Se connecter et déconnecter d’une session de confiance avec un certificat

Vous pouvez aussi vous connecter à Cockpit v2 avec l’authentification multifacteur (MFA) via WebAuthn ou un OTP. Pour en savoir plus, voir Mettre en place une MFA pour votre compte avec WebAuthn ou un OTP.

Si vous avez mis en place l’authentification multifacteur sur votre compte OUTSCALE avec un certificat x509, vous pouvez accéder à Cockpit v2 en vous authentifiant avec plus de sécurité. Cette fonctionnalité ajoute une étape d’authentification supplémentaire à la procédure de connexion classique de Cockpit v2, en exigeant un certificat client.

Cette méthode de MFA sur Cockpit v2 est basée sur les règles d’accès API. Pour en savoir plus, voir À propos des règles d’accès API.

Sur Cockpit v2, cette méthode de MFA est disponible pour la méthode d’authentification par login et mot de passe et pour la méthode d’authentification par access keys. Vous pouvez stocker votre certificat client soit :

En local sur votre ordinateur, devenant un second facteur de connaissance,
Ou sur un périphérique physique distinct tel qu’une carte à puce, devenant un facteur de possession.

Cette méthode de MFA sur Cockpit v2 est actuellement supportée pour :

Google Chrome
Microsoft Edge

Se connecter et déconnecter d’une session de confiance avec Cockpit v2

Avec un certificat client stocké en local sur votre ordinateur

Avant de commencer :

Activez la MFA sur votre compte OUTSCALE. Pour en savoir plus, voir Tutoriel : Mettre en place une MFA pour votre compte avec un certificat.
Ouvrez votre fichier web-client-certificate.p12.
Une boîte de dialogue apparaît.

Suivez les instructions de la boîte de dialogue pour ajouter votre certificat client à votre système d’exploitation.
Votre certificat client est désormais automatiquement reconnu par votre navigateur.

Si votre certificat client n’est pas automatiquement reconnu par votre navigateur, vous pouvez toujours l’ajouter manuellement dans vos paramètres de navigateur. Pour cela, voir l’aide spécifique de votre navigateur.

Accédez à Cockpit v2.
Entrez vos identifiants, sélectionnez votre Région, et cliquez sur Se connecter.
Une boîte de dialogue apparaît.
Sélectionnez votre certificat client et validez.
Vous êtes désormais connecté à une session de confiance sur Cockpit v2.
Pour vous déconnecter de la session de confiance, quittez votre navigateur.

Pour éviter d’avoir à fermer entièrement votre navigateur, utilisez la navigation privée afin de n’avoir à fermer que votre fenêtre privée.

Avec un certificat client stocké sur un périphérique physique distinct

Avant de commencer :

Activez la MFA sur votre compte OUTSCALE. Pour en savoir plus, voir Tutoriel : Mettre en place une MFA pour votre compte avec un certificat.
Importez votre certificat client sur votre périphérique physique. Pour cela, voir l’aide spécifique de votre périphérique.

Branchez votre périphérique physique à votre ordinateur.
Accédez à Cockpit v2.
Entrez vos identifiants, sélectionnez votre Région, et cliquez sur Se connecter.
Une boîte de dialogue apparaît.
Sélectionnez votre certificat client et validez.
Une boîte de dialogue apparaît.

Entrez votre code PIN et validez.
Vous êtes désormais connecté à une session de confiance sur Cockpit v2.

En fonction de votre périphérique physique et de votre navigateur, votre PIN peut être exigé régulièrement pendant la session de confiance.

Si vous débranchez votre périphérique physique :

Et que vous n’avez pas activé une session de confiance via l’API, la session de confiance de Cockpit v2 se termine au bout de 5 minutes.
Et que vous avez activé une session de confiance via l’API, la session de confiance de Cockpit v2 se termine au bout d'1 heure.

Pour vous déconnecter de la session de confiance, quittez votre navigateur.

Pour éviter d’avoir à fermer entièrement votre navigateur, utilisez la navigation privée afin de n’avoir à fermer que votre fenêtre privée.

Pages connexes