Se connecter et déconnecter d’une session de confiance avec un certificat

Vous pouvez aussi vous connecter à Cockpit avec l’authentification multifacteur (MFA) via WebAuthn ou un OTP. Pour en savoir plus, voir Mettre en place une MFA pour votre compte avec WebAuthn ou un OTP.

Si vous avez mis en place l’authentification multifacteur sur votre compte OUTSCALE avec un certificat x509, vous pouvez accéder à Cockpit en vous authentifiant avec plus de sécurité. Cette fonctionnalité ajoute une étape d’authentification supplémentaire à la procédure de connexion classique de Cockpit, en exigeant un certificat client.

Cette méthode de MFA sur Cockpit est basée sur les règles d’accès API. Pour en savoir plus, voir À propos des règles d’accès API.

Sur Cockpit, cette méthode de MFA est disponible pour la méthode d’authentification par login et mot de passe et pour la méthode d’authentification par access keys. Vous pouvez stocker votre certificat client soit :

  • En local sur votre ordinateur, devenant un second facteur de connaissance,

  • Ou sur un périphérique physique distinct tel qu’une carte à puce, devenant un facteur de possession.

Cette méthode de MFA sur Cockpit est actuellement supportée pour :

  • Google Chrome

  • Microsoft Edge

Se connecter et déconnecter d’une session de confiance avec Cockpit

Avec un certificat client stocké en local sur votre ordinateur

Avant de commencer :

  1. Activez la MFA sur votre compte OUTSCALE. Pour en savoir plus, voir Tutoriel : Mettre en place une MFA pour votre compte avec un certificat.

  2. Ouvrez votre fichier web-client-certificate.p12.
    Une boîte de dialogue apparaît.

  3. Suivez les instructions de la boîte de dialogue pour ajouter votre certificat client à votre système d’exploitation.
    Votre certificat client est désormais automatiquement reconnu par votre navigateur.

    Si votre certificat client n’est pas automatiquement reconnu par votre navigateur, vous pouvez toujours l’ajouter manuellement dans vos paramètres de navigateur. Pour cela, voir l’aide spécifique de votre navigateur.

  1. Accédez à Cockpit.

  2. Entrez vos identifiants, sélectionnez votre Région, et cliquez sur Se connecter.
    Une boîte de dialogue apparaît.

  3. Sélectionnez votre certificat client et validez.
    Vous êtes désormais connecté à une session de confiance sur Cockpit.

  4. Pour vous déconnecter de la session de confiance, quittez votre navigateur.

    Pour éviter d’avoir à fermer entièrement votre navigateur, utilisez la navigation privée afin de n’avoir à fermer que votre fenêtre privée.

Avec un certificat client stocké sur un périphérique physique distinct

Avant de commencer :

  1. Activez la MFA sur votre compte OUTSCALE. Pour en savoir plus, voir Tutoriel : Mettre en place une MFA pour votre compte avec un certificat.

  2. Importez votre certificat client sur votre périphérique physique. Pour cela, voir l’aide spécifique de votre périphérique.

  1. Branchez votre périphérique physique à votre ordinateur.

  2. Accédez à Cockpit.

  3. Entrez vos identifiants, sélectionnez votre Région, et cliquez sur Se connecter.
    Une boîte de dialogue apparaît.

  4. Sélectionnez votre certificat client et validez.
    Une boîte de dialogue apparaît.

  5. Entrez votre code PIN et validez.
    Vous êtes désormais connecté à une session de confiance sur Cockpit.

    En fonction de votre périphérique physique et de votre navigateur, votre PIN peut être exigé régulièrement pendant la session de confiance.

    Si vous débranchez votre périphérique physique :

    • Et que vous n’avez pas activé une session de confiance via l’API, la session de confiance de Cockpit se termine au bout de 5 minutes.

    • Et que vous avez activé une session de confiance via l’API, la session de confiance de Cockpit se termine au bout d'1 heure.

  6. Pour vous déconnecter de la session de confiance, quittez votre navigateur.

    Pour éviter d’avoir à fermer entièrement votre navigateur, utilisez la navigation privée afin de n’avoir à fermer que votre fenêtre privée.

Pages connexes

Exporter en PDF