10.4. Configuration d'un navigateur pour activer l'authentification par certificat

Pour pouvoir s'authentifier à l'aide d'un certificat lors de l'utilisation de l'interface WebUI pour se connecter à la gestion des identités (IdM), vous devez importer l'utilisateur et les certificats de l'autorité de certification (AC) concernés dans le navigateur Mozilla Firefox ou Google Chrome. L'hôte sur lequel le navigateur est exécuté ne doit pas nécessairement faire partie du domaine IdM.

IdM prend en charge les navigateurs suivants pour se connecter à l'interface WebUI :

  • Mozilla Firefox 38 et versions ultérieures
  • Google Chrome 46 et versions ultérieures

La procédure suivante montre comment configurer le navigateur Mozilla Firefox 57.0.1.

Conditions préalables

Procédure

  1. Ouvrez Firefox, puis naviguez vers PreferencesPrivacy & Security.

    Figure 10.1. Section Vie privée et sécurité dans les préférences

    Screenshot of the Firefox settings page and the "Privacy & Security" option is highlighted.

  2. Cliquez sur Afficher les certificats.

    Figure 10.2. Voir les certificats en protection de la vie privée et en sécurité

    A screenshot of the "Certificates" section and the "View Certificates" button at the bottom right is highlighted.
  3. Dans l'onglet Your Certificates, cliquez sur Importer. Localisez et ouvrez le certificat de l'utilisateur au format PKCS12, puis cliquez sur OK et OK.

  4. Assurez-vous que l'autorité de certification de la gestion d'identité est reconnue par Firefox comme une autorité de confiance :

    1. Enregistrer localement le certificat de l'autorité de certification IdM :

      • Naviguez vers l'interface web IdM en écrivant le nom de votre serveur IdM dans la barre d'adresse de Firefox. Cliquez sur Advanced sur la page d'avertissement de connexion non sécurisée.

        Figure 10.3. Connexion non sécurisée

        A screenshot of a warning dialog box with the title "Your connection is not secure." The error message says "The owner of idm.lab.example.net has configured their website improperly. To protect your information from being stolen Firefox has not connected to this website." There are two buttons below the error message: "Go Back" and "Advanced." The "Advanced" button has been highlighted.

      • Add Exception. Cliquez sur View.

        Figure 10.4. Afficher les détails d'un certificat

        A screenshot showing a text entry field for "Location" with the URL for the IdM Web UI and a "Certificate Status" entry labeled as "This site attempts to identify itself with invalid information." A "View" button to the right has been highlighted.

      • Dans l'onglet Details, mettez en évidence les champs Certificate Authority.

        Figure 10.5. Exportation du certificat de l'autorité de certification

        A screenshot displaying information for the idm.lab.example.net Certificate Authority. "Certificate Authority" has been highlighted in the "Certificate Fields" expanding tree. The "Export…​" button at the bottom has also been highlighted.
      • Cliquez sur Exporter. Enregistrez le certificat d'autorité de certification, par exemple dans le fichier CertificateAuthority.crt, puis cliquez sur Fermer et sur Annuler.

    2. Importer le certificat de l'autorité de certification IdM dans Firefox en tant que certificat d'autorité de certification de confiance :

      • Ouvrez Firefox, allez dans Préférences et cliquez sur Confidentialité & Sécurité.

        Figure 10.6. Section Vie privée et sécurité dans les préférences

        Screenshot of the Firefox settings page. The "Privacy & Security" option is highlighted.

      • Cliquez sur Afficher les certificats.

        Figure 10.7. Voir les certificats en protection de la vie privée et en sécurité

        A screenshot of the "Certificates" section. The "View Certificates" button at the bottom right is highlighted.
      • Dans l'onglet Authorities, cliquez sur Importer. Localisez et ouvrez le certificat CA que vous avez enregistré à l'étape précédente dans le fichier CertificateAuthority.crt. Faites confiance au certificat pour identifier les sites web, puis cliquez sur OK et OK.
  5. Passez à la section Authentification à l'interface Web de gestion des identités avec un certificat en tant qu'utilisateur de gestion des identités.