Mai 02 2015

[Tuto] IAM: Protéger une application IIS avec Siteminder

Bonjour à tous, dans ce premier tutoriel consacré à CA Siteminder. nous allons voir comment protéger une application Web sous IIS.

Cela va se faire en trois étapes:

  • Configuration de Siteminder (Policy Server)
  • Installation et configuration du Web Agent sur le serveur IIS
  • Definition de la ressource a protéger

Configuration de Siteminder

Que faut-t’il configurer sous Siteminder afin de protéger une page ou une application Web?

  1. Créer un Agent
  2. Créer un Agent Configuration Object (ACO)
  3. Créer un Authentication Scheme (Optionnel)

Création de l’agent

Connectez vous à l’Administrative UI de votre Policy Server puis allez dans Infrastructure -> Agent -> Agents

Cliquez sur Create Agent en haut à droite puis sur Create a new object of type Agent

Pour ce test, nous allons créer un agent appelé iis_agent.

Agent IIS

Agent IIS

Création de l’ACO

Une fois cet agent créer, allez dans Infrastructure -> Agent -> Agent Configuration Object

Cliquez sur Create Agent Configuration, selectionnez Create a copy of an object of type Agent Configuration et sellectionnez IISDefaultSettings.

Renommez votre ACO iis_agent_aco, dans cet ACO localisez la ligne « #DefaultAgentName » editez la en mettant comme valeur le nom de l’agent que nous avons créer précédement.

IIS ACO

IIS ACO

Enfin cliquez sur submit.

Création d’un Authentication Scheme

L’authentication Scheme dans Siteminder est en fait la page qui va demander et collecter le login et le mot de passe de l’utilisateur qui souhaite accéder á une ressource protégée.

Pour en créer un nouveau, allez dans Infrastructure -> Authentication -> Authentication Schemes

Cliquez sur Create Authentication Scheme.

Dans cet exemple, je vais créer un authentication scheme qui va utiliser le formulaire de base fournis par Siteminder, que je vais appeler Basic HTML Form.

Authentication Scheme

Authentication Scheme

Voila note Agent, notre ACO et l’authentication scheme sont configurés.

Installation et configuration du Web Agent sur le serveur IIS

Sur mon serveur IIS je souhaite protéger une partie d’un site Web existant.

Dans IIS j’ai donc créer un site web appelé « apptosecure » avec dans ce site un dossier « secure« qui va contenir les pages web que je souhaites protéger.

apptosecure

apptosecure

Dans le dossier secure j’ai aussi créer un fichier index.html avec comme contenu « Secure Content »

Installation de l’agent.

Sur votre serveur IIS donc, téléchargez et lancer l’installation du web agent, une fois l’installation terminée cliquez sur oui a la question si vous souhiatez configurer l’agent maintenant.

Lancez la configuration de l'agent

Lancez la configuration de l’agent

Lors de la configuration de l’agent, il vous suffit de rentrer les bonnes informations et a la fin de l’installation redémarrez le serveur.

AgentConf1

AgentConf1

  • Entrez le login / mot de passe d’un Adminstrateur Siteminder
AgentConf2

AgentConf2

  • Trusted Host Name: Nom de la machine sur laquelle l’agent est installé
  • Host Configuration Object: Nom de votre HCO
AgentConf3

AgentConf3

  • Dans IP Address: IP de votre Policy Server
AgentConf4

AgentConf4

AgentConf5

AgentConf5

AgentConf6

AgentConf6

  • Si vous avez plusieurs serveur HTTP choisissez celui pour lequel vous souhiatez installer le Web Agent
AgentConf7

AgentConf7

  • Selectionnez le Virtualhost
AgentConf8

AgentConf8

  • Mettez le nom de l’ACO que vous avons configurés
AgentConf9

AgentConf9

AgentConf10

AgentConf10

  • Redémarrez le serveur a la fin de l’installation
AgentConf11

AgentConf11

 

Definition de la ressource a protéger

Puis vient a configuration de la ressource a protéger, mais il faut savoir qu’il existe deux moyens de le faire

  • En configurant une application
  • En configurant un Domain (Realm)

Configurer une Application

Dans l’Administrative UI de Siteminder allez dans Policies -> Application puis sur Create Application

Nous souhaitons donc protéger la partie « /secure/ » du site donc nous allons configurer l’application comme ceci:

  • Onglet « General »
Application 1

Application 1

  • Onglet « Ressource », créer une ressource conne ci-dessus
Application 2

Application 2

  • Dans l’onglet « Role »créez un Role pour tous les utilisateurs
Application 3

Application 3

  • Donc l’onglet Policies cocher la case pour associé la Ressource et le Role
Application 4

Application 4

Et enfin validez le tout !

 

Accéder a votre ressource protégée, vous serez automatiquemenrt redirigé vers la page d’authentification.

HTML Form

HTML Form

Configurer un Domain (Realm)

Dans l’Administrative UI de Siteminder allez dans Policies -> Domains

Puis cliquez sur Create a Domain

  • Onglet General
Domain1

Domain1

  • Dans l’onglet Realms cliquez sur « Create a Realm » et créez un Realm comme ci dessous
Domain2

Domain2

  • Créez une Rule comme ceci
Domain3

Domain3

  • Dans l’onglet policies, créez une policies
Domain4Pol1

Domain4Pol1

  • Dans l’onglet user, cliquez sur Add All
Domain4Pol2

Domain4Pol2

  • Dans l’onglet Rules cliquez sur Add Rule et localisez la Rule que nous avons créer dans le Realm.
Domain4Pol3

Domain4Pol3

Enfin validez tout et cliquez sur submit.

 

Accéder a votre page protégé, celle-ci sera aussi protǵée de la même facon que l’application.

Denis

Etudiant en informatique, se passionne pour Linux et des technologies Open Sources.

Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Asterisk_logo
[Tuto] Installer Asterisk 13 sur Debian 7

Bonjour à tous Nous allons voir dans ce tutoriel comment installer Asterisk 13 sur une machine virtuelle sous Debian 7.

Fermer