Configuration des transferts de données DirXML sécurisés à l'aide de iManager

Les objets Matériel clé (KMO) sont utilisés dans eDirectory pour stocker les données de certificat et de clés publique et privée. Vous devez créer au moins deux KMO (un par arborescence) pour utiliser le pilote DirXML pour eDirectory. Si vous souhaitez bénéficier d'une sécurité accrue, vous pouvez spécifier deux KMO par arborescence. Les descriptions de cette section sont basées sur l'utilisation d'un seul KMO par arborescence.

Pour utiliser le certificat d'une arborescence dans une autre arborescence, vous devez exporter le certificat de racine approuvée depuis l'autorité de certification de la première arborescence en vue de son utilisation dans la deuxième arborescence.

L'assistant de certificats de pilote NDS2NDS vous guide tout au long du processus de configuration des KMO.

Pour configurer votre système eDirectory en vue de la gestion de transferts de données DirXML sécurisés :

1. Lancez iManager et authentifiez-vous auprès de la première arborescence.

2. Cliquez sur Gestion DirXML > Certificat de pilote NDS2NDS.

3. Dans la page d'accueil, entrez les informations demandées pour la première arborescence.

   Les valeurs par défaut sont fournies au moyen des objets de l'arborescence auprès de laquelle vous vous êtes authentifié lorsque vous avez lancé iManager. Vous devez entrer ou confirmer les informations suivantes :

   • DN de pilote : entrez le nom distinctif du pilote eDirectory (par exemple, EP-EDir-Employés.Employee Provisioning.Services.NomVotreOrg) ;
   • Nom de l'arborescence : entrez l'adresse IP de l'arborescence Employés ;
   • Nom d'utilisateur d'un compte doté de privilèges Admin (par exemple, Admin) ;
   • Mot de passe de l'utilisateur ;
   • Contexte de l'utilisateur (par exemple, Services.NomVotreOrg).

4. Cliquez sur Suivant.

   L'assistant utilise les informations que vous avez entrées pour effectuer l'authentification auprès de la première arborescence, pour vérifier le DN de pilote et pour vérifier que le pilote est associé à un serveur.

5. Entrez les informations demandées pour la deuxième arborescence.

   Dans la page d'accueil, entrez les informations demandées pour la première arborescence.

   Entrez ou confirmez les informations suivantes :

   • DN de pilote : entrez le nom distinctif du pilote eDirectory (par exemple, EP-EDir-Compte.EnsemblePilotes.NomVotreOrg).
   • Nom de l'arborescence : entrez l'adresse IP de l'arborescence Comptes.
   • Nom d'utilisateur d'un compte doté de privilèges Admin (par exemple, Admin) ;
   • Mot de passe de l'utilisateur ;
   • Contexte de l'utilisateur (par exemple, Londres.NomVotreOrg).

6. Cliquez sur Suivant.

   L'assistant utilise les informations que vous avez entrées pour effectuer l'authentification auprès de la deuxième arborescence, pour vérifier le DN de pilote et pour vérifier que le pilote est associé à un serveur.

7. Vérifiez les informations qui figurent sur la page Résumé puis cliquez sur Terminer.

   S'il existait déjà des objets KMO pour ces arborescences, l'assistant les supprime puis effectue les opérations suivantes :

   exportation de la racine approuvée de l'autorité de certification dans une arborescence ;

   création d'objets KMO ;

   émission d'une requête de signature de certificat ;

   placement des noms de paires de clés de certificat dans la zone ID d'authentification du pilote.