Compte

La configuration de comptes utilisateurs est effectuée dans la section accountPolicy du fichier .json, elle-même divisée en plusieurs sous-sections : parameters, creation et recovery.

parameters

Les paramètres de fonctionnement des comptes utilisateurs sont configurés dans la section parameters décrite dans le tableau ci-dessous. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Comptes > Paramètres.

Pour plus d'informations, reportez-vous à la section Définir les paramètres génériques des comptes du Guide d'administration.

Paramètre	Description	Valeurs possibles	SDMC
cryptography	Indique comment sont effectuées les opérations cryptographiques au cours de l'utilisation du compte. Ce paramètre affecte toutes les fonctionnalités de SDS Enterprise, sauf Data Disk.		Chiffrement et signature
	encryptionAlgorithm : Algorithme à utiliser lors des opérations de chiffrement.	AES-256	Algorithme de chiffrement
	hashAlgorithm : Algorithme à utiliser lors des opérations de signature.	SHA-256, SHA-512	Algorithme de signature
	keyEncryptionMethod : Optionnel. Algorithme à utiliser lors du chiffrement des clés. Les valeurs sont : "RSA-OAEP-SHA-256", valeur par défaut, "RSA-OAEP-SHA-1", valeur de compatibilité pour d'anciennes cartes	RSA-OAEP-SHA- 256, RSA-OAEP-SHA-1	N/A
cardAccount	Optionnel. Indique le fonctionnement des comptes carte à puce. Ce champ est présent uniquement si la politique autorise la connexion à des comptes carte à puce.		Comptes carte ou token USB
cardMiddlewares	Liste des middleware dont l'utilisation est rendue possible sur le poste de travail. Le middleware permet à SDS Enterprise de communiquer avec tous types de carte à puce ou token USB.		Middleware
	name : Nom affiché pour cette configuration de middleware.	Chaîne de caractères
	dllname : Nom de la DLL contenant le middleware. La valeur est un chemin absolu vers la DLL sur le poste de l'utilisateur. Si la DLL se trouve dans un dossier de la variable Windows PATH, le nom de la DLL est suffisant.	Chaîne de caractères
	disablePKCS11Label, disablePKCS11Extractable, disablePKCS11Modifiable et disablePKCS11ModulusBits : Paramètres contrôlant l'utilisation de divers attributs PKCS#11 lors de la communication avec les cartes à puce / tokens USB. Ils proviennent de la base de middleware connus sur SDMC, et sont renseignés afin d'accroître la compatibilité de l'agent avec les middleware de différents constructeurs. Il est contre-indiqué de modifier les valeurs fournies par défaut.	true, false
	showAllSlots : Indique si la fenêtre "Informations" dans le configurateur de carte affiche des informations sur tous les slots logiques gérés par le middleware (true), ou seulement les slots avec une carte / token branché (false).	true, false
cardFilter	Optionnel. Filtres à appliquer pour sélectionner le bon lecteur de carte à puce lors de l'affichage de la mire de connexion.		Filtrage de lecteurs de cartes
	manufacturer : Chaîne à utiliser pour filtrer les lecteurs de carte à puce selon le nom de leur fabricant. Les caractères * et ? sont autorisés.	Chaîne de caractères	Nom du fabricant
	description : Chaîne à utiliser pour filtrer les lecteurs de carte à puce selon leur description.	Chaîne de caractères	Description
accountMode	Indique quel type de compte utilisateur peut être connecté. Les valeurs sont : "password" pour le mode mot de passe. Les clés sont stockées dans le fichier keystore.usr et sont protégées par un mot de passe. "smartcard" pour le mode carte à puce. Les clés sont stockées dans une carte à puce ou un token USB et protégées par un code PIN. "SSO" pour le mode single sign-on où les clés du compte sont issues du keystore Windows. Ce mode ne requiert pas d'authentification. "passwordAndSmartcard" pour les modes mot de passe et carte à puce.	password, smartcard, SSO, passwordAnd Smartcard	Type de compte

creation

Les paramètres de création des comptes utilisateurs sont configurés dans la section creation décrite dans le tableau ci-dessous. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Comptes > Création.

Pour plus d'informations, reportez-vous à la section Définir les paramètres de création de comptes du Guide d'administration.

