Java et le proxy en mode Active Directory sur des sites SSL


Certaines versions de java disposent d’erreurs et n’assurent pas la compatibilité Active Directory ( ou NTLM) .[ Voir le ticket JDK-6206466 ].

De ce fait, l’application java ne peut s’exécuter depuis le site distant car elle n’est plus « NTLM Aware »

Lorsqu’il s’agit d’adresser des sites web en HTTPS, il n’est pas possible de détecter le type de UserAgent
Ainsi ,il est impossible au Proxy de déterminer l’application afin d’autoriser la session sans identification.

La seule méthode pour autoriser l’utilisateur à exécuter une application Java sur un site SSL avec le mode NTLM est de créer une règle ACL en indiquant de façon explicite les sites Web à ne pas identifier.

Cet Article vous permet de mettre en place une règle qui autorise des requêtes SSL à traverser la barrière d’authentification NTLM.

  • Dans le menu Service Proxy, cliquez sur l’icône Listes de contrôle d’accès

04-12-2014 18-56-07

  • Dans le tableau cliquez sur Nouvelle règle et nommez votre règle.
  • Cliquez sur la nouvelle règle ajoutée.

04-12-2014 19-00-14

  • Dans les paramètres de la règle, mettez à oui l’option « Permettre« 
  • Sélectionnez l’onglet élément et ajoutez un nouvel objet proxy.
  • Nommez cet objet « Protocole SSL » et choisissez « Méthode de connexion » dans la liste déroulante.

04-12-2014 19-03-29

  • Sélectionnez l’objet créé
  • Cliquez sur nouvel élément
  • Indiquez dans le champs « Modèle » l’entrée CONNECT
  • Puis fermer les fenêtres.

04-12-2014 19-05-41

Toujours dans la section éléments, cliquez sur nouvel objet proxy.

Indiquez « Sites Web SSL autorisés » et choisissez « Serveur Web ou domaine » dans la liste déroulante

04-12-2014 19-08-13

 

  • Sélectionnez l’objet créé
  • Cliquez sur nouvel élément
  • Choisissez l’onglet « Importer« 
  • Copiez-collez la liste des sites Web SSL qui seront exemptés d’authentification NTLM.
  • Cliquez sur Ajouter et fermez toutes les fenêtres

 

04-12-2014 19-11-54

  • Votre règle est alors constituée de deux objets. L’un spécifie le protocole SSL, l’autre spécifie les sites Web autorisés.
  • Cliquez sur Appliquer dans le tableau pour compiler les règles et les placer en production.

04-12-2014 19-15-10

 

 

 

Laissez un commentaire