EasyManua.ls Logo

Adobe CONNECT - Configuring Adobe Connect for HTTP Header Authentication

Adobe CONNECT
113 pages
Save Page as PDF
Print Icon
To Next Page IconTo Next Page
To Next Page IconTo Next Page
To Previous Page IconTo Previous Page
To Previous Page IconTo Previous Page
Loading...
78
MIGRATION, INSTALLATION ET CONFIGURATION D’ADOBE CONNECT 8
Stratégies
Dernière mise à jour le 18/4/2011
E = adavis@asp.sflab.macromedia.com
CN = Andrew Davis
CN = Users
DC = asp
DC = sflab
DC = macromedia
DC = com
4. Configurez Adobe Connect pour qu’il utilise l’authentification des en-têtes HTTP.
Dans le fichier [rép_install_racine]\appserv\web\WEB-INF\web.xml, retirez les commentaires du code suivant :
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Arrêtez le serveur de réunions et le serveur d'applications. Dans le fichier custom.ini du répertoire racine de
l'installation, ajoutez la ligne suivante :
HTTP_AUTH_HEADER=hah_login
Enregistrez le fichier custom.ini et redémarrez Connect.
5. Configurez la logique applicative du routeur F5.
La logique applicative de F5 recherche l'adresse électronique dans le champ Objet du certificat du client. Elle transfère
ensuite l’adresse électronique à Adobe Connect dans un en-tête HTTP supplémentaire.
Les clients qui ne possèdent pas de certificat sont rejetés. Lorsqu'un client possède un certificat, celui-ci doit être
authentifié. OCSP (Online Certification Status Protocol) et la recherche LDAP sont des exemples de mécanismes
d'authentification.
Une fois le certificat authentifié, recherchez-y un identifiant unique connu d’Adobe Connect. Dans cet exemple, une
adresse électronique est recherchée dans un certificat valide.
Une requête qui inclut la chaîne
session ou qui contient un cookie BREEZESESSION peut être transmise sans
authentification car le client a déjà été authentifié. (Adobe Connect vérifie ces arguments par une requête à la base de
données.)
Si la requête n’inclut pas la chaîne
session ou le cookie BREEZESESSION, l’utilisateur doit se connecter à
Adobe Connect. Pour connecter un utilisateur, placez l’identifiant unique (dans ce cas, l’adresse électronique) dans le
champ
HTTP_AUTH_HEADER et redirigez la requête vers la page de connexion d’Adobe Connect.
Le code suivant est un routeur F5 iRule placé dans le profil HTTPS qui gère les requêtes :

Table of Contents

Related product manuals