c# ghostscript pdf to image : Convert word to fillable pdf form SDK application API .net windows wpf sharepoint triton_web_help23-part1046

12
TRITON - Web Security Help 
231
User Identification
To apply policies to users and groups, Websense software must be able to identify the 
user making a request, given the originating IP address. Various identification 
methods are available: 
An integration device or application identifies and authenticates users, and then 
passes user information to Websense software. For more information, see the 
Installation Guide.
A Websense transparent identification agent works in the background to 
communicate with a directory service and identify users (see Transparent 
identification).
Websense software prompts users for their network credentials, requiring them to 
log on when they open a Web browser (see Manual authenticationpage 233).
In Websense Web Security Gateway Anywhere environments, the hybrid service must 
likewise be able to identify users to apply user and group based policies. It does not 
use information provided by User Service or transparent identification agents. Instead, 
a component called Websense Directory Agent collects the information used to 
identify users (see Identifying hybrid filtering userspage 263).
Transparent identification
In general, transparent identification describes any method that Websense software 
uses to identify users in your directory service without prompting them for logon 
information. This includes integrating Websense software with a device or application 
that provides user information for use in filtering, or using optional Websense 
transparent identification agents.
Websense DC Agent, page 242, is used with a Windows-based directory service. 
The agent periodically queries domain controllers for user logon sessions and 
Related topics:
Manual authenticationpage 233
Configuring user identification methodspage 234
Convert word to fillable pdf form - C# PDF Form Data fill-in Library: auto fill-in PDF form data in C#.net, ASP.NET, MVC, WinForms, WPF
Online C# Tutorial to Automatically Fill in Field Data to PDF
create a fillable pdf form from a pdf; create a writable pdf form
Convert word to fillable pdf form - VB.NET PDF Form Data fill-in library: auto fill-in PDF form data in vb.net, ASP.NET, MVC, WinForms, WPF
VB.NET PDF Form Data fill-in library: auto fill-in PDF form data in vb.net, ASP.NET, MVC, WinForms, WPF
create fillable form from pdf; create fillable pdf form
User Identification
232 
Websense Web Security and Websense Web Filter
polls client machines to verify logon status. It runs on a Windows server and can 
be installed in any domain in the network.
Websense Logon Agent, page 245, identifies users as they log on to Windows 
domains. The agent runs on a Linux or Windows server, but its associated Logon 
Application runs only on Windows machines.
Websense RADIUS Agent, page 247, can be used in conjunction with either 
Windows- or LDAP-based directory services. The agent works with a RADIUS 
server and client to identify users logging on from remote locations.
Websense eDirectory Agentpage 252, is used with Novell eDirectory. The agent 
uses Novell eDirectory authentication to map users to IP addresses.
For instructions on installing each agent, see the Installation Guide. Agent can be used 
alone, or in certain combinations (see Configuring multiple agents, page 258).
Both general user identification settings and specific transparent identification agents 
are configured in TRITON- Web Security. Click the Settings tab in the left navigation 
pane, and then click User Identification.
See Configuring user identification methodspage 234, for detailed configuration 
instructions.
In some instances, Websense software may not be able to obtain user information 
from a transparent identification agent. This can occur if more than one user is 
assigned to the same machine, or if a user is an anonymous user or guest, or for other 
reasons. In these cases, you can prompt the user to log on via the browser (see Manual 
authenticationpage 233).
Transparent identification of remote users
In certain configurations, Websense software can transparently identify users logging 
on to your network from remote locations:
If you have deployed the Websense Remote Filtering Server and Remote Filtering 
Client, Websense software can identify any off-site user logging on to a cached 
Notes
If you are using an integrated NetCache appliance, 
NetCache must send user names to Websense software in 
WinNT, LDAP, or RADIUS format for transparent 
identification to work.
If you have a proxy server and are using a transparent 
identification agent, it is best to use anonymous 
authentication in your proxy server.
C# Create PDF from OpenOffice to convert odt, odp files to PDF in
advanced .NET control to change ODT, ODS, ODP forms to fillable PDF formats in using RasterEdge.XDoc.Word; How to Use C#.NET Demo Code to Convert ODT to PDF in
convert html form to pdf fillable form; convert pdf into fillable form
C# Create PDF Library SDK to convert PDF from other file formats
Best C#.NET component to create searchable PDF document from Microsoft Office Word, Excel and PowerPoint. Create fillable PDF document with fields.
pdf fillable form creator; convert pdf to form fill
TRITON - Web Security Help 
233
User Identification
domain using a domain account. For more information, see Filter Users Off Site, 
page 179.
If you have deployed DC Agent, and remote users directly log on to named 
Windows domains in your network, DC Agent can identify these users (see DC 
Agentpage 242).
If you are using a RADIUS server to authenticate users logging on from remote 
locations, RADIUS Agent can transparently identify these users so you can apply 
filtering policies based on users or groups (see RADIUS Agent, page 247).
