Boîte de dialogue Clés utilisateur Secure Shell

L'authentification utilisateur par clé publique est une fonction facultative du protocole Secure Shell. Reflection X Advantage prend en charge à la fois l'authentification par clé publique standard et l'authentification par certificat, qui est une forme d'authentification par clé publique.

REMARQUE :Les clés ou certificats que vous configurez dans cette boîte de dialogue sont disponibles pour toutes les connexions Secure Shell pour lesquelles l'authentification par clé publique est activée (configuration par défaut). Vous pouvez modifier les méthodes d'authentification prises en charge pour chaque client à l'aide de la boîte de dialogue Paramètres Secure Shell avancés dans l'onglet Authentification.

Dans cette boîte de dialogue, vous pouvez :

  • Générer et importer des clés utilisateur pour l'authentification par clé publique.

  • Importer des certificats utilisateur dans la liste de clés de Reflection X Advantage pour l'authentification par certificat.

  • Configurer Reflection X Advantage pour une authentification utilisateur avec des certificats situés dans le magasin de certificats Windows.

  • Configurer Reflection X Advantage pour l'authentification utilisateur à l'aide de cartes à puce ou d'autres périphériques conformes à la norme PKCS#11.

Les options sont les suivantes :

Sources de clé utilisateur

Modifiez cette liste pour contrôler la ou les listes de clés que Reflection X Advantage utilise pour établir des connexions Secure Shell en utilisant la méthode d'authentification par clé publique.

Ajoutez ou supprimez des listes à l'aide des signes plus (+) et moins (-).

Les listes disponibles sont :

Reflection X Advantage Store

Utilisez cette liste pour vous authentifier avec des clés ou des certificats dans Reflection X Advantage Store.

Lorsque cette liste est sélectionnée, une liste des clés et/ou des certificats que vous avez ajoutés à la base de données Reflection X Advantage apparaît.

Les boutons suivants sont disponibles lorsque Reflection X Advantage Store est sélectionné :

Générer

Ouvre la boîte de dialogue Générer une paire de clés dans laquelle vous pouvez créer une nouvelle paire de clés pour l'authentification utilisateur. La clé privée est ajoutée à la base de données des clés utilisateur.

Importation

Ouvre la boîte de dialogue Importer un certificat ou une paire de clés utilisateur dans laquelle vous pouvez ajouter des clés privées existantes à la base de données des clés utilisateur. Les clés ou certificats importés peuvent être au format SecSH, OpenSSH ou PKCS#12.

Exporter

Exporte la clé publique associée à la clé privée sélectionnée et vous permet de spécifier un format de fichier pour la clé exportée. Utilisez la clé publique exportée pour configurer le serveur Secure Shell afin qu'il utilise cette clé utilisateur pour l'authentification.

Afficher

Ce bouton est disponible uniquement si l'élément sélectionné est un certificat X.509. Cliquez sur ce bouton pour afficher le contenu du certificat.

Supprimer

Supprime la clé sélectionnée de la liste Reflection X Advantage.

Répertoire local

Utilisez cette option pour vous authentifier à l'aide de clés ou de certificats stockés localement (sur l'ordinateur exécutant le Gestionnaire X ou le Gestionnaire X pour les domaines). Utilisez Répertoire pour spécifier le répertoire local. La liste Clés utilisateur affiche les clés disponibles dans ce répertoire.

Les options suivantes sont disponibles lorsqu'un magasin de répertoires local est sélectionné :

Générer

Ouvre la boîte de dialogue Générer une paire de clés dans laquelle vous pouvez créer une nouvelle paire de clés pour l'authentification utilisateur. La paire de clés est créée dans le répertoire local.

Importation

Ouvre la boîte de dialogue Importer un certificat ou une paire de clés utilisateur, dans laquelle vous pouvez ajouter des clés ou des certificats qui ont été stockés au format SecSH, OpenSSH ou PKCS#12 dans le répertoire local.

Exporter

Exporte la clé publique associée à la clé privée sélectionnée et vous permet de spécifier un format de fichier pour la clé exportée. Utilisez la clé publique exportée pour configurer le serveur Secure Shell afin qu'il utilise cette clé utilisateur pour l'authentification.

Afficher

Ce bouton est disponible uniquement si l'élément sélectionné est un certificat X.509. Cliquez sur ce bouton pour afficher le contenu du certificat.

Supprimer

Supprime du répertoire local la clé privée sélectionnée et la clé publique qui lui est associée.

Magasin de certificats Windows

Cette liste est disponible sous Windows. Ajoutez cette liste à la liste pour vous authentifier à l'aide de certificats personnels dans le magasin de certificats Windows.

Lorsque cette liste est sélectionnée, vous voyez apparaître la liste des certificats disponibles dans votre liste personnelle Windows. Reflection X Advantage utilisera ces certificats pour l'authentification.

REMARQUE :Le certificat dans la liste Windows doit utiliser une paire de clés RSA ; les clés DSA ne sont pas prises en charge.

Le bouton suivant est disponible lorsque le magasin de certificats Windows est sélectionné :

Afficher le certificat

Cliquez sur ce bouton pour afficher le contenu du certificat.

Fournisseur PKCS#11

Utilisez cette liste pour vous authentifier à l'aide de périphériques matériels conformes à la norme PKCS#11 tels que des cartes à puce ou des jetons USB. Vous pouvez ajouter une ou plusieurs listes PKCS#11.

Reflection X Advantage peut procéder à une authentification à partir du certificat X.509 inséré dans la carte à puce ou le jeton ou bien à l'aide de la clé publique contenue dans le certificat. Lors de votre première connexion, deux entrées sont mises à votre disposition pour votre authentification à l'aide de votre périphérique. La première entrée correspond à l'authentification à partir du certificat installé dans votre périphérique. La deuxième entrée correspond à l'authentification de la clé publique standard à partir de la clé publique associée à ce certificat. L'authentification à l'aide de l'entrée de clé publique implique que votre clé soit ajoutée à la liste des clés autorisées stockée sur le serveur.

Les options suivantes sont disponibles lorsqu'une liste PKCS#11 est sélectionnée.

Description

Indiquez un nom descriptif à utiliser pour identifier ce fournisseur.

Bibliothèque

Le nom et l'emplacement du fichier de bibliothèque (*.dll ou *.so) utilisé par le fournisseur de jeton pour accéder au périphérique matériel. Il est généralement installé dans le dossier système Windows. Vous devrez peut-être contacter le fabricant du périphérique pour déterminer le fichier correct.

Identification du périphérique

Ce paramètre facultatif définit le numéro d'identification du connecteur pour le fournisseur PKCS#11. Laissez-le vide pour sélectionner automatiquement un ID de connecteur.

Afficher le certificat

Cliquez sur ce bouton pour afficher le contenu d'un certificat sur votre carte ou jeton.

REMARQUE :Si un code PIN est requis, vous devez entrer cette valeur pour pouvoir afficher la liste de certificats.