2.9. Composant de passerelle IDERI note¶
Le composant de passerelle IDERI note (Gateway IDERI note) est un composant facultatif de la suite de produit IDERI note principalement responsable de la communication entre le client IDERI note mobile et le serveur IDERI note. Ce faisant, Gateway IDERI note sert de lien entre le serveur IDERI note et le client IDERI note mobile qui, contrairement aux Clients de bureau, utilisent des certificats pour authentifier les utilisateurs.
2.9.1. Vue d’ensemble¶
Gateway IDERI note se compose de deux services et d’une interface de configuration qui vous guide à travers les étapes requises pour la configuration. (Figure 2.8)
Comme par exemple, les smartphones et tablettes avec des systèmes d’exploitation comme IOS ou IPAD OS d’Apple ou encore Android de Google ne peuvent pas être membre d’un domaine et ne permettent pas à utilisateur de se connecter comme un client de bureau. Nous avons dû trouver un autre moyen pour authentifier un utilisateur par le serveur IDERI note avec les informations d’identification de l’utilisateur Active Directory®. De plus, ces appareils sont souvent en dehors du réseau d’entreprise, où ils ne peuvent pas accèder aux serveurs IDERI note. C’est à ce moment là qu’intervient Gateway IDERI note. L’utilisateur crée une nouvelle connexion dans l’application IDERI note mobile qui se connecte à Gateway IDERI note et détient également les informations identification utilisateurs Active Directory®, comme le montre la figure 2.9 qui, sauvegardées par une connexion SSL, sont ensuite transmises à la passerelle.
La passerelle IDERI note vérifie ces informations d’identification par rapport à Active Directory® et en cas de succès, délivre un certificat à l’utilisateur (ou à la connexion). À partir de ces derniers, l’utilisateur s’authentifie auprès de la passerelle avec ce certificat en tant qu’utilisateur de domaine. Si un nouveau message IDERI note est créé pour cet utilisateur le Gateway IDERI note dirige le message vers la connexion et l’utilisateur obtient également ce message affiché sur son application IDERI note mobile. (Figure 2.10)
Ces certificats émis peuvent être consultés via Microsoft Management Console (MMC). À cet effet IDERI note offre un composant snap-in MMC IDERI note, qui peut être ajouté via la MMC comme d’habitude. Une fois chargé, il fournit un aperçu et des informations sur tous les certificats émis et actuellement actifs ou mis en quarantaine, comme indiqué dans la figure 2.11. Pour plus d’informations sur le composant snap-in MMC IDERI note veuillez consulter le chapitre 2.10.
2.9.2. Pré-requis¶
Pour utiliser avec succès Gateway IDERI note assurez-vous que les informations suivantes sont fournies : - Le serveur exécutant Gateway IDERI note doit être membre du même domaine Active Directory® que le serveur IDERI note. - Gateway IDERI note doit avoir une connexion à un contrôleur de domaine, au moins un contrôleur de domaine en lecture seule (RODC). - Gateway IDERI note doit avoir une connexion au serveur IDERI note via les ports TCP configurés pour l’interface d’administration et client (voir chapitre 7.25) et doit également être en mesure de résoudre le problème de nom de serveur DSN IDERI note (nom de domaine complet) et son nom NetBIOS. - Gateway IDERI note doit être entièrement configuré via son interface de configuration. (voir chapitre 7.32) - IDERI note mobile les clients doivent pouvoir se connecter à Gateway IDERI note via le port TCP défini (la norme est 443).