Publication de plusieurs sites Web sur HTTPS
Publication: novembre 2009
Mis à jour: février 2010
S'applique à: Forefront Threat Management Gateway (TMG)
Pour publier plusieurs sites Web sur HTTPS
Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie de pare-feu.
Dans le volet des tâches, cliquez sur l'onglet Boîte à outils.
Sous l'onglet Boîte à outils, cliquez sur Objets réseau et sur Nouveau, puis sélectionnez Port d'écoute Web pour ouvrir l'Assistant Nouveau port d'écoute Web.
Suivez les étapes de l'Assistant Nouveau port d'écoute Web, tel qu'indiqué dans le tableau suivant.
Page Champ ou propriété Paramètre ou action Assistant Nouveau port d'écoute Web
Nom du port d'écoute Web
Tapez un nom pour le port d'écoute Web. Par exemple, tapez :
Port d'écoute du site Web HTTPS
Sécurité de la connexion des clients
Sélectionnez Requiert des connexions sécurisées SSL avec des clients.
Adresses IP du port d'écoute Web
Écouter les demandes Web entrantes sur ces réseaux
Sélectionnez le réseau Externe. Cliquez sur Sélectionner les adresses IP, puis sélectionnez Les adresses IP spécifiées inscrites sur l'ordinateur Forefront TMG qui sont dans le réseau sélectionné. Dans la liste Adresses IP disponibles, sélectionnez l'adresse IP appropriée, cliquez sur Ajouter, puis sur OK.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Paramètres d'authentification</strong> </p> </td> <td colspan="1"> <p> <strong>Sélectionner la manière dont les clients fournissent des informations d'identification à Forefront TMG</strong> </p> </td> <td colspan="2"> <p>Pour l'authentification HTTP (option par défaut), activez une ou plusieurs cases à cocher. Dans le déploiement d'un groupe de travail, vous pouvez uniquement sélectionner <strong>De base</strong>.</p> <p>Si vous voulez obliger les clients à fournir un certificat, dans la liste déroulante, sélectionnez <strong>Authentification des certificats de client SSL</strong>. </p> <p>Pour l'authentification par formulaires, dans la liste déroulante, sélectionnez <strong>Authentification des formulaires HTML</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Collecter des informations d'identification de délégation supplémentaires dans le formulaire</strong> </p> <p>Cette case à cocher apparaît uniquement lorsque l'option <strong>Authentification par formulaire HTML</strong> est sélectionnée.</p> </td> <td colspan="2"> <p>Activez cette case à cocher uniquement si vous souhaitez sélectionner <strong>Mot de passe à usage unique d'authentification pour serveur RADIUS</strong> ou <strong>SecurID</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Sélectionner le mode de validation par Forefront TMG des informations d'identification des clients</strong> </p> </td> <td colspan="2"> <p>Pour l'authentification HTTP, si vous avez sélectionné l'authentification de base dans un groupe de travail, vous pouvez sélectionner <strong>LDAP (Active Directory)</strong> ou <strong>RADIUS</strong>.</p> <p>Pour l'authentification par formulaires, sélectionnez l'une des options disponibles.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Paramètres d'authentification unique</strong> </p> </td> <td colspan="1"> <p> <strong>Activer SSO pour les sites Web publiés à l'aide de ce port d'écoute</strong> </p> <p>L'authentification unique (SSO) n'est disponible que lorsque l'authentification par formulaires est utilisée.</p> </td> <td colspan="2"> <p>Ne pas sélectionner.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Fin de l'Assistant Nouveau port d'écoute Web</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Vérifiez les paramètres, puis cliquez sur <strong>Terminer</strong>.</p> </td> </tr> </table>Dans le volet des tâches, cliquez sur l'onglet Tâches.
Sous l'onglet Tâches, cliquez sur Publier des sites Web pour ouvrir l'Assistant Nouvelle règle de publication Web.
Exécutez l'Assistant Nouvelle règle de publication Web comme indiqué dans le tableau suivant.
