Configuration de la procédure d'installation de l'authentification par carte à puce

Configurez la Control Room pour authentifier les utilisateurs à l'aide de l'option de carte à puce.

Prérequis

Pour effectuer la tâche, vous devez être un administrateur de la Control Room et disposer des droits et autorisations requis.

Suivez ces étapes pour configurer votre Control Room dans le cloud pour utiliser l'authentification par carte à puce, certificat X.509.

Procédure

  1. Configurez le nom d'hôte secondaire pour qu'il pointe vers l'équilibreur des charges de la Control Room.
    Ce processus définit le nom d'hôte secondaire utilisé pour les demandes d'authentification lorsque la Control Room est configurée pour l'authentification par carte à puce. Le nom d'hôte secondaire est configuré automatiquement dans l'équilibreur des charges de la Control Room. Les noms d'hôtes primaires et secondaires doivent être configurés dans le système DNS utilisé par l'environnement de la Control Room (ajouter des entrées DNS pour les noms d'hôtes primaires et secondaires - externes à la Control Room).
  2. Comment obtenir Java KeyStore avec des certificats CA de confiance.
    Configurez l'emplacement où la Control Room vérifiera les certificats d'autorité de certification (CA) utilisés pour authentifier les certificats d'utilisateur pour les connexions d'utilisateur.
    Remarque : Les certificats dans cet emplacement sont les certificats de serveur pour les CA qui émettront les certificats d'utilisateur.
    OptionAction
    Analyser périodiquement l'emplacement suivant

    Ce paramètre permet à l'administrateur de définir le chemin d'accès au fichier keystore contenant les certificats CA. Utilisez ce paramètre si vous mettez périodiquement à jour le truststore CA et définissez la fréquence de l'analyse.

    Charger le KeyStore manuellement

    Ce paramètre permet à l'administrateur de charger un fichier keystore contenant les certificats CA. Utilisez ce paramètre si vos CA sont connues et statiques et indiquez si le keystore est protégé ou non par un mot de passe. Si le keystore est protégé par un mot de passe, fournissez et confirmez le mot de passe.

  3. Sélectionnez la méthode de vérification de la révocation.
    La vérification de la révocation configure la Control Room pour rejeter les demandes d'authentification pour les certificats qui ont été révoqués.
    OptionAction
    Protocole d'état du certificat en ligne (OSCP) Utilisez ce paramètre si votre CA a implémenté l'OSCP.
    Liste de révocation du certificat Utilisez ce paramètre si vous maintenez une liste statique des certificats révoqués.
    Pas de vérification de la révocation En utilisant ce paramètre, la Control Room n'effectuera pas de vérification de la révocation.
    Remarque : Ceci n'est pas recommandé pour les déploiements de production où la révocation sera généralement utilisée.
  4. Utiliser l'autre méthode si la méthode sélectionnée échoue
    Ce paramètre tentera d'utiliser la méthode non sélectionnée de vérification de la révocation si la méthode configurée échoue.
  5. Autoriser l'utilisateur à s'authentifier même si l'état de révocation ne peut pas être déterminé
    Utilisez ce paramètre pour vous assurer que les utilisateurs peuvent s'authentifier si l'une des méthodes de vérification de la révocation échoue.
  6. Configurer le mappage de nom d'utilisateur
    Le mappage de nom d'utilisateur spécifie quel attribut du certificat d'utilisateur est utilisé pour le nom d'utilisateur de la Control Room. Le nom d'utilisateur doit être configuré dans la Control Room avant que l'utilisateur ne se connecte à la Control Room et doit correspondre au nom d'utilisateur dérivé du certificat.
    1. Obtenir le nom d'utilisateur de
      Objet du certificat
      Utilisez ce paramètre si le nom d'utilisateur de la Control Room est le même que la chaîne du champ Objet du certificat d'utilisateur.
      Nom principal universel
      Utilisez ce paramètre si le nom d'utilisateur de la Control Room est le même que la chaîne du champ Nom principal universel du certificat d'utilisateur.
    2. Utiliser une expression régulière
      Entrez l'expression régulière qui filtrera le nom d'utilisateur de la Control Room à partir du champ sélectionné du certificat d'utilisateur. Cela peut ne pas être nécessaire si le nom d'utilisateur de la Control Room est le même que les données du champ de certificat sélectionné.
  7. Configurer le mappage du prénom
    Le mappage du prénom spécifie quel attribut du certificat d'utilisateur est utilisé pour le nom d'utilisateur de la Control Room. Le premier nom doit être configuré dans la Control Room avant que l'utilisateur ne se connecte à la Control Room et doit correspondre au prénom de l'utilisateur dérivé du certificat.
    1. Obtenir le prénom de
      Objet du certificat
      Utilisez ce paramètre si le prénom de la Control Room est le même que la chaîne du champ Objet du certificat d'utilisateur.
      Nom principal universel
      Utilisez ce paramètre si le nom d'utilisateur de la Control Room est le même que la chaîne du champ Nom principal universel du certificat d'utilisateur.
    2. Utiliser une expression régulière
      Entrez l'expression régulière qui filtrera le prénom de l'utilisateur de la Control Room à partir du champ sélectionné du certificat de l'utilisateur. Cela peut ne pas être nécessaire si le prénom de l'utilisateur de la Control Room est le même que les données du champ de certificat sélectionné.
  8. Configurer le mappage du nom de famille
    Le mappage du nom de famille spécifie quel attribut du certificat d'utilisateur est utilisé pour le nom d'utilisateur de la Control Room. Le nom de famille doit être configuré dans la Control Room avant que l'utilisateur ne se connecte à la Control Room et doit correspondre au nom de famille de l'utilisateur dérivé du certificat.
    1. Obtenir le nom de famille de
      Objet du certificat
      Utilisez ce paramètre si le nom de famille de la Control Room est le même que la chaîne du champ Objet du certificat d'utilisateur.
      Nom principal universel
      Utilisez ce paramètre si le nom d'utilisateur de la Control Room est le même que la chaîne du champ Nom principal universel du certificat d'utilisateur.
    2. Utiliser une expression régulière
      Entrez l'expression régulière qui filtrera le Control Room nom de famille de l'utilisateur à partir du champ sélectionné du certificat de l'utilisateur. Cela peut ne pas être nécessaire si le nom de famille de l'utilisateur de la Control Room est le même que les données du champ de certificat sélectionné.
  9. Configurer le mappage de l'adresse e-mail
    Le mappage de l'adresse e-mail spécifie quel attribut du certificat d'utilisateur est utilisé pour le nom d'utilisateur de la Control Room. L'adresse e-mail doit être configurée dans la Control Room avant que l'utilisateur ne se connecte à la Control Room et doit correspondre au nom de famille de l'utilisateur dérivé du certificat.
    1. Obtenir le nom de famille de
      Objet du certificat
      Utilisez ce paramètre si l'adresse e-mail de la Control Room est la même que la chaîne du champ Objet du certificat d'utilisateur.
      Nom principal universel
      Utilisez ce paramètre si le nom d'utilisateur de la Control Room est le même que la chaîne du champ Nom principal universel du certificat d'utilisateur.
    2. Utiliser une expression régulière
      Entrez l'expression régulière qui filtrera l'adresse e-mail de l'utilisateur de la Control Room à partir du champ sélectionné du certificat de l'utilisateur. Cela peut ne pas être nécessaire si l'adresse e-mail de l'utilisateur de la Control Room est la même que les données du champ de certificat sélectionné.
  10. Cliquez sur Suivant.