Publicité
A
F : A
NNEXE
UTHENTIFICATION À DEUX FACTEURS
Annexe F : Authentification à deux facteurs
Dans le cadre de l'authentification à distance RADIUS, CC-SG peut être configuré afin de pointer
vers un serveur RSA RADIUS prenant en charge l'authentification à deux facteurs via un
gestionnaire d'authentification RSA associé. CC-SG se comporte comme un client RADIUS et
envoie des demandes d'authentification d'utilisateur au serveur RSA RADIUS. La demande
d'authentification inclut un ID utilisateur, un mot de passe fixe et un code de jeton dynamique.
Environnements pris en charge
Les composants d'authentification à deux facteurs RSA ci-après fonctionnent avec CC-SG :
•
RSA RADIUS Server 6.1 sous Windows Server 2003
•
RSA Authentication Manager 6.1 sous Windows Server 2003
•
Jeton matériel RSA Secure ID SID700.
Les versions de produit RSA antérieures devraient également fonctionner avec CC-SG, mais elles
n'ont pas été vérifiées.
Configuration requise
La configuration correcte d'un serveur RSA RADIUS et d'un gestionnaire d'authentification
RSA ne fait pas partie de l'objectif de ce guide. Reportez-vous à la documentation RSA pour plus
d'informations.
Notez, toutefois, que les procédures ci-après doivent être effectuées :
1. importer des jetons ;
2. créer un utilisateur CC-SG et lui affecter un jeton ;
3. générer un mot de passe d'utilisateur ;
4. créer un hôte d'agent pour le serveur RADIUS ;
5. créer un hôte d'agent (type : serveur de communication) pour CC-SG ;
6. créer un client RADIUS CC-SG.
Problèmes répertoriés
Le mode RSA RADIUS « New PIN » nécessitant un mot de passe ou un numéro d'identification
personnel de vérification ne fonctionnera pas. Aussi, tous les utilisateurs de ce schéma doivent
recevoir des mots de passe fixes.
237
Publicité
