Bonjour à tous, dans ce premier tutoriel consacré à CA Siteminder. nous allons voir comment protéger une application Web sous IIS.
Cela va se faire en trois étapes:
- Configuration de Siteminder (Policy Server)
- Installation et configuration du Web Agent sur le serveur IIS
- Definition de la ressource a protéger
Configuration de Siteminder
Que faut-t’il configurer sous Siteminder afin de protéger une page ou une application Web?
- Créer un Agent
- Créer un Agent Configuration Object (ACO)
- Créer un Authentication Scheme (Optionnel)
Création de l’agent
Connectez vous à l’Administrative UI de votre Policy Server puis allez dans Infrastructure -> Agent -> Agents
Cliquez sur Create Agent en haut à droite puis sur Create a new object of type Agent
Pour ce test, nous allons créer un agent appelé iis_agent.
Création de l’ACO
Une fois cet agent créer, allez dans Infrastructure -> Agent -> Agent Configuration Object
Cliquez sur Create Agent Configuration, selectionnez Create a copy of an object of type Agent Configuration et sellectionnez IISDefaultSettings.
Renommez votre ACO iis_agent_aco, dans cet ACO localisez la ligne « #DefaultAgentName » editez la en mettant comme valeur le nom de l’agent que nous avons créer précédement.
Enfin cliquez sur submit.
Création d’un Authentication Scheme
L’authentication Scheme dans Siteminder est en fait la page qui va demander et collecter le login et le mot de passe de l’utilisateur qui souhaite accéder á une ressource protégée.
Pour en créer un nouveau, allez dans Infrastructure -> Authentication -> Authentication Schemes
Cliquez sur Create Authentication Scheme.
Dans cet exemple, je vais créer un authentication scheme qui va utiliser le formulaire de base fournis par Siteminder, que je vais appeler Basic HTML Form.
Voila note Agent, notre ACO et l’authentication scheme sont configurés.
Installation et configuration du Web Agent sur le serveur IIS
Sur mon serveur IIS je souhaite protéger une partie d’un site Web existant.
Dans IIS j’ai donc créer un site web appelé « apptosecure » avec dans ce site un dossier « secure« qui va contenir les pages web que je souhaites protéger.
Dans le dossier secure j’ai aussi créer un fichier index.html avec comme contenu « Secure Content »
Installation de l’agent.
Sur votre serveur IIS donc, téléchargez et lancer l’installation du web agent, une fois l’installation terminée cliquez sur oui a la question si vous souhiatez configurer l’agent maintenant.
Lors de la configuration de l’agent, il vous suffit de rentrer les bonnes informations et a la fin de l’installation redémarrez le serveur.
- Entrez le login / mot de passe d’un Adminstrateur Siteminder
- Trusted Host Name: Nom de la machine sur laquelle l’agent est installé
- Host Configuration Object: Nom de votre HCO
- Dans IP Address: IP de votre Policy Server
- Si vous avez plusieurs serveur HTTP choisissez celui pour lequel vous souhiatez installer le Web Agent
- Selectionnez le Virtualhost
- Mettez le nom de l’ACO que vous avons configurés
- Redémarrez le serveur a la fin de l’installation
Definition de la ressource a protéger
Puis vient a configuration de la ressource a protéger, mais il faut savoir qu’il existe deux moyens de le faire
- En configurant une application
- En configurant un Domain (Realm)
Configurer une Application
Dans l’Administrative UI de Siteminder allez dans Policies -> Application puis sur Create Application
Nous souhaitons donc protéger la partie « /secure/ » du site donc nous allons configurer l’application comme ceci:
- Onglet « General »
- Onglet « Ressource », créer une ressource conne ci-dessus
- Dans l’onglet « Role »créez un Role pour tous les utilisateurs
- Donc l’onglet Policies cocher la case pour associé la Ressource et le Role
Et enfin validez le tout !
Accéder a votre ressource protégée, vous serez automatiquemenrt redirigé vers la page d’authentification.
Configurer un Domain (Realm)
Dans l’Administrative UI de Siteminder allez dans Policies -> Domains
Puis cliquez sur Create a Domain
- Onglet General
- Dans l’onglet Realms cliquez sur « Create a Realm » et créez un Realm comme ci dessous
- Créez une Rule comme ceci
- Dans l’onglet policies, créez une policies
- Dans l’onglet user, cliquez sur Add All
- Dans l’onglet Rules cliquez sur Add Rule et localisez la Rule que nous avons créer dans le Realm.
Enfin validez tout et cliquez sur submit.
Accéder a votre page protégé, celle-ci sera aussi protǵée de la même facon que l’application.
Commentaires récents