poste utilisateur et du réseau contre les menaces du web.

Protège les utilisateurs mobiles.

Analyse et filtre tout le contenu, en accord avec la loi, les politiques de conformité et de productivité.

Définition des termes utilisés

APPLICATION : Se rapporte aux applications web ou aux sites web.

BIND DN : Le Bind Distinguished Name (DN) est utilisé pour effectuer une authentification sur un serveur LDAP externe.

DNS: Le Domain Name System est une base de données qui transforme le nom de l’ordinateur en adresse IP.

FILTRE DE REQUETE : Filtre permettant de retrouver le groupe d’un utilisateur dans l’annuaire LDAP.

HOSTNAME : Le hostname, ou nom d’hôte, est le nom donné à l’ordinateur. Le nom d’hôte est utilisé pour identifier un hôte particulier. Les noms d’hôtes sont utilisés sur de nombreux systèmes, comme DNS, NIS, SMB, etc.

ICAP : Internet Content Adaptation Protocol est un protocole léger permettant d’effectuer des appels de procédures distants (Remote Procedure Call) en passant par des messages HTTP. Les clients ICAP envoient des messages HTTP aux serveurs pour qu’ils effectuent une sorte de transformation. Le serveur effectue ses transformations sur les messages et envoie des réponses au client, qui sont des messages modifiés la plupart du temps. Typiquement, les messages modifiés sont aussi des requêtes ou des réponses HTTP.

NOYAU : Le noyau, kernel ou cœur du système contient les fonctions basiques de celui-ci, telles que l’allocation mémoire, les processus, les entrées et sorties, etc.

LDAP: Lightweight Directory Access Protocol (LDAP) est un protocole client-serveur permettant l’accès à un service d’annuaire.

ATTRIBUT DE MEMBRE: C’est un attribut LDAP utilisé pour rechercher les groupes auxquels appartient un utilisateur.

NIC : Chaque ordinateur sur le réseau, y-compris les serveurs, doivent avoir une Network Interface Card (NIC) installée. C’est la NIC qui permet la connectivité entre le PC et l’interface physique du réseau, câble ou fibre optique.

PAC: (Proxy Auto-Config) un fichier d’auto-configuration du proxy définit la manière avec laquelle les navigateurs web ainsi que les différents agents de l’utilisateur peuvent définir automatiquement le bon serveur proxy (méthode d’accès) pour aller chercher une URL donnée.

PORT : Un port est une connexion logique, utilisant le protocole Internet TCP/IP. Il conditionne l’accès de certains programmes clients à certains programmes serveurs.

SERVEUR PROXY : Un serveur proxy est un serveur qui agit comme un intermédiaire entre une station de travail et Internet, pour que l’entreprise puisse assurer une certaine sécurité, un contrôle administratif et un service de cache. Un serveur proxy est associé, ou fait partie d’un serveur gateway qui sépare le réseau de l’entreprise du réseau externe et d’un firewall qui protège le réseau de l’entreprise d’une intrusion extérieure.

MOTEUR D’INTERPRETATION : Le moteur d’interprétation est utilisé pour afficher du contenu web. Le moteur d’interprétation traite le contenu marqué (comme HTML,

XML, les images, etc.) et les informations de format (CSS, XSL, etc.) pour les afficher sur l’écran selon le bon format.

SESSION : Ici, le mot session se rapporte à une session Virtual Browser.

EMPLACEMENT DE STOCKAGE : Ici, l’emplacement de stockage se rapporte au stockage du serveur.

SWAP: L’espace swap est un endroit sur le disque qui est utilisé temporairement pour contenir l’image d’un processus. Quand la demande en mémoire physique est suffisamment basse, les images processus sont directement ramenées sur la mémoire physique à partir de la mémoire swap. Avoir un espace swap suffisant permet au système de conserver de la mémoire physique libre à n’importe quel moment.

ATTRIBUT UTILISATEUR : Ici, l’attribut utilisateur se rapporte à l’attribut LDAP qui contient le nom d’utilisateur (username) d’un utilisateur.

BASE D’UTILISATEURS DN: Se réfère à la base DN (ou racine) dans laquelle tous les utilisateurs sont placés dans l’annuaire LDAP.

AUTHENTIFICATION VB: Se réfère à la caractéristique de Virtual Browser qui définit la politique d’authentification en utilisant une authentification locale ou distante.

CONFIGURATION VB:Se réfère à la fonction de configuration de Virtual Browser.

Chapitre 3 Démarrage

Vue d'ensemble – Démarrage

Se connecter à la console de gestion de Virtual Browser

Se déconnecter de la console de gestion de Virtual Browser

Page d'accueil

Vue d'ensemble – Démarrage

Cette section explique comment naviguer avec la console de gestion de Virtual Browser.

Cette console vous permet d'installer et de superviser rapidement votre serveur Virtual Browser.

Se connecter à la console de gestion de Virtual Browser

Pour se connecter à la console de gestion de Virtual Browser :

1. Ouvrez un navigateur web, tels qu’Internet Explorer, Netscape, ou Firefox.

2. Dans le champ d'adresse, entrez l'URL de Virtual Browser.

3. Appuyez sur Enter. L'écran d'authentification apparaît.

Figure 3 : Connexion

4. Entrez votre identifiant username dans le champ Username.

5. Entrez le mot de passe associé à votre login dans le champ Password.

6. Le nom d'utilisateur et le mot de passe par défaut sont admin, il est recommandé de créer un nouvel utilisateur Admin avec son mot de passe.

7. Sélectionner ou déselectionner la case Remember me

• Si sélectionnée, la session d’administration restera active et expirera après un

• Si non sélectionnée, la session d’administration expirera après une heure d’inactivité ou si le navigateur est fermé.

8. Cliquez sur Login. Le système vous ouvre une session et vous affiche l'écran d'accueil de la console de gestion de Virtual Browser.

