Authentification à partir de cartes à puce ou d'autres périphériques conformes à la norme PKCS#11

Utilisez cette procédure pour configurer des sessions Secure Shell Reflection X Advantage dans le cadre d'une authentification à l'aide de périphériques matériels conformes à la norme PKCS#11, tels que des cartes à puce ou des jetons USB.

Remarques :

  • PKCS#11 n'est pas pris en charge dans la version 64 bits de Reflection X Advantage.
  • L'administrateur du serveur Secure Shell doit configurer le serveur pour accepter et valider les certificats utilisateur. La procédure varie selon le serveur. Pour obtenir des détails, reportez-vous à la documentation sur le serveur Secure Shell.

Avant de commencer :

Installez le logiciel obtenu auprès de votre fournisseur de cartes ou de jetons. Vous devez connaître le nom et l'emplacement du fichier de bibliothèque (*.dll ou *.so) utilisé par ce fournisseur pour autoriser l'accès à votre périphérique matériel. Sous Windows, il est généralement installé dans le dossier système Windows. Vous pouvez contacter le fabricant du périphérique pour déterminer le fichier correct.

Pour configurer l'authentification à partir d'une carte à puce ou d'un autre périphérique conforme à la norme PKCS#11

  1. Lancez le Gestionnaire X ou le Gestionnaire X pour les domaines.
  2. Dans le menu Outils, sélectionnez Clés utilisateur Secure Shell.
  3. En regard de Sources de clé utilisateur, cliquez sur le signe plus (+) et sélectionnez Ajouter le fournisseur PKCS#11.

    Un élément appelé Fournisseur PKCS#11 est ajouté à votre liste de listes de certificats. Vous pouvez modifier le nom de ce fournisseur.

  4. Dans Bibliothèque, indiquez le chemin complet du fichier de bibliothèque (*.dll ou *.so) utilisé par votre logiciel de périphérique.

Remarques :

  • Pour afficher les certificats ou vous authentifier auprès du périphérique, vous devez entrer les informations (telles que le code PIN) requises par le fournisseur.
  • Lors de votre première connexion, deux entrées sont mises à votre disposition pour votre authentification à l'aide de votre périphérique. La première entrée correspond à l'authentification à partir du certificat installé dans votre périphérique. La deuxième entrée correspond à l'authentification de la clé publique standard à partir de la clé publique associée à ce certificat. L'authentification à l'aide de l'entrée de clé publique implique que votre clé soit ajoutée à la liste des clés autorisées stockée sur le serveur.

Autres rubriques

Configurer l'authentification par certificat utilisateur