HP Integrated Lights-Out Manuel d'utilisation
Page 64
iLO 2 examine le certificat pour garantir qu'il a été émis par une autorité de certification agréée en
comparant la signature de cette autorité à celle configurée dans iLO 2. iLO 2 détermine si le certificat
a été supprimé ou non, et s'il est associé à un utilisateur de la base de données locale des utilisateurs
de iLO 2. Lorsque tous ces tests sont concluants, l'interface utilisateur iLO 2 classique s'affiche.
Si l'authentification de vos informations d'identification échoue, la page d'échec de connexion s'affiche.
Dans ce cas, vous êtes invité à fermer le navigateur, ouvrir une nouvelle page du navigateur et
réessayer. Lorsque l'authentification d'annuaires est activée et que l'authentification de l'utilisateur local
échoue, iLO 2 affiche une page de connexion dans laquelle la valeur du champ du nom d'utilisateur
dans l'annuaire correspond à la valeur du paramètre User Principal Name (Nom principal de l'utilisateur)
du certificat ou à celle du paramètre Distinguished name (Nom distinctif) (dérivé de l'objet du certificat).
iLO 2 demande le mot de passe pour ce compte. Une fois que vous avez fourni le mot de passe, vous
êtes authentifié.
Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire
Dans certains cas, la configuration de l'authentification à deux facteurs avec l'authentification
d'annuaires est compliquée. iLO 2 peut utiliser le schéma HP Extended ou le schéma Default Directory
pour l'intégration aux services d'annuaires. Pour assurer la sécurité lorsque l'authentification à deux
facteurs est renforcée, iLO 2 utilise un attribut du certificat client en tant que nom de connexion de
l'utilisateur à l'annuaire. Le paramètre de configuration qui détermine l'attribut de certificat client à utiliser
par iLO 2 est Certificate Owner (Propriétaire du certificat) sur la page Two-Factor Authentication Settings
(Paramètres d'authentification à deux facteurs). Lorsque la valeur attribuée à ce paramètre est SAN
(Réseau SAN), iLO 2 obtient le nom de connexion de l'utilisateur à l'annuaire à partir de l'attribut UPN
du réseau SAN. Lorsque le paramètre Certificate Owner (Propriétaire du certificat) est défini sur la valeur
Subject (Objet), iLO 2 obtient le nom distinctif de l'utilisateur dans l'annuaire à partir de l'objet du
certificat.
La valeur attribuée à ce champ dépend de la méthode utilisée pour l'intégration de l'annuaire, de la
structure de l'annuaire et des informations contenues dans les certificats utilisateurs émis. Les exemples
suivants présupposent que vous disposez des autorisations appropriées.
Authentification à l'aide du schéma Default Directory, partie 1 : le nom distinctif d'un utilisateur dans
l'annuaire est CN=John Doe, OU=IT, DC=MyCompany, DC=com et les attributs du certificat de John
Doe sont les suivants :
●
Subject: DC=com/DC=MyCompany/OU=IT/CN=John Doe
●
SAN/UPN: [email protected]
L'authentification auprès d'iLO 2 avec le nom d'utilisateur [email protected] et le mot de
passe fonctionne si l'authentification à deux facteurs n'a pas été appliquée. Lorsque l'authentification à
deux facteurs est appliquée, si la valeur SAN (Réseau SAN) est sélectionnée dans la page Two-Factor
Authentication Settings (Paramètres d'authentification à deux facteurs), la valeur
[email protected] apparaît automatiquement dans le champ Directory User (Utilisateur
d'annuaire) de la page de connexion. Le mot de passe peut être saisi, mais l'utilisateur ne sera pas
authentifié. En effet, [email protected], qui a été obtenu à partir du certificat, n'est pas le
nom distinctif de l'utilisateur dans l'annuaire. Dans ce cas, vous devez sélectionner la valeur Subject
(Objet) dans la page Two-Factor Authentication Settings (Paramètres d'authentification à deux
facteurs). Le champ Directory User (Utilisateur d'annuaire) est alors automatiquement renseigné avec
la valeur CN=John Doe,OU=IT,DC=MyCompany,DC=com, ce qui correspond au nom distinctif réel de
l'utilisateur. Si le mot de passe saisi est correct, l'utilisateur est authentifié.
FRWW
Sécurité
51