Recherche

Base de connaissances d’InterAction® Administrator

Définir l'authentification du compte utilisateur pour le Web Client

  • Mise à jour

Authentification de l'utilisateur fait référence au processus de vérification qu'un utilisateur particulier est autorisé à utiliser le Web Client. L'authentification de l'utilisateur nécessite un nom de compte utilisateur et un mot de passe. Une personne doit avoir un compte utilisateur InterAction actif pour utiliser le Web Client. Les non-utilisateurs d'InterAction ne peuvent pas se connecter au Web Client.

Cette section couvre les sujets suivants :

  • Page de connexion du Web Client
  • Passer la page de connexion du Web Client
  • Sessions du Web Client
  • Clients de confiance sur le serveur d'application
  • Sécurité et authentification pour le serveur d'application

Page de connexion du Web Client

Les utilisateurs du Web Client peuvent entrer leurs informations de compte InterAction sur une page de connexion. Une page de connexion pour le Web Client est incluse dans l'installation standard.

Passer la page de connexion du Web Client

Vous devez avoir des noms de compte utilisateur InterAction qui correspondent aux noms de compte réseau des utilisateurs pour passer la page de connexion du Web Client.

Le Web Client prend en charge l'authentification NTLM.

L'authentification NTLM fournit au serveur Web des informations sur le compte Windows actuellement connecté. Le Web Client peut alors utiliser ces informations de compte pour authentifier l'utilisateur sans afficher la page de connexion. Cela est particulièrement utile si vous intégrez des pages ou des éléments du Web Client dans votre intranet ou portail.

Pour utiliser l'authentification NTLM pour contourner la page de connexion du Web Client, vous devez configurer votre serveur Web IIS de manière appropriée. Cela inclut les éléments suivants :

  • Désactiver l'option Accès anonyme pour IIS.
  • Activer l'option d'authentification NTLM.

Pour des instructions détaillées, voir « Configurer IIS pour utiliser l'authentification NTLM », plus loin.

Passer la page de connexion dans le Web Client n'est en aucun cas lié à la case à cocher Mot de passe non requis dans le Windows Client lorsque connecté au réseau dans l'InterAction Administrator.

Configurer IIS pour utiliser l'authentification NTLM

  1. Sur votre serveur Web, choisissez Démarrer > Panneau de configuration Outils d'administration > Gestionnaire des services Internet (IIS) ou Services Internet.
  2. Dans le Gestionnaire des services Internet (IIS), double-cliquez sur le niveau du site Web dans l'arborescence du répertoire.

  3. Sélectionnez Authentification dans la fenêtre principale sous IIS.

  4. Cliquez avec le bouton droit sur Authentification Windows et choisissez Activer.

  5. Cliquez avec le bouton droit sur Authentification anonyme et choisissez Désactiver.

    Cela active l'authentification NTLM sur le site Web par défaut.

Configurer le Web Client pour passer la page de connexion

  1. Configurer IIS pour utiliser l'authentification NTLM.
  2. Ouvrez InterAction Administrator.
  3. Dans la fenêtre principale d'InterAction Administrator, double-cliquez sur Configuration des comptes utilisateurs et des groupes dans la liste des entités.
  4. Choisissez Sécurité.

  5. Dans la boîte de dialogue Paramètres de sécurité, spécifiez le(s) domaine(s) NT pour les postes de travail des utilisateurs dans la zone de texte Domaine.

    Un utilisateur doit être dans l'un des domaines spécifiés pour contourner la page de connexion du Web Client.

    Vous pouvez spécifier plusieurs domaines en les séparant par des points-virgules (;) dans la liste.

  6. Choisissez OK pour enregistrer vos modifications et fermer la boîte de dialogue.

Si les utilisateurs voient toujours la page de connexion après avoir effectué ces étapes, ouvrez le fichier InterAction.cfg, et assurez-vous que le paramètre loginRequired est défini sur False, puis enregistrez et fermez le fichier. C'est le paramètre par défaut. Pour plus d'informations sur le fichier InterAction.cfg, voir Configurer & Démarrer le serveur d'application IA.

Entrer le(s) domaine(s) NT dans la boîte de dialogue Paramètres de sécurité

Sessions du Web Client

Lorsqu'un utilisateur se connecte au Web Client et se connecte avec succès, le Web Client commence une nouvelle session. Cela se produit indépendamment de la manière dont le Web Client a validé ou authentifié l'utilisateur. Une fois que l'utilisateur a établi une session, il peut accéder aux données sans avoir besoin de fournir à nouveau un compte ou un mot de passe.

Une session finit par expirer s'il n'y a pas d'activité de la part de l'utilisateur. Après l'expiration de la session, l'utilisateur doit être revalidé avant de pouvoir accéder à d'autres informations.

Clients de confiance sur le serveur d'application

Un utilisateur travaillant sur le poste de travail avec le serveur d'application installé peut accéder aux méthodes du serveur d'application sans fournir de mot de passe. Cela est dû au fait que le serveur d'application est considéré comme un client de confiance. Un utilisateur sur un client de confiance n'a besoin de fournir qu'un nom de compte ; il n'authentifie pas le mot de passe.

Par exemple, lorsque vous entrez l'URL d'une page depuis une autre machine, le Web Client vous redirige vers la boîte de dialogue de connexion pour recueillir le compte et le mot de passe. Si vous entrez la même URL depuis un client de confiance et incluez un nom de compte, le Web Client affiche la page sans exiger de mot de passe.

Par conséquent, assurez-vous de garder le serveur d'application physique sécurisé.

Sécurité et authentification pour le serveur d'application

Le serveur d'application est utilisé pour plusieurs autres fonctionnalités dans InterAction au-delà du Web Client. La connectivité au serveur d'application doit être configurée pour tout ce qui suit :

  • Synchronisation des utilisateurs avec les contacts de l'entreprise
  • Analyseur de dépendance de dossier
  • Gestion des modifications de données
  • InterAction pour Microsoft® Outlook®

L'option de validation de l'utilisateur que vous choisissez pour le Web Client affecte également ces fonctionnalités. Pour que ces éléments fonctionnent sans erreur, vous devez pouvoir accéder au Web Client InterAction sans être invité à vous authentifier par Windows ou IIS. (Généralement indiqué par une boîte de connexion contenant Nom d'utilisateur, Mot de passe et Nom de domaine.) Si vous êtes invité à une telle connexion lorsque vous tentez d'accéder au Web Client InterAction depuis le système Process Manager, vous devrez peut-être configurer l'authentification NTLM.

"Cet article d'aide a été traduit à l'aide de l'IA et peut contenir des inexactitudes. Si vous avez des doutes sur une information, veuillez vous référer à la version originale en anglais."