Se déconnecter de la console de gestion de Virtual Browser

Vous pouvez vous déconnecter de la console de gestion de Virtual Browser à tout moment depuis n'importe quelle fenêtre. Pour se déconnecter,

1. Cliquez sur Logout situé en haut à droite de la fenêtre actuelle de la console de gestion de Virtual Browser.

Figure 4 : Déconnexion

Page d'accueil

Lorsque vous vous authentifiez sur la console de gestion de Virtual Browser, vous arrivez sur l'écran d'accueil. La figure suivante vous présente les éléments de cette page.

Figure 5 : Page d’accueil

Changer le mot de passe (Préférences)

Cette section vous explique la procédure à suivre pour changer le mot de passe de votre compte utilisateur Virtual Browser. Si vous avez les droits administrateurs, vous pouvez changer les mots de passe des utilisateurs locaux en utilisant l'écran Edit User.

Pour changer le mot de passe de votre propre compte utilisateur local:

1. Cliquez sur Preferences dans l'écran d'accueil de la console de gestion de Virtual Browser. L'écran Preferences apparaît.

Figure 6 : Préférences

2. Pour changer le mot de passe, cliquez sur Change password. L'écran Change password apparaît.

Figure 7 : Changer le mot de passe

3. Entrez votre mot de passe existant dans le champ Old password.

4. Entrez le nouveau mot de passe dans le champ Password.

5. Entrez le mot de passe que vous avez entré à l'étape 4 dans le champ Password (confirmation).

6. Cliquez sur Save.

Chapitre 4 Configuration de VB

Vue d'ensemble – Configuration de VB

Licence

Modèles de configuration

Icônes

Emplacements de stockage

Sessions

Vue d'ensemble – Configuration de VB

L'option de configuration de VB de la console de gestion de Virtual Browser vous permet de mettre en place votre serveur Virtual Browser en créant quelques objets de configuration. Vous pouvez établir la configuration de votre navigateur, définir vos applications web, uploader vos propres icones de session, et créer vos propres sessions.

En cliquant sur le menu VB Configuration situé sur le tableau gauche de l'écran d'accueil de la console de gestion de Virtual Browser, l'écran de configuration de VB apparaît. La figure suivante vous présente l'écran de configuration de VB.

Figure 8 : Vue d’ensemble – Configuration de VB

Licence

Avec l'option Licence, vous pouvez voir le détail de la licence installée, installer une licence, et changer la clef de la licence.

Pour voir le détail de la licence installée:

1. Dans le menu de VB Configuration, cliquez sur License. L'écran de licence de Virtual Browser apparaît.

Figure 9 : Détails de la licence – Non Installée

Installer la licence

Pour installer la licence de Virtual Browser:

1. Dans le menu de VB Configuration, cliquez sur License. L'écran de licence de Virtual Browser apparaît.

2. Cliquez sur Set license. La boite de dialogue Set license apparaît.

Figure 10 : Installation de la licence

3. Entrez la clef de la licence dans le champ License key. Faites un simple copier/coller à partir de la clef de licence qui vous a été envoyée par commonIT lors de l’acquisition du produit.

4. Pour sauvegarder les clefs de la licence entrée, cliquez sur OK. Si vous entrez une mauvaise clef, vous recevrez un message système d'erreur indiquant qu'une clef de licence invalide a été entrée.

5. Après avoir entré une clef correcte, le système vous affichera le message suivant:

Figure 11 : Message d’installation de la licence

6. Une fois la licence installée, le système vous ramènera à l'écran licence de Virtual Browser où vous pouvez voir les détails de la licence installée

• License : Numéro de licence.

• Customer : Nom du client.

• Validity : Période de validité de la licence.

• Users : Nombre d'utilisateurs, vous montre donc le nombre de licences valides installées.

Figure 12 : Détails de la licence

7. Si vous souhaitez changer la clef de la licence, cliquez sur Change license. La boîte de dialogue d'installation de licence apparaît.

Si vous avez un problème, n'hésitez pas à contacter le support de CommonIT à l'adresse suivante: support@commonit.com

Modèles de configuration

Avec les modèles de configuration, (ou templates) vous pouvez voir la liste des modèles, ajouter des modèles, éditer ou supprimer des modèles existants.

Les modèles de configuration sont utilisés pour configurer le navigateur. Vous pouvez définir différents objets de configuration tel que le moteur de rendu, le moteur flash, java runtime environment, l'option PDF, le serveur proxy, et le serveur ICAP utilisant le modèle de configuration. En configurant les modèles, vous pouvez contrôler le contenu de l'affichage web et les options d'impression et de son.

Voir la liste des modèles de configuration Ajouter un modèle de configuration Modifier un modèle de configuration Supprimer un modèle de configuration

Voir la liste des modèles de configuration

Pour voir la liste des modèles de configuration:

1. Dans le menu VB Configuration, cliquez sur Configuration templates. L'écran de sélection des modèles de configuration à changer apparaît, cela affiche la liste des modèles existants.

Figure 13 : Voir la liste des modèles de configuration

9. Cliquez sur Add Configuration template pour ajouter un nouveau modèle de configuration.

1. Cliquez sur le nom de n’importe quel mode de configuration existant pour entrer dans le mode d’édition.

Ajouter un modèle de configuration

Pour ajouter un modèle de configuration:

1. Sous VB Configuration, cliquez sur Configuration templates. L'écran de sélection des modèles de configuration à changer apparaît.

2. Cliquez sur Add Configuration templates. L'écran d'ajout de modèle de configuration apparaît.

Figure 14 : Ajouter un modèle de configuration

3. Entrez les données du modèle de configuration comme décrit dans le tableau suivant.

Tableau 1 : Ajouter un modèle de configuration

Champ Description

Name Entrez le nom du modèle.

Description Entrez la description du modèle que vous ajoutez.

