c# ghostscript pdf to image : Convert word form to pdf fillable form Library application component asp.net windows html mvc triton_web_help26-part1049

TRITON - Web Security Help 
261
User Identification
INI file parameters
TRITON - Web 
Security field label
.ini parameter 
name
Description
Communications port
(all agents)
port
The port over which the agent 
communicates with other Websense 
services.
Diagnostic Port
(all agents)
DiagServerPort
The port over which the agent 
troubleshooting tool listens for data 
from the agent.
Password
(all agents)
password
The password the agent uses to 
authenticate connections to other 
Websense services. Specify a 
password to enable authentication.
Query interval
(DC Agent)
QueryInterval
The interval at which DC Agent 
queries domain controllers. 
Server IP or name
Port
(eDirectory Agent)
Server=IP:port
The IP address and port number of the 
machine running eDirectory Agent.
Search base
(eDirectory Agent)
SearchBase
The root context of the Novell 
eDirectory server.
Administrator 
distinguished name
(eDirectory Agent)
DN
The name of the administrative user 
for Novell eDirectory server.
Password
(eDirectory Agent)
PW
The password for the Novell 
eDirectory server administrative user.
RADIUS server IP or 
name
RADIUSHost
The IP address or name of your 
RADIUS server machine.
RRAS machine IP 
(Windows Only)
(RADIUS Agent)
RRASHost
The IP address of the machine 
running RRAS. Websense queries 
this machine for user logon sessions.
Authentication Ports: 
Between RADIUS 
Agent and RADIUS 
server
AuthOutPort
The port on which the RADIUS 
server listens for authentication 
requests.
Authentication Ports: 
Between RADIUS 
clients and RADIUS 
Agent
AuthInPort
The port over which RADIUS Agent 
accepts authentication requests.
Accounting Ports: 
Between RADIUS 
Agent and RADIUS 
server
AccOutPort
The port over which the RADIUS 
server listens for RADIUS 
accounting messages.
Accounting Ports: 
Between RADIUS 
clients and RADIUS 
Agent
AccInPort
The port over which RADIUS Agent 
accepts accounting requests.
Convert word form to pdf fillable form - C# PDF Form Data fill-in Library: auto fill-in PDF form data in C#.net, ASP.NET, MVC, WinForms, WPF
Online C# Tutorial to Automatically Fill in Field Data to PDF
change font size in fillable pdf form; acrobat fill in pdf forms
Convert word form to pdf fillable form - VB.NET PDF Form Data fill-in library: auto fill-in PDF form data in vb.net, ASP.NET, MVC, WinForms, WPF
VB.NET PDF Form Data fill-in library: auto fill-in PDF form data in vb.net, ASP.NET, MVC, WinForms, WPF
create a fillable pdf form from a pdf; create fillable forms in pdf
User Identification
262 
Websense Web Security and Websense Web Filter
Configuring an agent to ignore certain user names
You can configure a transparent identification agent to ignore logon names that are not 
associated with actual users. This feature is often used to deal with the way that some 
Windows 200x and XP services contact domain controllers in the network.
For example, user1 logs on to the network, and is identified by the domain controller 
as computerA/user1. That user is filtered by a Websense policy assigned to user1. If 
a service starts up on the user’s machine that assumes the identity computerA/
ServiceName to contact the domain controller, this can cause filtering problems. 
Websense software treats computerA/ServiceName as a new user with no policy 
assigned, and filters this user by the computer policy, or by the Default policy.
To address this issue:
1. Stop the agent service (see Stopping and starting Websense servicespage 314).
2. Navigate to the \Websense\bin\ directory, and open the ignore.txt file in a text 
editor.
3. Enter each user name on a separate line. Do not include wildcard characters, such 
as “*”:
maran01
WindowsServiceName
Websense software ignores these user names, regardless of which machine they 
are associated with.
To prompt Websense software to ignore a user name within a specific domain, use 
the format username, domain.
aperez, engineering1
4. When you are finished, save and close the file.
5. Restart the agent service.
The agent ignores the specified user names, and Websense software does not consider 
these names in filtering.
VB.NET Create PDF from Word Library to convert docx, doc to PDF in
Link: Edit URL. Bookmark: Edit Bookmark. Metadata: Edit, Delete Metadata. Form Process. Convert multiple pages Word to fillable and editable PDF documents.
create fillable pdf form; create a fillable pdf form in word
C# Create PDF from Word Library to convert docx, doc to PDF in C#.
Convert multiple pages Word to fillable and editable PDF documents in both .NET WinForms and ASP.NET. Convert both DOC and DOCX formats to PDF files.
asp.net fill pdf form; convert word form to pdf fillable form
TRITON - Web Security Help 
263
User Identification
Identifying hybrid filtering users
In Websense Web Security Gateway Anywhere environments, an interoperability 
component called Websense Directory Agent is required to enable user, group, and 
domain (OU) based filtering.
