|
Sommaire
Index
|
Présentation de Proxylet
Proxylet est un serveur proxy dynamique exécuté sur un ordinateur client. Sa fonction consiste à acheminer les demandes entre le navigateur du client et la passerelle. Ce chapitre comporte les sections suivantes :
Configuration de Proxylet
Proxylet est activé et configuré à partir de la console d’administration d’Identity Server. Les domaine et sous-domaine dans lesquels Proxylet doit être placé sont indiqués dans le profil de la passerelle. Si une URL ne se trouve pas dans un domaine géré par la passerelle, la demande est dirigée vers Internet.
Au moment du téléchargement, Proxylet vérifie que l’ordinateur client dispose bien des éléments suivants :
Si les conditions ci-dessus sont remplies, une petite applet est téléchargée, puis lancée sur votre ordinateur. Si JRE 1.3.1 ou une version ultérieure n’est pas encore installé, cette application est automatiquement téléchargée avec Proxylet.
Définition des droits liés au navigateur
Vous devez définir les droits appropriés pour le navigateur pour pouvoir lancer et exécuter Proxylet.
Remarque
Certaines sociétés choisissent de ne pas autoriser la définition de droits concernant le navigateur. Si tel est le cas, vous ne pourrez pas effectuer ces procédures.
Pour définir les droits relatifs aux contrôles ActiveX pour Internet Explorer
Sélectionnez Outils -> Options Internet -> Sécurité (onglet) -> Personnaliser le niveau, puis paramétrez les options suivantes sur Activer/Demander :
Ces options sont paramétrées par défaut sur Demander, sauf si vous les avez déjà modifiées.
Pour définir les droits pour les navigateurs Netscape et Mozilla
Il vous faut activer la mise en mémoire cache pour que Netscape et Mozilla puissent télécharger et exécuter des scripts signés.
Pour ce faire, attribuez une valeur au cache en mémoire et au cache sur disque en sélectionnant Edition ->Préférences -> Avancées (Mozilla) /Avancé (Netscape 7.0) (dans la zone Catégorie) -> Cache.
Pour configurer le contrôleur de domaine principal pour Proxylet
- Dans le Panneau de configuration, lancez le plug-in Java.
- Cliquez sur l’onglet Avancé, puis sur Environnement d’exécution Java.
- Définissez les paramètres d’exécution Java.
Exemple :
Djavax.net.ssl.keyStoreType=pkcs
Djavax.net.ssl.keyStorePassword=testing123
Djavax.netl.ssl.keyStore="C:\dir\test.cert"
- Cliquez sur Appliquer.
- Fermez le plug-in Java et redémarrez les navigateurs associés.
Messages d’alerte liés à la sécurité
Selon les paramètres choisis pour le niveau de sécurité, plusieurs boîtes de dialogue contextuelles relatives à la sécurité peuvent apparaître lors de l’exécution de Proxylet sur l’ordinateur :
- Alerte de sécurité : apparaît lorsque vous saisissez l’URL sécurisée de la passerelle dans la barre d’adresse du navigateur.
- Alerte de sécurité : apparaît au cours de l’établissement de la liaison SSL avec la passerelle.
- Avertissement de sécurité : apparaît pendant le téléchargement du plug-in Java.
- Avertissement de sécurité : apparaît pendant le téléchargement des contrôles ActiveX (Internet Explorer uniquement).
- Alerte de script (IE uniquement) : apparaît lors de l’accès au contrôle ActiveX.
- Avertissement de sécurité pour plug-in Java : apparaît lorsque le navigateur télécharge le fichier signé Proxylet.jar.
- Alerte de sécurité : apparaît lorsque Proxylet demande l’affichage de la page du bureau Portal.
- Sécurité Internet (Netscape uniquement) : apparaît lorsque JavaScript demande des privilèges supplémentaires pour pouvoir accéder aux paramètres de préférence Netscape.
Fermeture de Proxylet
Proxylet rétablit les paramètres proxy d’origine lorsque :
Messages d’état et d’erreur
La console Java affiche des messages d’état et d’erreur.
Remarque
Si le système se bloque ou est arrêté de façon anormale, vous devez redéfinir manuellement les paramètres proxy.
Sommaire Index |