Création d'un compte utilisateur

Vous pouvez parcourir le contenu public de Registry sans vous connecter à Registry. Toutefois, pour obtenir un accès en lecture aux objets privés et un accès en écriture aux objets publics, vous devez disposer d'un compte utilisateur dans Registry. Après avoir créé un compte utilisateur, vous pouvez exécuter des opérations sécurisées telles que la publication, la modification ou la suppression d'objets.

La création d'un compte utilisateur se déroule comme suit :

1. Complétez le formulaire de nouvel utilisateur.

2. Associez des informations d'identification à ce compte. Vous pouvez les obtenir de deux manières :

   • Registry peut les générer pour vous. Il s'agit de la méthode la plus simple.

   • Si vous disposez d'un certificat émis par une autorité de certification tierce, vous pouvez utiliser ce certificat pour vous procurer les informations d'identification. Cependant, pour que vous puissiez utiliser le certificat, un administrateur doit auparavant installer les certificats racines tiers dans le domaine Application Server pour Registry. Pour plus de détails; reportez-vous à To Add Root Certificates to the Trusted Certificates in the Registry Domain du Service Registry 3 2005Q4 Administration Guide.

Pour créer un compte utilisateur, exécutez les tâches suivantes :

• Lancement de l'Assistant Inscription de l'utilisateur

• Obtention d'un certificat généré par Registry ou Utilisation d'un certificat tiers

• Chargement du certificat dans un navigateur Web Mozilla ou Firefox ou Chargement du certificat dans le navigateur Web Internet Explorer

• Connexion à Registry

• Authentification dans Registry

Lancement de l'Assistant Inscription de l'utilisateur

Étapes

1. Cliquez sur Créer un compte utilisateur dans la zone des menus.

2. Cliquez sur le bouton Démarrer l'Assistant Inscription.

3. Suivez les instructions contenues dans la page Étape 1 : Configuration requise et cliquez sur Suivant.

4. Complétez le formulaire Détails sur le nouvel utilisateur.

   Vous devez indiquer un prénom et un nom pour l'utilisateur. Tous les autres champs sont facultatifs.

   Une fois que vous êtes connecté, le prénom et le nom s'affichent sous l'étiquette Utilisateur actuel dans la zone de bannière supérieure de Web Console.

5. Cliquez sur Suivant.

   La page Détails sur l'authentification de l'utilisateur apparaît.

6. Dans cette page, sélectionnez l'un des boutons radio suivants :

   • Sélectionnez Générer une paire de clés et télécharger le keystore PKCS12 (par défaut) si vous souhaitez que Registry crée un certificat. Reportez-vous à la section Obtention d'un certificat généré par Registry pour plus d'informations sur cette tâche.

   • Sélectionnez Télécharger le certificat X509 (DER) si vous voulez utiliser un certificat tiers existant. Reportez-vous à la section Utilisation d'un certificat tiers pour plus d'informations sur cette tâche.

Obtention d'un certificat généré par Registry

Procédez comme suit si vous avez sélectionné le bouton radio Générer une paire de clés et télécharger le keystore PKCS12 dans la page Détails sur l'authentification de l'utilisateur.

Étapes

1. Dans la page Détails sur l'authentification de l'utilisateur, saisissez un nom d'utilisateur dans le champ Alias.

2. Entrez le mot de passe dans les champs Mot de passe et Confirmation du mot de passe.

3. Saisissez des valeurs dans les champs de texte s'ils ne sont pas déjà complétés.

   Les champs de texte sont les suivants :

   • Unité organisationnelle

   • Organisation

   • Ville

   • Etat ou province

   • Pays

   Le champ Nom contient le nom que vous avez indiqué dans le champ Nom de famille du formulaire Détails sur le nouvel utilisateur. Si vous avez spécifié une ville, un état ou une province, ou un pays dans ce formulaire, les champs de texte contiennent ces valeurs.

   Tous les champs sont obligatoires.

4. Cliquez sur Suivant.

   Une page intitulée Étape 4 : Charger la clé dans le navigateur Web apparaît avec le message “Nouvel utilisateur correctement enregistré”.

5. Cliquez sur Download.

6. Dans la boîte de dialogue, choisissez l'option permettant d'enregistrer sur le disque le certificat généré. Dans la boîte de dialogue de sélection de fichiers, choisissez un répertoire et entrez un nom de fichier.

   Le fichier doit comporter le suffixe .p12.

   L'action par défaut enregistre le certificat dans votre répertoire utilisateur, dans un fichier intitulé generated-key.p12.

Étapes suivantes

Vous devez ensuite importer le certificat généré dans votre navigateur Web. Pour plus de détails, reportez-vous à la section Chargement du certificat dans un navigateur Web Mozilla ou Firefox ou Chargement du certificat dans le navigateur Web Internet Explorer .

Utilisation d'un certificat tiers

Procédez comme suit si vous avez sélectionné le bouton radio Télécharger le certificat X509 (DER) dans la page Détails sur l'authentification de l'utilisateur. Ces étapes permettent de placer le certificat dans le keystore du serveur de Registry et de le charger dans le navigateur Web.

Avant de commencer

Le certificat tiers doit être au format X.509. Le certificat se trouve en général dans un fichier possédant l'extension .cer.

