Présentation de la sécurité
Plusieurs niveaux de sécurité peuvent être configurés :
- Aucun : Le contrôleur d'agent accepte les requêtes de connexion de tous les clients (plan de travail) sur tous les hôtes du réseau. Ce paramètre n'est pas recommandé, excepté si le contrôleur d'agent est exécuté dans un environnement réseau sous haute surveillance.
- Accès local uniquement : Le contrôleur d'agent accepte les requêtes de connexion émanant d'un client uniquement (plan de travail) sur une seule machine. Ce niveau de sécurité suffit lorsque le contrôleur d'agent est utilisé sur un système local.
- Hôtes spécifiques : Le contrôleur d'agent accepte les requêtes de connexion de tous les clients figurant sur une liste d'hôtes spécifique sur le réseau.
- Activation complète de la sécurité : Parallèlement aux dispositifs de sécurité choisis précédemment, les utilisateurs en attente de connexion devront au préalable s'authentifier en indiquant le nom d'utilisateur et le mot de passe associés à leur système d'exploitation. Vous pouvez préciser qu'une fois authentifiés, les utilisateurs peuvent obtenir un accès ou, que seule une liste d'utilisateurs autorisés obtiennent un accès. Remarque :
actuellement, seule l'authentification du système d'exploitation est prise en charge. Si vous utilisez d'autres méthodes d'authentification comme le protocole LDAP (Lightweight Directory Access Protocol), n'activez pas l'intégralité de la sécurité. Dans ce cas, pour protéger l'accès, utilisez l'une des options mentionnées
précédemment.
Au cours de la phase de configuration du contrôleur d'agent (via SetConfig.bat
ou SetConfig.sh), vous pouvez choisir d'activer ou de désactiver la sécurité des communications. En activant la sécurité, vous garantissez le chiffrement de la communication vers le contrôleur d'agent par le biais de la technologie SSL (Secure Sockets Layer) et vous aurez la certitude que toutes les connexions seront obligatoirement soumises à une authentification.
Si la sécurité a été activée dans la configuration, vous devrez indiquer les informations suivantes lors de la connexion à l'aide du plan de travail à des fins d'authentification :
- Si le certificat de sécurité du serveur est inconnu, une autre fenêtre en incrustation vous demandera si vous souhaitez accepter le certificat.
Pour un contrôleur d'agent autorisé :
- Cliquez sur Afficher les informations sur le certificat pour visualiser les valeurs des propriétés du certificat.
- Cliquez sur OK pour fermer la boîte de dialogue Propriétés du certificat.
- Si l'hôte est sécurisé, cliquez sur Oui pour accepter le certificat.
Le certificat est alors enregistré dans le fichier de clés local.
- Ce message ne s'affichera pas à la prochaine connexion de cet hôte.
Pour un contrôleur d'agent non sécurisé :
- Cliquez sur Afficher les informations sur le certificat pour visualiser les valeurs des propriétés du certificat.
- Cliquez sur OK pour fermer la boîte de dialogue Propriétés du certificat.
- Si l'hôte n'est pas sécurisé, cliquez sur Non. N'acceptez pas le certificat.
- Ce message s'affichera à nouveau à la prochaine connexion de cet hôte.
- Pour vous connecter à cet hôte à présent en tant que contrôleur d'agent non sécurisé, cliquez sur Oui dans la boîte de dialogue Propriétés du certificat.
- Pour vous connecter, vous devrez indiquer votre nom d'utilisateur et votre mot de passe. Entrez le nom d'utilisateur tel qu'il a été défini (il doit s'agir d'un nom d'utilisateur de système d'exploitation valide et du mot de passe associé à ce nom d'utilisateur).
Remarque :
- Un exemple de fichier de clés et de certificat est installé sous <rac_install_dir>/security.
Il est conseillé de créer vos propres fichiers de clés et certificats, dans la mesure du possible.
- Si la sécurité est configurée, le fichier de clés utilisé par le contrôleur d'agent est indiqué dans le fichier <rac_install_dir>/config/serviceconfig.xml.
Tâches connexes
Modification des paramètres de sécurité du contrôleur d'agent à l'issue de l'installation