10.4. Configuration d'un navigateur pour activer l'authentification par certificat
Pour pouvoir s'authentifier à l'aide d'un certificat lors de l'utilisation de l'interface WebUI pour se connecter à la gestion des identités (IdM), vous devez importer l'utilisateur et les certificats de l'autorité de certification (AC) concernés dans le navigateur Mozilla Firefox ou Google Chrome. L'hôte sur lequel le navigateur est exécuté ne doit pas nécessairement faire partie du domaine IdM.
IdM prend en charge les navigateurs suivants pour se connecter à l'interface WebUI :
- Mozilla Firefox 38 et versions ultérieures
- Google Chrome 46 et versions ultérieures
La procédure suivante montre comment configurer le navigateur Mozilla Firefox 57.0.1.
Conditions préalables
- Vous disposez du certificat d'utilisateur que vous souhaitez importer dans le navigateur au format PKCS#12.
Procédure
Ouvrez Firefox, puis naviguez vers
Preferences
→Privacy & Security
.Figure 10.1. Section Vie privée et sécurité dans les préférences
Cliquez sur Afficher les certificats.
Figure 10.2. Voir les certificats en protection de la vie privée et en sécurité
-
Dans l'onglet
Your Certificates
, cliquez sur Importer. Localisez et ouvrez le certificat de l'utilisateur au format PKCS12, puis cliquez sur OK et OK. Assurez-vous que l'autorité de certification de la gestion d'identité est reconnue par Firefox comme une autorité de confiance :
Enregistrer localement le certificat de l'autorité de certification IdM :
Naviguez vers l'interface web IdM en écrivant le nom de votre serveur IdM dans la barre d'adresse de Firefox. Cliquez sur
Advanced
sur la page d'avertissement de connexion non sécurisée.Figure 10.3. Connexion non sécurisée
Add Exception
. Cliquez surView
.Figure 10.4. Afficher les détails d'un certificat
Dans l'onglet
Details
, mettez en évidence les champsCertificate Authority
.Figure 10.5. Exportation du certificat de l'autorité de certification
-
Cliquez sur Exporter. Enregistrez le certificat d'autorité de certification, par exemple dans le fichier
CertificateAuthority.crt
, puis cliquez sur Fermer et sur Annuler.
Importer le certificat de l'autorité de certification IdM dans Firefox en tant que certificat d'autorité de certification de confiance :
Ouvrez Firefox, allez dans Préférences et cliquez sur Confidentialité & Sécurité.
Figure 10.6. Section Vie privée et sécurité dans les préférences
Cliquez sur Afficher les certificats.
Figure 10.7. Voir les certificats en protection de la vie privée et en sécurité
-
Dans l'onglet
Authorities
, cliquez sur Importer. Localisez et ouvrez le certificat CA que vous avez enregistré à l'étape précédente dans le fichierCertificateAuthority.crt
. Faites confiance au certificat pour identifier les sites web, puis cliquez sur OK et OK.
- Passez à la section Authentification à l'interface Web de gestion des identités avec un certificat en tant qu'utilisateur de gestion des identités.