Directory Agent must be installed on a machine from which it can communicate with:
Your supported LDAP-based directory service (Windows Active Directory 
[Native Mode] or Novell eDirectory)
If your organization uses Windows NT Directory or Windows Active Directory 
(Mixed Mode), or Sun Java System directory, user and group data cannot be 
collected and sent to the hybrid service.
Websense Sync Service
Directory Agent can be installed on the same machine as other Websense components, 
including Sync Service and User Service.
After deployment, use TRITON - Web Security to configure Directory Agent to 
collect data from your directory service (see Send user and group data to the hybrid 
servicepage 172). Once configured, Directory Agent collects user and group data 
from your directory service and sends it to Sync Service in LDIF format.
At scheduled intervals (see Schedule communication with hybrid filteringpage 175), 
Sync Service sends the user and group information collected by Directory Agent to 
the hybrid service. Sync Service compresses large files before sending them.
Directory Agent and User Service
Related topics:
Directory Agent and User Servicepage 263
Transparent and manual identificationpage 265
When users are not identifiedpage 265
Working with hybrid filtering clientspage 72
Related topics:
Identifying hybrid filtering userspage 263
Working with users and groupspage 62
Directory servicespage 63
Send user and group data to the hybrid servicepage 172
C# PDF Field Edit Library: insert, delete, update pdf form field
A professional PDF form creator supports to create fillable PDF form in C#.NET. An advanced PDF form maker allows users to create editable PDF form in C#.NET.
convert pdf fill form; auto fill pdf form from excel
VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to
Bookmark: Edit Bookmark. Metadata: Edit, Delete Metadata. Form Process. VB.NET PDF, VB.NET Word, VB.NET Convert multiple pages PowerPoint to fillable and editable
attach image to pdf form; change font size pdf fillable form
User Identification
264 
Websense Web Security and Websense Web Filter
Although Directory Agent collects directory information independently, it has one 
important dependency on User Service. At installation, Directory Agent must connect 
to a Policy Server instance that has a User Service associated with it. Directory Agent 
can be configured to communicate only with the directory that this User Service 
instance is configured to use.
In other words, in a distributed deployment, if you have multiple Policy Servers, each 
with an associated User Service, and the User Service instances connect to different 
directory servers, you must associate Directory Agent with the Policy Server whose 
User Service connects to the directory that you want to use for hybrid filtering user 
identification.
You can have multiple Directory Agent instances.
Each Directory Agent instance must be associated with a different Policy Server.
All Directory Agent instances must connect to a single Sync Service. (A 
deployment can have only one Sync Service instance.)
You must configure the Sync Service connection manually for all supplemental 
Directory Agent instances. (Communication is configured automatically for the 
Directory Agent instance that connects to the same Policy Server as Sync 
Service.) To do this:
1. When you log on to TRITON - Web Security, select the appropriate Policy 
Server instance for the Directory Agent that you want to configure.
2. Go to the Settings > Hybrid Configuration > Shared User Data page.
3. Under Synchronize User Data, verify the Name or IP address of the Sync 
Service machine and the Port used for Sync Service communication (by 
default, 55832).
4. Click Test Connection to verify that Directory Agent can send data to Sync 
Service. The test may take a minute or more.
• If the connection is made, a success message is displayed.
• If the connection cannot be made, verify the IP address or host name of the 
Sync Service machine and the communication port. Also verify that the 
Sync Service machine is on, that Sync Service is running, and that your 
network firewall permits connections on the Sync Service port.
5. Click OK to cache your changes, and then click Save All to implement them.
Directory Agent configuration can not be performed until there is a supported User 
Service configuration. Changes to User Service configuration may also require you to 
update your Directory Agent configuration.
User Service configuration is performed on the Settings > General > Directory 
Services page (see Working with users and groups, page 62).
Directory Agent configuration is performed on the Settings > Hybrid 
Configuration > Shared User Data page (see Send user and group data to the 
hybrid servicepage 172).
You can configure Directory Agent to use a different root context than User Service, 
and to process its directory data differently than User Service. Also, with Windows 
VB.NET Create PDF from Excel Library to convert xlsx, xls to PDF
URL. Bookmark: Edit Bookmark. Metadata: Edit, Delete Metadata. Form Process. convert PDF to text, C#.NET convert PDF to images to, VB.NET PDF, VB.NET Word, VB.NET
create a writable pdf form; form pdf fillable
C# Create PDF from OpenOffice to convert odt, odp files to PDF in
Convert OpenOffice Text Document to PDF with embedded fonts. Export PDF from OpenOffice Spreadsheet data. RasterEdge.XDoc.PDF.dll. RasterEdge.XDoc.Word.dll.
convert word to pdf fillable form; adding signature to pdf form
TRITON - Web Security Help 
265
User Identification
Active Directory, if User Service is configured to communicate with multiple global 
catalog servers, Directory Agent can communicate with all of them.
