Ajout d'une connexion serveur

Adresses, chemins et ports de connexion serveur à configurer pour la connexion.

Procédure

  1. Si la connexion pour laquelle vous souhaitez créer le serveur de connexion n'est pas ouverte, recherchez et sélectionnez la connexion.
  2. Dans Connection Servers, cliquez sur Add new server.
    Fenêtre Add a Connection Server.
  3. Entrez les paramètres du serveur de connexion.
    Tableau 1. Paramètres du serveur de connexion
    Paramètre Description
    Location Nom d'hôte ou adresse IP du noeud final qui constitue la connexion.
    Port Port sur lequel se connecter au système hôte. Sa valeur par défaut est le port HTTPS par défaut 443. Ne doit être spécifié que si la connexion doit être établie sur un autre port.
    Distinguished Name Nom distinctif du certificat présenté à Cloud Identity Service lorsque des connexions sont établies au serveur d'applications. Cette zone peut être utilisée pour améliorer la sécurité en autorisant Cloud Identity Service à vérifier l'identité certifiée du serveur avant l'établissement d'une connexion.
    Virtual Host En-tête d'hôte HTTP transmis au serveur d'application avec les demandes Web. Pour les serveurs Web compatibles avec HTTP version 1.1, cet en-tête peut être requis pour acheminer les demandes à la configuration d'hôte virtuel appropriée.
    Remarque : Obligatoire uniquement si le nom d'hôte virtuel diffère de la valeur fournie dans la zone Location.
    Query Script Path Emplacement de l'outil Query Contents qui peut éventuellement être installé sur un serveur d'applications client. L'outil Query Contents permet à Cloud Identity Service d'examiner son espace Web et de le représenter par l'intermédiaire de la hiérarchie d'objet chemin qui s'affiche dans le panneau Connection Object Space. S'il n'est pas spécifié, il prend la valeur par défaut /cgi-bin/query_contents.
    Case sensitive URLs Contrôle si Cloud Identity Service traite les adresses URL comme étant insensibles à la casse lorsqu'une vérification d'autorisation est effectuée sur demande à un hôte de connexion. Après une vérification de liste de contrôle d'accès réussie, la casse d'origine de l'adresse URL est restaurée lorsque la demande est envoyée au serveur.
    Win32 support Contrôle si Cloud Identity Service effectue des vérifications d'autorisation sur les chemins de fichier Windows existants. Cloud Identity Service effectue des contrôles de sécurité à la demande du client sur les hôtes de connexion en se basant sur les chemins de fichier spécifiés dans l'adresse URL.

    Etant donné que les systèmes de fichiers Win32 autorisent deux méthodes d'accès différentes aux noms de fichier longs, un compromis peut intervenir dans ce contrôle de sécurité. La première méthode accuse réception du nom de fichier intégral, par exemple abcdefghijkl.txt. La seconde méthode reconnaît l'ancien format de nom de fichier 8.3 à des fins de compatibilité avec les versions antérieures, par exemple abcdef~l.txt.

    Lorsque vous ajoutez un hôte de connexion dans un environnement Windows, il est important de restreindre le contrôle d'accès à une seule représentation d'objet. Cette restriction consiste à empêcher la possibilité d'accès par une porte dérobée qui ignore le mécanisme de sécurité. Pour cette raison, l'option d'assistance Win32 offre un certain nombre de mesures de protection.
    • Empêche l'utilisation du format de nom de fichier 8.3. Un utilisateur ne peut pas éviter une liste de contrôle d'accès explicite dans un nom de fichier long en utilisant le format court (8.3) du nom de fichier. Cloud Identity Service renvoie l'erreur "403 Interdit" lorsqu'un nom de fichier au format court est saisi.
    • Bloque les points de fin dans les noms de répertoire et de fichier. Si un fichier ou un répertoire contient des points de fin, l'erreur "403 Interdit" est renvoyée.
    • Applique l'insensibilité à la casse en définissant l'option Case sensitive URLs.
  4. Cliquez sur Add Server.
Rubrique parent : Gestion de l'accès Web