Activation des communications sécurisées, Utilisateurs de la structure de répertoire, Nom distingué des utilisateurs – HP Systems Insight Manager Manuel d'utilisation

mxauthnconfig –m 0|1

Une fois l’authentification à deux facteurs activée ou désactivée, le service HP SIM doit être
redémarré afin que les modifications soient prises en compte. Une seule technique d’authentification
est activée simultanément. Tous les utilisateurs sont authentifiés à l'aide de technique
d'authentification actuellement activée.

Activation des communications sécurisées

HP SIM garantit que le certificat de l’utilisateur contenu dans la carte à puce est approuvé par une
autorité de certification (CA) valide et connue. Cela permet aux utilisateurs de se connecter à CMS
uniquement si le certificat est approuvé et qu'il n'a pas expiré ou n'a pas été révoqué par l'émetteur
de l'autorité de certification ; cela garantit également que l'utilisateur est un utilisateur SIM valide.

Utilisateurs de la structure de répertoire

L'authentification à deux facteurs n'est pas prise en charge pour les utilisateurs CMS locaux. Elle
est prise en charge pour les utilisateurs de domaine qui sont configurés dans Microsoft Active
Directory ou tout autre service de répertoire ; par exemple, répertoire Apache et ainsi de suite.
HP SIM s'attend à de qu'un compte d'utilisateur soit enregistré dans HP SIM. Ce compte peut être
configuré à partir de l'interface utilisateur graphique en sélectionnant Options

→Secutiry

(Sécurité)

→Two-factor Authentication Configuration (Authentification à deux facteurs), ou à l'aide

de la ligne de commande de l'interface mxauthnconfig-a. Pour plus d'informations, consultez
le Guide de ligne de commande deHP SIM.

Nom distingué des utilisateurs

Il est important d'enregistrer le nom distingué (DN) des utilisateurs dans HP SIM, où tous les
utilisateurs basés sur certificat sont configurés. HP SIM ne prend pas en charge plusieurs noms
distingués d'utilisateurs. L’attribut de nom d’utilisateur doit comporter un champ unique dans la
structure du répertoire et peut être utilisé uniquement pour créer un utilisateur dans HP SIM. Il peut
s’agir de l’attribut sAMAccountName dans le cas de Active Directory, ou de tout autre champ
unique, tel que UID/ID/email/empID dans le cas des répertoires ouverts.

Nom d'objet alternatif

HP SIM s'attend à ce que tous les certificats possèdent le champ Subject Alternative Name->Other
name, qui contient le nom principal de l'utilisateur. Le nom principal de l’utilisateur mappe le
compte utilisateur dans HP SIM.

Phase d'authentification

Cette phase comprend la validation du certificat pour les conditions suivantes :

•

Si le certificat est approuvé par une autorité de certification (CA) valide ou connue

•

Si le certificat n'a pas expiré et est toujours valide.

•

Si le certificat n'est pas révoqué par l'autorité de certification (CA).

En cas d'échec de l'une de ces validations, une erreur est signalée à l'utilisateur par CMS.

Phase d'autorisation

La phase d'authentification est suivie de la phase d'autorisation.

Au cours de cette phase, l'utilisateur est autorisé à exécuter des tâches dans CMS. Cette étape
vérifie que l’utilisateur authentifié possède un compte utilisateur HP SIM valide.

Contrôle de révocation de certificat

Il s'agit de l'une des conditions préalables permettant l'authentification à deux facteurs.

Authentification à deux facteurs

131