Note that if you have multiple Directory Agent instances, each instance must use a 
unique, non-overlapping root context.
Transparent and manual identification
When users connect to hybrid filtering, the hybrid service can use this data to identify 
users transparently or manually (see Configure user access to hybrid filtering, page 
169).
Users can only be identified transparently if they are logging on from a known IP 
address, defined as a filtered location (see Define the locations filtered by the 
hybrid servicepage 165).
The hybrid service can be configured to automatically generate passwords for all 
users whose information is collected by Directory Agent (see Configure user 
access to hybrid filteringpage 169).
If you do not enable transparent identification, users are prompted for an email 
address and password when they open a browser and connect to the Internet.
When users are not identified
If you do not choose to deploy Directory Agent, or disable user identification, only 3 
types of policies can be applied to users:
The policy applied to the external IP address from which the user connects.
This IP address must be defined as a filtered location.
Your organization’s Default policy, if the request originates from outside a filtered 
location, or if no computer or network policy has been applied to the filtered 
location.
Related topics:
Identifying hybrid filtering userspage 263
Define the locations filtered by the hybrid servicepage 165
Configure user access to hybrid filteringpage 169
Working with hybrid filtering clientspage 72
Related topics:
Identifying hybrid filtering userspage 263
Working with hybrid filtering clientspage 72
C# Create PDF from Excel Library to convert xlsx, xls to PDF in C#
NET PDF SDK- Create PDF from Word in Visual An excellent .NET control support convert PDF to multiple Evaluation library and components for PDF creation from
create fillable pdf form from word; pdf create fillable form
C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF
Convert multiple pages PowerPoint to fillable and editable PDF documents. Easy to create searchable and scanned PDF files from PowerPoint.
create a pdf form that can be filled out; convert excel spreadsheet to fillable pdf form
User Identification
266 
Websense Web Security and Websense Web Filter
The hybrid filtering Default policy, if the user’s connection cannot be associated 
with your organization.
This is a rare case, that should occur only if there is a configuration problem with 
your hybrid filtering account.
User and group policies cannot be applied to self-registered users. Self-registered 
users are always filtered by the Default policy (see Off-site user self-registrationpage 
189).
C# Create PDF Library SDK to convert PDF from other file formats
to create searchable PDF document from Microsoft Office Word, Excel and Create and save editable PDF with a blank page Create fillable PDF document with fields.
convert pdf to fillable form; convert pdf fillable form to word
VB.NET Create PDF from OpenOffice to convert odt, odp files to PDF
Edit URL. Bookmark: Edit Bookmark. Metadata: Edit, Delete Metadata. Form Process. How-to, VB.NET PDF, VB.NET Word, VB.NET Convert OpenOffice Spreadsheet data to PDF
add signature field to pdf; pdf signature field
13
TRITON - Web Security Help 
267
Delegated Administration 
Delegated administration provides flexibility in managing Internet filtering and 
reporting for particular groups of clients. It is an effective way to distribute 
responsibility for Internet access management and reporting to, for example:
Individual managers of centrally-located users
Local administrators for regional offices or campuses
Start by creating administrative roles that group clients with the administrators 
responsible for managing or reporting on their Internet activity. Individual 
administrators can be granted permissions to manage policy, generate reports, or both 
for their clients in their role. See Getting started with administrative rolespage 272.
The Super Administrator role comes preinstalled, and includes the default 
administrative user: WebsenseAdministrator. Super Administrators have access to a 
wider range of policy and configuration settings than administrators in other roles. See 
Super Administratorspage 269.
Related topics:
Introducing administrative rolespage 268
Introducing administratorspage 269
Getting started with administrative rolespage 272
Enabling access to TRITON - Web Securitypage 281
Using delegated administrationpage 286
Multiple administrators accessing TRITON - Web Securitypage 
296
Defining filtering restrictions for all rolespage 296
Delegated Administration
268 
Websense Web Security and Websense Web Filter
Introducing administrative roles
A role groups managed clients—users, groups, domains (OUs), computers, and 
networks—with one or more administrators. Super Administrators grant 
administrators in each role permissions to apply policies, generate reports, or both for 
clients in the role.
Websense software comes with a Super Administrator role predefined. Although it is 
not shown, the default administrative user, WebsenseAdministrator, is a member of 
this role. You can add administrators to the Super Administrator role, but cannot 
delete the WebsenseAdministrator account or change its permissions.
Define as many roles as are appropriate for your organization. For example, you 
might:
Create a role for each department, with the department manager as administrator 
and the department members as managed clients.
