Installation et configuration de la méthode d'authentification
Ces étapes présentent les tâches d'installation et de configuration courantes pour toutes les méthodes d'authentification. Des étapes supplémentaires ou des variantes pour chaque méthode sont proposées dans les « dernières étapes » après la configuration de fichier de modèle d'origine.
Les fichiers que vous devez modifier comportent en commentaire des informations qui vous aideront à exécuter le processus de mise à jour.
- Pour configurer la méthode d'authentification
- Supprimez (ou renommez) le fichierspringSecurityContext.xmldans[votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/WEB-INF/.
- Accédez au dossier[votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/security/template, puis sélectionnez le fichier du modèle de configuration approprié pour votre méthode d'authentification :
- SpringSecurityContext-SAML.xmlpour des configurations d'authentification SAML
- SpringSecurityContext-Form.xmlpour les configurations d'authentification avec un certificat client et basées sur formulaire
- SpringSecurityContext-Certificate.xmlpour l'authentification avec un certificat client uniquement
- springSecurityContext-Kerberos.xmlpour les configurations d'authentification Active Directory/Kerberos
- Copiez le fichier que vous avez sélectionné dans le dossier[votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/WEB-INF/.
- Renommez le fichier de la manière suivante :springSecurityContext.xml.
- Configurez le fichierspringSecurityContext.xml:
- Dernières étapes :
- SAML : pour obtenir des instructions sur la configuration de l'authentification SAML, consultez la section Configuration de l'authentification SAML.
- Authentification basée sur formulaire : si le fichier modèle que vous copiez est destiné à l'authentification basée sur formulaire, aucun paramètre supplémentaire ne doit être configuré. La sectionAuthentification utilisateur DLPdeParamètres générauxindique désormais que votre méthode d'authentification utilisateur estBasée(e) sur les formulaires.
- Certificat client : pour activer l'authentification par certificat client, définissezclientAuthsurwantoutruedans<InstallDirectory>/Protect/tomcat/config/server.xml. La sectionAuthentification utilisateur DLPdeParamètres générauxindique désormais que votre méthode d'authentification utilisateur estCertificat.
- Active Directory : pour activer l'authentification Active Directory, remplacez la valeur dekrbConfLocationdans[votre répertoire d'installation]/Protect/tomcat/webapps/ProtectManager/WEB-INF/springSecurityContext.xmlpar le chemin d'accès à votre fichierkrb5.ini.La sectionAuthentification utilisateur DLPdeParamètres générauxindique désormais que votre méthode d'authentification utilisateur estActive Directory. Vous pouvez configurer la liste de domaines dans cette sectionAuthentification utilisateur DLPde la pageParamètres générauxLa configuration initiale d'Active Directory via la console d'administration du serveur Enforce n'est plus disponible.