Manuel d'administration > ENCRYPTION > Modification de la méthode d'authentification

Modification de la méthode d'authentification

La modification ultérieure de la méthode d'authentification requiert une mise en œuvre importante. Le Automation Engine et tous les Agents doivent être redémarrés dans tous les cas, quelle que soit la méthode d'authentification que vous sélectionnez.

De "Sans" à "Serveur"

Pour la méthode d'authentification "Serveur", les Agents nécessitent le fichier dans lequel se trouve la clé Société. Elle doit être insérée sur chaque ordinateur des Agents.

Voici le déroulement détaillé :

  1. Fermez tous les Agents.
  2. Fermez tous les processus Serveur.
  3. Appel de l'utilitaire AE.DB Load dans le mode batch afin d'exporte la clé Company dans un fichier. La clé Société n'est alors pas encore définie dans la base de données.
    Exemple : UCYBDBld -B -TPACKAGE -KUC4PROD
  4. Transférez ce fichier à tous les Agents.
  5. Dans le fichier INI des Agents, entrez le chemin et le nom de la clé Société pour le paramètre InitialPackage= (section [AUTHORIZATION]).
    Pour le paramètre KeyStore=, saisissez le chemin et le nom du fichier dans lequel l'agent doit enregistrer les informations relatives à la clé Société.
    Attention, les deux fichiers doivent impérativement être stockés dans un répertoire distinct et bien protégé.
  6. Définissez à présent la méthode d'authentification "Serveur" et la Clé Société dans la base de données :
    Pour cela appelez l'utilitaire AE.DB Load en mode batch.
    Exemple : UCYBDBld -B -TLOCAL -KUC4PROD
  7. Démarrez tous les processus Serveur.
  8. Pour des raisons de sécurité, Automic recommande de retirer à présent l'authentification de tous les Agents. La méthode "Serveur" est basée sur le principe d'une authentification manuelle des agents dans la supervision système pour s'assurer que l'agent n'est pas un programme malveillant. Si vous souhaitez malgré tout accepter le traitement sans cette mesure de sécurité, vous pouvez ignorer cette étape.
    Connectez-vous au Client système 0000. Ouvrez la Supervision Système et allez dans la zone "Agents". Sélectionnez tous les Agents et exécutez la commande "Retrait d'authentification" du menu contextuel.
  9. Facultatif : Si vous avez déjà supprimé le fichier Clé Société et si vous souhaitez saisir la Clé Société dans d'autres Agents (étape 4 à 5), vous pouvez l'exporter à tout moment dans la Supervision Système du Client 0000 en cliquant avec le bouton droit de la souris sur le nœud de connexion. (En intégrant la Clé Société dans la base de données à l'étape 6, une exécution de l'étape 3 n'est plus possible)
  10. Démarrez tous les Agents.
  11. Les Agents lisent le fichier de la Cle Société et enregistrent les informations dans le fichier de certificat.Le fichier Clé Société est ensuite supprimé automatiquement par l'agent.
  12. Si vous avez suivi la recommandation (étape 8) de retrait d'authentification des Agents, il vous faut désormais à nouveau authentifier les Agents dans la Supervision Système du Client 0000. Exécutez la commande du même nom dans le menu contextuel. Les agents non authentifiés ne peuvent pas se connecter au système AE.

De "Sans" à "Serveur et Agent"

Pour la méthode d'authentification "Serveur et Agent", les Agents nécessitent le fichier dans lequel se trouve le package d'authentification. Ce dernier diffère pour chaque Agent. Il doit être créé séparément et inséré dans l'ordinateur correspondant.

