Création d'un compte utilisateur

Vous pouvez parcourir le contenu public de Registry sans vous connecter à Registry. Toutefois, pour obtenir un accès en lecture aux objets privés et un accès en écriture aux objets publics, vous devez disposer d'un compte utilisateur dans Registry. Après avoir créé un compte utilisateur, vous pouvez exécuter des opérations sécurisées telles que la publication, la modification ou la suppression d'objets.

La création d'un compte utilisateur se déroule comme suit :

1. Complétez le formulaire de nouvel utilisateur.

2. Associez des informations d'identification à ce compte. Vous pouvez les obtenir de deux manières :

   • Registry peut les générer pour vous. Il s'agit de la méthode la plus simple.

   • Si vous disposez d'un certificat émis par une autorité de certification tierce, vous pouvez utiliser ce certificat pour vous procurer les informations d'identification. Cependant, pour que vous puissiez utiliser le certificat, un administrateur doit auparavant installer les certificats racines tiers dans le domaine Application Server pour Registry. Pour plus de détails, reportez-vous à la section To Add Root Certificates to the Trusted Certificates in the Registry Domain du Service Registry 3.1 Administration Guide.

Pour créer un compte utilisateur, exécutez les tâches suivantes :

• Lancement de l'Assistant Inscription utilisateur

• Obtention d'un certificat généré par Registry ou Utilisation d'un certificat tiers

• Chargement du certificat dans le navigateur Web Mozilla ou Firefox ou Chargement du certificat dans le navigateur Web Internet Explorer

• Connexion à Registry

• Authentification dans Registry

Lancement de l'Assistant Inscription utilisateur

1. Cliquez sur l'onglet Tâches dans la zone de menus à gauche, puis cliquez sur Créer un compte utilisateur.

2. Cliquez sur le bouton Démarrer l'Assistant Inscription.

3. Suivez les instructions contenues dans la page Étape 1 : Configuration requise et cliquez sur Suivant.

4. Complétez le formulaire Détails sur le nouvel utilisateur.

   Vous devez renseigner les champs suivants :

   • Prénom

   • Nom de famille

   • Ville

   • État ou province

   • Pays (limité à deux caractères ; utilisez l'indicatif du pays)

5. Cliquez sur Suivant.

   La page Détails sur l'authentification de l'utilisateur apparaît.

6. Dans cette page, sélectionnez l'un des boutons radio suivants :

   • Sélectionnez Générer une paire de clés et télécharger le keystore PKCS12 (par défaut) si vous souhaitez que Registry crée un certificat. Pour plus de détails sur cette tâche, reportez-vous à la section Obtention d'un certificat généré par Registry.

   • Sélectionnez Télécharger le certificat X.509 (DER) si vous souhaitez utiliser un certiticat tiers existant. Pour plus de détails sur cette tâche, reportez-vous à la section Utilisation d'un certificat tiers.

Obtention d'un certificat généré par Registry

Procédez comme suit si vous avez sélectionné le bouton radio Générer une paire de clés et télécharger le keystore PKCS12 dans la page Détails sur l'authentification de l'utilisateur.

1. Dans la page Détails sur l'authentification de l'utilisateur, saisissez un nom d'utilisateur dans le champ Alias.

2. Entrez le mot de passe dans les champs Mot de passe et Confirmation du mot de passe.

   Le mot de passe doit comporter au moins 6 caractères.

3. Tapez des valeurs dans les zones de texte suivantes :

   • Unité organisationnelle

   • Organisation

   Le champ Nom contient le nom que vous avez indiqué dans le champ Nom de famille du formulaire Détails sur le nouvel utilisateur. Les champs Ville, État ou Province et Pays contiennent également les valeurs que vous avez spécifiées dans le formulaire Détails sur le nouvel utilisateur. Ces champs ne peuvent pas être modifiés. Si vous souhaitez apporter des corrections dans ces champs, cliquez sur Précédent et effectuez les corrections dans le formulaire Détails sur le nouvel utilisateur.

   Tous les champs sont obligatoires.

4. Cliquez sur Suivant.

   Une page intitulée Étape 4 : Charger la clé dans le navigateur Web s'affiche, ainsi que le message "Nouvel utilisateur correctement inscrit."

5. Cliquez sur Download.

6. Dans la boîte de dialogue, choisissez l'option permettant d'enregistrer sur le disque le certificat généré. Dans la boîte de dialogue de sélection de fichiers, choisissez un répertoire et entrez un nom de fichier.

   Le fichier doit comporter le suffixe .p12.

   L'action par défaut enregistre le certificat dans votre répertoire utilisateur, dans un fichier intitulé generated-key.p12.

7. Importez le certificat généré dans votre navigateur.

   Pour plus de détails, reportez-vous à la section Chargement du certificat dans le navigateur Web Mozilla ou Firefox ou Chargement du certificat dans le navigateur Web Internet Explorer.

Utilisation d'un certificat tiers

Suivez ces étapes si vous avez sélectionné le bouton radio Télécharger le certificat X.509 (DER) sur la page Détails sur l'authentification de l'utilisateur. Ces étapes permettent de placer le certificat dans le keystore du serveur de Registry et de le charger dans le navigateur Web.

Avant de commencer

Le certificat tiers doit être au format X.509. Le certificat se trouve en général dans un fichier possédant l'extension .cer.

1. Dans la page Détails sur l'authentification de l'utilisateur, cliquez sur le bouton Choisissez un fichier de certificat.

2. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur le bouton Parcourir pour rechercher le fichier à télécharger, puis cliquez sur Télécharger le fichier.

