L'authentification utilisateur permet au serveur Secure Shell de s'assurer de l'identité de l'utilisateur Reflection X Advantage de manière fiable.
Reflection X Advantage prend en charge trois méthodes d'authentification utilisateur : clé publique (dont les certificats X.509), clavier interactif et mot de passe. Par défaut, toutes sont autorisées. Les nouvelles sessions Secure Shell tentent d'abord l'authentification par clé publique, ensuite la méthode par clavier interactif et, enfin, l'invite du mot de passe. Pour modifier les méthodes d'authentification autorisées, utilisez l'onglet Authentification de la boîte de dialogue Paramètres Secure Shell avancés.
Authentification par mot de passe ou par clavier interactif
Ces deux méthodes d'authentification invitent l'utilisateur à entrer des informations durant le processus de connexion. Dans le cas d'une authentification par mot de passe, l'invite concerne toujours le mot de passe utilisateur. Dans le cas d'une authentification par clavier interactif, l'invite dépend de l'hôte et peut être une simple invite de mot de passe ou exiger d'autres informations. Ces deux méthodes d'authentification sont disponibles par défaut et ne requièrent pas de configuration supplémentaire.
Authentification par clé publique
Dans le cas d'une authentification par clé publique, l'utilisateur garde une paire clé publique/clé privée et envoie la clé publique à l'hôte durant le processus d'authentification. Vous pouvez créer des paires de clés à l'aide de Reflection X Advantage. Vous devez également télécharger votre clé publique sur l'hôte et configurer le serveur pour utiliser cette clé pour l'authentification utilisateur. Pour plus d'informations, reportez-vous à la section Configurer l'authentification par clé utilisateur.
Authentification par certificat
Comme dans le cas de l'authentification par clé publique, l'authentification par certificat utilise des paires clé publique/clé privée pour vérifier l'identité de l'hôte. Cependant, dans le cas d'une authentification par certificat, les clés publiques sont comprises dans des certificats numériques. Reflection X Advantage prend en charge l'authentification par certificat utilisateur. Pour configurer cela, vous devez bénéficier d'un accès à un certificat personnel et à la clé privée correspondante.
Vous pouvez configurer Reflection X Advantage pour l'authentification à l'aide de n'importe quel élément suivant :
Certificats que vous avez importés dans la base de données Reflection X Advantage.
Certificats personnels dans le magasin de certificats Windows.
Certificats enregistrés sur des périphériques matériels, tels que des cartes à puce ou des jetons USB, conformes à la norme PKCS#11 PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie. Reflection X Advantage applique les normes PKCS suivantes : La norme PKCS#5 est utilisée pour fournir un chiffrement basé sur des mots de passe pour les clés privées enregistrées dans la base de données Reflection X Advantage. PKCS#11 prend en charge l'authentification à l'aide de périphériques matériels, comme des cartes à puce ou des jetons USB. PKCS#12 sert au stockage et au transport des certificats et des clés privées associées. Les fichiers de ce format utilisent généralement une extension *.pfx ou *.p12. .
Pour utiliser l'authentification par certificat, vous devez configurer à la fois Reflection X Advantage et le serveur Secure Shell sur l'ordinateur hôte. Pour plus d'informations, reportez-vous à la section Configurer l'authentification par certificat utilisateur.