Système - Authentification d'utilisateur

SiteMinder

Cette section permet aux administrateurs système d'intégrer la fonction de connexion unique (Single Sign-On) au produit d'authentification eTrust SiteMinder de Computer Associates.

Lorsque cette option est activée, MOVEit Transfer recherche la présence d'en-têtes HTTP SiteMinder indiquant qu'un utilisateur a déjà été authentifié par un serveur de règles SiteMinder par l'intermédiaire d'un agent Web SiteMinder. Si des en-têtes sont présents, MOVEit Transfer connecte automatiquement l'utilisateur sans lui redemander ses informations d'authentification. MOVEit Transfer bénéficie ainsi d'une véritable intégration de la fonction de connexion unique lorsqu'il fonctionne dans un environnement SiteMinder.

Afin de renforcer la sécurité de la communication entre MOVEit Transfer et SiteMinder, un secret partagé spécifique est automatiquement généré quand ce paramètre est activé. Pour que les en-têtes HTTP injectés dans la demande d'authentification par l'agent Web SiteMinder soient jugés dignes de confiance par MOVEit Transfer, un en-tête spécial, HTTP_SM_MOVEITDMZ_SHAREDSECRET, contenant la valeur du secret partagé doit être inclus. Cet en-tête peut être configuré sous forme d'objet de réponse dans SiteMinder. Pour plus d'informations sur la configuration d'un objet de réponse, reportez-vous à la page SiteMinder Integration de la section Sujets avancés.

Unique Usernames (Noms d'utilisateur uniques)

L'administrateur système peut indiquer si un nom d'utilisateur est utilisable dans une seule organisation MOVEit Transfer ou dans plusieurs.

• Across multiple organizations (Organisations multiples) (Par défaut). Le nom d'utilisateur ne peut pas être employé dans une autre organisation du système.
• Within individual organizations (Organisations individuelles). Un nom d'utilisateur employé dans une organisation MOVEit Transfer est unique à cette organisation et peut également être utilisé dans d'autres organisations. Remarque : si les noms d'utilisateur sont utilisables dans plusieurs organisations, tel n'est pas le cas des comptes utilisateur L'utilisateur a besoin d'un compte différent pour chaque organisation.

Si vous utilisez MOVEit Automation ou des scripts pour accéder à MOVEit Transfer, ce paramètre peut compromettre la capacité des comptes MOVEit Automation et des scripts existants à s'authentifier auprès de MOVEit Transfer.

Lorsqu'un nom d'utilisateur est employé dans plusieurs organisations, son authentification est un peu plus compliquée. En principe, l'organisation appropriée est automatiquement déterminée à partir des cookies ou en fonction des noms d'hôte. Dans certains cas, cependant, l'utilisateur doit fournir un nom d'organisation. Pour les besoins de l'authentification, l'organisation doit être identifiée. Il existe deux méthodes pour y parvenir :

• Définir un nom d'hôte correspondant à l'URL de base de l'organisation.
• Fournir l'ID de l'organisation dans la chaîne de requête.
• L'utilisateur indique l'organisation à laquelle il souhaite se connecter (dans le champ de saisie du nom d'utilisateur sur la page de connexion). La syntaxe à respecter est la suivante : le nom de l'organisation, un nom abrégé ou l'ID de l'organisation, suivi d'une barre oblique inverse (\), puis du nom d'utilisateur. Par exemple, testorg\fred et non pas simplement fred. Cette syntaxe doit être communiquée à l'ensemble des utilisateurs membres de plusieurs organisations, car un nom d'utilisateur peut à tout moment perdre son unicité (s'il est ajouté à une autre organisation).