Stormshield SN160 Manuel D'utilisation Et De Configuration page 67

Ajouter
Supprimer
Autorité de certification (C.A) : Ce champ laisse apparaître les certificats auxquels vous faites
confiance et que vous serez amenés à utiliser.
Il est possible de modifier le champ du sujet du certificat qui sera utilisé pour rechercher
l'utilisateur dans le LDAP. Il est également possible de modifier le champ LDAP utilisé pour la
recherche. Par défaut, l'e-mail est utilisé dans les deux cas. Ces paramètres sont configurables en
commande CLI.
Configuration avancée
Vous pouvez activer la recherche parmi plusieurs annuaires LDAP.
Différents critères peuvent alors être définis : pour un annuaire donné, il est possible d'indiquer
une chaîne de caractères à rechercher dans un champ déterminé du certificat. Cette chaîne est à
définir sous forme d'expression régulière.
Activer la recherche
multi-annuaires
(authentification SSL)
Liste des critères de recherche
Chaque critère est défini par un champ de certificat, une expression régulière et un annuaire
LDAP.
Vous pouvez Ajouter, Supprimer, Monter ou Descendre un critère dans la liste à l'aide des boutons
du même nom. Ces critères sont évalués selon l'ordre défini dans la grille.
Champ
Expression régulière
Domaine ou annuaire Sélectionnez l'annuaire LDAP à parcourir pour authentifier les utilisateurs dont le
Page 65/464
L'ajout d'une autorité de certification dans la liste des autorités de certification de
confiance permet d'accepter cette autorité comme autorité reconnue et de valider
tous les certificats signés par cette autorité de certification.
En cliquant sur le bouton
Ajouter
sélectionnée, on accède à la fenêtre des CA (Cf. Certificats et PKI ).
Si l'autorité de certification à laquelle vous désirez faire confiance ne fait pas partie
de la liste des certificats externes, cliquez sur le bouton Sélectionner de la fenêtre des
certificats externes pour ajouter cette autorité de certification dans la liste.
Les firewalls supportent les autorités racines multi niveaux - certificat de l'utilisateur à
authentifier signé par une autorité de certification, elle-même signée par une autorité
de certification supérieure. Vous pouvez insérer toute la chaine de certification créée
par cette autorité racine multi-niveaux.
Pour que toute la chaîne soit correctement prise en compte, il est important d'insérer
l'ensemble de la chaîne des autorités entre l'autorité la plus haute que vous avez
inséré et l'autorité directement supérieure au certificat utilisateur.
Supprime l'autorité de certification sélectionnée.
Cocher cette case permet d'activer la recherche des utilisateurs au sein de plusieurs
annuaires LDAP et donne accès à la grille des critères de recherche.
Cette liste déroulante permet de sélectionner le champ du certificat dans lequel les
chaînes de caractères sont recherchées.
Saisissez l'expression régulière définissant les chaînes à rechercher dans le champ du
certificat.
champ de certificat défini contient une chaîne correspondant à l'expression régulière.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
, puis sur l'icône s'affichant sur la ligne
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION