Personnalisation de formulaires HTML

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Forefront TMG fournit diverses méthodes d'authentification que vous pouvez appliquer aux règles de publication Web pour les clients qui accèdent aux serveurs Web publiés. Lorsque l'authentification par formulaires est sélectionnée, les utilisateurs sont dirigés vers un formulaire HTML pour indiquer les informations d'authentification. Forefront TMG fournit des groupes de formulaires par défaut utilisés pour l'authentification par formulaires. Vous pouvez personnaliser ces groupes de formulaires pour varier l'apparence des formulaires d'ouverture de session des différents sites Web publiés.

Cette rubrique fournit une vue d'ensemble des groupes de formulaires Forefront TMG et décrit comment les personnaliser.

Vue d'ensemble des formulaires HTML

Les sections suivantes décrivent les groupes de formulaires HTML inclus dans Forefront TMG et la structure des répertoires de groupe de formulaires de Forefront TMG :

• Groupes de formulaires Forefront TMG

• Répertoires de groupe de formulaires

Groupes de formulaires Forefront TMG

Forefront TMG inclut des groupes de formulaires préconfigurés qui se trouvent dans les dossiers suivants :

• ISA — Inclut tous les formulaires HTML éventuellement nécessaires pour l'authentification par formulaires, comme spécifié dans le port d'écoute Web ou la règle de publication Web de Forefront TMG.

• Exchange — Inclut tous les formulaires HTML éventuellement nécessaires pour l'authentification par formulaires de l'accès du client Web de Microsoft Exchange.

Forefront TMG prend en charge trois classes de formulaires HTML, organisées en groupes de formulaires :

• HTML — Destiné aux navigateurs standard.

• cHTML — Destiné aux navigateurs qui prennent en charge cHTML, tels que les périphériques mobiles i-mode.

• xHTML — Destiné aux navigateurs qui prennent en charge mp de xhtml, tels que Microsoft Windows Mobile® et d'autres périphériques mobiles.

Remarque :
Forefront TMG détermine le type de formulaire à fournir, en fonction de l'en-tête User-Agent transmis par le client mobile.

Chaque groupe de formulaires inclut tous les formulaires HTML dont les clients peuvent avoir besoin pour l'authentification par formulaires, tels qu'un formulaire d'ouverture de session, un formulaire de fermeture de session et des formulaires SecurID. Par défaut, lorsque vous créez un port d'écoute Web en choisissant la méthode d'authentification par formulaires HTML, un groupe de formulaires est automatiquement sélectionné. Selon la méthode de la validation de l'authentification spécifiée pour le port d'écoute Web, Forefront TMG présente l'un des types de formulaires d'ouverture de session suivants :

• Mot de passe — L'utilisateur entre un nom d'utilisateur et un mot de passe sur le formulaire. Ces informations d'identification sont requises pour la validation dans le cadre des authentifications Active Directory, LDAP (Lightweight Directory Access Protocol) et RADIUS (Remote Authentication Dial-In User Service).

• Code secret — L'utilisateur entre un nom d'utilisateur et un code sur le formulaire. Ces informations d'identification sont requises pour la validation par mot de passe à usage unique pour les authentifications SecurID et RADIUS.

• Code/Mot de passe — L'utilisateur entre un nom d'utilisateur et un code, ainsi qu'un nom d'utilisateur et un mot de passe. Le nom d'utilisateur et le code sont utilisés pour l'authentification auprès de Forefront TMG à l'aide des méthodes d'authentification SecurID ou RADIUS par mot de passe à usage unique ; et le nom d'utilisateur et le mot de passe sont utilisés pour la délégation. Ce formulaire est utilisé lorsque l'administrateur choisit de collecter des informations d'identification supplémentaires dans le formulaire.

Après avoir créé le port d'écoute Web et la règle de publication Web, vous pouvez spécifier l'utilisation d'un groupe de formulaires différent. De plus, les propriétés du formulaire HTML d'une règle de publication Web peuvent remplacer le groupe de formulaires de son port d'écoute Web. Un groupe de formulaires est déterminé par :

• le groupe de formulaires spécifié dans le port d'écoute Web ;

• ou par le groupe de formulaires spécifié dans la règle de publication Web.

