HP Integrated Lights-Out Manuel d'utilisation
Page 62
Configuration des comptes utilisateur d'annuaire
1.
Obtenez le certificat public auprès de l'autorité de certification qui délivre les certificats utilisateur
ou les cartes à puce dans votre entreprise.
2.
Exportez le certificat au format codé en Base64 dans un fichier sur votre bureau, par exemple
CAcert.txt.
3.
Ouvrez le fichier dans le Bloc-notes, sélectionnez tout le texte et copiez-le dans le Presse-papiers
en appuyant sur les touches Ctrl+C.
4.
Connectez-vous à la carte iLO 2 et naviguez jusqu'à la page Two-Factor Authentication
Settings (Paramètres d'authentification à deux facteurs).
5.
Cliquez sur Import Trusted CA Certificate (Importer le certificat validé par l'autorité de
certification). Une autre page s'affiche.
6.
Cliquez dans la zone de texte blanche afin d'y placer votre curseur, puis collez le contenu du
Presse-papiers en appuyant sur les touches Ctrl+V.
7.
Cliquez sur Import Root CA Certificate (Importer le certificat racine de l'autorité de certification).
La page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs)
s'affiche à nouveau, avec les informations indiquées sous Trusted CA Certificate Information
(Informations sur le certificat validé par l'autorité de certification).
8.
Attribuez la valeur Yes (Oui) au paramètre Enforce Two-Factor Authentication (Appliquer
l'authentification à deux facteurs).
9.
Définissez Certificate Revocation Checking (Contrôle de la révocation de certificat) sur No
(default) (Non [par défaut]).
10.
Attribuez au paramètre Certificate Owner Field (Champ du propriétaire du certificat) la valeur
SAN (Réseau SAN). Pour plus d'informations, reportez-vous à la section « Authentification à deux
facteurs (
Authentification à deux facteurs à la page 46
11.
Cliquez sur Apply (Appliquer). iLO 2 est réinitialisé. Lorsque iLO 2 tente d'atteindre à nouveau la
page d'identification, le navigateur affiche la page Client Authentication (Authentification client),
avec une liste des certificats disponibles pour le système.
12.
Sélectionnez le certificat ajouté à l'utilisateur dans iLO 2. Cliquez sur OK.
13.
Si vous y êtes invité, insérez la carte à puce ou saisissez votre code d'identification personnel ou
mot de passe. La page d'identification doit s'afficher avec l'adresse e-mail de l'utilisateur dans le
champ Directory User (Utilisateur de l'annuaire). Vous ne pouvez pas modifier ce paramètre.
14.
Saisissez le mot de passe de l'utilisateur de l'annuaire. Cliquez sur Login (Connexion).
Une fois le processus d'authentification terminé, vous pouvez accéder à iLO 2. Pour plus d'informations
sur la configuration des utilisateurs des annuaires et des privilèges, reportez-vous à la section
« Paramètres d'annuaire (
Directory Settings (Paramètres d'annuaire) à la page 52
) ».
Configuration d'un utilisateur pour une authentification à deux facteurs
Pour authentifier un utilisateur avec un compte iLO 2 local, un certificat doit être associé au nom de
l'utilisateur local. Dans la page Administration>Modify User (Administration>Modifier utilisateur),
lorsqu'un certificat a été associé à l'utilisateur, une empreinte (un hachage SHA1 du certificat) s'affiche,
ainsi qu'un bouton permettant de supprimer le certificat. Si aucun certificat n'a été associé à l'utilisateur,
le message Thumbprint: A certificate has NOT been mapped to this user (Empreinte :
aucun certificat associé à cet utilisateur) s'affiche, avec un bouton qui permet de démarrer le processus
d'importation du certificat.
FRWW
Sécurité
49