Rubrique précédente

Rubrique suivante

Sommaire

Index

Interface

Ces paramètres déterminent les paramètres par défaut pour les nouveaux utilisateurs de l'organisation. Si vous effectuez des modifications ultérieures, vous pouvez appliquer ces modifications à tous les utilisateurs (nouveaux et existants) ou aux nouveaux utilisateurs de l'organisation uniquement.

Vous pouvez modifier la stratégie pour les utilisateurs individuels dans USERS (UTILISATEURS) > username (nom d'utilisateur) > User Authentication (Authentification d'utilisateur). Pour plus d'informations, reportez-vous à :Profil utilisateur - Authentification d'utilisateur.

Pour toutes ces interfaces, si vous avez prévu d'utiliser différentes stratégies d'interface pour différents groupes d'utilisateurs, reportez-vous aux options create users as a clone of... (créer des utilisateurs comme clones de...) disponibles dans MOVEit Transfer. Par exemple, pour que tous les utilisateurs (sauf ceux utilisant une authentification externe) présentent un certificat lors de leur authentification, définissez les valeurs de l'interface par défaut de l'organisation de manière à réclamer les certificats client. Définissez la source d'authentification externe de manière à cloner un utilisateur modèle qui ne nécessite pas d'authentification par certificat client lors de la création d'un nouvel utilisateur avec authentification externe.

HTTP

Cette page permet aux administrateurs de définir la stratégie d'interface HTTP par défaut pour tous les nouveaux utilisateurs de l'organisation. Les modifications de la stratégie sur cette page ont la possibilité d'être appliquées à tous les utilisateurs existants de l'organisation. Les options de stratégie disponibles sont :

FTP

Cette page permet aux administrateurs de définir la stratégie d'interface FTP par défaut pour tous les nouveaux utilisateurs de l'organisation. Les modifications de la stratégie sur cette page ont la possibilité d'être appliquées à tous les utilisateurs existants de l'organisation. Les options de stratégie disponibles sont :

La gestion des autorités de certificat (AC) de confiance et des certificats du dossier de stockage utilisateur est également réalisée ici. Pour plus d'informations sur les autorités de certificat (AC), reportez-vous à la page Configuration système - SSL et SSH - SSL - Certificats client - Autorités de certificat de confiance. Pour plus d'informations sur le dossier de stockage de certificat client SSL, reportez-vous à la page Configuration système - SSL et SSH - SSL - Certificats client - Dossier de stockage.

Certificats client

Tous les certificats client sont « auto-signés » ou « Signé par une AC ». « AC » indique qu'une « Autorité de certification » a signé le certificat client et garantit l'identité du détenteur. De plus, les AC sont divisés en « AC commerciales » qui vendent des certificats client et des services signés au grand public (par exemple : Thawte, GeoTrust, etc.) et les « AC d'entreprise » qui permettent les mêmes fonctions de certificat client pour leurs utilisateurs propres.

MOVEit prend en charge les certificats auto-signés, les certificats signé par une AC commerciale et les certificats signée par une AC d'entreprise. Un certificat client peut être livré sous forme de fichier « .pfx » associé à un mot de passe, ou les utilisateurs peuvent devoir demander un certificat à une AC.

Les navigateurs ont des façons différentes d'installer les certificats client. Internet Explorer (IE) utilise le magasin de certificats Windows ; vous pouvez installer et gérer les certificats client dans la boîte de dialogue « Certificat » de IE. Windows exécute également un assistant d'importation de certificat client qui installe automatiquement la plupart des certificats client dans IE, si vous double-cliquez simplement sur le fichier certificat client « .pfx ».

Les navigateurs Mozilla/Firefox utilisent leur propre magasin de certificats clients. Pour installer des certificats client dans ces navigateurs, vous devez utiliser leur « Gestionnaire de certificat ».

Les navigateurs ont des façons différentes de sélectionner les certificats client pour l'authentification. La procédure la plus commune consiste pour le navigateur à ouvrir une boîte de dialogue qui vous demande quel certificat client utiliser. Lors de la connexion au serveur MOVEit, les utilisateurs peuvent être invités par leur navigateur à sélectionner un certificat client après avoir rempli les champs du nom d'utilisateur et du mot de passe, avant d'afficher la page de connexion.

Cependant, la plupart des navigateurs disposent également d'options permettant de présenter automatiquement un certificat client s'il n'y en a qu'un seul installé, ou de ne pas demander à sélectionner un certificat client si aucun n'a été présenté. Dans ces cas, l'authentification des certificats client peut être utilisée en arrière-plan (dans le cas « un seul certificat, ne plus demander ») ou ne pas être utilisée du tout (dans le cas « aucun certificat installé, ne plus demander »).

Enfin, la clé privée d'un certificat client peut être protégée par un mot de passe. Si c'est le cas, les utilisateurs peuvent avoir besoin de saisir le mot de passe qu'ils ont créé lorsqu'ils ont choisi de protéger ce magasin de certificats clients ou de clés. (Généralement, une telle demande n'a lieu qu'une fois par session.)

SSH

Cette page permet aux administrateurs de définir la stratégie d'interface SSH par défaut pour tous les nouveaux utilisateurs de l'organisation. Les modifications de la stratégie sur cette page ont la possibilité d'être appliquées à tous les utilisateurs existants de l'organisation. Les options de stratégie disponibles sont :

La gestion des clés du dossier de stockage utilisateur est également réalisée ici. Pour plus d'informations sur le dossier de stockage des clés client SSH, reportez-vous à la page Dossier de stockage des clés SSH.

Mobile

Cette page permet aux administrateurs de définir la stratégie d'interface mobile par défaut pour tous les nouveaux utilisateurs de l'organisation. Les modifications de la stratégie sur cette page ont la possibilité d'être appliquées à tous les utilisateurs existants de l'organisation. Les stratégies définies ici peuvent être modifiées par l'utilisateur dans User Profile (User Authentication section) (Profil utilisateur (Section Authentification d'utilisateur)).

Les options de stratégie disponibles sont :