L'authentification de l'hôte permet à Reflection X Advantage de confirmer en toute confiance l'identité de l'hôte sur lequel est exécuté un client X. Reflection X Advantage prend en charge l'authentification des hôtes à partir de clés publiques ou de certificats.
Par défaut, les serveurs Secure Shell utilisent l'authentification par clé publique. Dans le cas de cette authentification, le serveur envoie la clé publique d'une paire clé publique/clé privée pour établir son identité. Lorsque vous vous connectez à un hôte via Secure Shell pour la première fois, la boîte de dialogue Clé hôte inconnue apparaît, car la clé envoyée par l'hôte n'est pas connue de Reflection X Advantage. Vous pouvez ajouter la clé à une liste d'hôtes approuvés dans la base de données Reflection X Advantage. Lorsqu'une clé est ajoutée à la liste, la clé enregistrée est utilisée pour les authentifications ultérieures, ce qui signifie que la boîte de dialogue Clé hôte inconnue n'apparaîtra plus lorsque vous vous connecterez à cet hôte.
Pour ajouter une nouvelle clé hôte à la liste d'hôtes approuvés
REMARQUE :Si vous exécutez Reflection X Advantage en mode domaine, l'administrateur de domaine peut installer une clé hôte dans la base de données du domaine, accessible à tous les utilisateurs du domaine. Cela permet d'éviter toute confusion potentielle et le risque que des utilisateurs répondent à l'invite Clé hôte inconnue. Pour plus de détails, reportez-vous à la Ajout d'une clé hôte approuvée pour tous les utilisateurs d'un domaine.
Comme dans le cas de l'authentification par clé publique, l'authentification par certificat utilise des paires clé publique/clé privée pour vérifier l'identité de l'hôte. Cependant, dans le cas d'une authentification par certificat, les clés publiques sont comprises dans des certificats numériques. L'hôte obtient un certificat et une clé privée associée fournis par une autorité de certification. Le certificat est envoyé au client pendant le processus d'authentification. Pour vérifier l'intégrité des informations fournies par l'hôte, le client doit établir la validité du certificat. Reflection X Advantage utilise un utilitaire appelé Gestionnaire de services d'infrastructure de clés publiques pour effectuer les services de validation de certificats. Si vous vous connectez aux hôtes de client X utilisant des certificats pour l'authentification hôte, vous pouvez télécharger cet utilitaire gratuit sur le site Internet de Micro Focus.
Rubriques connexes