Sommaire    

Attributs d'authentification MSISDN

Les attributs d'authentification MSISDN sont des attributs d'organisation. Les valeurs qui leur sont attribuées dans Configuration des services deviennent les valeurs par défaut du modèle Authentification MSISDN. Le modèle de service doit être créé après enregistrement du service dans l’organisation. Les valeurs par défaut peuvent être modifiées par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées de l'organisation. Les attributs d'authentification MSISDN sont les suivants :

Adresse IP de la passerelle approuvée

Cet attribut définit une liste d’adresses IP de clients de confiance pouvant accéder aux modules MSIDSN. Vous pouvez configurer les adresses IP de tous les clients autorisés à accéder au module MSISDN en saisissant l’adresse (par exemple, 123.456.123.111) dans le champ d’entrée et en cliquant sur Ajouter. Par défaut, la liste est vide. Si l’attribut est laissé vide, cela implique que tous les clients sont autorisés. Si vous spécifiez aucun, aucun client ne sera autorisé.

Argument de numéro MSISDN

Ce champ définit une liste de noms de paramètres identifiant les paramètres à rechercher dans l’en-tête de la requête ou dans l’en-tête du cookie pour le numéro MSISDN. Par exemple, si vous indiquez x-Cookie-Param, AM_NUMBER et COOKIE-ID, le module d’authentification MSISDN recherchera ces paramètres pour le numéro MSISDN.

Serveur et port LDAP

Ce champ indique le nom d'hôte et le numéro de port du serveur Directory Server sur lequel sera effectuée la recherche pour les utilisateurs avec des numéros MSISDN. Le format est nomhôte:port. (Si aucun numéro de port n'est précisé, le port389 est utilisé par défaut.)

Si Access Manager est déployé avec plusieurs domaines, vous pouvez indiquer la liaison de communication entre des instances spécifiques d'Access Manager et de Directory Server dans le format ci-dessous. (Lorsqu'il y a plusieurs entrées, chacune doit être précédée du nom du serveur local.)

nomserveur_local|serveur:port nomserveur_local2|serveur2:port2 ...

Par exemple, si deux instances Access Manager sont déployées à des emplacements différents (L1-ordinateur1-IS et L2- ordinateur2-IS) et qu'elles communiquent avec différentes instances de Directory Server (L1-ordinateur1-DS et L2-ordinateur2-DS), elles sont indiquées comme suit :

L1-ordinateur1-IS.exemple.com|L1-ordinateur1-DS.exemple.com:389 L2-ordinateur2-IS.exemple.com|L2-ordinateur2-DS.exemple.com:389

Démarrage de la recherche de nom de domaine LDAP

Ce champ détermine le DN du nud où la recherche du numéro MSISDN de l'utilisateur doit commencer. Aucune valeur par défaut n'est définie. Ce champ reconnaît tout DN valide. Si vous utilisez plusieurs entrées, celles-ci doivent être précédées du nom du serveur local. Le format est le suivant :

nomserveur|search dn

Lorsqu'il existe plusieurs entrées :

nomserveur1|search dn nomserveur2|search dn nomserveur3|search dn...

Si la même recherche aboutit à plusieurs utilisateurs, l'authentification échoue.

Attribut à utiliser pour la recherche LDAP

Ce champ indique le nom de l’attribut du profil de l’utilisateur contenant le numéro MSISDN à rechercher pour un utilisateur donné. La valeur par défaut est sunIdentityMSISDNNumber. Cette valeur ne doit pas être modifiée, sauf si vous êtes certain qu’un autre attribut du profil de l’utilisateur contient le même numéro MSISDN.

Utilisateur principal du serveur LDAP

Cet attribut définit le DN de liaison LDAP pour permettre les recherches MSISDN sur Directory Server. Le DN de liaison par défaut est cn=amldapuser,ou=DSAME Users,dc=sun,dc=com.

Mot de passe principal du serveur LDAP

Cet attribut définit le mot de passe de liaison LDAP pour le DN de liaison, tel qu’indiqué pour l’utilisateur principal du serveur LDAP.

Mot de passe principal du serveur LDAP (confirmation)

Confirmez le mot de passe.

SSL activé pour l'accès LDAP

Cette option active l'accès SSL au serveur Directory Server indiqué dans l’attribut Serveur et port LDAP. Par défaut, cette option est désactivée et le protocole SSL n'est pas utilisé pour accéder à Directory Server. Cependant, si l'attribut est activé, vous pouvez effectuer une liaison avec un serveur non-SSL.

Attribut de recherche d'en-tête MSISDN

Cet attribut les en-têtes à utiliser pour la recherche du numéro MSISDN dans la requête. Les valeurs prises en charge sont les suivantes :

Par défaut, toutes les options sont sélectionnées.

Niveau d'authentification

Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.


Remarque

Si aucun niveau d'authentification n'est précisé, le jeton SSO stocke la valeur définie dans l'attribut d'authentification principale : Niveau d'authentification par défaut.



Sommaire