Manual authentication
Transparent identification is not always available or desirable in all environments. For 
organizations that do not use transparent identification, or in situations when 
transparent identification is not available, you can still filter based on user and group-
based policies using manual authentication.
Manual authentication prompts users for a user name and password the first time they 
access the Internet through a browser. Websense software confirms the password with 
a supported directory service, and then retrieves policy information for that user.
You can configure Websense software to enable manual authentication any time 
transparent identification is not available (see Configuring user identification 
methodspage 234 and Configure user access to hybrid filteringpage 169).
You can also create a list of specific machines with custom authentication settings on 
which users are prompted to log on when they open a browser (see Setting 
authentication rules for specific machinespage 236).
Note
If you are have configured hybrid filtering for off-site 
users, manual authentication is required. With hybrid 
filtering, you can identify users transparently only when 
they are connecting from a filtered location. See Configure 
user access to hybrid filteringpage 169 for more 
information.
Related topics:
Transparent identificationpage 231
Setting authentication rules for specific machinespage 236
Secure manual authenticationpage 238
Configuring user identification methodspage 234
C# PDF Field Edit Library: insert, delete, update pdf form field
A professional PDF form creator supports to create fillable PDF form in C#.NET. An advanced PDF form maker allows users to create editable PDF form in C#.NET.
convert pdf to fillable pdf form; convert pdf into fillable form
VB.NET Create PDF from OpenOffice to convert odt, odp files to PDF
VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET Excel, VB.NET Convert OpenOffice Spreadsheet data to PDF. Turn ODT, ODS, ODP forms into fillable PDF formats.
create a fillable pdf form online; convert excel to fillable pdf form
User Identification
234 
Websense Web Security and Websense Web Filter
When manual authentication is enabled, users may receive HTTP errors and be unable 
to access the Internet if:
They make 3 failed attempts to enter a password. This occurs when the user name 
or password is invalid.
They click Cancel to bypass the authentication prompt.
When manual authentication is enabled, users who cannot be identified are prevented 
from browsing the Internet.
Configuring user identification methods
Use the Settings> User Identification page to manage when and how Websense 
software attempts to identify users in the network in order to apply user- and group-
based policies.
Configure Policy Server to communicate with transparent identification agents.
Review and update transparent identification agent settings.
Set a global rule to determine how Websense software responds when users 
cannot be identified by a transparent identification agent or integration device.
Identify machines in your network to which global user identification rules do not 
apply, and specify whether and how users of those machines should be 
authenticated.
If you are using Websense transparent identification agents, the agents are listed under 
Transparent Identification Agents:
Server shows the IP address or name of the machine hosting the transparent 
identification agent.
Port lists the port that Websense software uses to communicate with the agent.
Type indicates whether the specified instance is a DC Agent, Logon Agent, 
RADIUS Agent, or eDirectory Agent. (See Transparent identificationpage 231, 
for an introduction to each type of agent.)
To add an agent to the list, select the agent type from Add Agent drop-down list. 
Click one of the following links for configuration instructions:
Configuring DC Agentpage 243
Configuring Logon Agentpage 245
Related topics:
Transparent identificationpage 231
Manual authenticationpage 233
Working with users and groupspage 62
VB.NET Create PDF Library SDK to convert PDF from other file
Best VB.NET component to convert Microsoft Office Word, Excel and Create fillable PDF document with fields in Visual Basic .NET application.
convert pdf to fill in form; attach file to pdf form
VB.NET Create PDF from Word Library to convert docx, doc to PDF in
Create PDF files from both DOC and DOCX formats. Convert multiple pages Word to fillable and editable PDF documents.
convert pdf to form fillable; convert an existing form into a fillable pdf form
TRITON - Web Security Help 
235
User Identification
Configuring RADIUS Agentpage 250
Configuring eDirectory Agentpage 254
To remove an agent instance from the list, mark the checkbox next to the agent 
information in the list, and then click Delete.
Under Additional Authentication Options, specify the default response of Websense 
software when users are not identified transparently (by an agent or integration):
Click Apply computer or network policy to ignore user and group-based 
policies in favor of computer and network-based policies, or the Default policy.
Click Prompt user for logon information to require users to provide logon 
credentials when they open a browser. User and group-based policies can then be 
applied (see Manual authentication, page 233).
Specify the default domain Context that Websense software should use any time a 
user is prompted for log on credentials. This is the domain in which users’ 
credentials are valid.
If you use the Exceptions list to specify any machines on which users are 
prompted for logon information, you must provide a default domain context, even 
if the global rule is to apply a computer or network-based policy.
After establishing the general rule that determines when and how users are identified 
by Websense software, you can create exceptions to the rule.