Rendering engine Sélectionnez le logiciel de moteur de rendu requis dans la liste.

Remarque: Nous conseillons de limiter l’utilisation du moteur de rendu MSHTML pour l’accès à des applications spécifiques ne permettant pas l’usage d’un autre moteur de rendu. En particulier nous déconseillons d’utiliser le moteur MSHTML pour le surf internet.

Flash engine Sélectionnez le logiciel de moteur flash requis dans la liste.

Java Sélectionnez la version de Java runtime environment.

PDF Sélectionnez l'option PDF requise dans la liste.

Audio/Video Sélectionnez le lecteur Audio/Vidéo dans la liste.

Office documents Sélectionnez le document Office requis.

Proxy server Entrez l'adresse du serveur Proxy par lequel passeront les flux en sortie du serveur Virtual Browser. Vous pouvez entrer soit l’adresse du proxy (ip :port, par exemple 10.1.1.1:3128) soit utiliser l’auto-configuration du proxy en utilisant le mot clé PAC (par exemple PAC:http://exemple.com/proxy.pac).

ICAP server Définissez l'URL du serveur ICAP pour une analyse antivirus des fichiers téléchargés. Exemple: icap://icap-server.example.com/srv- av. Vous pouvez tester le serveur ICAP en cliquant sur le lien Check Server. Pour plus d’informations, reportez-vous à Test serveur ICAP.

Allow users to print Sélectionnez cette option pour autoriser les utilisateurs à imprimer le contenu de Virtual Browser.

Enable sound Sélectionnez cette option pour autoriser le son à l'intérieur de Virtual Browser.

Test du serveur IC AP

Vous pouvez tester votre serveur ICAP en cliquant sur le lien Check Server. L’écran suivant montre un résultat de test ICAP.

Pour fermer le test du serveur ICAP, cliquer sur Close.

Modifier un modèle de configuration

Pour modifier un modèle de configuration existant:

1. Sous VB Configuration, cliquez sur Configuration templates. L'écran de sélection des modèles de configuration à changer apparaît.

Figure 15 : Modifier les modèles de configuration

2. Cliquez sur le modèle que vous voulez modifier. L'écran d'édition du modèle de configuration apparaît.

3. Mettre à jour les données du modèle de configuration comme décrit dans le tableau suivant.

Tableau 2 : Modifier les modèles de configuration

Champ Description

Name Entrez le nom du modèle.

Description Entrez la description du modèle que vous ajoutez.

Rendering engine Sélectionnez le logiciel de moteur de rendu requis dans la liste.

Remarque: Nous conseillons de limiter l’utilisation du moteur de

Champ Description

nous déconseillons d’utiliser le moteur MSHTML pour le surf internet.

Flash engine Sélectionnez le logiciel de moteur flash requis dans la liste.

Java Sélectionnez la version de Java runtime environment.

PDF Sélectionnez l'option PDF requis dans la liste.

Audio/Video Sélectionnez le lecteur Audio/Vidéo dans la liste.

Office documents Sélectionnez le document Office requis.

Proxy server Entrez l'adresse du serveur Proxy par lequel passeront les flux en sortie du serveur Virtual Browser. Vous pouvez entrer soit l’adresse du proxy (ip :port, par exemple 10.1.1.1:3128) soit utiliser l’auto-configuration du proxy en utilisant le mot clé PAC (par exemple PAC:http://exemple.com/proxy.pac).

ICAP server Définissez l'URL du serveur ICAP pour une analyse antivirus des fichiers téléchargés. Exemple: icap://icap-server.example.com/srv- av. Vous pouvez tester le serveur ICAP en cliquant sur le lien Check Server. Pour plus d’informations, reportez-vous à Test serveur ICAP.

Allow users to print Sélectionnez cette option pour autoriser les utilisateurs à imprimer le contenu de Virtual Browser.

Enable sound Sélectionnez cette option pour autoriser le son à l'intérieur de Virtual Browser.

4. Cliquez sur Save.

Supprimer un modèle de configuration

Pour supprimer un modèle de configuration existant :

1. Sous VB Configuration, cliquez sur Configuration templates. L'écran de sélection des modèles de configuration à changer apparaît.

2. Cliquez sur le modèle que vous voulez supprimer. L'écran d'édition du modèle de configuration apparaît.

Figure 16 : Supprimer un modèle de configuration

3. Pour supprimer le modèle sélectionner, cliquez sur Delete.

Applications

Les applications définies dans Virtual Browser sont des applications web que vous souhaitez isolées dans des sessions spécifiques. Il s’agit donc en priorité de vos applications sensibles.

La section applications vous permet de voir la liste des applications web existantes, d'ajouter une nouvelle application web, et d'éditer ou supprimer une application web déjà existante.

La section applications est utilisée pour définir l'application web en indiquant deux types d’URLs : Vous indiquez les URLs restreintes (ou restricted URL) qui sont accessibles exclusivement à partir de la session dans laquelle l’application sera accessible (et donc inaccessibles à partir de toute autre session), et les URLs nécessaires au bon fonctionnement de l’application mais également accessibles depuis une autre session que celle à laquelle sera rattachée l’application. Ce mécanisme de déclaration d’URLs permet de gérer le cloisonnement des sessions web et donc l’isolement des applications sensibles vis à vis des application à risque.

Voir la liste des applications Ajouter une application Modifier une application Supprimer une application

Voir la liste des applications

Pour voir la liste des applications:

1. Sous VB Configuration, cliquez sur Applications. L'écran de sélection des applications à changer apparaît, ce qui affiche la liste des applications existantes.

