Mesures de sécurité à respecter – HP Systems Insight Manager Manuel d'utilisation
Page 132
Conditions préalables permettant la technique d'authentification à deux facteurs
•
Un compte de serveur de domaine doit être configuré dans HP SIM.
•
Le nom distingué des utilisateurs doit être configuré dans HP SIM.
•
Le contrôle de la révocation de certification doit être configure dans HP SIM. Veuillez consulter
la section
« Expiration des certificats et contrôle de la révocation de certificat (contrôle CRL) »
pour plus d'informations.
•
Les certificats racine et intermédiaires d'autorisation de certification associés aux certificats
de l'utilisateur doivent être importés dans HP SIM. Pour ce faire, sélectionnez
Options
→Security→Credentials→Trusted Systems→Trusted Certificates.
•
Passez en mode d'authentification à deux facteurs, puis redémarrez CMS.
Pour se connecter à HP SIM, tous les utilisateurs doivent posséder des certificats.
Les administrateurs peuvent toujours être en mesure d'accéder aux interfaces de ligne de commande
(CLI) (telles que mxuser,mxnode, etc.) lorsque HP SIM est exécuté en mode d'authentification à
deux facteurs.
Cartes à puce et fournisseur de services cryptographiques (CSP)
HP SIM ne communique pas directement avec le fournisseur de services cryptographiques, mais
exploite les possibilités du navigateur. Les navigateurs doivent être configurés manuellement pour
communiquer avec le CSP de la carte à puce. Les navigateurs doivent être en mesure de reconnaître
les cartes à puce et demander le code d'indentification personnel lorsqu'un utilisateur se connecte
à HP SIM.
Par exemple, si Active Client est installé et en cours d’exécution sur un poste de travail client, et
si l’utilisateur se connecte à HP SIM via Internet Explorer, Internet Explorer commence alors à
communiquer avec le CSP Active Client et invite l’utilisateur à insérer la carte à puce.
Mesures de sécurité à respecter
•
Nous vous recommandons de fermer le navigateur et de retirer la carte à puce immédiatement
après vous être déconnecté de HP SIM. Cela permet de supprimer les éventuels certificats mis
en cache par le navigateur ou par le fournisseur de services cryptographiques du logiciel.
•
Nous vous recommandons d'utiliser une nouvelle fenêtre de navigateur pour vous connecter
à HP SIM.
•
Insérez toujours une carte à puce avant de vous connecter à HP SIM. Certains navigateurs
peuvent ne pas reconnaître le CSP ou ne pas communiquer avec lui tant que vous n’avez pas
inséré la carte à puce.
•
Lorsque vous obtenez une erreur en cours d'authentification, fermez le navigateur et réessayez.
Cela est dû au fait que le navigateur considère que la session actuelle a échoué et ne vous
autorise pas à établir de nouveau une liaison avec le serveur.
•
N'enregistrez pas vos certificats dans le navigateur. Cela peut permettre à d’autres d'utiliser
votre certificat.
Étapes de connexion :
•
Saisissez https://<CMS>:50000 dans le navigateur (IE ou firefox).
•
Si le navigateur n'est pas correctement configuré, vous êtes alors invité à saisir le numéro
d'identification personnel.
•
L'authentification et l'autorisation de l'utilisateur ont réussi.
132
Élévation de privilèges