SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 10. Configuration de l'authentification avec un certificat stocké sur le bureau d'un client IdM

En configurant la gestion des identités (IdM), les administrateurs du système IdM peuvent permettre aux utilisateurs de s'authentifier auprès de l'interface web IdM et de l'interface de ligne de commande (CLI) à l'aide d'un certificat qu'une autorité de certification (CA) a délivré aux utilisateurs.

Le navigateur web peut fonctionner sur un système qui ne fait pas partie du domaine IdM.

Cette histoire d'utilisateur fournit des instructions sur la manière de configurer et de tester efficacement la connexion à l'interface utilisateur Web et à la CLI de Identity Management avec un certificat stocké sur le bureau d'un client IdM. En suivant cette histoire d'utilisateur,

Note

Seuls les utilisateurs de la gestion des identités peuvent se connecter à l'interface web à l'aide d'un certificat. Les utilisateurs d'Active Directory peuvent se connecter avec leur nom d'utilisateur et leur mot de passe.

10.1. Configuration du serveur de gestion des identités pour l'authentification par certificat dans l'interface Web

En tant qu'administrateur de la gestion des identités (IdM), vous pouvez autoriser les utilisateurs à utiliser des certificats pour s'authentifier dans votre environnement IdM.

Procédure

En tant qu'administrateur de la gestion des identités :

  1. Sur un serveur de gestion des identités, obtenez les privilèges d'administrateur et créez un script shell pour configurer le serveur.

    1. Exécutez la commande ipa-advise config-server-for-smart-card-auth et enregistrez son résultat dans un fichier, par exemple server_certificate_script.sh: 

      # kinit admin
# ipa-advise config-server-for-smart-card-auth > server_certificate_script.sh

    2. Ajoutez des autorisations d'exécution au fichier à l'aide de l'utilitaire chmod: 

      # chmod x server_certificate_script.sh

  2. Sur tous les serveurs du domaine Identity Management, exécutez le script server_certificate_script.sh

    1. avec le chemin du certificat de l'autorité de certification IdM, /etc/ipa/ca.crt, comme entrée si l'autorité de certification IdM est la seule autorité de certification qui a émis les certificats des utilisateurs pour lesquels vous voulez activer l'authentification par certificat : 

      # ./server_certificate_script.sh /etc/ipa/ca.crt

    2. avec en entrée les chemins d'accès aux certificats d'autorité de certification concernés si différentes autorités de certification externes ont signé les certificats des utilisateurs pour lesquels vous souhaitez activer l'authentification par certificat : 

      # ./server_certificate_script.sh /tmp/ca1.pem /tmp/ca2.pem
Note

N'oubliez pas d'exécuter le script sur chaque nouvelle réplique que vous ajouterez au système à l'avenir si vous souhaitez que l'authentification par certificat des utilisateurs soit activée dans l'ensemble de la topologie.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.