Fonctionnement de l’authentification SSL mutuel


L’authentification SSL mutuel (ou réciproque) fournit une combinaison de flux de donnée cryptées, une authentification mutuelle du serveur et du client ainsi que le confort d’un accès direct. L’utilisation de SSL mutuel avec Tableau Server nécessite le respect des conditions suivantes :

  • SSL externe configuré sur Tableau Server.

  • Un certificat SSL émis par une autorité de certification de confiance pour Tableau Server. Le fichier est une concaténation des fichiers de certificat CA. Une « CA » est une autorité de certification qui émet des certificats pour les ordinateurs clients qui se connecteront à Tableau Server. L’action de téléchargement du fichier de certificat CA établit une relation d’approbation, qui permet à Tableau Server d’authentifier les certificats individuels présentés par les ordinateurs clients.

  • Un certificat sur chaque client qui se connectera à Tableau Server.

  • Une instance Tableau Server configurée pour utiliser SSL mutuel.

Tableau Server et le client vérifie que les autres ont un certificat valide, et Tableau Server authentifie l’utilisateur en fonction du nom d’utilisateur figurant sur le certificat client.

L’image suivante montre plus en détail la séquence d’événements qui se produit avec SSL mutuel.

Un diagramme qui montre le processus de communication entre un utilisateur de Tableau Server et Tableau Server.

  1. L’utilisateur accède à Tableau Server.

  2. Tableau Server envoie son certificat SSL à l’ordinateur client.

  3. L’ordinateur client vérifie le certificat Tableau Server.

  4. L’ordinateur client envoie son certificat à Tableau Server.

  5. Tableau Server vérifie le certificat client.

  6. Tableau Server référence le nom d’utilisateur dans le certificat client afin d’authentifier l’utilisateur.

Retour en haut
Merci de vos commentaires !Avis correctement envoyé. Merci