Bonjour,
depuis peu sous la 4.2/5 j'arrive a recuperer mes users depuis un host NT    
mais je n'arrive pas a faire d'authent transparente.
 
je passe par un proxy, authen NTLM, j'ai coché 'authent transparente' et utiliser mon srv AD.
 
une regle applicative en 1er, avec en client : mon host
Categorie : vide
horaire : vide
et j'ai coché authent, et laissé vide le bloc.
 
j'applique la regle, et des que j'ouvre IE, j'ai   :
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
 
quelqu'un a reussi a le faire fonctionner? Merci !

Je ne sais pas ce que tu appelles par authentification transparente... Mais tu peux autoriser des utilisateurs (identifiés via certificat ou juste login/password) à accéder à certaines ressources (dans tes flow directement).
 
Sinon tu as aussi un logiciel (Arkoon Auth) qui permet de faire ce genre de choses (en demandant un password).
 
Si je réponds à côté, mes excuses, je ne connais pas la fonction dont tu parles

Bonjour,
en fait j'aimerais que les personnes puissent se connecter au web de facon transparente (sans login/mdp)
cela devrait fonctionner avec IE (ou compatible NTLM) mais... je n'y arrive pas

C'est sûr qu'avec autant d'infos on va pouvoir t'aider

 
Je@nb, je pense que mon probleme est assez pointu, donc helas, si les infos ci-dessous ne vous parle pas... c'est que le manager Arkoon vous est inconnu.
 
le but est plutot simple, mais je ne vois pas le probleme dans la conf Arkoon.
par defaut, dans le monitoring arkoon, les flux http sont attachés a l'IP. je veux l'attacher aux comptes NT.
mais je ne veux pas que les utilisateurs aient a rentrer login/mdp a chaque ouverture d'IE.
 
je veux bien donner des infos supplementaires, mais je vois pas quoi    
 
Merci quand meme !  

Je te dirais bien de faire des traces réseaux entre ton ad et ton arkoon et entre ton client et ton arkoon voir ce qui est envoyé

 
Mais n'importe quoi. Vu ce que tu donnes comme infos, on ne peut pas te répondre. Ton problème est plutôt simple: lier ta base d'users Arkoon à ton AD. Tu l'aurais dit comme ça dès le début, on aurait compris. J'imagine qu'en tant que professionnel, tu as forcément un support chez Arkoon. Ils sont très biens et te guideront très probablement à le configurer, vu que nos aides ne te conviennent pas.

As tu créé manuellement une machine dans ton AD portant le nom de ton Arkoon?