Figure 17 : Voir la liste des applications

2. Cliquez sur Add Application pour ajouter une nouvelle application.

3. Cliquez sur le nom d'une application existante pour ouvrir le mode d'édition des applications.

Ajouter une application

Pour ajouter une application:

1. Sous VB Configuration, cliquez sur Applications. L'écran de sélection des applications à changer apparaît.

2. Cliquez sur Add Application. L'écran d'ajout d'applications apparaît.

Figure 18 : Ajouter une application

3. Entrez les données du modèle de configuration comme décrit dans le tableau ci- dessous.

Tableau 3 : Ajouter une application

Champ Description

Name Entrez le nom de l'application web.

Description Entrez une description pour l'application web.

Start URL Entrez l'URL de l'application web. Ce sera la page d’accueil de l’application.

Restricted URLs Entrez les URLs restreintes des applications web. Les sessions qui n'utilisent pas cette application ne pourront pas atteindre les URLs restreintes définies dans l'application.

Other required URLs Entrez les URLs autorisées par l’application web. Elles sont nécessaires au bon fonctionnement de l'application. Quand une application est liée à une session, toutes les URLs non définies dans l'application seront interdites, donc si certaines sont requises pour que l'application fonctionne, elles doivent être indiquées.

Image Si vous sélectionnez Icon à partir de la liste fournie, le système vous proposera un bouton Parcourir pour sélectionner votre icône. Pour ajouter l’icône, aller jusqu’à l’icône que vous voulez ajouter pour l’application. Cette icône permettra ensuite de distinguer l’application sur la page d’accueil de la session à laquelle elle sera rattachée.

4. Pour sauvegarder les détails des applications web ajoutées, cliquez sur Save.

Modifier une application

Pour modifier une application existante:

1. Sous VB Configuration, cliquez sur Applications. L'écran de sélection des applications à changer apparaît.

2. Cliquez sur le nom de l'application que vous voulez éditer. L'écran d'édition des applications apparaît.

Figure 19 : Modifier une application

3. Mettre à jour les informations d'application comme décrit dans le tableau suivant.

Tableau 4 : Modifier une application

Champ Description

Name Entrez le nom de l'application web.

Description Entrez une description pour l'application web.

Start URL Entrez l'URL de l'application web. Ce sera la page d’accueil pour l’application.

Restricted URLs Entrez les URLs restreintes des applications web. Les sessions qui n'utilisent pas cette application ne pourront pas atteindre les URLs restreintes définies dans l'application.

Champ Description

Other required URLs Entrez les URLs autorisées par l’application web. Elles sont nécessaires au bon fonctionnement de l'application. Quand une application est liée à une session, toutes les URLs non définies dans l'application seront interdites, donc si certaines sont requises pour que l'application fonctionne, elles doivent être indiquées.

Image Si vous sélectionnez Icon à partir de la liste fournie, le système vous proposera un bouton Parcourir pour sélectionner votre icône. Pour ajouter l’icône, aller jusqu’à l’icône que vous voulez ajouter pour l’application. Cette icône permettra ensuite de distinguer l’application sur la page d’accueil de la session à laquelle elle sera rattachée.

4. Pour sauver les changements effectués, cliquez sur Save.

Supprimer une application

Pour supprimer une application existante:

5. Sous VB Configuration, cliquez sur Applications. L'écran de sélection des applications à changer apparaît.

6. Cliquez sur le nom de l’application que vous voulez supprimer. L’écran d’édition des applications apparaît.

Figure 20 : Supprimer une application

1. Pour supprimer une application web, cliquez sur Delete.

Icônes

Avec la section Icons, vous pouvez ajouter une nouvelle icône de session et éditer ou supprimer une icône session existante. Les icônes sont utilisées dans l'agent Virtual Browser pour montrer aux utilisateurs les sessions disponibles. L'administrateur peut uploader des icônes pour leurs propres applications web en dehors des icônes par défaut fournies par Virtual Browser.

Voir la liste des icônes de session Ajouter une icône de session Modifier une icône de session Supprimer une icône de session

Voir la liste des icônes de session

Pour voir la liste des icônes de session:

1. Sous VB Configuration, cliquez sur Icons. L'écran de sélection des icônes de session à changer apparaît, ce qui affiche la liste des icônes de session existantes.

Figure 21 : Voir la liste des icônes de session

2. Cliquez sur Add Session icon pour ajouter une nouvelle icône de session.

3. Cliquez sur le nom d'une icône de session existante pour ouvrir le mode d'édition.

Ajouter une icône de session

Pour ajouter une icône de session:

1. Sous VB Configuration, sélectionnez Icons. L'écran de sélection des icônes de session à changer apparaît.

2. Pour ajouter un icône de session, cliquez sur Add Session icon. L'icône ajoutée apparaît.

Figure 22 : Ajouter une icône de session

3. Entrez le nom de l'icône de session dans le champ Name.

4. Entrez la description de l'icône de session dans le champ Description.

5. Cliquez sur Browse pour naviguer et ajouter l'icône voulue.

6. Cliquez sur Save.

Modifier une icône de session

Pour éditer une icône de session:

1. Sous VB Configuration, sélectionnez Icons. L'écran de sélection des icônes de session à changer apparaît

2. Cliquez sur le nom de l'icône de session que vous voulez éditer. L'écran d'édition des icônes de session apparaît.

Figure 23 : Modifier une icône de session

3. Modifiez le nom de l'icône de session dans le champ Name.

4. Modifiez la description de l'icône de session dans le champ Description.

5. Si vous voulez remplacer un icône existant, cliquez sur Browse pour ajouter le nouvel icône de session.

6. Cliquez sur Save.

Supprimer une icône de session

Pour supprimer une icône de session existante:

1. Sous VB Configuration, sélectionnez Icons. L'écran de sélection des icônes de session à changer apparaît

2. Cliquez sur le nom de l'icône de session que vous voulez supprimer. L'écran d'édition des icônes de session apparaît.

Figure 24 : Supprimer une icône de session

3. Pour supprimer l’icône sélectionnée, cliquez sur Delete.

Emplacements de stockage

La section emplacements de Stockage vous permet d'ajouter de nouveaux emplacements de stockage et d'éditer ou de supprimer des emplacements de stockage existants. L'emplacement de stockage est utilisé pour définir des zones sur le serveur pour les fichiers téléchargés/uploadés. Chaque utilisateur peut stocker ses propres fichiers ; les fichiers ne sont pas partagés entre les utilisateurs. Toutes les sessions peuvent partager la même zone ou chaque session peut avoir une zone qui lui est propre. La définition d'emplacements de stockage différent permet d’éviter qu’une application à risque (typiquement un site web sur Internet) n’ait accès à des fichiers provenant d’une application sensible.

