Activation des communications sécurisées, Utilisateurs de microsoft active directory, Nom distinct des utilisateurs – HP Systems Insight Manager Manuel d'utilisation

mxauthnconfig –m 0|1

Une fois l'authentification à deux facteurs activée ou désactivée, le service HP SIM doit être
redémarré afin que les modifications soient prises en compte. Une seule technique d'authentification
est activée simultanément. Tous les utilisateurs sont authentifiés à l'aide de technique
d'authentification actuellement activée.

Activation des communications sécurisées

HP SIM garantit que le certificat de l'utilisateur contenu dans la carte à puce est approuvé par une
autorité de certification (CA) valide et connue. Cela permet aux utilisateurs de se connecter à CMS
uniquement si le certificat est approuvé et qu'il n'a pas expiré ou n'a pas été révoqué par l'émetteur
de l'autorité de certification ; cela garantit également que l'utilisateur est un utilisateur SIM valide.

Utilisateurs de Microsoft Active Directory

L'authentification à deux facteurs n'est pas prise en charge pour les utilisateurs CMS locaux. Elle
est prise en charge uniquement pour les utilisateurs de domaine qui sont configurés dans Microsoft
Active Directory. HP SIM s'attend à ce qu'un compte d'utilisateur soit enregistré dans HP SIM. Ce
compte peut être configuré à partir de l'interface utilisateur graphique en sélectionnant
Options

→Security→Two-factor Authentication Configuration ou à l'interface de ligne de commande

mxauthnconfig -a

. Pour plus d'informations, consultez le Manuel de ligne de commande de

HP SIM.

Nom distinct des utilisateurs

Il est important d'enregistrer le nom distingué (DN) des utilisateurs dans HP SIM, Où tous les
utilisateurs basés sur certificat sont configures. HP SIM ne prend pas en charge les noms distingués
d'utilisateurs multiples.

Nom d'objet alternatif

HP SIM S'attend à ce que tous les certificats possèdent le champ Subject Alternative Name->Other
name (Nom d'objet alternative->Autre nom) qui contient le nom principal de l'utilisateur. Le nom
principal de l'utilisateur mappe le compte de l'utilisateur dans HP SIM.

Phase d'authentification

Cette phase comprend la validation du certificat pour les conditions suivantes :

•

Si le certificat est approuvé par une autorité de certification (CA) valide ou connue

•

Si le certificat n'a pas expiré et est toujours valide.

•

Si le certificat n'est pas révoqué par l'autorité de certification (CA).

En cas d'échec de l'une de ces validations, une erreur est signalée à l'utilisateur par CMS.

Phase d'autorisation

La phase d'authentification est suivie de la phase d'autorisation.

Au cours de cette phase, l'utilisateur est autorisé à exécuter des tâches dans CMS. Cette étape
vérifie que l'utilisateur authentifié possède un compte d'utilisateur HP SIM valide.

Contrôle de révocation de certificat

Il s'agit de l'une des conditions préalables permettant l'authentification à deux facteurs.

Conditions préalables permettant la technique d'authentification à deux facteurs

•

Un compte de serveur de domaine doit être configuré dans HP SIM.

•

Le nom distingué des utilisateurs doit être configuré dans HP SIM.

118

Élévation de privilèges