Sommaire    

  Attributs d’authentification Windows Desktop SSO

Les attributs d'authentification de Windows Desktop SSO sont des attributs d'organisation. Les valeurs qui leur sont affectées dans Configuration des services deviennent les valeurs par défaut du modèle Authentification Windows Desktop SSO. Le modèle de service doit être créé après enregistrement du service dans l’organisation. Les valeurs par défaut peuvent être modifiées par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées des sous-arborescences de l'organisation.

Ce module d'authentification requiert le service d'authentification Kerberos fourni par un serveur Windows 2000 s'exécutant en tant que contrôleur de domaine.

Les attributs d'authentification de Windows DesktopSSO sont :

Principe de service

Cet attribut indique le principal Kerberos utilisé pour l'authentification. Utilisez le format suivant :

HTTP/nomhôte.nomdomaine@nom_domaine_cd

nomhôte et nomdomaine représentent le nom d'hôte et le nom de domaine de l'instance Access Manager. nom_domaine_cd est le domaine Kerberos dans lequel réside le serveur Kerberos de Windows 2000 (contrôleur de domaine). Il peut être différent du nom de domaine d'Access Manager.

Nom de fichier keytab

Cet attribut indique le fichier keytab Kerberos utilisé pour l'authentification. Vous pouvez utiliser le format suivant (non obligatoire) :

nomhôte.HTTP.keytab

nomhôte est le nom d'hôte de l'instance Access Manager.

Domaine Kerberos

Cet attribut indique le nom de domaine du centre de distribution Kerberos (contrôleur de domaine). Selon votre configuration, le nom de domaine du contrôleur de domaine peut être différent du nom de domaine Access Manager.

Nom du serveur Kerberos

Cet attribut indique le nom d'hôte du centre de distribution Kerberos (contrôleur de domaine). Vous devez entrer le nom de domaine complet (FQDN, Fully qualified domain name) du contrôleur de domaine.

Principe de retour avec nom de domaine

S'il est activé, cet attribut permet à Access Manager de retourner automatiquement le principal Kerberos avec le nom de domaine du contrôleur de domaine lors de l'authentification.

Niveau d'authentification

Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.


Remarque

Si aucun niveau d'authentification n'est précisé, le jeton SSO stocke la valeur définie dans l'attribut d'authentification principale : Niveau d'authentification par défaut.



Sommaire