Configurer l'authentification par certificat utilisateur
L'authentification par certificat utilisateur (une variante de l'authentification par clé publique) est une fonctionnalité facultative du protocole Secure Shell. Le Gestionnaire Reflection X et le serveur Secure Shell doivent être configurés pour la prendre en charge.
Vous pouvez configurer Reflection X Advantage pour l'authentification à l'aide de n'importe quel élément ci-après :
- Certificats que vous avez importés dans la base de données Reflection X Advantage.
- Certificats personnels dans Windows Certificate Store.
- Certificats enregistrés sur des périphériques matériels, tels que des cartes à puce ou des jetons USB, conformes à la norme .
Les procédures de cette section décrivent comment configurer Reflection X Advantage pour chacune de ces listes de certificats. Après avoir terminé la procédure, vous pouvez vous connecter aux hôtes qui ont été configurés pour prendre en charge l'authentification par certificat.
Remarques :
- Pour garantir la sécurité, vous devez systématiquement indiquer une phrase de chiffrement lorsque vous utilisez des certificats pour l'authentification utilisateur. Vous devrez entrer cette phrase de chiffrement à chaque connexion à l'hôte.
- Lorsque plusieurs certificats sont configurés, vous pouvez être invité à sélectionner un certificat dans la liste de certificats disponibles lors de la première connexion à un hôte. Une fois la première connexion établie, Reflection X Advantage tentera automatiquement d'utiliser le même certificat lors des connexions ultérieures.
|