Paramètre	Description	Valeurs possibles	SDMC
accountKeyMode	Indique le type de fonctionnement des comptes à la création des comptes. Ce paramètre n'affecte pas le fonctionnement des comptes existants. Les valeurs sont : "singleKeyEncryption" pour un compte avec une clé de chiffrement, "singleKeySignature" pour un compte avec une clé de signature, "dualKey" pour un compte avec une clé de chiffrement et une clé de signature.	singleKey Encryption, singleKey Signature, dualKey	Gestion des clés
passwordAccount Method	Indique s'il est possible de créer des comptes mot de passe et comment. Les valeurs sont : "forbidden" pour interdire la création de comptes mot de passe, "manual" pour autoriser l'utilisateur à créer un compte manuellement.	forbidden, manual	Paramètres généraux Comptes Mot de passe
cardAccountMethod	Indique s'il est possible de créer des comptes carte à puce ou token USB et comment. Les valeurs sont : "forbidden" pour interdire la création de comptes carte ou token, "manual" pour autoriser l'utilisateur à créer un compte manuellement, "automatic" pour pouvoir lancer une création de compte automatique, "manualAndAutomatic" pour combiner la création de compte manuelle et automatique.	forbidden, manual, automatic, manualAnd Automatic	Paramètres généraux Comptes Carte ou token USB
passwordAccount	Optionnel. Indique les paramètres de création des comptes mot de passe. Ce champ est absent si la création de comptes mot de passe est interdite.		Création des comptes mot de passe
passwordStrength	Indique la force du mot de passe choisi par l'utilisateur pour son nouveau compte.		Force du mot de passe
	alphabeticCharMinCount : Nombre minimum de caractères alphabétiques que doit contenir le mot de passe de l'utilisateur.	Entier positif	Nombre minimum de caractères alphabétiques
	numericCharMinCount : Nombre minimum de caractères numériques que doit contenir le mot de passe de l'utilisateur.	Entier positif	Nombre minimum de caractères numériques
	specialCharMinCount : Nombre minimum de caractères spéciaux que doit contenir le mot de passe de l'utilisateur.	Entier positif	Nombre minimum de caractères spéciaux
	totalCharMinCount : Nombre minimum de caractères que doit contenir le mot de passe de l'utilisateur.	Entier positif	Nombre minimum de caractères
	allowedKeySources : Liste des sources parmi lesquelles l'utilisateur peut choisir les clés pour son compte. Les valeurs sont : "p12File" pour que l'utilisateur sélectionne un fichier P12 dans lequel se trouvent des clés de son compte, "selfSignedP12" pour que l'utilisateur demande à SDS Enterprisede lui générer des clés auto-certifiées pour son compte.	p12File, selfSignedP12	Importer des certificats .p12 Générer localement des certificats .p12
	selfSignedOptions : Optionnel. Paramètres spécifiques à la génération de clés auto-certifiées. Ce champ est absent si la création manuelle de comptes mot de passe ne permet pas d'utiliser des clés auto-certifiées.		Certificats auto-certifiés
	baseLifetimeYears : Validité des certificats en nombre d'années à leur création.	Entier positif	Période de validité des certificats auto-certifiés générés par SDS lors d'une création de compte
	renewalPeriodYears : Validité des certificats en nombre d'années à leur renouvellement.	Entier positif	Période de validité des certificats auto-certifiés générés par SDS lors d'un renouvellement de clé
	keyType : Taille des clés générées par SDS Enterprise à la création du compte.	RSA-2048, RSA-4096	Taille de la clé
automatic	Optionnel. Paramètres concernant la création automatique de comptes. Ce champ peut être absent si la création automatique de comptes est interdite.		Filtrer les autorités lors de la création automatique
	encryptionKeyAuthorityId : Optionnel. Identifiant unique de l'autorité dont est issue les clés de chiffrement à utiliser pour créer le compte. Vous trouverez l'identifiant dans la liste des autorités dans la section certificateData du fichier .json.	Chaîne de caractères unique	Nom de l'autorité pour le déchiffrement
	signatureKeyAuthorityId : Optionnel. Identifiant unique de l'autorité dont est issue la clé de signature à utiliser pour créer le compte. Vous trouverez l'identifiant dans la liste des autorités dans la section certificateData du fichier .json.	Chaîne de caractères unique	Nom de l'autorité pour la signature

recovery

Les paramètres de recouvrement des comptes utilisateurs sont configurés dans la section recovery décrite dans le tableau ci-dessous. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Comptes > Recouvrement de données.

Pour plus d'informations, reportez-vous à la section Permettre le recouvrement de données du Guide d'administration.

Paramètre	Description	Valeurs possibles	SDMC
certificateIds	Identifiant unique du certificat de recouvrements à ajouter aux utilisateurs pour toute opération de chiffrement de l'Agent SDS Enterprise. Vous trouverez l'identifiant dans la liste des certificats dans la section certificateData du fichier .json.	Chaîne de caractères unique	Gestion des clés