8.6.2 Configuration d'une session à l'aide du proxy de sécurité

Le module complémentaire Serveur proxy de sécurité MSS propose un contrôle d'accès basé sur jetons, ainsi qu'un trafic réseau chiffré depuis et vers les postes de travail des utilisateurs. Cela permet aux utilisateurs de se connecter au proxy avec un chiffrement SSL/TLS.

Préparatifs

  • Installez le Gestionnaire X (autonome) sur les ordinateurs des utilisateurs et de l'administrateur. Il doit s'agir de systèmes Windows.

  • Suivez les instructions du Guide d'installation de Management and Security Server pour installer Management and Security Server (qui comprend le serveur administratif) et le module complémentaire Serveur proxy de sécurité sur un serveur Windows ou Linux.

  • Vérifiez que vous disposez des informations d'identification administratives nécessaires pour vous connecter à la console administrative du serveur administratif.

  • Installez le Gestionnaire de services d'infrastructure de clés publiques sur un serveur Windows ou Linux. Reportez-vous à la section Utilisation du Gestionnaire de services d'infrastructure de clés publiques avec Reflection X Advantage pour plus d'informations sur l'installation et la configuration de cet outil.

Configurez le Gestionnaire de services d'infrastructure de clés publiques pour valider le certificat du proxy de sécurité de Management and Security Server.

La méthode utilisée dépend de la configuration du proxy de sécurité :

  • Si vous avez obtenu un certificat pour le proxy de sécurité de la part d'une autorité de certification (CA), ajoutez le certificat CA à la liste des certificats racine approuvés de PKI Services Manager.

  • Si vous utilisez le certificat auto-signé par défaut du proxy, ajoutez-le à la liste des certificats racine approuvés de PKI Services Manager. Pour obtenir une copie du certificat par défaut, démarrez l'Assistant Serveur proxy de sécurité à partir du serveur proxy de sécurité et sélectionnez Certificats de serveur proxy de sécurité > Exporter.

Remarque : Le Gestionnaire de services d'infrastructure de clés publiques est en mesure de définir et d'affecter les entités pouvant s'authentifier à l'aide de certificats. Cette procédure n'étant pas utilisée lors de la validation du certificat de proxy de sécurité, vous n'avez pas besoin de configurer le mappage d'identité.

Pour déployer une session à l'aide de la Console administrative

  1. Ajoutez une session RXA comme indiqué dans le Guide de l'administrateur Management and Security Server, dans la documentation Host Access Management and Security Server.

    Par défaut, l'option Démarrer la session de l'utilisateur final dans la zone de notification de la barre de tâches est activée. Avec cette option, les clients X sont lancés sur le bureau des utilisateurs et le Gestionnaire X est exécuté en arrière-plan sur leur ordinateur. Les utilisateurs ne visualisent que les clients configurés pour être ouverts au démarrage.

  2. Cliquez sur Lancer. Le Gestionnaire X apparaît dans Mode Console administrative du Gestionnaire X.

  3. Configurez les paramètres de votre client X.

  4. Pour chaque client configuré, cliquez sur Advanced (Options avancées) pour ouvrir la boîte de dialogue Advanced Secure Shell Settings (Paramètres Secure Shell avancés).

    • Sur l'onglet Proxy, sélectionnez Utiliser le serveur proxy de sécurité de Reflection.

    • Sous Serveur proxy de sécurité, sélectionnez votre serveur proxy et votre port dans les listes déroulantes.

    • Cliquez sur Fermer.

  5. Sélectionnez Outils > Clés hôte Secure Shell > Configuration de l'infrastructure de clés publiques.

    • Dans l'option Serveur d'infrastructure de clés publiques, indiquez le nom de l'ordinateur exécutant le Gestionnaire de services d'infrastructure de clés publiques.

    • Cliquez sur Télécharger la clé, puis sur Oui pour accepter la clé.

  6. Testez votre connexion. En réponse à l'invite Clé hôte inconnue, cliquez sur Toujours. La clé est alors ajoutée à la liste des hôtes connus dans la configuration que vous enregistrez sur le serveur Web : les utilisateurs ne voient pas l'invite.

    REMARQUE :L'option permettant d'enregistrer la clé hôte en sélectionnant Toujours n'est pas disponible pour les sessions exécutées en mode utilisateur Gestionnaire X.

  7. Sélectionnez File (Fichier) > Exit (Quitter). Cliquez sur Enregistrer/Quitter pour fermer votre session et enregistrer la configuration sur la Console administrative de Management and Security Server.