Arkoon Authen transparente

Arkoon Authen transparente - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 18-06-2009 à 18:50:08    

Bonjour,
depuis peu sous la 4.2/5 j'arrive a recuperer mes users depuis un host NT  :D  
mais je n'arrive pas a faire d'authent transparente.
 
je passe par un proxy, authen NTLM, j'ai coché 'authent transparente' et utiliser mon srv AD.
 
une regle applicative en 1er, avec en client : mon host
Categorie : vide
horaire : vide
et j'ai coché authent, et laissé vide le bloc.
 
j'applique la regle, et des que j'ouvre IE, j'ai  :cry: :
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
 
quelqu'un a reussi a le faire fonctionner? Merci !

Reply

Marsh Posté le 18-06-2009 à 18:50:08   

Reply

Marsh Posté le 19-06-2009 à 21:40:35    

Je ne sais pas ce que tu appelles par authentification transparente... Mais tu peux autoriser des utilisateurs (identifiés via certificat ou juste login/password) à accéder à certaines ressources (dans tes flow directement).
 
Sinon tu as aussi un logiciel (Arkoon Auth) qui permet de faire ce genre de choses (en demandant un password).
 
Si je réponds à côté, mes excuses, je ne connais pas la fonction dont tu parles ;)

Reply

Marsh Posté le 20-06-2009 à 12:01:20    

Bonjour,
en fait j'aimerais que les personnes puissent se connecter au web de facon transparente (sans login/mdp)
cela devrait fonctionner avec IE (ou compatible NTLM) mais... je n'y arrive pas :(

Reply

Marsh Posté le 20-06-2009 à 12:53:58    

C'est sûr qu'avec autant d'infos on va pouvoir t'aider :o

Reply

Marsh Posté le 20-06-2009 à 17:43:16    

:??:  
Je@nb, je pense que mon probleme est assez pointu, donc helas, si les infos ci-dessous ne vous parle pas... c'est que le manager Arkoon vous est inconnu.
 
le but est plutot simple, mais je ne vois pas le probleme dans la conf Arkoon.
par defaut, dans le monitoring arkoon, les flux http sont attachés a l'IP. je veux l'attacher aux comptes NT.
mais je ne veux pas que les utilisateurs aient a rentrer login/mdp a chaque ouverture d'IE.
 
je veux bien donner des infos supplementaires, mais je vois pas quoi  [:darjeeling]  
 
Merci quand meme !  :hello:

Reply

Marsh Posté le 20-06-2009 à 18:10:12    

Je te dirais bien de faire des traces réseaux entre ton ad et ton arkoon et entre ton client et ton arkoon voir ce qui est envoyé

Reply

Marsh Posté le 20-06-2009 à 18:50:29    

lejohnn a écrit :

:??:  
Je@nb, je pense que mon probleme est assez pointu, donc helas, si les infos ci-dessous ne vous parle pas... c'est que le manager Arkoon vous est inconnu.


 
Mais n'importe quoi. Vu ce que tu donnes comme infos, on ne peut pas te répondre. Ton problème est plutôt simple: lier ta base d'users Arkoon à ton AD. Tu l'aurais dit comme ça dès le début, on aurait compris. J'imagine qu'en tant que professionnel, tu as forcément un support chez Arkoon. Ils sont très biens et te guideront très probablement à le configurer, vu que nos aides ne te conviennent pas.

Reply

Marsh Posté le 22-06-2009 à 10:26:12    

As tu créé manuellement une machine dans ton AD portant le nom de ton Arkoon?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed