DT WingateAuth

Télécharger le PDF
32KB taille 2 téléchargements 493 vues
commentaire
Report
L’authentification dans WinGate

Document Technique WATSOFT

WINGATE À propos de l’authentification… Ce document indique comment authentifier les utilisateurs dans WinGate. Il comprend deux sections principales : 1) la création d’utilisateurs et de groupes 2) l’activation de l’authentification

La création d’utilisateurs et de groupes 1. Création d’utilisateurs Deux types d’utilisateurs sont possibles : les utilisateurs WinGate et les utilisateurs NT.  Utilisateurs NT : importation de la base de données des utilisateurs NT dans la base de données de WinGate.  Utilisateurs WinGate : création d’utilisateurs dans la base de données de WinGate.

2. Création de groupes En définissant des groupes dans votre base de données utilisateurs, vous simplifiez la création de droits d’accès. 1. Dans l’interface d’administration GateKeeper, cliquez sur l’onglet Users. 2. Effectuez un clic droit dans le champ Users puis sélectionnez New group. 3. Complétez les champs Group Name et Description. 4. Ajoutez les utilisateurs dans les groupes présentés en double-cliquant sur chaque utilisateur de la liste Non-members et en le faisant glisser dans la liste Members. Remarque : chaque nouvel utilisateur doit être ajouté à un groupe et aucun utilisateur ne peut être inscrit dans plusieurs groupes.

Watsoft

1

Qbik Software

L’authentification dans WinGate

Document Technique WATSOFT

Activation du système d’authentification WinGate propose plusieurs systèmes d’authentification adaptés à la plupart des environnements. Pour savoir lequel utiliser, il est nécessaire de connaître le mode de connexion des postes clients à WinGate : serveur proxy, WinGate Internet Client (WGIC) ou traduction d’adresses réseau (NAT).  Authentification Java : méthode d’authentification la plus courante. Elle est idéale pour les utilisateurs qui emploient WinGate principalement pour des accès Web (consultation de sites Internet). Avantages : elle fonctionne peu importe le mode de connexion du client WinGate (serveur proxy, WGIC ou NAT) grâce à une redirection automatique. Elle permet de gérer efficacement les règles relatives à la navigation sur le Web. Inconvénients : seule la navigation sur le Web fait l’objet d’une demande d’authentification. Les autres opérations via Internet (messagerie, transfert de fichiers, etc.) sont autorisées. Les utilisateurs NT/2000 ne peuvent pas s’identifier directement.  Authentification via WinGate Internet client (WGIC) : elle convient parfaitement aux utilisateurs qui disposent de WGIC et/ou qui souhaitent une authentification automatique des comptes utilisateurs NT/2000. Avantages : elle permet aux utilisateurs NT d’être immédiatement identifiés, par exemple lors de la connexion sur le réseau. Toutes les requêtes Internet (navigation, messagerie, transfert de fichiers, etc.) sont soumises à une authentification. Les administrateurs peuvent fixer des règles pour certaines applications (interdiction d’utiliser les logiciels de « chat », etc.). Inconvénients : le logiciel client doit être installé sur chaque ordinateur et les clients doivent être capables de traiter le DNS externe.  Utilisateurs présumés : les utilisateurs s’identifient par le nom de l’ordinateur ou l’adresse IP. Avantages : c’est la méthode d’authentification la plus discrète puisque les utilisateurs ne doivent pas saisir de données d’identification. Elle s’adapte à tous les modes de connexion du client WinGate. Inconvénients : aucune vérification n’est faite au niveau du compte. Autrement dit, des utilisateurs peuvent accéder à d’autres postes en outrepassant les règles d’authentification. Remarque : la reconnaissance des postes par leurs noms est possible avec le service DHCP de WinGate.

Watsoft

2

Qbik Software

L’authentification dans WinGate

Document Technique WATSOFT

 Authentification via GateKeeper : authentification réalisée à partir du fichier exécutable de GateKeeper (interface utilisateur de WinGate). Avantages : c’est la seule manière d’identifier automatiquement les utilisateurs NT/2000 lorsque les postes clients ne peuvent pas traiter les DNS externes. Chaque protocole Internet doit faire l’objet d’une authentification. Cette méthode peut être utilisée avec tous les modes de connexion du client WinGate. Inconvénients : les utilisateurs doivent accéder à une application distincte (gatekeeper.exe) avant d’effectuer une requête Internet. Une fois les utilisateurs identifiés, vous pouvez établir des règles dans GateKeeper afin de limiter l’accès aux sites Web, le temps passé en ligne, les extensions de fichiers, le nombre d’octets envoyés et reçus, etc. Pour plus d’informations, consultez le fichier d’aide de WinGate.

Watsoft

3

Qbik Software