JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide de l'utilisateur Oracle Solaris Trusted Extensions     Oracle Solaris 11 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Introduction à Trusted Extensions

2.  Connexion à Trusted Extensions (tâches)

Connexion au bureau dans Trusted Extensions

Processus de connexion à Trusted Extensions

Identification et authentification lors de la connexion

Vérification des attributs de sécurité lors de la connexion

Connexion à Trusted Extensions

Identification et authentification auprès du système

Consultation des messages et sélection du type de session

Résolution des problèmes de connexion

Connexion à distance à Trusted Extensions

Procédure de connexion à un bureau Trusted Extensions distant

3.  Utilisation de Trusted Extensions (tâches)

4.  Eléments de Trusted Extensions (Référence)

Glossaire

Index

Connexion à Trusted Extensions

Les tâches suivantes vous guident lors de la connexion à Trusted Extensions. Vous passez en revue et vous spécifiez les informations de sécurité avant d'atteindre le bureau.

Identification et authentification auprès du système

  1. Dans le champ Username (Nom d'utilisateur) de l'écran de connexion, tapez votre nom d'utilisateur.

    Veillez à saisir le nom d'utilisateur exact que votre administrateur vous a attribué. Soyez particulièrement attentif à l'orthographe et aux majuscules.

    Si vous faites une erreur, entrez un mot de passe fictif. Le champ Username (Nom d'utilisateur) s'affiche.

  2. Validez votre saisie.

    Appuyez sur la touche Entrée pour confirmer votre nom d'utilisateur.

    Attention

    Attention - Vous ne devez jamais voir la bande de confiance lorsque l'écran de connexion s'affiche. Si la bande de confiance apparaît lorsque vous essayez de vous connecter ou de déverrouiller l'écran, ne saisissez pas votre mot de passe. Il est possible que vous ayez été victime d'usurpation d'identité. Une usurpation se produit lorsqu'un programme intrus se fait passer pour un programme de connexion afin de récupérer des mots de passe. Contactez immédiatement votre administrateur de sécurité.

  3. Saisissez votre mot de passe dans le champ de mot de passe, puis appuyez sur la touche Entrée.

    Pour des raisons de sécurité, les caractères ne s'affichent pas dans le champ. Le système compare le nom de connexion et le mot de passe avec la liste des utilisateurs autorisés.

Erreurs fréquentes

Si le mot de passe que vous avez fourni est incorrect, l'écran affiche un message :

Echec de l'authentification

Cliquez sur OK pour fermer la boîte de dialogue. Saisissez à nouveau votre nom d'utilisateur, puis le mot de passe correct.

Consultation des messages et sélection du type de session

Si vous ne vous limitez pas à une étiquette unique, vous pouvez visualiser les données correspondant à différentes étiquettes. La plage dans laquelle vous pouvez travailler est limitée au niveau supérieur par l'autorisation de session et au niveau inférieur par l'étiquette minimum que votre administrateur vous a attribuée.

  1. Consultez la boîte de dialogue Message Of The Day.
    image:Cette fenêtre indique la date et l'heure de dernière connexion de l'utilisateur, le message du jour et les attributs de la session. Affiche un bouton de session à niveau unique.
    1. Vérifiez que l'heure de votre dernière session est exacte.

      Vérifiez toujours que rien n'est suspect concernant l'heure de la dernière connexion, par exemple une heure inhabituelle dans la journée. Si vous avez des raisons de penser que l'heure n'est pas exacte, contactez votre administrateur de sécurité.

    2. Vérifiez la présence d'éventuels messages de l'administrateur.

      Le champ Message Of The Day (Message du jour) peut contenir des avertissements concernant les opérations de maintenance programmées ou des problèmes de sécurité. Consultez toujours les informations figurant dans ce champ.

    3. Examinez les attributs de sécurité de votre session.

      La boîte de dialogue Message Of The Day indique les rôles que vous pouvez assumer, votre étiquette minimale et d'autres caractéristiques de sécurité.

    4. (Facultatif) Si vous êtes autorisé à vous connecter à une session multiniveau, décidez si vous souhaitez une session à étiquette unique.

      Cliquez sur Restrict Session to a Single Label (Limiter la session à une étiquette) pour vous connecter à une session à étiquette unique.

    5. Cliquez sur OK.
  2. Confirmez votre choix d'étiquette.

    Un générateur d'étiquettes (Label Builder) apparaît. Si vous ouvrez une session à étiquette unique, le générateur d'étiquettes décrit votre étiquette de session. Dans un système multiniveau, le générateur d'étiquettes vous permet de choisir votre autorisation de session. Pour voir un exemple de générateur d'étiquettes pour une session multiniveau, reportez-vous à la Figure 3-4.

    • Acceptez la valeur par défaut, sauf si vous avez une raison de ne pas le faire.
    • Pour une session multiniveau, sélectionnez une autorisation.

      Pour modifier l'autorisation, cliquez sur l'autorisation Trusted Path (Chemin de confiance), puis cliquez sur l'autorisation souhaitée.

    • Pour une session à niveau unique, sélectionnez une étiquette.

      Pour modifier l'étiquette, cliquez sur l'autorisation Trusted Path, puis cliquez sur l'étiquette souhaitée.

  3. Cliquez sur OK.

    Le bureau sécurisé s'affiche.

Résolution des problèmes de connexion

  1. Si le nom d'utilisateur ou le mot de passe n'est pas reconnu, contactez votre administrateur.
  2. Si votre plage d'étiquettes n'est pas autorisée sur votre station de travail, consultez votre administrateur.

    Les stations de travail peuvent être limitées à une plage restreinte d'autorisations et d'étiquettes. Par exemple, une station de travail située dans un hall d'entrée peut être limitée aux étiquettes PUBLIC. Si l'étiquette ou l'autorisation de session que vous spécifiez n'est pas acceptée, vérifiez avec un administrateur pour déterminer si la station de travail est limitée.

  3. Si vous avez personnalisé vos fichiers d'initialisation du shell et que vous ne parvenez pas à vous connecter, les deux options suivantes sont disponibles :
    • Contactez votre administrateur système pour résoudre le problème.
    • Si vous pouvez devenir l'utilisateur root, ouvrez une session de secours.

      Dans une connexion standard, les fichiers d'initialisation du shell sont fournis au démarrage, afin d'offrir un environnement personnalisé. Avec une connexion de secours, les valeurs par défaut sont appliquées à votre système et aucun fichier d'initialisation du shell n'est fourni.

      Dans Trusted Extensions, une connexion de secours est protégée. Seul le compte root peut accéder à une connexion de secours.

      1. Saisissez votre nom d'utilisateur dans l'écran de connexion.
      2. En bas de l'écran, choisissez Solaris Trusted Extensions Failsafe Session (Session de secours Solaris) dans le menu du bureau.
      3. Lorsque vous y êtes invité, saisissez votre mot de passe.
      4. Lorsque vous êtes invité à indiquer un autre mot de passe, saisissez le mot de passe pour root.
Copyright © 1997, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant