Publicité
Voici ci-dessous, une brève description des mécanismes permettant cette authentification
Multi-utilisateur. Ces modes sont détaillés dans les sections suivantes.
Mode Cookie
Le cas d'objets Multi-utilisateur est rendu possible grâce au Mode Cookie. Lors de la première
connexion à chaque nouveau site web interrogé, les informations d'authentification sont
enregistrées par le navigateur Web dans un cookie d'authentification possédant plusieurs
attributs. Ces informations sont ensuite retransmises dans les requêtes suivantes pour être
interceptées par le firewall qui peut ainsi appliquer sa politique.
Seulement dans le cadre d'une connexion non sécurisée HTTP, les navigateurs Web affichent
un message d'erreur au lieu du contenu des sites web interrogés car les cookies
d'authentification ne peuvent pas utiliser l'attribut "Secure" conjointement à l'attribut
"SameSite".
Pour rétablir la navigation sur les sites interrogés en HTTP, une opération manuelle doit être
effectuée dans la configuration du navigateur Web :
Sur Google Chrome :
l
o
Accédez à chrome://flags/,
o
Passez l'attribut Cookies without SameSite must be secure sur Disabled,
o
Redémarrez le navigateur.
Sur Firefox :
l
o
Accédez à about:config,
o
Passez l'attribut network.cookie.sameSite.noneRequiresSecure sur false,
o
Redémarrez le navigateur.
Sur Microsoft Edge :
l
o
Accédez à edge://flags/,
o
Passez l'attribut Cookies without SameSite must be secure sur Disabled,
o
Redémarrez le navigateur.
Authentification proposée par le navigateur (HTTP code 407)
Uniquement dans le cas de proxy explicite, la méthode Proxy-Authorization - HTTP code 407
peut être utilisée. Le protocole HTTP prévoit un champ dédié à l'authentification. C'est le
navigateur qui demande à l'utilisateur de s'authentifier via une fenêtre de message et
l'information de connexion est relayée au Firewall via l'entête HTTP. La politique de sécurité
pourra ainsi s'appliquer.
L'authentification "Proxy-Authorization" (HTTP 407) par le navigateur n'autorise pas les
méthodes SSL (certificats) et SPNEGO, car ces méthodes ne font pas intervenir le portail
d'authentification, même si celui-ci doit être activé.
NOTE
Si vous ajoutez ou supprimez un objet dans la liste des objets Multi-utilisateur, assurez-vous
qu'aucune authentification relative à cet objet n'est enregistrée.
9.5.2 Proxy transparent (implicite)
Le proxy transparent ou implicite permet de filtrer les requêtes des utilisateurs sans aucune
configuration sur le poste client (pas de déclaration de proxy dans le navigateur). Ainsi toutes
les requêtes seront interceptées par le proxy du Firewall et filtrées pour autoriser ou refuser
l'accès à un site internet par exemple.
Page 73/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
9. AUTHENTIFICATION
Publicité
