Authentification multifacteur
Lors de l’authentification des opérateurs, le routeur vérifie le login et le mot de passe. Mais il peut également vérifier d’autres paramètres pour avoir une authentification multifacteur (MFA).
Login / Mot de passe + Certificat
Pour l’authentification avec login, mot de passe et certificat, le certificat de l’utilisateur est vérifié en suivant ces étapes :
-
Tout d’abord, il vérifie si l’opérateur a un CN de certificat (nom commun) dans sa description d’utilisateur
-
S’il existe un CN spécifié pour cet opérateur, le certificat entrant doit avoir le CN spécifié, sinon l’opérateur est rejeté
-
Si aucun CN n’est spécifié pour cet opérateur, il vérifiera dans la
Liste des certificats autorisés(voir chapitre ci-dessous), le CN du certificat entrant doit être présent dans la liste, si ce n’est pas le cas, l’opérateur est rejeté
Liste des certificats autorisés
Dans le menu Configuration > Accès distant > Liste des opérateurs
Actif |
Activer ou désactiver un certificat |
CN autorisés |
Common name d’un certificat appartenant à un opérateur Example 1. Common name
my_cert_cn |
Commentaire |
Commentaire pour savoir à quoi correspond ce certificat |