Table des Matières
Publicité
Activer la page de
déconnexion
Autoriser l'accès au
fichier de configuration
du proxy (.pac) pour ce
profil
Interdire
l'authentification
simultanée d'un
utilisateur sur plusieurs
machines
Expiration du 'cookie' HTTP
La gestion des cookies pour l'authentification des utilisateurs sur les firewalls permet une
sécurisation de l'authentification prévenant par exemple les attaques par rejeu étant donné qu'il
est indispensable de posséder le cookie de connexion pour être considéré comme authentifié.
Les cookies sont indispensables pour autoriser plusieurs utilisateurs à être authentifiés depuis
une même adresse IP. Ces adresses IP sont à renseigner dans la liste des objets multi-utilisateur
(onglet Politique d'authentification).
Cette option concerne toutes les méthodes sauf l'Agent SSO, ne supportant pas
l'authentification multi-utilisateur.
Les cookies sont négociés par navigateur Web. Ainsi si une authentification est réalisée avec
Internet Explorer, elle ne sera pas effective avec Firefox ou d'autres navigateurs Web.
A la fin de la période
d'authentification
A la fin de la session
Ne pas utiliser
(déconseillé)
Page d'authentification
Sélectionner un
message personnalisé
(fichier HTML)
Réinitialiser la
personnalisation de la
page d'authentification
Mots de passe des utilisateurs
Les utilisateurs ne
peuvent pas changer
leur mot de passe
Page 78/464
En cochant cette option, vous activez une page de déconnexion distincte de la page
d'authentification du portail captif. Lorsque l'utilisateur souhaite accéder à un site
Web et qu'il n'est pas encore authentifié, la page d'authentification est affiché. Une
fois authentifié, la page Web demandée s'ouvre alors dans un nouvel onglet tandis
que la page de déconnexion s'affiche dans l'onglet courant.
Pour se déconnecter, il suffit de cliquer sur le bouton Déconnexion affiché dans la
page de déconnexion, ou de fermer l'onglet de cette page.
En cochant cette option, vous autorisez la publication du fichier .PAC pour les
utilisateurs se présentant depuis les interfaces réseau associées au profil
d'authentification.
Cette option permet d'éviter qu'un utilisateur ne s'identifie sur plusieurs postes en
même temps.
En l'activant, ses requêtes multiples seront automatiquement refusées.
NOTE
Par défaut le cookie HTTP expire A la fin de la période d'authentification, ce qui signifie
qu'il n'est négocié qu'une seule fois pour toute la durée d'authentification.
Le cookie sera négocié à chaque requête vers votre navigateur web.
Il est possible de ne pas utiliser de cookie HTTP, mais cette option n'est pas
recommandée car elle dégrade la sécurité de l'authentification.
Cette option permet d'ajouter sous le titre de la page d'authentification un message
personnalisé qui peut contenir du texte et des images. Ce message doit sous la forme
d'un fichier au format HTML pour pouvoir être chargé sur le firewall.
En cliquant sur ce bouton, le message personnalisé précédemment ajouté est
supprimé de la page d'authentification.
En sélectionnant cette option, il sera impossible aux utilisateurs de modifier leur mot
de passe d'authentification sur le firewall Stormshield Network.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION
- Liens rapides:
- Gestion des Accès des Administrateurs
Hide quick links:
Publicité
Table des Matières
