Changer la méthode d'authentification

Il est possible de changer de méthode d'authentification après qu'elle ait été définie, mais cela implique un effort considérable car l'Automation Engine et tous les agents doivent être redémarrés.

Changer la méthode d'authentification de NO à LOCAL (serveur)

1. Arrêtez tous les agents.
2. Arrêtez tous les processus serveurs.

3. Exportez la clé d'authentification vers un fichier. Faites-le en mode batch, en utilisant l'utilitaire AE.DB Load (voir Paramètres de démarrage - Utilitaires).

   La clé d'authentification n'a pas encore été définie dans la base de données.
   

4. Permettez à tous les agents d'accéder à ce fichier. Pour cela, saisissez les informations suivantes dans leurs fichiers INI :

   1. Dans InitialPackage= (section [AUTORISATION]), saisissez le chemin et le nom du fichier de la clé d'authentification.
   2. Dans KeyStore=, saisissez le chemin et le nom du fichier dans lequel l'agent conservera les informations sur la clé d'authentification.

   Important ! Assurez-vous que les deux fichiers sont stockés dans des répertoires protégés.

5. Définissez la méthode d'authentification (LOCAL, dans le cas présent) et la clé d'authentification dans la base de données. Faites-le en mode batch, en utilisant l'utilitaire AE.DB Load.
   
6. Démarrez tous les processus serveurs.

7. Pour des raisons de sécurité, il est recommandé de retirer l'authentification de tous les agents.

   La méthode d'authentification LOCAL est basée sur le principe de l'authentification manuelle des agents dans Perspective Administration pour s'assurer que l'agent n'est pas un potentiel hacker.

   Vous pouvez ignorer cette étape si vous êtes sûr de vouloir faire la transition sans cette mesure de sécurité.

   Pour retirer l'authentification de l'agent, procédez comme suit :

   1. Dans la liste Agents de la Perspective Administration, sélectionnez tous les agents.
   2. Faites un clic droit, puis sélectionnez Retirer l'authentification.
8. Démarrez tous les agents.
9. Les agents lisent le fichier de la clé d'authentification et enregistrent les informations dans leurs fichiers de certificat. Ensuite, ils suppriment automatiquement le fichier de la clé d'authentification.

10. Si vous avez suivi nos recommandations et retiré l'authentification des agents, vous devez désormais les authentifier ;

    1. Dans la liste Agents de la Perspective Administration, sélectionnez tous les agents.
    2. Faites un clic droit et sélectionnez Authentifier l'agent.

    Important ! Les agents non authentifiés ne peuvent pas se connecter au système Automation Engine.

Changer la méthode d'authentification de NO à LOCAL_REMOTE (serveur et agent)

Avec la méthode LOCAL_REMOTE, les agents requièrent un fichier dans lequel le package d'authentification est enregistré. Comme ce fichier diffère pour chaque agent, il doit être généré individuellement et rendu accessible aux ordinateurs correspondants.

1. Arrêtez tous les agents.
2. Arrêtez tous les processus serveurs.

3. Changer la méthode d'authentification en LOCAL_REMOTE. Faites-le en mode batch, en utilisant l'utilitaire AE.DB Load (voir Paramètres de démarrage - Utilitaires).

   La clé d'authentification est désormais consignée dans la base de données.
   

4. Démarrez tous les processus serveurs.
5. Connectez-vous au client système 0000, puis ouvrez Perspective Administration.
6. Ouvrez la liste des agents.

7. Pour des raisons de sécurité, il est recommandé de retirer l'authentification de tous les agents.

   La méthode d'authentification LOCAL_REMOTE est basée sur le principe de l'authentification manuelle des agents dans Perspective Administration pour s'assurer que l'agent n'est pas un programme d'un potentiel hacker.

   Vous pouvez ignorer cette étape si vous êtes sûr de vouloir faire la transition sans cette mesure de sécurité.