Liste des emplacements de stockage Ajouter un emplacement de stockage Modifier un emplacement de stockage Supprimer un emplacement de stockage

Liste des emplacements de stockage

Pour voir la liste des emplacements de stockage:

1. Sous VB Configuration, cliquez sur Storage locations. L'écran de sélection des emplacements de stockage à changer apparaît, ce qui affiche la liste emplacements de stockage existants.

Figure 25 : Voir la liste des emplacements de stockage

2. Cliquez sur Add Storage location pour ajouter un nouvel emplacement de stockage.

3. Cliquez sur le nom d'un emplacement de stockage existant pour ouvrir le mode d'édition.

Ajouter un emplacement de stockage

Pour ajouter un emplacement de stockage:

1. Sous VB Configuration, cliquez sur Storage locations. L'écran de sélection des emplacements de stockage à changer apparaît.

2. Cliquez sur Add Storage location. L'écran d'ajout d'un emplacement de stockage apparaît.

Figure 26 : Ajouter un emplacement de stockage

3. Entrez le nom de l'emplacement de stockage à ajouter dans le champ Name.

4. Entrez la description de l'emplacement de stockage à ajouter dans le champ Description.

5. Cliquez sur Save.

Modifier un emplacement de stockage

Pour modifier un emplacement de stockage:

1. Sous VB Configuration, cliquez sur Storage locations. L'écran de sélection des emplacements de stockage à changer apparaît.

2. Cliquez sur le nom de l'emplacement de stockage que vous voulez modifier. L'écran d'édition apparaît.

Figure 27 : Modifier un emplacement de stockage

7. Modifiez le nom de l'emplacement de stockage dans le champ Name.

8. Modifiez la description dans le champ Description.

9. Cliquez sur Save.

Supprimer un emplacement de stockage

Pour supprimer un emplacement de stockage existant:

1. Sous VB Configuration, cliquez sur Storage locations. L'écran de sélection des emplacements de stockage à changer apparaît.

2. Cliquez sur le nom de l'emplacement de stockage que vous voulez supprimer.

L'écran d'édition des emplacements de stockage apparaît.

Figure 28 : Supprimer un emplacement de stockage

Sessions

L’onglet Sessions permet d’ajouter ou modifier des sessions sur le navigateur et de supprimer éventuellement des sessions existantes. Les sessions sont accessibles aux utilisateurs après authentification sur l’agent Virtual Browser.

Si une application est sélectionnée : Une Session ne peut accéder qu’aux applications qui lui sont rattachées, contenant une liste d’URLs restreintes et d’autres URLs requises.

Toutes les autres URLs sont bloquées par défaut.

Si aucune application n’est sélectionnée : Toutes les URLs sont autorisées sauf celles restreintes, définies dans les applications et utilisées dans d’autres sessions (ou sélectionnées dans d’autres sessions).

Liste des sessions Ajouter une session Modifier une session Supprimer une session

Liste des sessions

Pour voir la liste des sessions :

1. Sous VB Configuration, cliquer sur Sessions. L’écran de sélection des sessions apparait, il contient la liste des sessions existantes.

Figure 29 : Voir la liste des sessions

2. Cliquer sur Add Session pour ajouter une nouvelle session.

3. Cliquer sur n’importe quelle nom de session existante afin d’ouvrir la session en mode d’édition.

Ajouter une session

Pré-requis

Icones

Modèle de configuration Emplacement de stockage Applications

Pour ajouter une nouvelle Session:

1. Sous VB Configuration, sélectionner Sessions. L’écran de sélection des sessions apparait.

2. Cliquer sur Add Session. L’écran d’ajout de session apparait.

Figure 30 : Ajouter une session

3. Entrer les détails de la session comme spécifié ci-dessous.

Tableau 5 : Ajouter une session

Champ Description

Name Entrez le nom de la session du navigateur.

Description Entrez la description de la session du navigateur.

Icon Sélectionnez l'icône de Session pour la session de navigateur supplémentaire. Vous pouvez ajouter une nouvelle icône en cliquant sur le signe plus. Pour plus d'instructions, voir Ajouter une icône de session.

Champ Description

Start URL Entrez l'URL d’accueil de la session.

Session configuration Sélectionnez la configuration de session voulue dans la liste des modèles que vous avez préalablement définis. Vous pouvez ajouter une nouvelle configuration de session en cliquant sur le signe plus. Pour plus d'instructions, voir Ajouter un modèle de configuration.

Keep session information Pour garder les informations de sessions entre chaque connexion dans un répertoire spécifique par utilisateur, sélectionnez la checkbox. Par exemple, les informations de session comprennent les cookies, l'historique, etc.

Storage location Sélectionnez un emplacement de stockage dans la liste pour les fichiers téléchargés. Vous pouvez ajouter un nouvel emplacement de stockage en cliquant sur le signe plus. Pour plus d'informations, voir Emplacements de stockage.

Applications Choisissez l'application web dans la liste.

Vous pouvez sélectionner plusieurs applications web.

Garder la touche “Ctrl” sur Windows ou “command”

sur Mac pour choisir plus d'une application.

Ne sélectionnez aucune application pour accéder toutes les URLs sauf les URLs restreintes définies dans des applications rattachées à d’autres sessions.