3. Cliquez sur OK .

   Le nom du fichier apparaît dans la page Détails sur l'authentification de l'utilisateur en regard du bouton Choisissez un fichier de certificat.

4. Cliquez sur Suivant.

5. Dans la page Étape 4 : Charger la clé dans le navigateur Web, suivez les instructions pour importer le certificat dans le navigateur Web s'il ne s'y trouve pas encore.

   Pour plus de détails, reportez-vous à la section Chargement du certificat dans le navigateur Web Mozilla ou Firefox ou Chargement du certificat dans le navigateur Web Internet Explorer.

Chargement du certificat dans le navigateur Web Mozilla ou Firefox

1. Accédez à la fenêtre du gestionnaire de certificats. En fonction de la version de votre navigateur Mozilla ou Firefox, le chemin d'accès à cette fenêtre peut être l'un des suivants :

   • Édition->Préférences->Confidentialité & Sécurité->Certificats->Gérer les certificats

   • Édition->Préférences->Avancé->Sécurité->Afficher les certificats

   • Outils->Options->Avancé->Certificats->Gérer les certificats

   • Outils->Options->Avancé->Chiffrement->Afficher les certificats

   La fenêtre du gestionnaire de certificats s'affiche. Accédez à l'onglet Vos certificats.

2. Dans Mozilla ou des versions plus récentes de Firefox, cliquez sur le bouton Gérer les certificats. Dans certaines versions antérieures de Firefox, cliquez sur Afficher les certificats.

3. Cliquez sur le bouton Importer.

4. Dans la boîte de dialogue de sélection du fichier à restaurer, sélectionnez le fichier de certificat .p12, puis cliquez sur Ouvrir.

5. Dans la boîte de dialogue qui s'affiche, tapez le mot de passe de compte principal du périphérique de sécurité.

   Ce mot de passe est spécifique à votre compte de navigateur et est affecté par le propriétaire du profil du navigateur. La convention commune consiste à utiliser le même mot de passe que le compte de connexion sur le poste client.

6. Dans la boîte de dialogue d'entrée du mot de passe, tapez le mot de passe du certificat.

   Ce mot de passe permet de protéger le certificat du client. Si vous utilisez un certificat généré par Registry, tapez le mot de passe que vous avez indiqué dans la page Détails sur l'authentification de l'utilisateur.

   Le message d'alerte "Restauration réussie de votre (vos) certificat(s) de sécurité et clé(s) privée(s)" s'affiche.

7. Cliquez sur OK .

8. Fermez les boîtes de dialogue Gestionnaire de certificats et Préférences/Options.

Étapes suivantes

Une fois le certificat importé, vous pouvez vous connecter à Registry. Pour plus de détails, reportez-vous à la section Connexion à Registry.

Chargement du certificat dans le navigateur Web Internet Explorer

1. Dans le menu Outils, sélectionnez Options Internet.

2. Cliquez sur l'onglet Contenu.

3. Cliquez sur Certificats.

4. Cliquez sur Importer pour ouvrir l'Assistant Importation de certificat.

5. Dans cet Assistant, cliquez sur Suivant.

6. Dans la page Fichier à importer, cliquez sur Parcourir et recherchez le fichier .p12, puis cliquez sur Suivant.

7. Dans la page Mot de passe, procédez comme suit :

   1. Entrez le mot de passe que vous avez choisi pour le certificat.

   2. Cochez la case Marquer cette clé comme exportable.

   3. Ne cochez pas la case Activer la protection renforcée par clé privée.

   4. Cliquez sur Suivant.

8. Dans la page Magasin de certificats, choisissez la valeur par défaut, Placer tous les certificats dans le magasin suivant, puis cliquez sur Suivant.

9. Cliquez sur Terminer.

10. Cliquez sur OK dans la boîte d'information qui s'affiche.

    Le nouveau certificat, ainsi que le prénom et le nom que vous avez spécifiés, apparaît dans la fenêtre Certificats.

11. Cliquez sur Fermer dans la fenêtre Certificats.

12. Cliquez sur OK dans la fenêtre Options Internet.

Étapes suivantes

Une fois le certificat importé, vous pouvez vous connecter à Registry. Pour plus de détails, reportez-vous à la section Connexion à Registry.

Connexion à Registry

Après avoir importé un certificat dans le navigateur Web, vous pouvez vous connecter.

1. Dans la page Étape 4 : Charger la clé dans le navigateur Web, cliquez sur le bouton Terminer.

2. Dans la bannière supérieure de Web Console, cliquez sur le bouton Connexion.

3. Cliquez sur OK dans les boîtes de dialogue de vérification du certificat.

   Une fois la connexion établie, le message "Authentification réussie."s'affiche dans la zone de la bannière supérieure. De plus, les prénom et nom de famille saisis s'affichent après l'étiquette Utilisateur actuel dans la zone de la bannière supérieure de Web Console, au format Nom, Prénom.

Authentification dans Registry

Une fois que vous êtes connecté à Registry, l'authentification se déroule de manière transparente chaque fois que vous ajoutez, supprimez ou modifiez un objet de registre, car toute requête d'écriture déclenche l'authentification basée sur le certificat client chargé dans le navigateur Web.

Une fois l'authentification terminée, l'accès à Registry s'effectue via https.

Lorsque votre session expire, vous n'êtes plus authentifié par Registry. Une autre requête d'écriture demande à Web Console de vous authentifier à nouveau.

En cas d'échec d'authentification, arrêtez, puis redémarrez le navigateur Web et réessayez. Si vous choisissez le certificat inapproprié par inadvertance et que vous ne parvenez pas à vous connecter, reportez-vous à la section Échec de connexion du à une erreur de sélection du certificat client pour obtenir des informations sur la procédure à suivre.