Authentification à deux facteurs – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 50
•
Import Certificate (Importer certificat) : utilisez ce bouton pour revenir à la page Certificate
Administration (Administration de certificats) contenant un certificat à importer. Cliquez sur
Import Certificate (Importer certificat) pour accéder directement à l'écran Certificate Import
(Importer certificat) sans générer de nouvelle demande de certificat. Un certificat ne fonctionne
qu'avec les clés générées pour la demande de certificat originale à partir de laquelle le
certificat a été généré. Lorsque iLO 2 a été réinitialisé ou qu'une autre demande de certificat
a été générée depuis la soumission de la demande originale à une autorité de certification,
la nouvelle demande de certificat doit être générée et soumise à l'autorité de certification.
Vous pouvez personnaliser et créer une demande de certificat ou importer un certificat existant en
utilisant les commandes XML RIBCL. Ces commandes permettent de générer le script et de déployer
automatiquement des certificats des serveurs iLO 2 au lieu de les déployer manuellement via
l'interface du navigateur. Pour plus d'informations, reportez-vous au Manuel des ressources de
génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out
à l'adresse
.
Authentification à deux facteurs
Pour accéder à iLO 2, l'utilisateur doit s'authentifier. Cette version du microprogramme propose
une structure d'authentification améliorée pour la carte iLO 2, grâce à deux facteurs
d'authentification : un mot de passe ou code d'identification personnel (PIN) et une clé privée pour
un certificat numérique. Une authentification à deux facteurs implique que vous validiez votre
identité en donnant les deux facteurs. Vous pouvez stocker vos certificats numériques et vos clés
privées où vous le souhaitez, dans une carte à puce, une clé USB ou un disque dur par exemple.
L'onglet Two-Factor Authentication (Authentification à deux facteurs) permet de configurer les
paramètres de sécurité et de consulter, importer ou supprimer une autorité de certification agréée.
Le paramètre Two-Factor Authentication Enforcement (Renforcement de l'authentification à deux
facteurs) détermine si l'authentification à deux facteurs doit être utilisée pour l'authentification
utilisateur pendant la procédure d'identification. Pour demander une authentification à deux
facteurs, cliquez sur Enabled (Activé). Pour désactiver l'authentification à deux facteurs et permettre
l'identification avec le nom d'utilisateur et le mot de passe uniquement, cliquez sur Disabled
(Désactivé). Vous ne pouvez pas définir ce paramètre sur Enabled (Activé) lorsqu'aucun certificat
provenant d'une autorité de certification agréée n'a été configuré. Pour des raisons de sécurité,
les modifications suivantes sont apportées à la configuration lorsque l'authentification à deux
facteurs est activée :
•
Telnet Access (Accès Telnet) : Désactivé
•
Secure Shell (SSH) Access (Accès SSH) : Désactivé
•
Serial Command Line Interface Status (État de l'interface de ligne de commande série) :
Désactivé
Si l'accès requiert Telnet, SSH ou une interface de ligne de commande série, réactivez ces
paramètres une fois que l'authentification à deux facteurs a été activée. Toutefois, ces méthodes
d'accès n'offrant pas la possibilité d'une authentification à deux facteurs, seul un facteur est requis
lors de l'accès à iLO 2 avec Telnet, SSH ou une interface de ligne de commande série.
Lorsque l'authentification à deux facteurs est activée, l'accès via l'utilitaire CPQLOCFG est désactivé
car ce dernier ne répond pas à toutes les conditions requises par l'authentification. En revanche,
l'utilitaire HPONCFG est opérationnel car son exécution requiert des privilèges d'administrateur
sur le système hôte.
Un certificat provenant d'une autorité de certification agréée est nécessaire au fonctionnement de
l'authentification à deux facteurs. Vous ne pouvez pas définir le paramètre Two-Factor Authentication
Enforcement (Renforcement de l'authentification à deux facteurs) sur Enabled (Activé) si aucun
certificat provenant d'une autorité de certification agréée n'a été configuré. De plus, si des comptes
50
Configuration de iLO 2