Certaines raisons justifient la désactivation de l'authentification client :
Réduction de la surcharge administrative : au prix de la sécurité, la désactivation de l'authentification client fait gagner du temps requis pour la gestion des clés des clients sur les serveurs.
Elimination des messages de fichiers journaux lors de la mise à niveau : si vous mettez à niveau un serveur Sun Ray d'un groupe de basculement avec d'anciens serveurs, le serveur mis à niveau produira à plusieurs reprises des messages de journal indiquant qu'il ne peut pas stocker des données de clés et traitera toutes les clés comme non validées. L'authentification de client doit être activée une fois que l'ensemble du groupe est mis à niveau.
La désactivation de l'authentification client engendre un risque de sécurité. Assurez-vous de comprendre les conséquences avant de désactiver l'authentification client.
La désactivation de l'authentification client s'applique à toutes les connexions futures sans redémarrer le serveur Sun Ray.
Utilisez la commande suivante pour désactiver l'authentification client.
# utcrypto -a auth_up_type=none
Utilisez -m
plutôt que -a
si une stratégie de sécurité autre que la stratégie par défaut existe déjà.
Pour activer l'authentification client, définissez la valeur auth_up_type
sur défaut
.
Sur la page de Paramètres avancés -> Sécurité, désélectionnez l'authentification client et cliquez sur Enregistrer.
Si vous n'avez pas besoin d'autoriser l'accès aux clients exécutant d'anciennes versions du microprogramme, vous pouvez améliorer la sécurité en demandant l'authentification client à partir de tous les clients.
Utilisez la commande suivante pour imposer l'authentification client.
# utcrypto -m auth_up_type=DSA auth_mode=hard
Utilisez -a
plutôt que -m
si une stratégie de sécurité autre que la stratégie par défaut existe déjà.
Accédez à la page Sécurité > Paramètres avancés.
Sélectionnez l'option Authentification du client, puis le mode de sécurité complète.
Cliquez sur Enregistrer.
Les clés des clients Sun Ray sont initialement considérées comme non validées et leur authenticité par rapport à un client donné doit être validée par une intervention manuelle. Les clés de Sun Desktop Access Client sont toujours considérées comme automatiquement validées, car l'ID par lequel un client Desktop Access Client est identifié est uniquement dérivé de cette clé.
La procédure suivante définit la stratégie selon laquelle une clé validée est requise pour que l'accès à un client soit accordé. Pour activer une stratégie plus stricte, vous devez également configurer la stratégie de sécurité afin qu'elle exige l'authentification des clients à partir de tous les clients, comme décrit à la Section 11.8.2, « Forçage de l'authentification client à partir de tous les clients ».
Affichez les stratégies actives :
# utpolicy Current Policy: -a -g -z both -k pseudo -u pseudo
Définissez la stratégie d'authentification du client avec l'option -c
:
# utpolicy -a -g -z both -k pseudo -u pseudo -c
Redémarrez les services Sun Ray:
# utstart
Sur la page de l'onglet Advanced-System Policy (Stratégie du système - Avancé), sélectionnez l'option Client Key Confirmation Required (Validation de la clé du client requise) sous la section Client Authentification (authentification du client).
Redémarrez tous les serveurs du groupe de serveurs.