HP Integrated Lights-Out 2 Manuel d'utilisation
Page 54
Une fois que vous avez sélectionné un certificat, si ce dernier est protégé par mot de passe ou
stocké sur une carte à puce, une deuxième page s'affiche et vous invite à saisir le code
d'identification personnel ou mot de passe associé au certificat choisi.
iLO 2 examine le certificat pour garantir qu'il a été émis par une autorité de certification agréée
en comparant la signature de cette autorité à celle configurée dans iLO 2. iLO 2 détermine si le
certificat a été supprimé ou non, et s'il est associé à un utilisateur de la base de données locale
des utilisateurs de iLO 2. Lorsque tous ces tests sont concluants, l'interface utilisateur iLO 2 classique
s'affiche.
Si l'authentification de vos informations d'identification échoue, la page d'échec de connexion
s'affiche. Dans ce cas, vous êtes invité à fermer le navigateur, ouvrir une nouvelle page du
navigateur et réessayer. Lorsque l'authentification d'annuaires est activée et que l'authentification
de l'utilisateur local échoue, iLO 2 affiche une page de connexion dans laquelle la valeur du
champ du nom d'utilisateur dans l'annuaire correspond à la valeur du paramètre User Principal
Name (Nom principal de l'utilisateur) du certificat ou à celle du paramètre Distinguished name
(Nom distinctif) (dérivé de l'objet du certificat). iLO 2 demande le mot de passe pour ce compte.
Une fois que vous avez fourni le mot de passe, vous êtes authentifié.
Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire
Dans certains cas, la configuration de l'authentification à deux facteurs avec l'authentification
d'annuaires est compliquée. iLO 2 peut utiliser le schéma HP Extended ou le schéma Default
Directory pour l'intégration aux services d'annuaires. Pour assurer la sécurité lorsque
l'authentification à deux facteurs est renforcée, iLO 2 utilise un attribut du certificat client en tant
que nom de connexion de l'utilisateur à l'annuaire. Le paramètre de configuration qui détermine
l'attribut de certificat client à utiliser par iLO 2 est Certificate Owner (Propriétaire du certificat) sur
la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). Lorsque
la valeur attribuée à ce paramètre est SAN (Réseau SAN), iLO 2 obtient le nom de connexion de
l'utilisateur à l'annuaire à partir de l'attribut UPN du réseau SAN. Lorsque le paramètre Certificate
54
Configuration de iLO 2