Publicité
Durée de vie (jours)
Enrôlement des utilisateurs
Le firewall propose l'enrôlement d'utilisateurs par le Web. Si l'utilisateur qui tente de se
connecter ne figure pas dans la base des utilisateurs, il a la possibilité de demander la création
de son compte par un enrôlement Web sur le portail captif.
Ne pas permettre
l'enrôlement des
utilisateurs
Autoriser
l'enrôlement web des
utilisateurs
Autoriser
l'enrôlement web des
utilisateurs et créer
leur certificat
Notification d'un
nouvel enrôlement
9.5 Proxy HTTP transparent ou explicite et objets Multi-utilisateur
9.5.1 Objets Multi-utilisateur
La liste de réseaux des options permet plusieurs authentifications depuis une même adresse
IP (voir l'option Objets multi-utilisateur). Cela permet par exemple, d'accéder à des applications
et des données depuis un ordinateur distant (serveur TSE) en pratiquant du filtrage par
utilisateur. Cette application Multi-utilisateur ne s'applique qu'aux flux HTTP et HTTPS.
Page 72/524
Ce champ est modifiable si l'option Les utilisateurs doivent changer leur mot de
passe est sélectionnée. Indiquez le nombre de jours de validité d'un mot de passe.
Lorsqu'un mot de passe atteint sa durée de vie maximale, il expire à minuit.
EXEMPLE
Un utilisateur change une première fois son mot de passe le lundi à 14:00 avec
une durée de vie paramétrée à 1 jour. Ce mot de passe doit être modifié dès le
lendemain à 00:00 et non 24 heures plus tard.
Lorsque cette case est cochée, les utilisateurs ne figurant pas dans la base des
utilisateurs ne peuvent pas envoyer une demande de création de compte.
Lorsque cette case est cochée, les utilisateurs ne figurant pas dans la base des
utilisateurs peuvent demander la création d'un compte en remplissant un formulaire
Web. La demande devra être validée ou refusée par un administrateur depuis le
module Configuration > Utilisateurs > Enrôlement.
Lorsque cette case est cochée :
Les utilisateurs ne figurant pas dans la base des utilisateurs peuvent demander la
l
création d'un compte et d'un certificat en remplissant un formulaire web. Deux
demandes seront alors envoyées : une pour le compte et une pour le certificat.
Les utilisateurs figurant dans la base des utilisateurs mais ne disposant pas de
l
certificat peuvent demander la création de leur certificat.
En effectuant une demande, les utilisateurs définissent le mot de passe de leur
certificat. Les demandes devront être validées ou refusées par un administrateur
depuis le module Configuration > Utilisateurs > Enrôlement.
Le certificat sera signé par l'autorité de certification (CA) choisie par défaut dans le
module Configuration > Objets > Certificats et PKI et créé selon ses paramètres du
profil de certificats utilisateurs.
Cette option permet de définir un groupe d'utilisateurs à notifier lorsqu'une nouvelle
demande d'enrôlement est reçue. Par défaut, la liste déroulante affiche qu'aucun e-
mail ne sera envoyé. Pour choisir un groupe d'utilisateurs, vous devez au préalable le
créer dans le module Configuration > Notifications > Alertes e-mails , onglet
Destinataires
. Une fois créé, il pourra être sélectionné dans la liste déroulante.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
9. AUTHENTIFICATION
Publicité
