Authentification à deux facteurs – HP Onboard Administrator Manuel d'utilisation

Page 330

Advertising
background image

REMARQUE :

Le module Onboard Administrator versions 4.11 et ultérieure contient une prise en

charge de l'application HP SSO afin de déterminer les exigences minimum du certificat SSO.

Authentification à deux facteurs

Onglet Two-Factor Authentication Settings

REMARQUE :

Le module Onboard Administrator doit être configuré en mode Virtual Connect avant

de pouvoir activer l'authentification à deux facteurs lors de l'utilisation du Virtual Connect Manager et

de la fonction Two-Factor Authentication.
Lorsque l'authentification à deux facteurs est activée, seuls les utilisateurs possédant un certificat

utilisateur valide sont autorisés à se connecter au module Onboard Administrator. Un certificat

utilisateur valide est signé par une Autorité de certification approuvée et est mappé sur l'utilisateur

concerné sur le module Onboard Administrator.
Pour activer l'utilisation de l'authentification à deux facteurs pour l'authentification d'un utilisateur

durant la connexion, sélectionnez Enable Two-Factor Authentication (Mettre en œuvre

l'authentification à deux facteurs). Lorsque l'authentification à deux facteurs est activée, l'accès SSH

et Telnet est désactivé par défaut. La désactivation de l'authentification à deux facteurs ne réactive

pas automatiquement SSH et Telnet. Vous devez accéder à l'écran Network Access (Accès réseau),

puis sélectionner Enable Secure Shell (Activer Secure Shell) et Enable Telnet (Activer Telnet).
Pour permettre au module Onboard Administrator de vérifier auprès de l'Autorité de certification que

le certificat utilisé a été ajouté à la liste de révocation de certificats (CRL), sélectionnez Check for

Certificate Revocation (Contrôler la révocation de certificat). Si le certificat figure sur la liste CRL,

la connexion est refusée.
Champ Certificate Owner (Propriétaire du certificat)
Vous pouvez configurer le module Onboard Administrator afin d'utiliser le nom de principe de

l'utilisateur dans le SAN en sélectionnant SAN ou pour utiliser le nom d'objet de certificat en

sélectionnant Subject (Objet) lors de l'authentification des utilisateurs d'annuaire avec un serveur

d'annuaires.
Pour enregistrer les paramètres, cliquez sur Apply (Appliquer).

FRWW

Authentification à deux facteurs 321

Advertising
Marques populaires
Manuels populaires