Utilisation d’un proxy inverse
Le proxy inverse possède son propre certificat, déchiffre la communication entrante et la chiffre à nouveau à l’aide du certificat du serveur cible.
Lorsque vous utilisez ESET Secure Authentication On-Prem derrière un serveur proxy inverse (par exemple, pour rendre le serveur d’authentification accessible via une adresse du domaine public), tenez compte des informations ci-dessous.
•Dans les détails de l’invitation :
oUtilisez l’adresse IP du serveur proxy au lieu du nom du serveur d’authentification.
oUtilisez le hachage de certificat du certificat du serveur proxy.
•Si le serveur d’authentification est installé en mode Active Directory Integration (Intégration Active Directory) :
oLes composants ESA (par exemple, Windows Login, Remote Desktop Protection, RADIUS) doivent être installés en mode Standalone (Autonome).
oDans l’invitation, utilisez l’adresse IP du serveur proxy au lieu du nom du serveur d’authentification.
oImpossible de se connecter à ESA Web Console à l’aide de l’authentification de domaine
Si vous souhaitez utiliser un serveur proxy pour la redirection de port uniquement, vous devez toujours régénérer un certificat de serveur avec le nouveau IP_address:port en tant que nom alternatif.