Une fois l’application sélectionnée, selected application(s) sera affiché juste en dessous de la liste de sélection des applications, sous forme d’une grille.

Le bouton Remove est affiché devant chaque application sélectionnée. Cliquez sur Remove pour annuler la selection.

Vous pouvez ajouter une nouvelle application en cliquant sur le signe plus ou le bouton Add Application. Pour le détail des instructions d’ajout d’application, regarder Ajout d’application.

Groups Sélectionnez les groupes voulus dans la liste.

Vous pouvez sélectionner plusieurs groupes. Garder la touche ‘‘Ctrl’’ sur Windows ou ‘‘command’’ sur Mac pour choisir plus d’un groupe

Champ Description

c’est à dire tout les utilisateurs.

Une fois que vous avez sélectionné le groupe, selected group(s) apparaîtra juste en dessous de la sélection de groupes, sous la forme d’une grille.

Le bouton Remove est affiché devant chaque groupe sélectionné. Cliquer sur Remove pour annuler la sélection.

4. Cliquez sur Save.

Modifier une session

Pour modifier une session existante:

1. Sous VB Configuration, sélectionnez Sessions. L'écran de changement de la session sélectionnée apparaît.

2. Cliquer sur le nom de la session que vous voulez éditer. L'écran d'édition de session apparaît.

Figure 31 : Modifier une session

3. Modifiez les détails de la session comme décrit dans le tableau suivant.

Tableau 6 : Modifier une session

Champ Description

Name Entrez le nom de la session du navigateur.

Description Entrez la description de la session du navigateur.

Icon Sélectionnez l'icône de Session pour la session de navigateur supplémentaire. Vous pouvez ajouter une nouvelle icône en

Champ Description icône de session.

Start URL Entrez l'URL d’accueil de la session.

Session configuration Sélectionnez la configuration de session voulue dans la liste des modèles que vous avez préalablement définis. Vous pouvez ajouter une nouvelle configuration de session en cliquant sur le signe plus. Pour plus d'instructions, voir Ajouter un modèle de configuration.

Keep session information Pour garder les informations de sessions entre chaque connexion dans un répertoire spécifique par utilisateur, sélectionnez la checkbox. Par exemple, les informations de session comprennent les cookies, l'historique, etc.

Storage location Sélectionnez un emplacement de stockage dans la liste pour les fichiers téléchargés. Vous pouvez ajouter un nouvel emplacement de stockage en cliquant sur le signe plus. Pour plus d'informations, voir Emplacements de stockage.

Applications Choisissez l'application web dans la liste.

Vous pouvez sélectionner plusieurs applications web.

Garder la touche “Ctrl” sur Windows ou “command”

sur Mac pour choisir plus d'une application.

Ne sélectionnez aucune application pour accéder toutes les URLs sauf les URLs restreintes définies dans des applications rattachées à d’autres sessions.

Une fois l’application sélectionnée, selected application(s) sera affiché juste en dessous de la liste de sélection des applications, sous forme d’une grille.

Le bouton Remove est affiché devant chaque application sélectionnée. Cliquez sur Remove pour annuler la selection.

Vous pouvez ajouter une nouvelle application en cliquant sur le signe plus ou le bouton Add Application. Pour le détail des instructions d’ajout d’application, regarder Ajout d’application.

Groups Sélectionnez les groupes voulus dans la liste.

Vous pouvez sélectionner plusieurs groupes. Garder la touche ‘‘Ctrl’’ sur Windows ou ‘‘command’’ sur Mac pour choisir plus d’un groupe

Laisser la liste telle quelle pour un groupe par défaut, c’est à dire tout les utilisateurs.

Champ Description

Une fois que vous avez sélectionné le groupe, selected group(s) apparaîtra juste en dessous de la sélection de groupes, sous la forme d’une grille.

• Le bouton Remove est affiché devant chaque groupe sélectionné. Cliquer sur Remove pour annuler la sélection.

4. Pour sauvegarder les changements effectués, cliquez sur Save.

Supprimer une session

Pour supprimer une session existante:

1. Sous VB Configuration, sélectionnez Sessions. L'écran de sélection des sessions à changer apparaît.

2. Cliquez sur le nom de la session que vous voulez supprimer. L'écran d'édition de session apparaît.

Figure 32 : Supprimer une session

3. Pour supprimer la session sélectionnée, cliquez sur Delete.

Chapitre 5 Authentification VB

Vue d’ensemble – Authentification VB

Utilisateurs

Serveurs externes Backends

Groupes

Test

Vue d’ensemble – Authentification VB

La console de supervision peut authentifier les utilisateurs en utilisant une base de données locale ou un serveur d’authentification externe. Avec l’authentification VB, vous pouvez définir la politique d’authentification, ajouter des utilisateurs locaux, créer des groupes et effectuer un test d’authentification.

Figure 33 : Vue d’ensemble : Authentification VB

L’authentification est effectuée selon la politique définie à l’aide de la console de gestion de Virtual Browser. Vous pouvez aussi choisir quelle sera la méthode d’authentification prioritaire (soit un serveur externe, soit une base de données locale) à l’aide d’une liste ordonnée contenant ces différentes méthodes.

Utilisateurs

L’option Users vous permet d’ajouter des utilisateurs locaux et de modifier ou supprimer un utilisateur existant.

Liste des utilisateurs Ajouter un utilisateur Modifier un utilisateur Supprimer un utilisateur

Liste des utilisateurs

Pour voir la liste des utilisateurs :

1. Dans VB Auth, cliquez sur Users. L’écran de sélection des utilisateurs apparaît, affichant la liste des utilisateurs existants.

