L'authentification par proxy vous permet de configurer la méthode d'authentification utilisée par le serveur proxy et de déterminer comment valider les machines clientes lorsqu'elles accèdent à proxys. Par défaut, le champ d'authentification proxy est désactivé et doit être activé pour créer de nouvelles politiques pour les utilisateurs ou les groupes.
L'authentification du proxy valide et vérifie la demande du client. Le site proxys sert également de dispositif de contrôle d'accès en bloquant les demandes jusqu'à ce que l'utilisateur ou le client fournisse au serveur mandataire des informations d'identification valides. L'en-tête HTTP proxy-authenticate définit la méthode d'authentification requise pour accéder aux ressources du serveur proxy.
Les utilisateurs doivent se connecter avec un nom d'utilisateur et un mot de passe pour s'assurer que les utilisateurs autorisés ont accès au site résidentiel proxys. Les utilisateurs créent ces identifiants avec la méthode d'authentification de base et les mentionnent dans la requête HTTP dans l'en-tête Proxy-Authentication.
Les utilisateurs se servent de cet identifiant pour accéder à tous les proxys de leur pool de proxys. Pour une sécurité accrue, les identifiants sont définis pour chaque proxy, ce qui fonctionne bien avec le proxys résidentiel pour l'accès au proxys géo-spécifique.
Il s'agit d'un exemple de courrier qui montre comment proxys est envoyé par courrier avec l'adresse IP et le numéro de port. Le nom d'utilisateur et le mot de passe sont utilisés pour authentifier le proxys.
| Bonjour, Voici votre proxys. Ip:port:user:pass 176.123.25.31:80:dedica123:walker 176.123.12.224:80:dedica123:walker 89.36.65.33:80:dedica123:walker 104.143.28.208:80:dedica123:walker 104.143.28.248:80:dedica123:walker 104.142.28.215:80:dedica123:walker 89.36.65.138:80:dedica123:walker 176.123.25.50:80:dedica123:walker 176.123.12.197:80:dedica123:walker 104.143.28.250:80:dedica123:walker |
La méthode d'authentification la plus sûre consiste à utiliser une adresse IP. Vous devez indiquer l'adresse IP et le port dans les paramètres du proxy si vous avez choisi l'authentification IP. Vous pouvez configurer l'adresse IP de votre navigateur que vous utilisez pour récupérer le client. Il est donc préférable d'inclure votre adresse IP dans le tableau de bord des fournisseurs de proxy ou par l'intermédiaire de l'API du service.
En faisant cela, vous mettez votre adresse IP sur liste blanche auprès du fournisseur de proxy, ce qui vous permet d'accéder à proxys sans nom d'utilisateur ni mot de passe.
L'inscription sur liste blanche consiste à autoriser des adresses IP préapprouvées à accéder au site proxys. Au lieu d'envoyer un en-tête d'authentification proxy, vous utilisez votre adresse IP pour accéder au site proxys. Les requêtes HTTPS avec les navigateurs web ou les tests avec Selenium sont également faciles à réaliser car il n'y a pas d'en-tête d'authentification proxy.
La fonction première de l'en-tête Proxy-Authenticate est d'accéder aux fichiers et aux dossiers du serveur. Les utilisateurs utilisent cet en-tête lorsqu'un utilisateur demande des informations confidentielles. Le code d'état HTTP correspondant pour demander les informations d'identification de l'utilisateur est "407", ce qui signifie "Proxy-Authentication Required".
Ce message HTTP proxy-authenticate avec le code d'état 407 est un message de réponse du serveur au client et constitue une méthode d'autorisation suivie par le serveur pour valider lorsque le client demande un proxy.
Un serveur envoie ce message lorsqu'il ne peut pas traiter une demande en raison de l'absence de justificatifs d'autorisation appropriés. Le client envoie les informations d'identification demandées et le serveur, après validation, répond aux demandes du client.
Lorsqu'un utilisateur demande à proxys de gratter un site web, le serveur mandataire émet d'abord un code d'état d'autorisation de proxy 407 demandant des informations d'identification. L'utilisateur reçoit le message de réponse 407 et recueille les informations d'identification nécessaires, soit à partir d'une base de données locale, soit en invitant l'utilisateur à le faire.
Le client renvoie ensuite le message de demande HTTP avec les informations d'identification figurant dans le champ d'en-tête proxy-authorization. Si les informations d'identification sont valides, l'utilisateur peut accéder à l'adresse proxys, sinon il envoie un autre message de demande 407.
L'en-tête de requête HTTP Proxy-authenticate fournit des informations d'identification pour l'audit afin de prendre en charge la vérification du serveur proxy.
Proxy-Authenticate:<type>realm=<realm>The directive <realm> describes the protected area, which is usually a website that a client wants to access.
L'authentification par proxy est nécessaire lorsqu'un client accède à un site web par l'intermédiaire d'un serveur proxy qui active des fonctions de contrôle d'accès à des fins de sécurité et que le site web envoie une réponse HTTP 407 demandant des informations d'identification au client.
L'authentification du proxy permet de configurer la méthode d'authentification utilisée par le proxy, qui détermine la manière dont il valide les machines clientes lorsqu'elles accèdent au site web cible.