4.4 SSL
Un certificat SSL approuvé par les navigateurs des utilisateurs finaux est requis pour que les navigateurs des utilisateurs finaux puissent se connecter automatiquement à l'AGW. Veuillez utiliser pour l'AGW un certificat provenant d'une autorité de certification connue par le navigateur. Il convient de noter que les navigateurs basé sur Chromium nécessite l’utilisation d’un SAN (Subject Alternative Name).
Affichage du certificat enregistré
4.4.1 Compléments SSL
La configuration correcte du HIN Access Gateway est décisive pour une connexion sécurisée. Un aspect important est la concordance entre le nom d'hôte, l'URL d'authentification et le certificat SSL.
Détails
- Nom d'hôte :
agw.example.ch - URL d'authentification :
agw.example.ch - Certificat SSL : Un certificat approprié, tel qu'un certificat wildcard avec SAN, un certificat interne ou un certificat auto-signé.
Conseil
Lors de l'utilisation de certificats wildcard, il convient de noter qu'ils sont souvent valables uniquement pour le domaine de base (par exemple *.example.ch). Si le nom d'hôte est une sous-domaine d'une sous-domaine (par exemple agw.sub.example.ch), il peut être nécessaire d'ajouter un SAN pour le domaine spécifique, car le certificat wildcard peut ne pas être automatiquement valable pour celui-ci. Les certificats auto-signés peuvent être utilisés, mais ils ne sont pas signés par une autorité de certification de confiance et peuvent donc entraîner des avertissements de sécurité dans les navigateurs.
Remarque
Le serveur LDAP joue un rôle important dans l'authentification et l'autorisation, mais n'est pas directement lié à la configuration du nom d'hôte, de l'URL d'authentification et du certificat SSL.