Configuration complémentaire dans le système d'exploitation et le navigateur

23 mai 2024

ID 228052

Cette instruction s'applique aux ordinateurs tournant sous un système d'exploitation Windows.

En fonction du protocole d'authentification utilisé et du type de navigateur, il faudra peut-être réalisé une configuration supplémentaire nécessaire pour autoriser correctement les utilisateurs à partir d'ordinateurs membres d'un domaine Active Directory configuré pour l'authentification à l'aide de la technologie d'accès unique. L'autorisation à partir d'ordinateurs non inclus dans le domaine Active Directory pour lesquels l'authentification à l'aide de la technologie d'accès unique est configurée ne nécessite aucune configuration supplémentaire et s'effectue selon l'algorithme du protocole d'authentification utilisé.

Authentification Kerberos

Pour garantir le bon fonctionnement de l'authentification Kerberos quel que soit le type de navigateur utilisé, il est nécessaire d'effectuer une configuration préalable dans le système d'exploitation :

  • Configurez la synchronisation de l'heure sur les serveurs des contrôleurs de domaine Active Directory, sur les nœuds de cluster Kaspersky Secure Mail Gateway et sur l'ordinateur à partir duquel la connexion à l'interface Web s'opère.
  • Ajoutez les enregistrements A et PTR au le serveur DNS pour les nœuds de cluster de Kaspersky Secure Mail Gateway et assurez-vous qu'ils sont correctement reconnus sur les nœuds de cluster et sur l'ordinateur à partir duquel vous vous connectez à l'interface Web.

Pour en savoir plus sur la configuration de ces paramètres, consultez la documentation du système d'exploitation fournie.

Pour réaliser une configuration supplémentaire dans les navigateurs Google Chrome et Microsoft Edge :

  1. Sur l'ordinateur à partir duquel vous vous connectez à l'interface Web, sélectionnez la section Internet options dans le panneau de configuration.
  2. Sous l'onglet Security, sélectionnez la zone Local intranet et cliquez sur le bouton Sites.

    La fenêtre Local intranet s'ouvre.

  3. Cliquez sur le bouton Advanced.
  4. Dans la fenêtre qui s'ouvre, saisissez l'adresse Internet complète du nœud de cluster au format FQDN dans le champ de saisie et cliquez sur le bouton Add. Répétez cette action pour chaque nœud de cluster.

    Vous pouvez également saisir un nom de domaine pour y ajouter toutes les adresses en une seule fois (par exemple, .example.com).

  5. Assurez-vous que les adresses sont ajoutées et cliquez sur le bouton Close.
  6. Fermez toutes les fenêtres précédemment ouvertes en cliquant sur les boutons OK.

Une configuration supplémentaire sera effectuée. L'utilisateur dont le profil a été configuré pourra se connecter à l'interface Internet de l'application depuis cet ordinateur à l'aide des navigateurs Google Chrome et Microsoft Edge sans saisir ses identifiants.

Pour effectuer une configuration supplémentaire dans le navigateur Mozilla Firefox :

  1. Dans la barre d'adresse du navigateur, saisissez about:config et sur la page qui s'ouvre, cliquez sur le bouton Accept the Risk and Continue.
  2. Dans la barre de recherche des paramètres, saisissez negotiate.
  3. Dans la liste des paramètres qui s'ouvre, saisissez les adresses Internet complètes de l'ensemble des nœuds de cluster au format FQDN en les séparant par une virgule dans les champs dans les network.negotiate-auth.delegation-uris et network.negotiate-auth.trusted-uris.

    Cliquez sur l'icônefirefox_tick à droite du champ pour enregistrer les adresses saisies.

    Vous pouvez également saisir un nom de domaine pour y ajouter toutes les adresses en une seule fois (par exemple, .example.com).

Une configuration supplémentaire sera effectuée. L'utilisateur dont le profil a été configuré pourra se connecter à l'interface Internet de l'application depuis cet ordinateur à l'aide du navigateur Mozilla Firefox sans saisir ses identifiants.

Authentification NTLM

Aucune configuration supplémentaire n'est requise pour le fonctionnement correcte de l'authentification NTLM dans les navigateurs Google Chrome et Microsoft Edge.

Pour effectuer une configuration supplémentaire dans le navigateur Mozilla Firefox :

  1. Dans la barre d'adresse du navigateur, saisissez about:config et sur la page qui s'ouvre, cliquez sur le bouton Accept the Risk and Continue.
  2. Dans la barre de recherche des paramètres, saisissez ntlm.
  3. Dans la liste des paramètres qui s'ouvre, localisez le champ network.automatic-ntlm-auth.trusted-uris et saisissez les adresses Internet complètes de l'ensemble de nœuds de cluster au format FQDN ou les adresses IP.

    Cliquez sur l'icônefirefox_tick à droite du champ pour enregistrer les adresses saisies.

    Vous pouvez également saisir un nom de domaine pour y ajouter toutes les adresses en une seule fois (par exemple, .example.com).

    Lors de la connexion à l'interface Web, vous devrez saisir l'adresse de l'hôte dans le même format que celui spécifié dans ce champ.

Une configuration supplémentaire sera effectuée. L'utilisateur dont le profil a été configuré pourra se connecter à l'interface Internet de l'application depuis cet ordinateur à l'aide du navigateur Mozilla Firefox sans saisir ses identifiants.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.