In a geographically distributed organization, create a role for each location and 
assign all the users at the location as managed clients of that role. Then, assign one 
or more individuals at the location as administrators.
See Introducing administrators, page 269, for information on the options available for 
defining administrators.
See Using delegated administrationpage 286, for instructions on creating roles and 
configuring permissions.
Related topics:
Introducing administratorspage 269
Getting started with administrative rolespage 272
Important
You cannot delete the Super Administrator role or the 
WebsenseAdministrator account.
Important
When you create a new role, the current Default category 
and protocol filters in the Super Administrator role are 
copied to the new role and used to create a Default policy 
for the role.
Verify the appropriateness of the Default filters in the 
Super Administrator role before creating new roles.
TRITON - Web Security Help 
269
Delegated Administration
Introducing administrators
Administrators are the individuals who can access the TRITON Unified Security 
Center to manage policies or generate reports for a group of clients. The specific 
permissions available depend on the type of role.
Super Administrator is a special role predefined in TRITON - Web Security. This 
role offers the most flexibility for defining access permissions. See Super 
Administratorspage 269.
Delegated administration roles must be created by a Super Administrator. 
Administrators of these roles have more limited access permissions. See 
Delegated administratorspage 271.
You can assign administrators to roles using their network logon credentials, or you 
can create special accounts used only to access the TRITON Unified Security Center. 
See Enabling access to TRITON- Web Security, page 281.
If you have Websense Web Security Gateway Anywhere, or if your subscription 
includes a data security component, you can also give the same administrative account 
access to both TRITON - Web Security and TRITON - Data Security. This allows the 
administrator to log on once, but have access to both management consoles. See 
Enable shared administration (optional)page 193.
Super Administrators 
The Super Administrator role is created during installation, and the default user, 
WebsenseAdministrator, is assigned to this role. When you first log on with the 
password set during installation, you have full administrative access to all policy, 
reporting, and configuration settings in TRITON - Web Security.
The WebsenseAdministrator account does not appear in the list of administrators for 
the Super Administrator role. It cannot be deleted, and its permissions cannot be 
modified.
You can add administrators to the Super Administrator role, as needed. Each 
administrator can be granted permissions as follows:
Policy permissions allow Super Administrators to create and edit delegated 
administration roles, and copy filters and policies to these roles. They also can 
create and edit filtering components, filters, and policies, and apply policies to 
clients that are not managed by any other role.
Related topics:
Introducing administratorspage 269
Delegated administratorspage 271
Administrators in multiple rolespage 272
Delegated Administration
270 
Websense Web Security and Websense Web Filter
Additionally, Super Administrators with policy permissions can view the audit 
log, and are granted access to Websense configuration and other options, as 
follows:
Unconditional permissions give the Super Administrator access to all system 
configuration settings for the Websense installation, such as account, Policy 
Server, and Remote Filtering settings, risk class assignments, and logging 
options.
Unconditional Super Administrators can create or edit the Filter Lock that 
blocks certain categories and protocols for all users managed by delegated 
administration roles. See Defining filtering restrictions for all roles, page 296, 
for more information.
Unconditional Super Administrators can modify the Super Administrator role, 
adding and deleting administrators, as needed. They also can delete delegated 
administration roles or delete administrators or clients from these roles.
Conditional permissions give the Super Administrator access to database 
download, directory service, user identification, and Network Agent 
configuration settings. Conditional Super Administrators who also have 
reporting permissions can access configuration settings for the reporting tools.
Conditional Super Administrators can add Websense user accounts, but 
cannot delete them. They can create and edit delegated administration roles, 
but cannot delete roles or the administrators or managed clients assigned to 
them. They also cannot delete administrators from the Super Administrator 
role.
Reporting permissions enable Super Administrators to access all reporting 
features and report on all users. Unconditional Super Administrators are 
automatically given reporting permissions.
If an administrator is granted reporting permissions only, the Create Policy, 
Recategorize URL, and Unblock URL options in the Common Tasks list are 
unavailable. Additionally, the Check Policy option in the Toolbox is unavailable.
Creating multiple unconditional Super Administrators ensures that if the primary 
Super Administrator is not available, another administrator has access to all Websense 
policy and configuration settings.
Keep in mind that 2 administrators cannot log on at the same time to manage policy 
for the same role. See Multiple administrators accessing TRITON- Web Securitypage 
296, for information on preventing conflicts.
The unique privileges of the Super Administrator role allow administrators in the role 
access to all roles. To switch to another role after logon, go to the Role drop-down list 
in the banner and select a role.
After changing roles, your policy permissions are limited to those available for the 
delegated administration role. Filters and policies you create are available only to 
administrators in that role. They can be applied only to managed clients in that role. 
See Delegated administrators, page 271.
Documents you may be interested
Documents you may be interested