Connexion avec l'authentification à deux facteurs – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 53
7.
Cliquez sur Import Root CA Certificate (Importer le certificat racine de l'autorité de certification).
La page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs)
s'affiche à nouveau, avec les informations indiquées sous Trusted CA Certificate Information
(Informations sur le certificat validé par l'autorité de certification).
8.
Modifiez le paramètre Enforce Two-Factor Authentication (Appliquer l'authentification à deux
facteurs) sur Yes (Oui).
9.
Modifiez le paramètre Certificate Revocation Checking (Contrôle de la révocation de certificat)
sur No (default) (Non).
10.
Modifiez le paramètre Certificate Owner Field (Champ du propriétaire du certificat) sur SAN
(Réseau SAN). Pour plus d'informations, consultez la section
.
11.
Cliquez sur Apply (Appliquer). iLO 2 est réinitialisé. Lorsque iLO 2 tente d'atteindre à nouveau
la page d'identification, le navigateur affiche la page Client Authentication (Authentification
client), avec une liste des certificats disponibles pour le système.
12.
Sélectionnez le certificat ajouté à l'utilisateur dans iLO 2. Cliquez sur OK.
13.
Si vous y êtes invité, insérez la carte à puce ou saisissez votre code d'identification personnel
ou mot de passe. La page d'identification doit s'afficher avec l'adresse e-mail de l'utilisateur
dans le champ Directory User (Utilisateur de l'annuaire). Vous ne pouvez pas modifier ce
paramètre.
14.
Saisissez le mot de passe de l'utilisateur de l'annuaire. Cliquez sur Login (Connexion).
Une fois que vous avez terminé le processus d'authentification, vous avez accès à la carte iLO 2.
Pour plus d'informations sur la configuration des utilisateurs d'annuaire et les privilèges, consultez
la section
.
Configuration d'un utilisateur pour une authentification à deux facteurs
Pour authentifier un utilisateur avec un compte iLO 2 local, un certificat doit être associé au nom
de l'utilisateur local. Dans la page Administration>Modify User (Administration>Modifier utilisateur),
lorsqu'un certificat a été associé à l'utilisateur, une empreinte (un hachage SHA1 du certificat)
s'affiche, ainsi qu'un bouton permettant de supprimer le certificat. Si aucun certificat n'est associé
au compte utilisateur, le message suivant :
Thumbprint: A certificate has NOT been mapped to this user
(Aucun certificat n'est associé à cet utilisateur) s'affiche.
Pour définir un utilisateur pour l'authentification à deux facteurs et ajouter un certificat utilisateur :
1.
Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2
Settings.
2.
Cliquez sur Administration>User Administration. Sélectionnez un utilisateur.
3.
Cliquez sur View/Modify (Afficher/Modifier).
4.
Dans la section User Certificate Information (Informations sur le certificat utilisateur), cliquez
sur Add a certificate (Ajouter un certificat).
5.
Dans la page Map User Certificate (Associer un certificat utilisateur), collez le certificat
utilisateur dans la zone de texte, puis cliquez sur Import Certificate (Importer certificat). Pour
plus d'informations sur la création, la copie et le collage d'informations de certificat, consultez
la section
« Configuration de l'authentification à deux facteurs pour la première fois »
Connexion avec l'authentification à deux facteurs
Lorsque vous vous connectez à la carte iLO 2 et que l'authentification à deux facteurs est requise,
la page Client Authentication (Authentification client) vous invite à sélectionner le certificat à utiliser.
Elle répertorie ensuite tous les certificats disponibles pour authentifier un client. Sélectionnez votre
certificat. Le certificat peut être un certificat associé à un utilisateur local dans iLO 2 ou un certificat
spécifique à l'utilisateur et émis pour l'authentification dans le domaine.
Sécurité
53