Sécurité
Étapes à suivre pour sécuriser la console License Administration Console et Web Services for Licensing :
- Utiliser HTTPS pour les communications avec le serveur Web de la console - HTTPS est le protocole par défaut pour les nouvelles installations. Si vous effectuez une mise à niveau, l’utilisation de HTTPS peut être nécessaire.
- Demander à vos utilisateurs de se connecter au tableau de bord.
- Spécifier un délai d’expiration pour les sessions utilisateur.
- Modifier le mot de passe d’accès à la console.
Utiliser HTTPS pour configurer un fichier de certificat serveur et un fichier de clé
- Pour les nouvelles installations, le serveur de licences utilise HTTPS par défaut pour License Administration Console (port 8082) et Web Services for Licensing (port 8083).
- Le navigateur Web utilise La console License Administration Console et Citrix Licensing Manager.
- Delivery Controller, Studio et Director utilisent Web Services for Licensing.
- Pour HTTPS, le serveur de licences sélectionne TLS 1.0, TLS 1.1 ou TLS 1.2, comme spécifié par le navigateur Web, Delivery Controller, Studio ou Director.
La configuration de la version de TLS ou de suites de chiffrement TLS dans le serveur de licences n’est pas prise en charge.
Si vous utilisez HTTPS, vous devez disposer d’un certificat serveur valide. Nous générons un certificat auto-signé lors de l’installation, mais vous pouvez créer le vôtre. Pour de plus amples informations, consultez Installer un certificat manuellement utilisé par Citrix Licensing Manager et Web Services for Licensing.
Pour demander à vos utilisateurs de se connecter au tableau de bord
Vous pouvez également sécuriser le tableau de bord en obligeant les utilisateurs à entrer un mot de passe. La zone Administration est protégée par mot de passe, et ce, pour tous les utilisateurs.
- Sélectionnez Administration et sélectionnez l’onglet Configuration du serveur.
- Sélectionnez la barre de Interface utilisateur.
- Sélectionnez L’utilisateur doit ouvrir une session pour visualiser le tableau de bord.
Pour spécifier un délai d’expiration pour les sessions utilisateur
Vous pouvez fermer la session des utilisateurs après une durée d’inactivité spécifiée. Cela permet de vous assurer que la console n’est jamais laissée sans surveillance.
- Sélectionnez Administration et sélectionnez l’onglet Configuration du serveur.
- Sélectionnez la barre Configuration du serveur Web.
- Pour l’option Délai d’expiration de session, entrez le nombre de minutes pendant lequel un utilisateur peut rester inactif avant d’être déconnecté de la console. La valeur maximale est 99999 (69 jours, 10 heures, 39 minutes).
Modification du mot de passe de la console
Vous pouvez modifier votre mot de passe pour la console License Administration Console à tout moment.
Remarque : le serveur de licences Windows ne prend pas en charge la modification des mots de passe des utilisateurs Active Directory et des utilisateurs Windows locaux. Les utilisateurs Active Directory et les utilisateurs Windows locaux peuvent modifier leurs mots de passe à l’aide de leur système d’exploitation natif. Sur Windows, si vous ouvrez une session en tant qu’utilisateur géré localement, vous verrez le lien Modifier le mot de passe dans le coin inférieur droit.
Si vous ouvrez une session en tant qu’utilisateur/administrateur Windows Active Directory, le lien Modifier le mot de passe ne s’affiche pas dans le coin inférieur droit. Les utilisateurs Active Directory ne sont pas pris en charge
- Dans le coin inférieur droit de la console, sélectionnez Modifier le mot de passe. Si vous ne voyez pas le lien, il est possible que vous vous trouviez dans la zone Tableau de bord ; vous n’avez donc pas besoin d’entrer vos informations d’identification. Le fait de cliquer sur l’option Administration fait apparaître le lien.
- Tapez votre ancien mot de passe.
- Tapez votre nouveau mot de passe et confirmez-le.
Si vous avez oublié votre mot de passe, contactez l’administrateur de la console pour vous en attribuer un nouveau.