Sun Java System Portal Server 6.3 • Aide en ligne Sun Logo
  Sommaire     Index

Présentation de Proxylet

Proxylet est un serveur proxy dynamique exécuté sur un ordinateur client. Sa fonction consiste à acheminer les demandes entre le navigateur du client et la passerelle. Ce chapitre comporte les sections suivantes :

Configuration de Proxylet

Proxylet est activé et configuré à partir de la console d’administration d’Identity Server. Les domaine et sous-domaine dans lesquels Proxylet doit être placé sont indiqués dans le profil de la passerelle. Si une URL ne se trouve pas dans un domaine géré par la passerelle, la demande est dirigée vers Internet.

Au moment du téléchargement, Proxylet vérifie que l’ordinateur client dispose bien des éléments suivants :

Si les conditions ci-dessus sont remplies, une petite applet est téléchargée, puis lancée sur votre ordinateur. Si JRE 1.3.1 ou une version ultérieure n’est pas encore installé, cette application est automatiquement téléchargée avec Proxylet.


Remarque

Les URL entrées dans la barre d’adresse commencent généralement par « HTTP » ; toutefois, Proxylet établit une connexion sécurisée à la passerelle, c’est pourquoi l’URL commence par « HTTPS ».


Définition des droits liés au navigateur

Vous devez définir les droits appropriés pour le navigateur pour pouvoir lancer et exécuter Proxylet.


Remarque

Certaines sociétés choisissent de ne pas autoriser la définition de droits concernant le navigateur. Si tel est le cas, vous ne pourrez pas effectuer ces procédures.


    Pour définir les droits relatifs aux contrôles ActiveX pour Internet Explorer

Sélectionnez Outils -> Options Internet -> Sécurité (onglet) -> Personnaliser le niveau, puis paramétrez les options suivantes sur Activer/Demander :

  1. Télécharger les contrôles ActiveX signés ;
  2. Exécuter les contrôles ActiveX et les plugins ;
  3. Contrôles ActiveX reconnus sûrs pour l’écriture de scripts.

Ces options sont paramétrées par défaut sur Demander, sauf si vous les avez déjà modifiées.

    Pour définir les droits pour les navigateurs Netscape et Mozilla

Il vous faut activer la mise en mémoire cache pour que Netscape et Mozilla puissent télécharger et exécuter des scripts signés.

Pour ce faire, attribuez une valeur au cache en mémoire et au cache sur disque en sélectionnant Edition ->Préférences -> Avancées (Mozilla) /Avancé (Netscape 7.0) (dans la zone Catégorie) -> Cache.

    Pour configurer le contrôleur de domaine principal pour Proxylet

  1. Exportez le certificat client du navigateur dans l’un des formats ci-après :
  1. Dans le Panneau de configuration, lancez le plug-in Java.
  2. Cliquez sur l’onglet Avancé, puis sur Environnement d’exécution Java.
  3. Définissez les paramètres d’exécution Java.
  4. Exemple :

    Djavax.net.ssl.keyStoreType=pkcs

    Djavax.net.ssl.keyStorePassword=testing123

    Djavax.netl.ssl.keyStore="C:\dir\test.cert"

  5. Cliquez sur Appliquer.
  6. Fermez le plug-in Java et redémarrez les navigateurs associés.

Messages d’alerte liés à la sécurité

Selon les paramètres choisis pour le niveau de sécurité, plusieurs boîtes de dialogue contextuelles relatives à la sécurité peuvent apparaître lors de l’exécution de Proxylet sur l’ordinateur :

Fermeture de Proxylet

Proxylet rétablit les paramètres proxy d’origine lorsque :

Messages d’état et d’erreur

La console Java affiche des messages d’état et d’erreur.


Remarque

Si le système se bloque ou est arrêté de façon anormale, vous devez redéfinir manuellement les paramètres proxy.



  Sommaire     Index