Configuration de l'analyse des noms de domaine
13 décembre 2023
ID 189886
Il est recommandé d'activer l'analyse des noms de domaine pour assurer l'application correcte des règles de traitement du trafic ainsi que des critères d'appartenance des utilisateurs aux espaces de travail. Vous pouvez désactiver l'analyse des noms de domaine si votre organisation a enregistré les noms de domaine des utilisateurs dans les paramètres des navigateurs avec des noms de domaine vides ou dans un format non pris en charge par l'application.
On obtient différents formats de noms de domaine en combinant les éléments de compte utilisateur suivants :
- Nom NETBIOS : nom de domaine unique, qui représente une adresse de 16 octets pour l'identification dans un réseau local.
- Nom DNS : nom de domaine, qui inclut les noms de tous les domaines parents de la hiérarchie DNS, séparés par un point.
- sAMAccountName : nom du compte utilisateur au format pre-Windows 2000.
- Nom UPN (User Principal Name) : nom du compte utilisateur, qui se compose d'un préfixe UPN (nom d'entrée) et d'un suffixe UPN (nom de domaine) séparés par le symbole @.
Par défaut, le nom DNS est utilisé comme suffixe UPN. Vous pouvez indiquer des suffixes UPN alternatifs et les sélectionner dans les propriétés du compte au lieu des noms DNS.
Dans le composant logiciel enfichable Active Directory, des champs correspondent à ces éléments et sont indiqués dans l'exemple ci-dessous :
name
: UPN-Preffix ;test.local
: nom DNS ;TEST
: nom NETBIOS ;lastname
: sAMAccountName.test.com
: suffixe UPN alternatif.Propriétés du domaine et du compte dans le composant logiciel enfichable Active Directory
Si l'analyse du nom de domaine est désactivée, l'authentification des utilisateurs est effectuée conformément au tableau ci-dessous.
Authentification lorsque l'analyse du nom de domaine est désactivée
Format du nom de domaine | Exemple | Authentification |
---|---|---|
DNS-Name\sAMAccountName | test.local\lastname | Effectuée. |
NETBIOS-Name\sAMAccountName | test\lastname | Effectuée. |
UPN-Suffix\sAMAccountName | test.com\lastname | Effectuée. |
<valeur quelconque>\sAMAccountName | <valeur quelconque>\lastname | Effectuée. |
DNS-Name\UPN-Prefix | test.local\name | Non effectuée. |
NETBIOS-Name\UPN-Prefix | test\name | Non effectuée. |
UPN-Suffix\UPN-Prefix | test.com\name | Non effectuée. |
UPN-Prefix@DNS-Name | name@test.local | Effectuée si le nom de domaine DNS est utilisé comme préfixe UPN de l'utilisateur. |
UPN-Prefix@NETBIOS-Name | name@test | Non effectuée. |
UPN-Prefix@UPN-Suffix | name@test.com | Effectuée si le suffixe UPN indiqué est utilisé comme suffixe UPN de l'utilisateur. |
sAMAccountName@DNS-Name | lastname@test.local | Effectuée. |
sAMAccountName@NETBIOS-Name | lastname@test | Effectuée. |
sAMAccountName@UPN-Suffix | lastname@test.com | Non effectuée. |
Si l'analyse des noms de domaine est activée, l'application n'autorisera l'authentification des utilisateurs que si le nom de domaine est indiqué dans un format pris en charge. Dans ce cas, l'application sera capable de reconnaître correctement l'utilisateur et d'appliquer les paramètres définis des règles de traitement du trafic et des espaces de travail.
Les formats des noms de domaine pris en charge par l'application dans la version actuelle ainsi que dans la version 6.0 sont présentés dans le tableau ci-dessous.
Formats des noms de domaine pris en charge
Format | Exemple | Prise en charge dans la version 6.0 |
---|---|---|
NETBIOS\sAMAccountName | TEST\lastname | Oui |
sAMAccountName@NETBIOS | lastname@TEST | Non |
sAMAccountName@DNS-Name | lastname@test.local | Oui |
DNS-Name\sAMAccountName | test.local\lastname | Non |
UPN-Prefix@UPN-Suffix | name@test.com | Non |
Pour configurer l'analyse des noms de domaine, procédez comme suit :
- Dans la fenêtre de l'interface Internet de l'application, sélectionnez la section Paramètres → Serveur proxy intégré → Authentification.
- Dans le champ NTLM cliquez sur le lien Configurer.
La fenêtre Paramètres de l'authentification NTLM s'ouvre.
- Faites glisser le commutateur Vérifier les noms de domaine en position Activé.
- Dans le champ Noms de domaine DNS/NETBIOS autorisés, indiquez le nom de domaine autorisé.
- Si vous souhaitez ajouter plus d'un nom, cliquez sur l'icône et indiquez le nom dans le champ de saisie qui apparaît.
- Cliquez sur le bouton Enregistrer.
Le serveur proxy sera redémarré. Le traitement du trafic sera suspendu avant que le redémarrage ne soit terminé.
L'analyse des noms de domaine est configurée. Lors d'une tentative d'authentification avec un nom de domaine qui n'est pas indiqué comme étant autorisé, le serveur proxy ne transmet pas la demande d'authentification au serveur Active Directory. L'utilisateur sera invité à saisir de nouveau les informations d'identification.