Pour plus d'informations sur la création de groupe de formulaires, consultez Création de groupes de formulaires personnalisés.

Répertoires de groupe de formulaires

Le répertoire \%Forefront TMG Installation Directory%\Templates\CookieAuthTemplates contient les répertoires de formulaires ISA et Exchange qui sont inclus dans Forefront TMG. Leurs sous-répertoires immédiats contiennent les différents répertoires de groupe de formulaires.

Chaque répertoire de groupe de formulaires inclut le groupe entier des formulaires HTML (fichiers .htm). Lorsque Forefront TMG affiche un formulaire HTML, il remplace des espaces réservés dans les fichiers .htm par les chaînes dans le fichier strings.txt qui correspond aux paramètres de langue du navigateur de l'utilisateur, situé dans le répertoire de langue (nls) correspondant, comme suit.

Répertoire ISA

Lorsqu'une publication sur le Web ou une règle de publication Microsoft SharePoint est créée, un groupe de formulaires du répertoire ISA est automatiquement utilisé.

Annuaire Exchange

Lorsqu'une règle de publication du client Web de messagerie est créée à l'aide de l'Assistant Nouvelle règle de publication Exchange, le groupe de formulaire HTML Exchange est sélectionné automatiquement pour cette règle. Le dossier Exchange contient uniquement le groupe de formulaires HTML. Pour utiliser les groupes de formulaires cHTML ou XHTML pour l'accès du client Web Exchange, vous devez créer les répertoires Exchange\cHTML ou Exchange\xHTML, puis copier le contenu d'Exchange\HTML vers ces répertoires.

Remarque :
Pour utiliser l'Assistant Règle de publication Exchange, dans l'arborescence de la console de Gestion de serveurs, cliquez sur Stratégie de pare-feu, puis sous l'onglet Tâches, cliquez sur Publier l'accès de client Web Exchange.

Répertoire de langue

Le répertoire de langue, nls, inclut un unique sous-répertoire avec un fichier strings.txt pour chaque langue prise en charge. Lorsque Forefront TMG affiche un formulaire HTML, il remplace les espaces réservés dans les fichiers .htm par les chaînes du fichier strings.txt de la langue qui correspond à l'en-tête Accept-Language envoyé par le navigateur du client.

Lorsque Forefront TMG ne peut pas correspondre à l'en-tête Accept-Language envoyé par le navigateur du client, Forefront TMG utilise le fichier strings.txt dans le répertoire de groupe de formulaires par défaut. Notez que strings.txt est la version de langue anglaise du fichier.

Autorisations du répertoire de groupe de formulaires

Lorsque Forefront TMG est installé, les autorisations sur les répertoires de formulaires sont définies automatiquement. Ces autorisations ne doivent jamais être modifiées :

• Contrôle total — Appliqué aux membres du groupe Administrateurs local.

• Lecture seule — Appliquée au compte de service réseau afin que Forefront TMG puisse lire le contenu de ce répertoire lors de son exécution sous le compte de service réseau.

Pour conserver l'héritage des autorisations du dossier parent, il est recommandé de copier les fichiers, au lieu de les déplacer, vers le répertoire de groupe de formulaires.

Personnalisation des groupes de formulaires

Dans certains cas, vous pouvez donner une apparence différente aux formulaires de certains sites Web publiés. Chacune de ces apparences est définie par un groupe de formulaires. Vous pouvez soit modifier un groupe de formulaires existant, soit créer votre propre groupe de formulaires personnalisé.

Les sections qui suivent décrivent :

• Personnalisation de chaînes de texte

• Utilisation de graphiques personnalisés

• Création de groupes de formulaires personnalisés

Remarque :

Lorsque vous personnalisez les formulaires, vous devez conserver tous les champs du formulaire d'origine et tous les espaces réservés que Forefront TMG remplace par des champs masqués. Toutes les balises d'entrée <input…> et les balises de formulaire <form…> doivent rester inchangées dans les fichiers .htm, sinon les formulaires ne fonctionneront pas. Vous ne devez pas non plus modifier le format du fichier strings.txt. Les dossiers Exchange et ISA sont remplacés pendant la mise à niveau. Si vous personnalisez les formulaires HTML, veillez à effectuer une sauvegarde des fichiers mis à jour avant d'appliquer tout correctif logiciel, Service Pack ou mise à niveau. Si vous exécutez Forefront TMG Enterprise Edition, vous devez répercuter toute modification apportée aux groupes de formulaires Forefront TMG sur chaque membre du groupe Forefront TMG. Pour que les modifications soient prises en compte, vous devez redémarrer le service Pare-feu. Tous les fichiers qui se trouvent dans le répertoire de personnalisation des formulaires sont accessibles par des utilisateurs anonymes ; par conséquent, ils ne doivent pas contenir d'informations sensibles.

Personnalisation de chaînes de texte

Lorsque Forefront TMG affiche un formulaire HTML, il remplace les espaces réservés dans les fichiers .htm par les chaînes du fichier strings.txt de la langue spécifiée dans les paramètres de langue du navigateur du client, ou spécifiée dans le port d'écoute Web. La personnalisation des chaînes de texte s'effectue en modifiant les chaînes dans le fichier strings.txt qui correspondent aux espaces réservés dans les fichiers .htm.

Remarque :

Avant de personnaliser le contenu du fichier strings.txt, il est recommandé d'effectuer une sauvegarde du fichier strings.txt que vous modifiez. Vous devez encoder correctement toute chaîne modifiée ou ajoutée, pour respecter la syntaxe HTML. Le caractère < ne doit pas être inclus dans la chaîne et doit être remplacé par &lt;. De plus, pour inclure un guillemet, vous devez utiliser le guillemet simple au lieu du guillemet double.

L'exemple suivant décrit comment modifier la chaîne de texte de l'entrée nom d'utilisateur dans la page d'ouverture de session standard de "Domaine\nom d'utilisateur :" en "Alias :"

Pour modifier le texte de l'entrée nom d'utilisateur dans la page d'ouverture de session standard

1. Ouvrez le fichier strings.txt du répertoire de langue approprié dans le répertoire nls.

2. Trouvez la chaîne qui correspond à l'espace réservé @@L_username_ text. La chaîne s'affiche dans le fichier strings.txt sous la forme : L_UserName_Text="Domain\User name:".

3. Modifiez la chaîne de texte en L_UserName_Text="Alias:".

4. Enregistrez le fichier strings.txt. Lorsque le formulaire HTML est généré, la nouvelle valeur de @@L_username_text s'affiche dans le formulaire.

5. Redémarrez le service de pare-feu Microsoft pour que les modifications soient prises en compte.

En plus de modifier des chaînes de texte, vous pouvez ajouter de nouvelles chaînes à un formulaire. L'exemple suivant indique comment ajouter une chaîne à un formulaire.

Pour ajouter une chaîne à un formulaire

1. Ouvrez le fichier .htm

2. Ajoutez un espace réservé pour la chaîne et enregistrez le fichier. L'espace réservé doit être au format @@L_stringname. L'espace réservé ne doit pas contenir d'espaces.

3. Enregistrez le fichier .htm

4. Ajoutez la chaîne correspondante au fichier strings.txt. La chaîne doit être écrite au format L_stringname="string text".

5. Enregistrez le fichier strings.txt.

6. Redémarrez le service de pare-feu pour que les modifications soient prises en compte. Lorsque le formulaire HTML est généré, la valeur de @@L_stringname s'affiche dans le formulaire.

Conseils de sécurité

Si vous fournissez le fichier strings.txt à un tiers pour modification, vérifiez qu'aucun ajout non textuel n'a été apporté au fichier car de tels ajouts peuvent offrir un moyen d'attaque sur vos réseaux.

Utilisation de graphiques personnalisés

Vous pouvez remplacer un graphique dans un formulaire spécifique ou remplacer un graphique globalement dans tous les formulaires, afin que la modification s'affiche dans tous les fichiers .htm qui font référence à ce graphique.

Les graphiques utilisés dans les formulaires HTML par Forefront TMG se trouvent tous dans les répertoires de formulaires par défaut (ISA et Exchange). L'URL utilisée pour référencer des graphiques s'écrit de la manière suivante, où <filename> correspond au nom du fichier, extension incluse : /cookieauth.dll?GetPic?formdir=@@FORMDIR&image=<filename>.

