Table of Contents
Advertisement
76
MIGRATION, INSTALLATION ET CONFIGURATION D'ADOBE CONNECT 8
Stratégies
Une tierce partie approuvée, appelée autorité de certification, vérifie l'identité d'un client et lui associe un certificat. Le
certificat (également appelé clé publique) est au format X.509. Lorsque le client se connecte à Adobe Connect, un proxy
négocie sa connexion pour l'infrastructure à clé publique. Si le client dispose d'un cookie issu d'une session précédente
ou d'un certificat valide, il est connecté à Adobe Connect.
Pour plus d'informations sur l'infrastructure à clé publique, consultez le Centre de technologie ICP de Microsoft.
Configuration requise ICP
Les utilisateurs doivent exécuter Windows XP ou Windows 2003 et avoir installé sur leur ordinateur local un certificat
de client valide avant d'accéder à une réunion requérant une authentification ICP. Lorsque l'utilisateur accède à une
réunion, une boîte de dialogue lui demande de choisir un certificat de client valide parmi ceux qui sont installés sur
son ordinateur.
Adobe recommande que les clients utilisent Adobe Connect Add-in pour participer aux réunions requérant des
authentifications avec clé publique. Les clients doivent installer l'Add-in à l'aide de son programme d'installation
autonome avant d'accéder à la réunion.
Les clients peuvent également utiliser la dernière version de Flash Player dans le navigateur pour accéder aux réunions,
mais la prise en charge des clés publiques par Flash Player n'est pas aussi étendue que celle de l'Add-in. Cependant,
pour afficher les archives de réunions, les clients doivent avoir installé la dernière version de Flash Player.
Vous pouvez concevoir un système ICP qui ne requiert que l'authentification des connexions HTTP ou des connexions
HTTP et RTMP. Si vous exigez des certificats côté client pour les connexions HTTP et RTMP, le système interroge les
utilisateurs à chaque nouvelle connexion au serveur. Par exemple, ils devront répondre à deux invites pour se connecter à
une réunion, l'une pour HTTP et l'autre pour RTMP. La connexion RTMP ne pouvant pas être établie sans authentification
HTTP, vous pouvez choisir d'exiger une authentification côté client uniquement pour la connexion HTTP.
Mise en œuvre de l'infrastructure à clé publique (ICP)
La procédure suivante vous guide tout au long de l'implémentation de l'infrastructure à clé publique (ICP) configurée
avec un routeur F5 BIG-IP LTM 9.1.2 (version 40.2) comme proxy. Servez-vous des sections sensibles pour concevoir
votre propre solution, avec un routeur F5 ou un autre périphérique.
Cette implémentation de référence respectent des normes de sécurité rigoureuses, par exemple, elle exige un certificat
côté client pour les connexions HTTP (serveur d'applications) et RTMP (serveur de réunions).
Remarque : Adobe vous recommande vivement d'adopter une stratégie de sécurité avant d'implémenter l'infrastructure
à clé publique. Celle-ci exploite, en effet, un grand nombre de technologies différentes et le maintien de la sécurité est
essentiel lors des interactions entre ces systèmes.
Dernière mise à jour le 18/4/2011
Advertisement
Table of Contents