For example, if you use a transparent identification agent or integration product to 
identify users, and have enabled manual authentication to prompt users for their 
credentials when they cannot be identified transparently, you can identify specific 
machines on which:
Users who cannot be identified are never be prompted for their credentials. In 
other words, when transparent identification fails, manual authentication is not 
attempted, and the computer or network policy, or the Default policy, is applied.
User information is always ignored, even when it is available, and users are 
always prompted for their credentials.
User information is always ignored, even when it is available, and users are never 
prompted for their credentials (the computer or network policy, or the Default 
policy, is always applied).
To create an exception, click Exceptions, and then see Setting authentication rules for 
specific machinespage 236.
When you are finished making changes on this page, click OK to save your changes. 
To avoid saving changes, click Cancel.
C# Create PDF from Word Library to convert docx, doc to PDF in C#.
Convert multiple pages Word to fillable and editable PDF documents in both .NET WinForms and ASP.NET. Convert both DOC and DOCX formats to PDF files.
allow users to attach to pdf form; pdf fillable forms
VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to
VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET Excel, VB.NET PowerPoint, VB.NET Tiff, VB Convert multiple pages PowerPoint to fillable and editable
change font size in pdf fillable form; adding a signature to a pdf form
User Identification
236 
Websense Web Security and Websense Web Filter
Setting authentication rules for specific machines
Selective authentication lets you determine whether users requesting Internet access 
from a specific client machine (identified by IP address) are prompted to provide their 
logon credentials via the browser. This can be used to:
Establish different authentication rules for a machine in a public kiosk than for 
employees of the organization supplying the kiosk.
Ensure that users of an exam-room computer in a medical office are always 
identified before getting Internet access.
Machines with special user identification settings applied are listed on the Settings> 
User Identification page. Click Exceptions to establish specific user identification 
settings for some machines in your network, or see if special settings have been 
defined for a specific machine.
To add a machine to the list, click Add, and then see Defining exceptions to user 
identification settingspage 236, for further instructions.
When you are finished adding machines or network ranges to the list, click OK. 
Changes are not implemented until you click Save All.
Defining exceptions to user identification settings
Use the Settings> User Identification> Add IP Addresses page to identify 
machines to which specific user identification rules should be applied.
1. Enter an IP address or IP address range to identify machines to which to apply a 
specific authentication method, and then click the right-arrow button to add them 
to the Selected list.
If the same rules should be applied to multiple machines, add them all to the list.
2. Select an entry in the User identification drop-down list to indicate whether 
Websense software should attempt to identify users of these machines 
transparently.
Related topics:
Configuring user identification methodspage 234
Manual authenticationpage 233
Secure manual authenticationpage 238
Related topics:
Transparent identificationpage 231
Manual authenticationpage 233
Configuring user identification methodspage 234
VB.NET Create PDF from Excel Library to convert xlsx, xls to PDF
C#.NET convert PDF to text, C#.NET convert PDF to images How-to, VB.NET PDF, VB.NET Word, VB.NET Create fillable and editable PDF documents from Excel in Visual
best pdf form filler; create a pdf form to fill out and save
C# Create PDF from Excel Library to convert xlsx, xls to PDF in C#
NET PDF SDK- Create PDF from Word in Visual An excellent .NET control support convert PDF to multiple Create fillable and editable PDF documents from Excel in
convert pdf form fillable; convert word form to fillable pdf
TRITON - Web Security Help 
237
User Identification
Select Try to identify user transparently to request user information from a 
transparent identification agent or integration device.
Select Ignore user information to avoid using any transparent method to 
identify users.
3. Indicate whether users should be prompted to provide logon credentials via the 
browser. This setting applies when user information is not available, either 
because other identification failed, or because user information was ignored.
Select Prompt user for logon information to require users to provide logon 
credentials.
If Try to identify user transparently is also selected, users receive a browser 
prompt only if they are not identified transparently.
Select Apply computer or network policy to ensure that users are never 
required to provide logon credentials.
If Try to identify user transparently is also selected, users whose credentials 
can be verified transparently are filtered by the appropriate user-based policy.
4. Click OK to return to the User Identification page.
5. When you are finished updating the Exceptions list, click OK to cache your 
changes. Changes are not implemented until you click Save All.
Revising exceptions to user identification settings
Use the Settings> User Identification> Edit IP Addresses page to make changes to 
entries in the Exceptions list. Changes made on this page affect all machines 
(identified by IP address or range) that appear in the Selected list.
1. Select an entry in the User identification drop-down list to indicate whether 
Websense software should attempt to identify users of these machines 
transparently.
Select Try to identify user transparently to request user information from a 
transparent identification agent or integration device.
Select Ignore user information to avoid using any transparent method to 
identify users.
2. Indicate whether users should be prompted to provide logon credentials via the 
browser. This setting applies when user information is not available, either 
because transparent identification failed, or because transparent identification was 
ignored.
