Modification du certificat de l'utilisateur

Vous pouvez modifier ou renouveler les certificats requis pour la connexion en assignant un nouveau certificat dans SafeGuard Management Center. Le certificat est assigné sous la forme d'un certificat de veille en compagnie de celui existant. En se connectant avec le nouveau certificat, l'utilisateur change le certificat sur le terminal.

Remarque : si les utilisateurs ont perdu leurs tokens ou si ceux-ci ont été compromis. Ne les échangez pas en assignant de nouveaux certificats comme cela est décrit ici. Sinon, vous pourriez rencontrer des problèmes. Par exemple, l'ancien certificat de token peut être encore valide pour la connexion Windows. Tant que l'ancien certificat est encore valide, la connexion à Windows est toujours possible et l'ordinateur peut être déverrouillé. Au lieu de cela, bloquez le token pour empêcher la connexion.
Les certificats de veille peuvent être utilisés dans les cas suivants :
  • Modification des certificats générés par token (cryptographique).
  • Passage de certificats générés automatiquement à des certificats générés par token.
  • Passage d'une authentification par nom utilisateur/mot de passe à une authentification par token cryptographique (Kerberos).

Conditions préalables :

  • Le nouveau token a été généré.

  • Seul un certificat est assigné à l'utilisateur.

  • Vous avez besoin des droits d'Accès complet pour l'utilisateur correspondant.

Pour changer le certificat d'un utilisateur pour la connexion par token :

  1. Dans SafeGuard Management Center, cliquez sur Utilisateurs et ordinateurs.
  2. Connectez le token à l’interface USB.

    SafeGuard Enterprise lit le token.

  3. Sélectionnez l'utilisateur dont vous voulez changer le certificat et ouvrez l'onglet Certificat dans la zone de travail à droite.
  4. Dans la barre d'outils, cliquez sur l'icône appropriée pour l'action que vous voulez exécuter.
  5. Sélectionnez le certificat concerné et saisissez le code confidentiel du token.
  6. Cliquez sur OK.
  7. Fournissez le nouveau token à l'utilisateur.

Le certificat est assigné à l'utilisateur sous la forme d'un certificat de veille. Ceci est indiqué par une coche dans la colonne Veille de l'onglet Certificats de l'utilisateur.

Après la synchronisation entre le terminal et le serveur SafeGuard Enterprise, la boîte de dialogue d'état du terminal indique que ce dernier est Prêt pour la modification du certificat.

L'utilisateur doit maintenant lancer une modification du certificat sur le terminal. Retrouvez plus de renseignements dans le Manuel d'utilisation de SafeGuard Enterprise.

Une fois que l'utilisateur a changé le certificat sur le terminal, le certificat est également renouvelé sur le serveur SafeGuard Enterprise lors de la synchronisation suivante. Cela supprime l'ancien token de l'onglet Certificats de l'utilisateur dans SafeGuard Management Center. Le nouveau token devient le token standard pour l'utilisateur.

Remarque : dans SafeGuard Management Center, les deux certificats peuvent être supprimés séparément. Si un seul certificat de veille est disponible, le certificat suivant est assigné sous la forme d'un certificat de veille.