Chaque compte utilisateur de type IM possède en fait deux URL distinctes. Comme nous l'avons vu plus haut, une URL contient le nom du serveur enregistré dans l'enregistrement SRV. L'autre URL contient le nom du serveur home de l'utilisateur. Comme une organisation peut avoir de multiples serveurs home et comme
Entrer dans les routeurs IM
leur installation
à l’extérieur du pare-feu fait courir à
votre système un risque de sécurité inutile,
IBM a besoin d’un moyen pour
canaliser les messages d’un serveur
bien connu listé dans l’enregistrement
SRV vers le serveur home correct.
Entrer dans les routeurs IM, dont le
rôle consiste à acheminer des messages
IM vers le serveur home correct
pour un utilisateur donné. Les routeurs
IM ( il en faut un pour chaque
deux serveurs home), utilisent les
deux URL enregistrées pour chaque
utilisateur de type IM pour déterminer
où envoyer les messages pour cet utilisateur.
La redirection des messages
vers le serveur approprié s’effectue de
l’une de deux manières.
Premièrement, le routeur peut
émettre des messages de redirection
HTTP 302, qu’il envoie en principe
pour rediriger le client IM vers un autre
serveur d’un réseau d’entreprise. Soit
Alice, dont le serveur home est TORNADO.
Elle veut envoyer un message à
Bob, dont le serveur home est HURRICANE.
Quand Alice envoie un message
à Bob, son client doit examiner un enregistrement
SRV pour trouver le serveur
correct dans le domaine de Bob,
qui se trouve être le même que le sien.
Son client envoie le message au routeur
IM, lequel émet un message de redirection
HTTP 302 pour dire au client
d’Alice l’URL correcte pour Bob (c’està –
dire, http://hurricane/instmsg/
aliases/bob). Le client d’Alice envoie à
nouveau le message au serveur home
de Bob, qui le transmet au client de
Bob. La seconde méthode est un peu
plus complexe : si Alice et Bob se trouvent
dans des organisations séparées,
le routeur envoie le message directement
au serveur home de Bob. (Il est
inutile de renvoyer un message de redirection
HTTP 302 à Alice parce qu’il
est fort probable qu’elle n’aura pas l’accès
direct au travers du pare-feu au serveur
home de Bob.)
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