   Pour retirer l'authentification de l'agent, procédez comme suit :

   1. Dans la liste Agents de la Perspective Administration, sélectionnez tous les agents.
   2. Faites un clic droit, puis sélectionnez Retirer l'authentification.

8. Exportez un package d'authentification pour chaque agent.

   1. Dans la liste Agents, sélectionnez tous les agents.
   2. Faites un clic droit, puis sélectionnez Télécharger package d'authentification.

   Remarque : Vous devez disposer des permissions W (en écriture) pour que l'objet agent puisse exporter le package d'authentification.

9. Enregistrez le package d'authentification dans un dossier sécurisé sur l'ordinateur de l'agent.

10. Dans le fichier INI de chaque agent :

    • Dans InitialPackage= (section [AUTORISATION]), saisissez le chemin et le nom du package d'authentification.
    • Dans KeyStore=, saisissez le chemin et le nom du fichier de certificat dans lequel l'agent conservera les informations récupérées du package d'authentification.

    Important ! Assurez-vous que les deux fichiers sont stockés dans des répertoires protégés.

11. Démarrez tous les agents.
12. Les agents lisent les fichiers du package d'authentification et enregistrent les informations dans leurs fichiers de certificat respectifs. Ensuite, ils suppriment automatiquement le fichier du package d'authentification.

Changer la méthode d'authentification de LOCAL à LOCAL_REMOTE (serveur à serveur et agent)

Comme les agents ont déjà été authentifiés, vous pouvez passer simplement de LOCAL à LOCAL_REMOTE et inversement. Il faut le faire dans la variable UC_AS_SETTINGS. (Voir UC_AS_SETTINGS - Sécurité avancée).

1. Connectez-vous au client 0.

2. Saisissez UC_AS_SETTINGS dans le champ Recherche globale.

3. Une liste déroulante avec un lien vers la variable s'ouvre. Cliquez dessus pour afficher la variable UC_AS_SETTINGS.
4. Cochez la case située à côté de AUTHENTIFICATION.
5. Cliquez sur l'icône de fichier dans la colonne Valeur 1 pour ouvrir l'éditeur de cellules, qui vous permettra de saisir LOCAL_REMOTE.
6. Enregistrez vos modifications.
7. Arrêtez tous les processus serveurs.

8. Démarrez tous les processus serveurs.

   Les agents se connectent automatiquement après la durée (en secondes) spécifiée dans le paramètre RECONNECT_TIME (voir UC_HOSTCHAR_DEFAULT - Caractéristiques de l'hôte.

Changer la méthode d'authentification de LOCAL (serveur) ou LOCAL_REMOTE (serveur et agent) à NO

Avec la méthode d'authentification "NO", les agents ne requièrent pas la clé d'authentification stockée dans la base de données Automation Engine. Les fichiers de certificat des agents doivent donc être supprimés. Il faut le faire dans la variable UC_AS_SETTINGS. (Voir UC_AS_SETTINGS - Sécurité avancée).

1. Arrêtez tous les agents.
2. Connectez-vous au client 0.

3. Saisissez UC_AS_SETTINGS dans le champ Recherche globale.

4. Une liste déroulante avec un lien vers la variable s'ouvre. Cliquez dessus pour afficher la variable UC_AS_SETTINGS.
5. Cochez la case située à côté de AUTHENTIFICATION.
6. Cliquez sur l'icône de fichier dans la colonne Valeur 1 pour ouvrir l'éditeur de cellules, qui vous permettra de saisir LOCAL_REMOTE.
7. Enregistrez vos modifications.
8. Arrêtez tous les processus serveurs.

9. Supprimez la clé d'authentification de la base de données.

   Pour cela, exécutez l'instruction SQL suivante dans une transaction : delete from oha.

10. Démarrez tous les processus serveurs.

11. Supprimez le fichier de certificat de chaque agent. Son chemin et son nom sont enregistrés dans le paramètre KeyStore= de leurs fichiers INI respectifs.
12. Démarrez tous les agents.

Voir aussi :

• Authentification des agents
• Authentification
• Renforcement du système
• Concept de sécurité dans AWA