Voici le déroulement détaillé :

  1. Fermez tous les Agents.
  2. Fermez tous les processus Serveur.
  3. Ouvrez l'utilitaire AE.DB Load en mode batch afin de définir la méthode d'authentification sur "Serveur et Agent" :
    Exemple : UCYBDBld -B -TLOCAL_REMOTE -KUC4PROD
    Une Clé Société est ainsi écrite dans la base de données. La modification ultérieure de cette Clé Société requiert une mise en œuvre importante.
  4. Démarrez tous les processus Serveur.
  5. Connectez-vous au Client système 0000. Ouvrez la Supervision Système et allez dans la zone "Agents".
  6. Pour des raisons de sécurité, Automic recommande de retirer à présent l'authentification de tous les Agents. La méthode "Serveur" est basée sur le principe d'une authentification manuelle des agents dans la supervision système pour s'assurer que l'agent n'est pas un programme malveillant. Si vous souhaitez malgré tout accepter le traitement sans cette mesure de sécurité, vous pouvez ignorer cette étape.
    Connectez-vous au Client système 0000. Ouvrez la Supervision Système et allez dans la zone "Agents". Sélectionnez tous les Agents et exécutez la commande "Retrait d'authentification" du menu contextuel.

    Pour tous les Agents pour lesquels vous ignorez cette étape, la Clé Société doit être utilisée comme package d'authentification à partir de l'étape 8. L'étape 7 doit alors être ignorée. Vous pouvez exporter la Clé Société à tout moment dans la Supervision Système du Client 0000 en cliquant avec le bouton droit de la souris sur le nœud de connexion.
  7. Il vous faut désormais exporter un package d'authentification pour chaque Agent. Pour cela, sélectionnez tous les agents et exécutez la commande "Exporter le package d'authentification" du menu contextuel.
    À partir de la version 11 de l'action "Exporter le package d'installation" a été limité à des utilisateurs dans le client 0. De plus, un utilisateur a besoin de la permission "W" pour l'objet de l'agent pour pouvoir exporter un package d'authentification.
  8. Transférez les fichiers contenant le package d'authentification unique pour chaque Agent, individuellement à tous les Agents respectifs.
  9. Dans le fichier INI de l'agent, saisissez le chemin et le nom du fichier du package d'authentification pour le paramètre InitialPackage= (section [AUTHORIZATION]).
    Pour le paramètre KeyStore=, saisissez le chemin et le nom du fichier dans lequel l'agent doit enregistrer les informations relatives au package d'authentification.
    Attention, les deux fichiers doivent impérativement être stockés dans un répertoire distinct et bien protégé.
  10. Démarrez tous les Agents.
  11. L'agent lit le fichier du package d'authentification et enregistre les informations dans le fichier de certificat. Le fichier du package d'authentification est ensuite supprimé automatiquement par l'agent.

De "Serveur" à "Serveur et Agent" et inversement

Etant donné que les Agents sont déjà authentifiés, le passage de "Serveur" à "Serveur et Agent" ou inversement s'effectue en peu d'étapes.

Voici le déroulement détaillé :

  1. Connectez-vous au Client système 0000. Ouvrez la Variable UC_AS_SETTINGS et définissez la valeur de la clé AUTHENTICATION sur "LOCAL" ou "LOCAL_REMOTE".
  2. Fermez tous les processus Serveur.
  3. Démarrez tous les processus Serveur.
    Les Agents se connectent automatiquement selon le temps en secondes du paramètre RECONNECT_TIME (voir : UC_HOSTCHAR_DEFAULT).

De "Sans" ou "Serveur et Agent" à "Sans"

Pour la méthode d'authentification "Sans", les Agents n'ont plus besoin de la Company enregistrée dans la base de données AE. Les fichiers de certificat des Agents doivent donc être supprimés.

Voici le déroulement détaillé :

  1. Fermez tous les Agents.
  2. Connectez-vous au Client système 0000. Ouvrez la Variable UC_AS_SETTINGS et définissez la valeur de la clé AUTHENTICATION sur "NO".
  3. Fermez tous les processus Serveur.
  4. L'étape suivante nécessite l'accès à la base de données AE. Elle doit être effectuée avec la plus grande précaution et uniquement par une personne autorisée. La clé Société doit être supprimée de la base de données AE. Exécutez l'instruction SQL suivante dans une transaction :
    delete from oha
  5. Démarrez tous les processus Serveur.
  6. Supprimez le fichier de certificat de chaque Agent. Le chemin et le nom de ce fichier sont indiqués dans le fichier INI sous le paramètre KeyStore=.
  7. Démarrez tous les Agents.

Rubriques connexes :

Réglage initial de la méthode d'authentification