HP Integrated Lights-Out Manuel d'utilisation
Page 60
Pour modifier les paramètres de sécurité de l'authentification à deux facteurs pour iLO 2, procédez
comme suit :
1.
Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings
(Configurer paramètres iLO 2).
2.
Cliquez sur Administration>Security>Two-Factor Authentication
(Administration>Sécurité>Authentification à deux facteurs).
3.
Modifiez les paramètres en renseignant les champs adéquats.
4.
Cliquez sur Apply (Appliquer) pour enregistrer les modifications.
Le paramètre Certificate Revocation Checking (Contrôle de la révocation de certificat) permet de
contrôler si iLO 2 utilise l'attribut des points de distribution de la liste des révocations de certificat pour
télécharger la dernière version de cette liste et vérifier les révocations du certificat client. Si le certificat
client se trouve dans la liste des révocations de certificat ou si vous ne pouvez pas télécharger cette
liste, l'accès est refusé. Le point de distribution de la liste des révocations de certificat doit être disponible
et accessible pour iLO 2 lorsque vous définissez le paramètre Certificate Revocation Checking (Contrôle
de la révocation de certificat) sur Yes (Oui).
Le paramètre Certificate Owner Field (Champ du propriétaire du certificat) indique l'attribut de certificat
client à utiliser pour l'authentification par rapport à l'annuaire. Utilisez uniquement ce paramètre si
l'authentification d'annuaire est activée. La configuration de ce paramètre dépend de la version de la
prise en charge d'annuaires utilisée, de la configuration des annuaires et de la politique de délivrance
de certificats de votre entreprise. Lorsque SAN (Réseau SAN) est défini, iLO 2 extrait la valeur de User
Principle Name (Nom principal de l'utilisateur) de l'attribut Subject Alternative Name (Nom alternatif de
l'objet) et utilise le nom principal de l'utilisateur lors de l'authentification d'annuaires (par exemple,
[email protected]). Par exemple, si le nom d'objet est /DC=com/DC=domain/
OU=organization/CN=user
, iLO 2 déduit CN=user, OU=organization, DC=domain,
DC=com
.
Configuration de l'authentification à deux facteurs pour la première fois
Lorsque vous configurez l'authentification à deux facteurs pour la première fois, vous pouvez utiliser
des comptes utilisateur locaux ou des comptes utilisateur d'annuaires. Pour plus d'informations sur les
paramètres de l'authentification à deux facteurs, reportez-vous à la section « Authentification à deux
facteurs (
Authentification à deux facteurs à la page 46
Configuration des comptes utilisateur locaux
1.
Obtenez le certificat public auprès de l'autorité de certification qui délivre les certificats utilisateur
ou les cartes à puce dans votre entreprise.
2.
Exportez le certificat au format codé en Base64 dans un fichier sur votre bureau, par exemple
CAcert.txt.
3.
Procurez-vous le certificat public de l'utilisateur qui doit accéder à iLO 2.
4.
Exportez le certificat au format codé en base64 dans un fichier sur votre bureau, par exemple
Usercert.txt.
5.
Ouvrez le fichier CAcert.txt dans le Bloc-notes, sélectionnez tout le texte et copiez-le en appuyant
sur les touches Ctrl+C.
6.
Connectez-vous à la carte iLO 2 et naviguez jusqu'à la page Two-Factor Authentication Settings
(Paramètres d'authentification à deux facteurs).
7.
Cliquez sur Import Trusted CA Certificate (Importer le certificat validé par l'autorité de
certification). La page Import Root CA Certificate s'affiche.
FRWW
Sécurité
47