Category Archives : Authentification utilisateurs


21-02-2015 02-06-02

Plusieurs contrôleurs dans un même royaume Active Directory

Lorsque vous connectez Artica-Proxy dans un royaume Active directory qui dispose de plusieurs serveurs Active Directory ( BDC ) afin d’éviter des échecs d’authentification lors d’un basculement des connexions d’un serveur Active Directory vers un autre, il est indispensable d’indiquer tous les serveurs susceptibles de recevoir la demande d’identification du proxy. Cette fonctionnalité est disponible […]


Le proxy NTLM

Lorsque vous connectez Artica à l’Active Directory, le proxy n’acceptera que l’authentification transparente. Seuls les postes de travail connectés au domaine seront en mesure de passer la barrière d’authentification. Lorsqu’il s’agit de faire passer des unités Apple ou Linux non connectés au domaine, le proxy NTLM assure la possibilité à ces unités à s’authentifier de […]

06-02-2015 01-57-12

18-01-2015 16-50-28

Action rapide: Passer outre l’authentification NTLM

Vous allez vous apercevoir que certains sites Internet ou certains clients sont incompatibles avec le système d’authentification Active Directory. Dans le jargon Artica on nomme ce comportement “NON-NTLM AWARE” Pour ce faire, Artica dispose d’une action “rapide” permettant d’autoriser un client ou un site Internet à passer ou être consulté sans nécessiter au préalable de […]


Java et le proxy en mode Active Directory sur des sites SSL

Certaines versions de java disposent d’erreurs et n’assurent pas la compatibilité Active Directory ( ou NTLM) .[ Voir le ticket JDK-6206466 ]. De ce fait, l’application java ne peut s’exécuter depuis le site distant car elle n’est plus “NTLM Aware” Lorsqu’il s’agit d’adresser des sites web en HTTPS, il n’est pas possible de détecter le […]

04-12-2014 19-15-10

22-11-2014 13-46-30

Citrix Receiver avec l’authentification Active Directory.

Citrix Receiver n’est pas “NTLM Aware” par défaut lors de la connexion à travers Artica Proxy en liaison avec un serveur Active Directory. Pour ce faire vous devez modifier les paramètres du Client Citrix avec la clef ProxyAuthenticationNTLM à “true” Vous pouvez ajouter ce paramètre dans le fichier *.ica de votre connexion dans la clef […]


Le coffre fort rentre en conflit avec l’authentification Active Directory

Ce comportement est tout à fait visible par exemple: Vous avez utilisateur qui n’arrive pas à accéder à internet. Lorsqu’il ouvre son navigateur, il a une fenêtre qui apparaît et qui lui demande de s’authentifier. Et c’est la seule personne à avoir ce problème. Dans certains cas, le navigateur utilise son coffre fort pour s’identifier […]

06-11-2014 13-44-00

Les applications NON-NTLM

On parle en anglais du principe NTLM Aware. Lorsque le service proxy est connecté à un serveur Active Directory, il s’assure que les connexions émanent bien d’une session dite NTLM. La plupart des navigateurs Internet ( opéra, FireFox, Internet Explorer, Chrome) utilisent les API Microsoft afin de fournir les jetons d’identification nécessaires. Certains applications comme […]


Lier un groupe Active Directory à une règle de filtrage web

Une fois après avoir créé votre règle de filtrage Web, cliquez sur la colonne du groupe avec le zero.   Cliquez sur le bouton “Lier un groupe” La fenêtre des groupes disponibles s’affiche cliquez sur “Nouveau groupe“ Sélectionnez “Groupe Active Directory” puis cliquez sur le bouton “Parcourir“ Parcourez votre Active Directory, sléctionnez le groupe puis […]

06-10-2014 23-56-23

28-09-2014 18-29-24

Le service d’identification

Le service d’identification est supporté par Artica v1.8.092814 ou versions supérieures. Il est inclut de base dans les ISOs aussi à partir de cette version. Le service d’identification est très utile lorsque vous souhaitez identifier les utilisateurs mais que vous n’avez pas les moyens d’utiliser les autres systèmes d’identifications: Vous désirez identifier les utilisateurs sans […]