Afin de sécuriser votre infrastructure, vous pouvez déployer un ou plusieurs serveurs Forefront TMG. Sur le même principe que le précédent, cet article va vous permettre de personnaliser la ou les pages de connexion du serveur TMG.

Sous le répertoire “C:\Program Files\Microsoft Threat Management Gateway\Templates\CookieAuthTemplates\”, vous trouverez deux répertoires :

  • “ISA” : Ce répertoire définit la page de connexion par défaut TMG. Ex : Publication d’un site Sharepoint avec une authentification basée sur un formulaire. Ce dossier en contient trois autres qui correspondent aux différents langages utilisés par les navigateurs (HTML : navigateur standard, cHTML / xHTML : navigateur mobile)

ScreenShot038

  • “Exchange” : Ce répertoire contient les mêmes fichiers que le dossier précédent. Ils sont modifiés pour avoir le même “look” que la page de connexion sur un serveur CAS Exchange. Une ligne supplémentaire est ajoutée pour annoncer que le site est publié via le serveur TMG.

ScreenShot037

Vous pouvez copier / coller l’un des dossiers dans le même répertoire et le nommer à votre convenance. Vous devez ensuite spécifier ce nom dans votre règle sur le serveur TMG. Effectuez un clic droit sur la règle concernée, et cliquez sur “Paramètres de l’application” :

ScreenShot036

Afin d’arriver à une page comme la suivante, vous devez modifier les pages suivantes :

ScreenShot039

  • Feuille de style “logon_style.css” : Cette feuille définit les couleurs de fond, les images de fond, la couleur de la police des différents éléments. Attention : Si vous voulez ajouter une image, vous devez la copier dans le dossier du thème, et la spécifier de la façon suivante dans le fichier : “/CookieAuth.dll?GetPic?formdir=@@FORMDIR&image="<NOM_FICHIER_IMAGE>”
  • Les quatre fichiers commençant par “usr_” : Ces fichiers définissent le formulaire et les différentes images. Pour que la modification fonctionne, vous devez obligatoirement faire la manip sur l’ensemble des fichiers.
  • Les deux fichiers commençant par “logout” : Ces pages sont affichées lors de la déconnexion de l’utilisateur.
  • Les fichiers “strings.txt” dans le dossier NLS : Ce fichier est copié dans les différents dossiers de langue. Si vous souhaitez modifier le texte sur la page, vous devez le faire directement dans le fichier correspondant à votre langue.

Pour appliquer les modifications, vous devez ensuite redémarrer le service “Pare – Feu de Microsoft Forefront TMG”