L'exemple suivant explique comment remplacer le graphique du logo <lgntop.gif> par le logo de votre propre société <logo.gif> ; cet exemple décrit comment modifier un formulaire dans le répertoire HTML.

Pour remplacer le graphique du logo

1. Copiez logo.gif sur le répertoire de groupe de formulaires \%Forefront TMG Installation Directory%\Templates\CookieAuthTemplates\ISA\HTML.

2. Ouvrez le fichier .htm qui inclut le graphique à remplacer.

3. Modifiez l'URL du graphique en remplaçant le nom du fichier existant <lgntop.gif>. L'URL modifiée est : /cookieauth.dll?GetPic?formdir=@@FORMDIR&image=logo.gif.

4. Enregistrez le fichier.

5. Redémarrez le service de pare-feu pour que les modifications soient prises en compte. Lorsque le formulaire est généré, logo.gif s'affiche dans le formulaire.

Pour remplacer un graphique globalement dans tous les formulaires, vous pouvez aussi copier votre graphique dans le répertoire de formulaires en utilisant le nom de fichier du graphique que vous remplacez.

Création de groupes de formulaires personnalisés

Vous pouvez spécifier pour des formulaires personnalisés un répertoire différent des répertoires ISA ou Exchange par défaut fournis par Forefront TMG. Supposons, par exemple, que vous publiez un accès de client Web pour deux sociétés différentes et aimeriez que chaque société ait son propre logo dans la page, ainsi que d'autres chaînes de texte personnalisées.

La procédure suivante décrit comment fournir des formulaires personnalisés pour cet exemple.

Pour fournir des formulaires personnalisés

1. Créez un dossier dans le répertoire \CookieAuthTemplates\ ; par exemple, \%Forefront TMG Installation Directory%\Templates\CookieAuthTemplates\Company1.

2. Copiez le contenu des dossiers ISA ou Exchange dans le dossier que vous avez créé. Si vous ne possédez que des navigateurs standard, il suffit de copier le dossier HTML.

3. Personnalisez le formulaire du répertoire copié. Apportez des modifications de texte au fichier strings.txt dans le répertoire de langue approprié ou remplacez des fichiers graphiques. Ne modifiez aucun élément du formulaire HTML, tel que <FORM> et <INPUT>.

4. Redémarrez le service de pare-feu pour que les modifications soient prises en compte.

5. Pour appliquer le nouveau groupe de formulaires à un port d'écoute Web, indiquez le nom du répertoire dans l'onglet Formulaires du port d'écoute Web. Indiquez uniquement le nom du répertoire, comme Company1, et non son chemin complet. Pour appliquer le nouveau groupe de formulaires à une règle de publication Web, vous pouvez également, dans l'onglet Paramètres de l'application de la règle, activer la case à cocher Utiliser des formulaires HTML personnalisés et indiquer le nom du répertoire.

6. Pour s'assurer que les formulaires ne s'affichent que dans une langue spécifique, dans l'onglet Formulaires du port d'écoute Web, sous Afficher le formulaire HTML dans cette langue, sélectionnez la langue. Par exemple, pour être sûr qu'un formulaire ne s'affiche qu'en anglais, quel que soit le paramètre du navigateur client, sélectionnez Anglais [en].

7. Répétez la procédure pour la deuxième société (Company2).

8. Pour mettre à jour la configuration, cliquez sur Appliquer dans la barre Appliquer les modifications.

Remarque :
Si vous exécutez Forefront TMG Enterprise Edition, le répertoire de formulaires doit s'afficher sur tous les membres du groupe Forefront TMG.

Paramètres de langue

Par défaut, Forefront TMG génère les formulaires HTML à l'aide du fichier strings.txt du répertoire de langue spécifié dans l'option Internet Langues du navigateur du client. Vous pouvez remplacer le paramètre de langue du client en spécifiant une langue dans le port d'écoute Web. De plus, si Forefront TMG ne trouve pas le fichier strings.txt correspondant aux paramètres de langue, il utilise le fichier strings.txt par défaut.

Remarque :
La langue du fichier strings.txt dans le répertoire par défaut est l'anglais. Vous pouvez modifier la langue du fichier strings.txt par défaut en le remplaçant par le fichier strings.txt de l'un des répertoires de langue.