Configuration de l'authentification unique

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie de pare-feu.
Dans le volet des tâches, cliquez sur la règle de publication Web appropriée.
Sous l'onglet Tâches, cliquez sur Modifier la règle sélectionnée.
Sous l'onglet Port d'écoute, cliquez sur Propriétés.
Sous l'onglet Authentification, vérifiez que l'option Méthode d'authentification auprès de Forefront TMG est définie sur Authentification des formulaires HTML.
Sous l'onglet Authentification unique (SSO), sélectionnez l'option Activer l'authentification unique (SSO).
Sous Spécifier les domaines d'authentification unique pour ce port d'écoute Web, effectuez les étapes suivantes pour les sites Web pour lesquels vous souhaitez autoriser l'authentification unique.
1. Cliquez sur Ajouter.
2. Tapez le domaine d'authentification unique pour deux sites Web au minimum.
Cliquez sur OK.
Dans le volet d'informations, cliquez sur Appliquer, puis sur OK.

Remarque :
L'authentification unique permet aux utilisateur de cliquer sur un lien dans une page Web fournie par un site Web et de passer en tout sécurité sur un autre site Web sans devoir fournir à nouveau leurs informations d'identification. Le domaine d'authentification unique pour un ensemble de site Web correspond au suffixe DNS des noms d'hôte des sites Web. Par exemple, le domaine d'authentification unique de portal.contoso.com et de sales.contoso.com est .contoso.com. L'authentification unique est disponible pour les sites Web publiés par des règles utilisant le même port d'écoute Web. Le port d'écoute Web doit être configuré pour utiliser l'authentification par formulaires HTML et l'authentification unique doit être activée. L'authentification unique entre différentes applications requiert des cookies persistants, désactivés par défaut. Par exemple, les cookies persistants permettent aux utilisateurs de naviguer dans des documents Word depuis des liens fournis par un site Microsoft Office SharePoint Server sans devoir entrer leurs informations d'identification. Pour une sécurité optimale, il est recommandé d'utiliser des cookies persistants uniquement sur des ordinateurs privés.

L'authentification unique permet aux utilisateur de cliquer sur un lien dans une page Web fournie par un site Web et de passer en tout sécurité sur un autre site Web sans devoir fournir à nouveau leurs informations d'identification.
Le domaine d'authentification unique pour un ensemble de site Web correspond au suffixe DNS des noms d'hôte des sites Web. Par exemple, le domaine d'authentification unique de portal.contoso.com et de sales.contoso.com est .contoso.com.
L'authentification unique est disponible pour les sites Web publiés par des règles utilisant le même port d'écoute Web. Le port d'écoute Web doit être configuré pour utiliser l'authentification par formulaires HTML et l'authentification unique doit être activée.
L'authentification unique entre différentes applications requiert des cookies persistants, désactivés par défaut. Par exemple, les cookies persistants permettent aux utilisateurs de naviguer dans des documents Word depuis des liens fournis par un site Microsoft Office SharePoint Server sans devoir entrer leurs informations d'identification. Pour une sécurité optimale, il est recommandé d'utiliser des cookies persistants uniquement sur des ordinateurs privés.

Rubriques connexes