Étapes

1. Dans la page Détails sur l'authentification de l'utilisateur, cliquez sur le bouton Choisissez un fichier de certificat.

2. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur le bouton Parcourir pour rechercher le fichier à télécharger, puis cliquez sur Télécharger le fichier.

3. Cliquez sur OK .

   Le nom du fichier apparaît dans la page Détails sur l'authentification de l'utilisateur en regard du bouton Choisissez un fichier de certificat.

4. Cliquez sur Suivant.

5. Dans la page Étape 4 : Charger la clé dans le navigateur Web, suivez les instructions pour importer le certificat dans le navigateur Web s'il ne s'y trouve pas encore.

   Reportez-vous à la section Chargement du certificat dans un navigateur Web Mozilla ou Firefox ou Chargement du certificat dans le navigateur Web Internet Explorer pour plus d'informations.

Chargement du certificat dans un navigateur Web Mozilla ou Firefox

Étapes

1. Sélectionnez Préférences dans le menu Edition.

2. Cliquez sur la catégorie Confidentialité & Sécurité dans la barre latérale afin de développer les options.

3. Cliquez sur Certificats.

4. Cliquez sur le bouton Gestion des certificats dans le panneau de droite.

   L'onglet Vos certificats s'affiche.

5. Cliquez sur le bouton Importer.

6. Dans la boîte de dialogue de sélection du fichier à restaurer, sélectionnez le fichier de certificat .p12, puis cliquez sur Ouvrir.

7. Dans la boîte de dialogue qui s'affiche, tapez le mot de passe de compte principal du périphérique de sécurité.

   Ce mot de passe est spécifique à votre compte de navigateur et est affecté par le propriétaire du profil du navigateur. La convention commune consiste à utiliser le même mot de passe que le compte de connexion sur le poste client.

8. Dans la boîte de dialogue d'entrée du mot de passe, tapez le mot de passe du certificat.

   Ce mot de passe permet de protéger le certificat du client. Si vous utilisez un certificat généré par Registry, tapez le mot de passe que vous avez indiqué dans la page Détails sur l'authentification de l'utilisateur.

   Le message d'alerte “Successfully restored your security certificate(s) and private key(s)” s'affiche.

9. Cliquez sur OK .

10. Fermez les boîtes de dialogue Gestionnaire de certificats et Préférences.

Étapes suivantes

Une fois le certificat importé, vous pouvez vous connecter à Registry. Reportez-vous à la section Connexion à Registry pour plus d'informations.

Chargement du certificat dans le navigateur Web Internet Explorer

Étapes

1. Dans le menu Outils, sélectionnez Options Internet.

2. Cliquez sur l'onglet Contenu.

3. Cliquez sur Certificats.

4. Cliquez sur Importer pour ouvrir l'Assistant Importation de certificat.

5. Dans cet Assistant, cliquez sur Suivant.

6. Dans la page Fichier à importer, cliquez sur Parcourir et recherchez le fichier .p12, puis cliquez sur Suivant.

7. Dans la page Mot de passe, procédez comme suit :

   1. Entrez le mot de passe que vous avez choisi pour le certificat.

   2. Cochez la case Marquer cette clé comme exportable.

   3. Ne cochez pas la case Activer la protection renforcée par clé privée.

   4. Cliquez sur Suivant.

8. Dans la page Magasin de certificats, choisissez la valeur par défaut, Placer tous les certificats dans le magasin suivant, puis cliquez sur Suivant.

9. Cliquez sur Terminer.

10. Cliquez sur OK dans la boîte d'information qui s'affiche.

    Le nouveau certificat, ainsi que le prénom et le nom que vous avez spécifiés, apparaît dans la fenêtre Certificats.

11. Cliquez sur Fermer dans la fenêtre Certificats.

12. Cliquez sur OK dans la fenêtre Options Internet.

Étapes suivantes

Une fois le certificat importé, vous pouvez vous connecter à Registry. Reportez-vous à la section Connexion à Registry pour plus d'informations.

Connexion à Registry

Une fois le certificat importé dans le navigateur Web, vous pouvez vous connecter.

Étapes

1. Dans la page Étape 4 : Charger la clé dans le navigateur Web, cliquez sur le bouton Terminer.

2. Dans la bannière supérieure de Web Console, cliquez sur le bouton Ouvrir une session.

3. Cliquez sur OK dans les boîtes de dialogue de vérification du certificat.

   Une fois que vous êtes connecté, le message “Authentification terminée correctement.” apparaît dans la bannière supérieure.

Authentification dans Registry

Une fois que vous êtes connecté à Registry, l'authentification se déroule de manière transparente chaque fois que vous ajoutez, supprimez ou modifiez un objet de Registry, car toute requête d'écriture déclenche l'authentification basée sur le certificat client chargé dans le navigateur Web.

Une fois l'authentification terminée, l'accès à Registry s'effectue via https .

Lorsque votre session expire, vous n'êtes plus authentifié par Registry. Une autre requête d'écriture demande à Web Console de vous authentifier à nouveau.

En cas d'échec d'authentification, arrêtez, puis redémarrez le navigateur Web et réessayez.