Authentification à partir de cartes à puce ou d'autres périphériques conformes à la norme PKCS#11
Utilisez cette procédure pour configurer des sessions Secure Shell Reflection X Advantage dans le cadre d'une authentification à l'aide de périphériques matériels conformes à la norme PKCS#11, tels que des cartes à puce ou des jetons USB.
Remarques :
- PKCS#11 n'est pas pris en charge dans la version 64 bits de Reflection X Advantage.
- L'administrateur du serveur Secure Shell doit configurer le serveur pour accepter et valider les certificats utilisateur. La procédure varie selon le serveur. Pour obtenir des détails, reportez-vous à la documentation sur le serveur Secure Shell.
Avant de commencer :
Installez le logiciel obtenu auprès de votre fournisseur de cartes ou de jetons. Vous devez connaître le nom et l'emplacement du fichier de bibliothèque (*.dll ou *.so) utilisé par ce fournisseur pour autoriser l'accès à votre périphérique matériel. Sous Windows, il est généralement installé dans le dossier système Windows. Vous pouvez contacter le fabricant du périphérique pour déterminer le fichier correct.
Pour configurer l'authentification à partir d'une carte à puce ou d'un autre périphérique conforme à la norme PKCS#11
- Lancez le Gestionnaire X ou le Gestionnaire X pour les domaines.
- Dans le menu Outils, sélectionnez Clés utilisateur Secure Shell.
- En regard de Sources de clé utilisateur, cliquez sur le signe plus (+) et sélectionnez Ajouter le fournisseur PKCS#11.
Un élément appelé Fournisseur PKCS#11 est ajouté à votre liste de listes de certificats. Vous pouvez modifier le nom de ce fournisseur.
- Dans Bibliothèque, indiquez le chemin complet du fichier de bibliothèque (*.dll ou *.so) utilisé par votre logiciel de périphérique.
Remarques :
- Pour afficher les certificats ou vous authentifier auprès du périphérique, vous devez entrer les informations (telles que le code PIN) requises par le fournisseur.
- Lors de votre première connexion, deux entrées sont mises à votre disposition pour votre authentification à l'aide de votre périphérique. La première entrée correspond à l'authentification à partir du certificat installé dans votre périphérique. La deuxième entrée correspond à l'authentification de la clé publique standard à partir de la clé publique associée à ce certificat. L'authentification à l'aide de l'entrée de clé publique implique que votre clé soit ajoutée à la liste des clés autorisées stockée sur le serveur.
 |