Select Prompt user for logon information to require users to provide logon 
credentials.
Related topics:
Transparent identificationpage 231
Manual authenticationpage 233
Configuring user identification methodspage 234
User Identification
238 
Websense Web Security and Websense Web Filter
If Try to identify user transparently is also selected, users receive a browser 
prompt only if they are not identified transparently.
Select Apply computer or network policy to ensure that users are never 
prompted to provide logon credentials.
If Try to identify user transparently is also selected, users whose credentials 
can be verified transparently are filtered by the appropriate user-based policy.
3. Click OK to return to the User Identification page.
4. When you are finished updating the Exceptions list, click OK to cache your 
changes. Changes are not implemented until you click Save All.
Secure manual authentication
Websense secure manual authentication uses Secure Sockets Layer (SSL) encryption 
to protect authentication data being transmitted between client machines and 
Websense software. An SSL server built into Filtering Service provides encryption of 
user names and passwords transmitted between client machines and Filtering Service. 
By default, secure manual authentication is disabled.
To enable this functionality, you must perform the following steps:
1. Generate SSL certificates and keys, and place them in a location accessible by 
Websense software and readable by Filtering Service (see Generating keys and 
certificatespage 239).
2. Enable secure manual authentication (see Activating secure manual 
authenticationpage 240) and secure communication with the directory service.
3. Import certificates into the browser (see Accepting the certificate within the client 
browserpage 241).
Related topics:
Configuring user identification methodspage 234
Manual authenticationpage 233
Setting authentication rules for specific machinespage 236
Activating secure manual authenticationpage 240
Note
Secure manual authentication cannot be used with remote 
filtering software. The Remote Filtering Server can not 
serve block pages to clients if it is associated with a 
Filtering Service instance that has secure manual 
authentication enabled.
TRITON - Web Security Help 
239
User Identification
Generating keys and certificates
A certificate consists of a public key, used to encrypt data, and a private key, used to 
decipher data. Certificates are issued by a Certificate Authority (CA). You can 
generate a certificate from an internal certificate server, or obtain a client certificate 
from any third-party CA, such as VeriSign.
The CA issuing the client certificate must be trusted by Websense software. Typically, 
this is determined by a browser setting.
For answers to common questions about private keys, CSRs, and certificates, see 
httpd.apache.org/
docs/2.2/ssl/ssl_faq.html#aboutcerts
.
To learn more about generating your own private key, CSR, and certificate, see 
www.akadia.com/services/ssh_test_certificate.html.
There are many tools that you can use to generate a self-signed certificate, including 
the OpenSSL toolkit (available from www.openssl.org).
Regardless of the method you choose for generating the certificate, use the following 
general steps.
1. Generate a private key (server.key).
2. Generate a Certificate Signing Request (CSR) with the private key.
3. Use the CSR to create a self-signed certificate (server.crt).
4. Save the server.crt and server.key files in a location that Websense software can 
access, and where they can be read by Filtering Service.
Related topics:
Manual authenticationpage 233
Setting authentication rules for specific machinespage 236
Secure manual authenticationpage 238
Activating secure manual authenticationpage 240
Accepting the certificate within the client browserpage 241
Important
When prompted for the CommonName, enter the IP 
address of the Filtering Server machine. If you skip this 
step, client browsers will display a security certificate 
error.
User Identification
240 
Websense Web Security and Websense Web Filter
Activating secure manual authentication
1. Stop Websense Filtering Service (see Stopping and starting Websense services
page 314).
2. Navigate to the Websense installation directory on the Filtering Service machine 
(by default, C:\ProgramFiles\Websense\bin or /opt/Websense/bin/).
3. Locate eimserver.ini and make a backup copy of the file in another directory.
4. Open the original INI file in a text editor.
5. Find the [WebsenseServer] section, and then add the line:
SSLManualAuth=on
6. Below the previous line, add the following:
SSLCertFileLoc=[path]
Replace [path] with the full path to the SSL certificate, including the certificate 
file name (for example, C:\secmanauth\server.crt).
7. Also add:
SSLKeyFileLoc=[path]
Replace [path] with the full path to the SSL key, including the key file name (for 
example, C:\secmanauth\server.key).
8. Save and close eimserver.ini.
9. Start Websense Filtering Service.
After starting, Filtering Service listens for requests on the default secure HTTP port 
(15872).
The preceding steps ensure secure communication between the client machine and 
Websense software. To also secure communication between Websense software and 
the directory service, make sure that Use SSL is selected on the Settings> Directory 
Services page. See Advanced directory settingspage 66, for details.
Related topics:
Manual authenticationpage 233
Setting authentication rules for specific machinespage 236
Secure manual authenticationpage 238
Generating keys and certificatespage 239
Accepting the certificate within the client browserpage 241
Documents you may be interested
Documents you may be interested