HP Integrated Lights-Out 2 Manuel d'utilisation
Page 51
utilisateur locaux sont utilisés, vous devez associer un certificat client au compte utilisateur local.
Lorsque iLO 2 utilise l'authentification d'annuaires, l'association des certificats client aux comptes
d'utilisateurs locaux est facultative.
Pour modifier les paramètres de sécurité de l'authentification à deux facteurs pour iLO 2, procédez
comme suit :
1.
Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2
Settings.
2.
Cliquez sur Administration>Security>Two-Factor Authentication
(Administration>Sécurité>Authentification à deux facteurs).
3.
Modifiez les paramètres en renseignant les champs adéquats.
4.
Pour enregistrer les modifications, cliquez sur Apply (Appliquer).
Le paramètre Certificate Revocation Checking (Contrôle de la révocation de certificat) permet de
contrôler si iLO 2 utilise l'attribut des points de distribution de la liste des révocations de certificat
pour télécharger la dernière version de cette liste et vérifier les révocations du certificat client. Si
le certificat client se trouve dans la liste des révocations de certificat ou si vous ne pouvez pas
télécharger cette liste, l'accès est refusé. Le point de distribution de la liste des révocations de
certificat doit être disponible et accessible pour iLO 2 lorsque vous définissez le paramètre Certificate
Revocation Checking (Contrôle de la révocation de certificat) sur Yes (Oui).
Le paramètre Certificate Owner Field (Champ du propriétaire du certificat) indique l'attribut de
certificat client à utiliser pour l'authentification par rapport à l'annuaire. Utilisez uniquement ce
paramètre si l'authentification d'annuaire est activée. La configuration de ce paramètre dépend
de la version de la prise en charge d'annuaires utilisée, de la configuration des annuaires et de
la politique de délivrance de certificats de votre entreprise. Lorsque SAN (Réseau SAN) est défini,
iLO 2 extrait la valeur de User Principle Name (Nom principal de l'utilisateur) de l'attribut Subject
Alternative Name (Nom alternatif de l'objet) et utilise le nom principal de l'utilisateur lors de
l'authentification d'annuaires (par exemple, nomd'[email protected]). Par exemple,
si le nom de l'objet est /DC=com/DC=domain/OU=organization/CN=user, iLO 2 dérivera
CN=user,OU=organization,DC=domain,DC=com
.
Configuration de l'authentification à deux facteurs pour la première fois
Lorsque vous configurez l'authentification à deux facteurs pour la première fois, vous pouvez utiliser
des comptes utilisateur locaux ou des comptes utilisateur d'annuaires. Pour plus d'informations sur
les paramètres d'authentification à deux facteurs, consultez la section
.
Configuration des comptes utilisateur locaux
1.
Obtenez le certificat public auprès de l'autorité de certification qui délivre les certificats
utilisateur ou les cartes à puce dans votre entreprise.
2.
Exportez le certificat au format codé en Base64 dans un fichier sur votre bureau, par exemple
CAcert.txt.
3.
Procurez-vous le certificat public de l'utilisateur qui doit accéder à iLO 2.
4.
Exportez le certificat au format codé en base64 dans un fichier sur votre bureau, par exemple
Usercert.txt.
5.
Ouvrez le fichier CAcert.txt dans le Bloc-notes, sélectionnez tout le texte et copiez-le en
appuyant sur les touches Ctrl+C.
6.
Connectez-vous à la carte iLO 2 et naviguez jusqu'à la page Two-Factor Authentication Settings
(Paramètres d'authentification à deux facteurs).
7.
Cliquez sur Import Trusted CA Certificate (Importer le certificat validé par l'autorité de
certification). La page Import Root CA Certificate s'affiche.
8.
Cliquez dans la zone de texte blanche afin d'y placer votre curseur, puis collez le contenu
du Presse-papiers en appuyant sur les touches Ctrl+V.
Sécurité
51