Documentation Kwartz
6.2. Navigation sur internet

Navigation sur internet

Votre produit KWARTZ~Server vous permet de gérer finement la navigation de vos utilisateurs sur internet. Pour cela le serveur KWARTZ doit être utilisé comme proxy par les différents équipements du réseau.

Afin de mettre en place le contrôle d'accès d'accès, votre navigateur ou votre application doit être configuré pour utiliser votre serveur KWARTZ comme proxy. Cette configuration peut être faite, selon les équipements, soit au niveau de la connexion réseau, soit au niveau système, soit dans les différentes applications (comme les navigateurs). Elle peut également être effectuée de façon automatique.

De manière générale, il faut veiller à configurer l'utilisation du proxy de la façon suivante:

  • adresse ip: nom ou adresse ip du serveur KWARTZ
  • port: 3128
  • exceptions: adresses locale et adresse ip du serveur KWARTZ
  • dans le cas d'une configuration automatique et si nécessaire, adresse de configuration automatique: http://wpad/wpad.dat

ATTENTION

La navigation directe sur internet depuis un poste sur votre réseau KWARTZ (c'est à dire sans utiliser de proxy) n'est pas autorisée.

Configuration du navigateur

Edge / Chrome

La configuration s'effectue au niveau du système :

  • ouvrir Paramètres > Réseau et Internet
  • Aller dans Proxy
    • Activer "Détecter automatiquement les paramètres"
    • vous pouvez aussi configurer manuellement le proxy comme indiqué ci-dessus si vous le souhaitez.
proxy-win11

Mozilla Firefox

Pour configurer le navigateur Mozilla Firefox:

  • Aller dans le menu Outils / Paramètres
  • puis tout en bas pour ouvrir les Paramètres réseau
firefoxconf

Configuration automatique

Pour l'activer, il suffit de cocher l'option Détection automatique des paramètres de proxy pour ce réseau

Configuration manuelle

Vous pouvez configurer manuellement le proxy, vous devez:

  • cocher l'option Configuration manuelle du proxy
  • saisir le nom ou l'adresse IP de votre serveur KWARTZ dans le champ Proxy HTTP
  • saisir le port 3128
  • cocher Utiliser également ce proxy pour HTTPS
  • saisir l'adresse de votre réseau dans le champ Pas de proxy pour : Par défaut 192.168.3.0/24

Autres navigateurs

Reportez vous à la documentation de votre navigateur pour utiliser le serveur KWARTZ comme proxy sur le port 3128

Vous pouvez aussi utiliser l'adresse de configuration automatique suivante: http://wpad/wpad.dat

Identification de l'utilisateur

En accès filtré (voir Mode d'accès à internet), le serveur KWARTZ peut avoir besoin de connaître l'utilisateur qui se connecte à internet pour appliquer les règles d'accès.

Vous avez le choix entre différents modes d'identification:

  • Authentification manuelle: l'utilisateur saisit son nom d'utilisateur et son mot de passe directement depuis le navigateur
  • KWARTZ-AUTH: ce programme fournit au serveur le nom de l'utilisateur ayant ouvert une session.
  • Authentification transparente Kerberos en mode Active Directory

Authentification manuelle

L'utilisateur est invité à saisir son nom et son mot de passe:

  • en mode Filtré avec identification obligatoire (voir Mode d'accès à internet)

  • en mode Filtré, si le programme KWARTZ-AUTH n'est pas exécuté.

  • en mode Filtré avec session

avec Microsoft Edge:

Web-authedge

avec Mozilla Firefox:

Web-authff

avec Google Chrome

Web-authGC

Ce mode d'authentification permet

  • de fonctionner sans installer KWARTZ-AUTH sur le poste client.
  • une meilleure identification d'un utilisateur ayant ouvert une session locale.

Mais cette identification, à l'exception du mode Filtré avec session

  • est nécessaire pour tous les programmes devant se connecter à internet.
  • n'est pas supportée par tous les programmes.

Remarque

Si vous voulez forcer l'utilisateur à s'authentifier, il faut configurer le poste en accès Filtré avec identification obligatoire ou Filtré avec session

KWARTZ-AUTH

Ce programme permet au serveur KWARTZ de demander le nom de l'utilisateur ayant ouvert une session sur le poste client. Il est utilisé pour les postes en mode d'accès filtré (voir Mode d'accès à internet)

Ce programme peut être téléchargé depuis votre serveur KWARTZ. L'adresse par défaut est http://wpad/kwartz-auth.exe. Il est également disponible:

  • dans le répertoire Windows du CD d'installation de KWARTZ
  • dans le dossier Outils KWARTZ du Compte winadmin
  • dans le dossier kwartz du partage Programmes

Remarque

Vous pouvez mettre ce programme dans le groupe de démarrage de windows pour automatiser son chargement.

L'utilisation de KWARTZ-AUTH permet

  • de ne pas obliger l'utilisateur à ressaisir son mot de passe
  • d'identifier l'utilisateur pour tous les programmes devant accéder à internet

Mais ce programme

  • doit être installé sur le poste client
  • ne garantit pas l'identité d'un utilisateur ayant ouvert une session locale
  • ne fonctionne que sous Windows

Pour les autres systèmes d'exploitation, vous devez utiliser un serveur ident:

  • sous Linux, vous pouvez utiliser pidentd
  • MAC OS X supporte identd,

Voir aussi Utilisateur inconnu

Filtré avec session

Contrairement au mode filtré avec identification obligatoire, une seule identification suffit pour autoriser l'accès au web à l'ensemble des logiciels de l'ordinateur utilisé.

Dans ce mode d'accès à internet, une fois l'utilisateur authentifié, le navigateur affiche un page confirmant à l'utilisateur qu'il est bien connecté.

squidsessionwelcome

Cette page lui permet:

  • d'ouvrir le site demandé
  • d'ouvrir la page d'information sur la session (à l'adresse http://session.kwartz)
squidsessioninfo
squidsessionlogout

Remarque

La session n'est réellement fermée que si tous les navigateurs sont fermés.

Ce mode est particulièrement adapté aux ordinateurs personnels utilisés sur le réseau kwartz sans être inscrits au domaine.

Authentification transparente

Ce mode n'est proposé qu'en mode Active Directory.

  • Il doit être activé dans le menu Sécurité / Accés internet de KWARTZ~Control (lien Authentification Kerberos)
  • Le navigateur doit être configuré
    • soit pour détecter automatiquement les paramètres de proxy
    • soit manuellement avec le nom complet du serveur (par exemple kwartz-server.mon.domaine)

ATTENTION

Le navigateur Firefox peut rencontrer quelques difficultés avec ce mode d'authentification.

Autres cas

Équipements mobiles sous Android

Android version 4.2 et supérieure: Configuration identique mais le paramètre contourner le proxyn'est pas nécessaire.

Android version inférieure à 4.2: Indiquer manuellement les paramètres de proxy (adresse ip et port) ainsi que l'adresse ip du serveur KWARTZ dans contourner le proxy.

Équipements mobiles sous iOS

La configuration doit être faite au niveau de la connexion wifi en indiquent comme URL de configuration automatique du proxy: http://wpad/wpad.dat