Authentification à deux facteurs – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 49
.
Authentification à deux facteurs
Pour accéder à iLO 2, l'utilisateur doit s'authentifier. Cette version du microprogramme propose
une structure d'authentification améliorée pour la carte iLO 2, grâce à deux facteurs
d'authentification : un mot de passe ou code d'identification personnel (PIN) et une clé privée pour
un certificat numérique. Une authentification à deux facteurs implique que vous validiez votre
identité en donnant les deux facteurs. Vous pouvez stocker vos certificats numériques et vos clés
privées où vous le souhaitez, dans une carte à puce, une clé USB ou un disque dur par exemple.
L'onglet Two-Factor Authentication (Authentification à deux facteurs) permet de configurer les
paramètres de sécurité et de consulter, importer ou supprimer une autorité de certification agréée.
Le paramètre Two-Factor Authentication Enforcement (Renforcement de l'authentification à deux
facteurs) détermine si l'authentification à deux facteurs doit être utilisée pour l'authentification
utilisateur pendant la procédure d'identification. Pour demander une authentification à deux
facteurs, cliquez sur Enabled (Activé). Pour désactiver l'authentification à deux facteurs et permettre
l'identification avec le nom d'utilisateur et le mot de passe uniquement, cliquez sur Disabled
(Désactivé). Vous ne pouvez pas définir ce paramètre sur Enabled (Activé) lorsqu'aucun certificat
provenant d'une autorité de certification agréée n'a été configuré. Pour des raisons de sécurité,
les modifications suivantes sont apportées à la configuration lorsque l'authentification à deux
facteurs est activée :
•
Telnet Access (Accès Telnet) : Disabled (Désactivé)
•
Secure Shell (SSH) Access (Accès SSH) : Disabled (Désactivé)
•
Serial Command Line Interface Status (État de l'interface de ligne de commande série) :
Disabled (Désactivé)
Si l'accès requiert Telnet, SSH ou une interface de ligne de commande série, réactivez ces
paramètres une fois que l'authentification à deux facteurs a été activée. Toutefois, ces méthodes
d'accès n'offrant pas la possibilité d'une authentification à deux facteurs, seul un facteur est requis
lors de l'accès à iLO 2 avec Telnet, SSH ou une interface de ligne de commande série.
Lorsque l'authentification à deux facteurs est activée, l'accès via l'utilitaire CPQLOCFG est désactivé
car ce dernier ne répond pas à toutes les conditions requises par l'authentification. En revanche,
l'utilitaire HPONCFG est opérationnel car son exécution requiert des privilèges d'administrateur
sur le système hôte.
Un certificat provenant d'une autorité de certification agréée est nécessaire au fonctionnement de
l'authentification à deux facteurs. Vous ne pouvez pas définir le paramètre Two-Factor Authentication
Enforcement (Renforcement de l'authentification à deux facteurs) sur Enabled (Activé) si aucun
certificat provenant d'une autorité de certification agréée n'a été configuré. De plus, si des comptes
utilisateur locaux sont utilisés, vous devez associer un certificat client au compte utilisateur local.
Lorsque iLO 2 utilise l'authentification d'annuaires, l'association des certificats client aux comptes
d'utilisateurs locaux est facultative.
Pour modifier les paramètres de sécurité de l'authentification à deux facteurs pour iLO 2, procédez
comme suit :
1.
Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2
Settings.
2.
Cliquez sur Administration>Security>Two-Factor Authentication
(Administration>Sécurité>Authentification à deux facteurs).
3.
Modifiez les paramètres en renseignant les champs adéquats.
4.
Pour enregistrer les modifications, cliquez sur Apply (Appliquer).
Le paramètre Certificate Revocation Checking (Contrôle de la révocation de certificat) permet de
contrôler si iLO 2 utilise l'attribut des points de distribution de la liste des révocations de certificat
pour télécharger la dernière version de cette liste et vérifier les révocations du certificat client. Si
Sécurité
49