Ce document explique comment utiliser l’interface utilisateur en libre-service des zones de sécurité pour gérer les entrées de la configuration de la zone de sécurité VPN d’un déploiement Adobe Campaign Classic (6.11 et 7).

Introduction

Les zones de sécurité jouent un rôle important dans la sécurisation des installations Adobe Campaign Classic. Leurs configurations sont répertoriées dans le fichier de configuration global serverConf.xml ou dans le fichier de configuration d’instance config- <instance>.xml en tant que série imbriquée d’éléments securityZone et sous-réseau.

Dans les déploiements de services gérés (hébergés par Adobe) d’Adobe Campaign Classic, l’accès à ces fichiers de configuration est limité à TechOps et la configuration elle-même est automatiquement générée à partir de la gestion de la configuration. Cela rend le processus de mise à jour et de configuration fastidieux et sujet aux erreurs lorsque les environnements des clients changent.

En règle générale, les modifications apportées aux environnements des clients sont liées au fait que l’utilisateur d’un client accède à l’instance de Campaign avec l’application de la console Windows.

À l’aide de l’interface utilisateur en libre-service des zones de sécurité, vous pouvez gérer deux types d’entrées de zone de sécurité :

  • Plus d’entrées pour la zone de sécurité VPN. Ces entrées héritent de toutes les autorisations affectées à la zone de sécurité VPN et permettent à tous les utilisateurs affectés à la zone de sécurité VPN d’accéder au système. Ces entrées doivent être utilisées pour les utilisateurs de la console Windows.
  • Autres entrées pour une zone de sécurité de services Web. Ces entrées héritent de toutes les autorisations de la zone de sécurité vpn et disposent des autorisations allowUserPassword et sessiontokenOnly. Ces entrées doivent être utilisées pour les consommateurs de services Web.

Conditions préalables

Remarque :

L’interface utilisateur en libre-service des zones de sécurité est installée par Adobe sur demande des clients.

Si votre instance a été configurée avec l’interface utilisateur de libre-service des zones de sécurité, une entrée de zones de sécurité apparaît dans l’arborescence de navigation de l’explorateur de la console Campaign Classic :

sz-navtree

Modification des zones de protection

Pour éditer les zones de sécurité, cliquez sur l’onglet Explorer et sélectionnez Administration > Configuration > Zones de sécurité.

sz-ui

La liste affiche les entrées de zone de sécurité configurées existantes. Après la première installation de l’interface utilisateur de Security Zones Self Service, la liste sera vide.

  • Dans la partie inférieure de la fenêtre à droite, vous pouvez modifier l’entrée actuellement sélectionnée.
  • Pour ajouter une entrée, cliquez sur l’icône Créer. Une boîte de dialogue avec un formulaire apparaît pour saisir les données d’entrée. Sélectionnez Ok pour vérifier l’entrée et enregistrer l’entrée ou Annuler pour annuler la création d’une entrée.
  • Pour supprimer une entrée, sélectionnez-la et cliquez sur l’icône Supprimer. Une boîte de dialogue apparaît pour confirmer la suppression. Sélectionnez Ok pour supprimer l’entrée ou Annuler pour annuler et conserver l’entrée.
  • Vous pouvez également dupliquer une entrée existante en cliquant dessus avec le bouton droit de la souris et en sélectionnant Dupliquer... dans le menu local.

Validations sur les entrées

Les entrées de configuration des zones de sécurité sont validées comme suit :

Trames Configuration requise
Nom
  • Ne doit pas être vide.
  • Doit être unique parmi toutes les entrées de configuration des zones de sécurité.
Masque
Libellé Aucune validation nécessaire car l’étiquette est purement informative.

Un échec de validation est indiqué par une boîte de dialogue indiquant le problème. L’entrée ne peut être enregistrée que si la validation a réussi.

Mappage des entrées dans la configuration

Les entrées de configuration sont mappées aux éléments <securityZone> dans le fichier de configuration de l’instance, comme suit :

Trames Description
Service Web

Une entrée est créée en tant qu’élément <subNetwork> dans un élément <securityZone> comme suit :

  • Case non cochée : comme élément d’un <securityZone> équivalent à la zone de sécurité VPN.
  • Case cochée : en tant qu’élément d’un <securityZone) équivalent à la zone de sécurité vpn plus les autorisations allowUserPassword et sessiontokenOnly.
Nom Attribut @name de l’élément <subNetwork>
Libellé Attribut @label de l’élément <subNetwork>.
Masque Attribut @mask de l’élément <subNetwork>.

Remarque :

L’attribut @proxyMask de l’élément <subNetwork> est défini globalement et ne peut pas être modifié pour des entrées individuelles. Voir la section Configuration du @proxyMask ci-dessous.

Transfert des zones de protection

Toutes les entrées de zones de sécurité entrées dans cette interface utilisateur sont stockées dans la base de données uniquement et nécessitent un processus explicite pour qu’elles deviennent actives :

  • Lorsque l’instance redémarre, le script de démarrage force le transfert des entrées de configuration stockées dans la base de données dans le fichier de configuration de l’instance. Généralement, un redémarrage de l’instance est forcé quotidiennement.
  • Pour tester immédiatement vos configurations, cliquez sur le bouton Zones de sécurité de transfert pour afficher cette boîte de dialogue :
sz-transfer

En cliquant sur le bouton Ok, les entrées de la base de données sont transférées dans le fichier de configuration de l’instance. Par défaut, cette configuration n’est pas rechargée sur votre instance. Pour le recharger et l’activer, cochez immédiatement la case Vérifier pour recharger la configuration après le transfert.

Remarque :

Si l’instance est composée de plusieurs conteneurs, d’autres conteneurs sont mis à jour dans les 30 minutes.

Configuration de @proxyMask

Le @proxyMask pour l’élément <subNetwork> est configuré globalement avec l’option adbSecurityZonesProxy.

configuring_proxymask

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne