ENRÔLEMENT
Le service d'enrôlement Web permet à un utilisateur "inconnu" à la base des utilisateurs de demander la création de son compte d’accès (à Internet, au serveur mail, à tous les services qui nécessitent une authentification) et de son certificat.
Ce module requiert au minimum l’utilisation d’un annuaire LDAP pour les requêtes utilisateurs et d’une autorité racine (PKI interne) pour les demandes de certificats utilisateur.
NOTE
Pour que des utilisateurs puissent effectuer des demandes d'enrôlement, le portail captif doit être configuré et l'enrôlement Web des utilisateurs doit y être autorisé. L'activation de l’enrôlement s'effectue depuis le module Configuration > Utilisateurs > Authentification, onglet Profils du portail captif.
L’écran se compose de 3 zones :
- Une grille contenant les demandes d’enrôlement des utilisateurs et de certificats,
- Une zone contenant les informations de la demande d'enrôlement sélectionnée,
- Une zone Configuration avancée.
La grille
Les actions possibles
| Rechercher | Recherche parmi les demandes d’enrôlement reçues. |
| Actualiser | Actualise la liste des demandes d’enrôlement reçues. |
| Tout sélectionner | Sélectionne toutes les demandes d'enrôlement reçues. |
| Approuver |
Approuve une demande d'enrôlement utilisateur ou de certificat. Sélectionnez au préalable la ou les lignes des demandes concernées pour les approuver. Lorsque vous validez une demande d'enrôlement utilisateur avec une requête de certificat, vous devez entrer le mot de passe de l'autorité de certification (CA) afin de valider les deux demandes en une seule manipulation. |
| Rejeter |
Rejette une demande d'enrôlement utilisateur ou de certificat. Sélectionnez au préalable la ou les lignes des demandes concernées pour les rejeter. Lorsque vous rejetez une demande d'enrôlement utilisateur avec une requête de certificat, les deux demandes sont rejetées en même temps. |
Les demandes d’enrôlement reçues
| Type | Type de demande d’enrôlement reçue : Utilisateur ou Certificat. |
| Nom |
Nom permettant d’identifier l’utilisateur ou le certificat parmi les demandes reçues. |
Informations de la demande d'enrôlement sélectionnée
Cette zone affiche les informations de la demande d'enrôlement utilisateur ou de certificat sélectionnée. Pour les demandes de Certificat, seul le champ Adresse e-mail apparaît.
| Identifiant | Identifiant de connexion qui sera créé si l'utilisateur est validé. Vous pouvez modifier le format servant à générer les identifiants dans la zone Configuration avancée. |
| Nom | Nom de l’utilisateur. |
| Prénom | Prénom de l’utilisateur. |
| Adresse e-mail | Adresse e-mail de l’utilisateur. Si l'envoi d'un e-mail d'approbation ou de rejet de la demande d'enrôlement est configuré, il est envoyé à cette adresse. La configuration de cet envoi s'effectue dans la zone Configuration avancée. |
| Description | Description de l’utilisateur. Ce champ peut être vide si l'utilisateur ne l'a pas complété lors de sa demande d'enrôlement. |
| Numéro de téléphone | Coordonnées téléphoniques de l’utilisateur. Ce champ peut être vide si l'utilisateur ne l'a pas complété lors de sa demande d'enrôlement. |
| Mot de passe | Précise que l'utilisateur a complété son mot de passe lors de sa demande et que ce dernier respecte la politique de mots de passe définie sur le firewall. |
| Requête de certificat | Précise si une demande de création de certificat a été faite en même temps que la demande d'enrôlement utilisateur. |
Configuration avancée
Format de l’identifiant utilisateur
| Format de l’identifiant | Définissez le format utilisé pour générer les identifiants de connexion lorsqu'une demande d'enrôlement utilisateur est reçue :
EXEMPLES |
Envoyer un e-mail à l'utilisateur
| lors de l’approbation / rejet de sa requête d’enrôlement | Cette option permet l’envoi d’un e-mail à l’utilisateur pour l’informer de la validation ou du rejet de sa demande d’enrôlement utilisateur. |
| lors de l’approbation / rejet de sa requête de certificat | Cette option permet l’envoi d’un e-mail à l’utilisateur pour l’informer de la validation ou du rejet de sa demande de création de certificat. |