Sommaire
|
Attributs d'authentification SafeWord
Les attributs d'authentification SafeWord sont des attributs d'organisation. Les valeurs qui leur sont attribuées dans Configuration des services deviennent les valeurs par défaut du modèle Authentification SafeWord. Le modèle de service doit être créé après enregistrement du service dans l’organisation. Les valeurs par défaut peuvent être modifiées par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées des sous-arborescences de l'organisation.
Ce service permet d'authentifier les utilisateurs au moyen des serveurs d'authentification SafeWord ou SafeWord PremierAccess de Secure Computing. Les attributs d'authentification SafeWord sont les suivants :
Serveur
Ce champ indique le nom et le port du serveur SafeWord ou SafeWord PremierAccess. Le port 7482 est défini par défaut pour un serveur SafeWord. Le numéro du port par défaut d'un serveur SafeWord PremierAccess est 5030.
Server Verification Files Directory
Ce champ définit le répertoire dans lequel la bibliothèque client SafeWord place ses fichiers de vérification. Le répertoire par défaut est le suivant :
/var/opt/SUNWam/auth/safeword/serverVerification
Si ce champ définit un autre répertoire, celui-ci doit avoir été créé avant qu'une authentification SafeWord puisse être tentée.
Logging Enable
S'il est sélectionné, cet attribut active la journalisation SafeWord. La journalisation SafeWord est activée par défaut.
Logging Level
Ce champ précise le niveau de journalisation SafeWord. Sélectionnez un niveau dans le menu déroulant. Les niveaux sont DEBUG, ERROR, INFO et NONE.
Log File
Cet attribut définit le chemin et le nom du fichier journal employé par le client SafeWord. Le chemin par défaut est le suivant :
/var/opt/SUNWam/auth/safeword/safe.log
Si ce champ comporte un autre chemin ou nom de fichier, ces derniers doivent avoir été définis pour qu'une authentification SafeWord puisse être tentée.
Si plusieurs organisations sont configurées pour une authentification SafeWord et que différents serveurs SafeWord soient utilisés, il faut alors indiquer différents chemins, sans quoi uniquement la première organisation où l’authentification SafeWord a lieu fonctionnera. De la même façon, si une organisation change de serveur SafeWord, il faut d’abord supprimer le fichier swec.dat inclus dans le répertoire spécifié pour que l’authentification auprès du nouveau serveur SafeWord puisse fonctionner.
Authentication Connection Timeout
Cet attribut définit le délai d'attente (en secondes) entre le client SafeWord (Access Manager) et le serveur SafeWord. La valeur par défaut est de 120 secondes.
Client Type
Cet attribut définit le type de client utilisé par le serveur SafeWord pour communiquer avec différents clients, tels que Mobile Client, VPN, Fixed Password, Challenge/Response, etc.
eassp Version
Cet attribut détermine la version EASSP (Extended authentification and single sign-on protocol, protocole d'authentification étendue et de connexion unique). This field accepts either the standard (101) or premier access (200, 201) protocol versions.
Puissance minimale de l'authentificateur SafeWord
Cet attribut définit la puissance minimale de l'authentificateur pour l'authentification client/serveur SafeWord. Chaque type de client possède une valeur d'authentificateur différente. Plus cette valeur est élevée, puis l'authentificateur est puissant. La valeur la plus élevée est 20 et la valeur minimale est 0.
Niveau d'authentification
Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.
Remarque
Si aucun niveau d'authentification n'est précisé, le jeton SSO stocke la valeur définie dans l'attribut d'authentification principale : Niveau d'authentification par défaut.
Sommaire |