Installation et configuration de la méthode d'authentification

Ces étapes présentent les tâches d'installation et de configuration courantes pour toutes les méthodes d'authentification. Des étapes supplémentaires ou des variantes pour chaque méthode sont proposées dans les « dernières étapes » après la configuration de fichier de modèle d'origine.
Les fichiers que vous devez modifier comportent en commentaire des informations qui vous aideront à exécuter le processus de mise à jour.
  1. Pour configurer la méthode d'authentification
  2. Supprimez (ou renommez) le fichier
    springSecurityContext.xml
    dans
    [votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
    .
  3. Accédez au dossier
    [votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/security/template
    , puis sélectionnez le fichier du modèle de configuration approprié pour votre méthode d'authentification :
    • SpringSecurityContext-SAML.xml
      pour des configurations d'authentification SAML
    • SpringSecurityContext-Form.xml
      pour les configurations d'authentification avec un certificat client et basées sur formulaire
    • SpringSecurityContext-Certificate.xml
      pour l'authentification avec un certificat client uniquement
    • springSecurityContext-Kerberos.xml
      pour les configurations d'authentification Active Directory/Kerberos
  4. Copiez le fichier que vous avez sélectionné dans le dossier
    [votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
    .
  5. Renommez le fichier de la manière suivante :
    springSecurityContext.xml
    .
  6. Configurez le fichier
    springSecurityContext.xml
     :
  7. Dernières étapes :
    • SAML : pour obtenir des instructions sur la configuration de l'authentification SAML, consultez la section Configuration de l'authentification SAML.
    • Authentification basée sur formulaire : si le fichier modèle que vous copiez est destiné à l'authentification basée sur formulaire, aucun paramètre supplémentaire ne doit être configuré. La section
      Authentification utilisateur DLP
      de
      Paramètres généraux
      indique désormais que votre méthode d'authentification utilisateur est
      Basée(e) sur les formulaires
      .
    • Certificat client : pour activer l'authentification par certificat client, définissez
      clientAuth
      sur
      want
      ou
      true
      dans
      <InstallDirectory>/Protect/tomcat/config/server.xml
      . La section
      Authentification utilisateur DLP
      de
      Paramètres généraux
      indique désormais que votre méthode d'authentification utilisateur est
      Certificat
      .
    • Active Directory : pour activer l'authentification Active Directory, remplacez la valeur de
      krbConfLocation
      dans
      [votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/WEB-INF/springSecurityContext.xml
      par le chemin d'accès à votre fichier
      krb5.ini
      .
      La section
      Authentification utilisateur DLP
      de
      Paramètres généraux
      indique désormais que votre méthode d'authentification utilisateur est
      Active Directory
      . Vous pouvez configurer la liste de domaines dans cette section
      Authentification utilisateur DLP
      de la page
      Paramètres généraux
      La configuration initiale d'Active Directory via la console d'administration du serveur Enforce n'est plus disponible.