Page Champ ou propriété Paramètre ou action Assistant Nouvelle règle de publication Web
Nom de la règle de publication Web
Tapez un nom pour la règle de publication Web. Par exemple, tapez :
Plusieurs sites Web (HTTPS)
Sélectionnez l'action de la règle
Action
Sélectionnez Autoriser.
Type de publication
Sélectionnez Publier plusieurs sites Web.
Spécifiez les sites Web à publier
Sites publiés
Pour chaque site Web que vous voulez publier, cliquez sur Ajouter, puis dans le champ Nom de site local, tapez le nom d'hôte qui sera utilisé par Forefront TMG dans les messages de demande HTTP envoyés au serveur publié, puis sélectionnez Forefront TMG utilisera SSL pour se connecter à ce site Web (recommandé).
Noms publics des sites Web publiés
Suffixe de nom public
Tapez le suffixe qui sera ajouté aux noms des sites locaux spécifiés dans la page Désigner les sites Web à publier pour créer les noms publics qui permettront aux utilisateurs d'accéder aux sites Web publiés.
Sélectionnez le port d'écoute Web
Port d'écoute Web
Dans la liste déroulante, sélectionnez le port d'écoute Web créé à l'étape 4. Vous pouvez ensuite cliquer sur Modifier pour modifier les propriétés du port d'écoute Web sélectionné.
Délégation d'authentification
Sélectionnez la méthode utilisée par Forefront TMG pour authentifier le serveur Web publié
Sélectionnez Pas de délégation et le client ne peut pas s'authentifier directement.
Ensembles d'utilisateurs
Cette règle s'applique aux demandes émanant des ensembles d'utilisateurs suivants
Ne modifiez pas l'option par défaut Tous les utilisateurs authentifiés.
Fin de l'Assistant Nouvelle règle de publication Web
Vérifiez les paramètres, puis cliquez sur Terminer.
Dans le volet d'informations, cliquez sur Appliquer, puis sur OK.
.gif "note")
Remarque :- Lors de la publication sur SSL, le certificat de serveur SSL émis pour le nom d'hôte public de chaque site Web publié doit être installé dans le magasin personnel de l'ordinateur local sur chaque ordinateur Forefront TMG du groupe. Si la règle de publication Web requiert une connexion SSL entre l'ordinateur Forefront TMG et le serveur publié, le certificat de serveur SSL émis pour le nom d'hôte spécifié comme nom de site local applicable doit être installé sur chaque serveur publié. Pour plus d'informations sur l'obtention et l'installation de certificats de serveur SSL, consultez Configuration de certificats de serveur pour la publication Web sécurisée.
- Cette procédure crée une règle de publication Web distincte pour chaque site publié spécifié.
- Lorsque vous publiez plusieurs sites Web selon cette procédure, le suffixe de nom public est ajouté à chacun des noms de sites internes que vous spécifiez. Par exemple, si vous voulez publier les sites news.fabrikam.com, sports.fabrikam.com et weather.fabrikam.com, spécifiez les noms de sites locaux news, sports et weather, puis indiquez le suffixe de nom public fabrikam.com. L'Assistant crée trois règles de publication Web, une pour chacun des sites, en utilisant le même port d'écoute Web pour chacune.
- Vous pouvez configurer le mode de transmission des informations d'identification au serveur publié dans une règle de publication Web.
- Les règles de publication Web établissent les correspondances entre les demandes entrantes des clients et le site Web approprié sur le serveur Web.
- Vous pouvez créer des règles de publication Web qui refuse le trafic, pour bloquer le trafic entrant qui correspond aux conditions des règles.
- Forefront TMG traite les chemins d'accès comme respectant la casse. Si votre serveur Web contient dossiera et dossierA, et que vous publiez un chemin vers l'un des dossiers, les deux dossiers seront publiés.
- Pour plus d'informations sur les paramètres dans les règles de publication Web, consultez Planification de la publication.
Rubriques connexes
Concepts