Figure 34 : Voir la liste des utilisateurs

2. Cliquer sur Add user pour ajouter un nouvel utilisateur.

3. Cliquer sur n’importe quel utilisateur existant pour entrer dans le mode d’édition.

Ajouter un utilisateur

1. Sous VB Auth, cliquez sur Users. L’écran de sélection des utilisateurs apparaît.

2. Cliquer sur Add User. L’écran d’ajout apparaît.

Figure 35 : Ajout d’un utilisateur avec certificat X.509

3. Entrez la description détaillée de l’utilisateur dans la table ci-dessous.

Tableau 7 : Ajouter un utilisateur avec certificat X.509

Champ Description

Username Entrez le nom de l’utilisateur. Ce nom ne doit pas dépasser 30 caractères, et ne doit comporter que des caractères

Champ Description

alphanumériques, tels que les lettes, les nombres et les tirets bas.

Password Entrez le mot de passe pour ce compte d’utilisateur.

Password (again) Entrez le même mot de passe que précédemment pour vérification.

Certificat Vous pouvez utiliser un certificat X.509 (le mot de passe n’est pas obligatoire si un certificat est attaché) pour l’authentification.

Cliquer sur Browse afin de sélectionner le certificat.

Informations personnelles

First name Entrez le prénom de l’utilisateur.

Last name Entrez le nom de l’utilisateur.

E-mail address Entrez l’adresse mail de l’utilisateur.

Permissions

Staff status Sélectionnez cette option si le nouvel utilisateur est un administrateur.

Active Sélectionnez cette option si l’utilisateur est actif. Désélectionnez cette option si le compte doit être désactivé.

SuperUser Sélectionnez cette option si vous voulez donner tous les droits à l’utilisateur.

Permissions Donnez les permissions à l’utilisateur, vous pouvez choisir parmi les suivantes :

• Can see logs (peut voir les logs)

• Can see monitoring (peut accéder au monitoring)

• Action Monitoring Permission (peut agir sur le monitoring)

• Can see configurations (peut voir la configuration)

• Can edit configurations (peut changer la configuration)

• Can add/edit licenses (peut ajouter/éditer les licences)

• Can make update (peut mettre à jour)

Champ Description

• Can see users (peut voir les utilisateurs)

• Can add/edit users (peut ajouter/éditer des utilisateurs) Vous pouvez sélectionner une ou plusieurs permissions en sélectionnant les cases qui correspondent. La case “Select All”

permet de sélectionner toutes les permissions.

4. Pour sauvegarder le nouvel utilisateur, cliquez sur Save.

Modifier un utilisateur avec certificat X.509

Pour modifier un utilisateur existant :

1. Sous VB Auth, cliquez sur Users. L’écran de sélection des utilisateurs apparaît, affichant la liste des utilisateurs existants.

2. Cliquez sur le nom de l’utilisateur que vous voulez modifier. L’écran d’édition apparaît.

Figure 36 : Modifier un utilisateur avec certificat X.509

3. Modifier les détails de l’utilisateur à l’aide du tableau ci-dessous : Tableau 8 : Modifier un utilisateur avec certificat X.509

Champ Description

Username Entrez le nom de l’utilisateur. Ce nom ne doit pas dépasser 30 caractères, et ne doit comporter que des caractères

Champ Description

Password Pour changer de mot de passe, il faut effacer le mot de passe existant. Vous ne pouvez effacer le mot de passe que si vous avez configuré un certificat.

Certificat Vous pouvez utiliser un certificat X.509 ( le mot de passe n’est pas obligatoire si un certificat est attaché) pour l’authentification.

Cliquer sur Browse afin de sélectionner le certificat.

Password (again) Entrez le même mot de passe que précédemment pour vérification.

Informations personnelles

First name Entrez le prénom de l’utilisateur.

Last name Entrez le nom de l’utilisateur.

E-mail address Entrez l’adresse mail de l’utilisateur.

Permissions

Staff status Sélectionnez cette option si le nouvel utilisateur est un administrateur.

Active Sélectionnez cette option si l’utilisateur est actif. Désélectionnez cette option si le compte doit être désactivé.

Permissions Donnez les permissions à l’utilisateur, vous pouvez choisir parmi les suivantes :

• Can see logs (peut voir les logs)

• Can see monitoring (peut accéder au monitoring)

• Action Monitoring Permission (peut agir sur le monitoring)

• Can see configurations (peut voir la configuration)

• Can edit configurations (peut changer la configuration)

• Can add/edit licenses (peut ajouter/éditer les licences)

• Can make update (peut mettre à jour)

• Can see users (peut voir les utilisateurs)

• Can add/edit users (peut ajouter/éditer des utilisateurs) Vous pouvez sélectionner une ou plusieurs permissions en

Champ Description

sélectionnant les cases qui correspondent. La case “Select All”

permet de sélectionner toutes les permissions.

4. Cliquez sur Save.

Supprimer un utilisateur

1. Sous VB Auth, cliquez sur Users. L’écran de sélection des utilisateurs apparaît, affichant la liste des utilisateurs existants.

2. Cliquez sur le nom de l’utilisateur que vous voulez supprimer. L’écran d’édition apparaît.

Figure 37 : Supprimer un utilisateur

3. Pour effacer le compte d’utilisateur sélectionné, cliquez sur Delete.

Serveurs externes

Les serveurs externes permettent d’ajouter une authentification LDAP, éditer ou supprimer le serveur d’authentification existant.

Liste des serveurs externes

Ajouter un serveur d’authentification LDAP Modifier un serveur d’authentification LDAP Supprimer le serveur d’authentification LDAP

Liste des serveurs externes

Pour voir la liste des serveurs externes :

1. Sous VB Auth, cliquez sur External servers. L’écran de sélection des serveurs d’authentification apparaît. Cet écran affiche tous les serveurs d’authentification existants.

Figure 38 : Voir la liste des serveurs

2. Cliquez sur Add LDAP authentication server pour ajouter un nouveau serveur d’authentification.

3. Cliquez sur n’importe quel serveur existant pour ouvrir le mode d’édition du serveur.

Ajouter un serveur d’authentification LDAP

Pour ajouter un serveur d’authentification LDAP :

1. Sous VB Auth, cliquez sur External servers. L’écran de sélection des serveurs d’authentification apparaît. Cet écran affiche tous les serveurs d’authentification existants.

2. Cliquez sur Add LDAP authentication server. L’écran d’ajout de serveur d’authentification apparaît.

Figure 39 : Ajouter un serveur d’authentification LDAP

3. Entrez les informations du serveur à l’aide du tableau ci-dessous.

Tableau 9 : Ajouter un serveur d’authentification LDAP

Champ Description

Name Entrez le nom du serveur d’authentification

LDAP.

Description Entrez la description du nouveau serveur

d’authentification LDAP.

Hostname Entrez le nom d’hôte du serveur ou l’adresse

IP.

Port Entrez le numéro de port utilisé. Si vous voulez

utiliser le port par défaut de votre connexion, laissez ce champ vide.

Connection Sélectionnez la connexion LDAP requise à

partir de la liste.

Authentication Sélectionnez l’authentification LDAP requise à partir de la liste. L’authentification LDAP est la méthode utilisée pour connecter l’utilisateur au serveur.

Bind DN template Entrez le login du DN de la connexion simple.

Cela définit comment la connexion DN va être construite en se basant sur le login. Le DN pourra être remplacé par le login VB.

Users base DN Entrez le DN de l’utilisateur. C’est le sous-arbre utilisé pour trouver les utilisateurs dans l’annuaire LDAP.

User attribute Entrez l’attribut de l’utilisateur. C’est l’attribut LDAP contenant le nom d’utilisateur. Cet attribut doit être le même que le login VB.

Member attribute Entrez l‘attribut du membre. C’est l’attribut LDAP utilisé pour trouver les groupes auxquels appartient l’utilisateur.

Filter query Entrez la requête LDAP pour la sélection de l’utilisateur. C’est la requête utilisée pour trouver l’utilisateur au sein de l’annuaire LDAP.

Cette requête pourra être remplacée par le

Champ Description

Admin account DN Entrez le DN pour le compte administrateur.

Ce champ est optionnel et est utilisé pour une surveillance de groupe. Si cette surveillance ne peut pas être effectuée en utilisant un compte utilisateur, un compte spécial pourra être créé.

Admin password Entrez le mot de passe pour le compte

administrateur.

4. Pour sauvegarder l’utilisateur, cliquez sur Save.

C o m men t étab li r u ne au th entificatio n LD AP ave c u n serveu r Active D irecto r y ?

Pour établir une authentification LDAP avec un serveur Active Directory :

1. Sous VB Auth, cliquez sur External servers. L’écran de sélection des serveurs d’authentification apparaît. Cet écran affiche tous les serveurs d’authentification existants.

2. Cliquez sur Add LDAP authentication server. La page d’ajout de serveur d’authentification LDAP apparaît.

3. Entrez les détails à propos du nouveau serveur à l’aide du tableau ci-dessous.

Tableau 10 : Mettre en place une authentification LDAP avec un serveur Active Directory

Champ Description Exemple

Name Entrez le nom du serveur.

Description Entrez une description du serveur.

Hostname Entrez le nom d’hôte du serveur.

Port Entrez le numéro de port IP utilisé. Si vous voulez utiliser le port par défaut de votre connexion, laissez ce champ vide.

Connection Sélectionnez la connexion LDAP requise à partir de la liste.

Authentication Sélectionnez l’authentification LDAP

Champ Description Exemple requise à partir de la liste.

L’authentification LDAP est la méthode utilisée pour connecter l’utilisateur au serveur.

Bind DN

template

Entrez le login du DN de la connexion simple. Cela définit comment la connexion DN va être construite en se basant sur le login. Le DN pourra être remplacé par le login VB.

'%u@DOMAIN' où DOMAIN est le nom du domaine NT et

%u sera remplacé par le login VB.

Users base DN Entrez le DN de l’utilisateur. C’est le sous- arbre utilisé pour trouver les utilisateurs dans l’annuaire LDAP.

'cn=Users,dc=example,dc=co m' pour le domaine

example.com si vos

utilisateurs appartiennent au sous-arbre par défaut.

User attribute Entrez l’attribut de l’utilisateur. C’est l’attribut LDAP contenant le nom d’utilisateur. Cet attribut doit être le même que le login VB.

'sAMAccountName'

Member attribute

Entrez l‘attribut du membre. C’est l’attribut LDAP utilisé pour trouver les groupes auxquels appartient l’utilisateur.

'memberOf'

Filter query Entrez la requête LDAP pour la sélection de l’utilisateur. C’est la requête utilisée pour trouver l’utilisateur au sein de l’annuaire LDAP. Cette requête pourra être remplacée par le login VB.

'(&(objectClass=person)(sAMA ccountName=%u))'

Admin account DN

Entrez le DN pour le compte administrateur. Ce champ est optionnel et est utilisé pour une surveillance de groupe.

Si cette surveillance ne peut pas être effectuée en utilisant un compte utilisateur, un compte spécial pourra être créé.

Un compte administrateur peut être demandé pour la surveillance des groupes.

Admin password Entrez le mot de passe pour le compte administrateur.

Modifier un serveur d’authentification LDAP

Pour modifier un serveur d’authentification LDAP existant :

1. Sous VB Auth, cliquez sur External servers. L’écran de sélection des serveurs d’authentification apparaît. Cet écran affiche tous les serveurs d’authentification existants.

2. Cliquez sur le nom du serveur que vous voulez modifier. L’écran d’édition de serveur d’authentification LDAP apparaît.

Figure 40 : Modifier un serveur d’authentification LDAP

3. Modifier les informations du serveur LDAP à l’aide du tableau ci-dessous.

Tableau 11 : Modifier un serveur d’authentification LDAP

Champ Description

Name Entrez le nom du serveur.