> Tech > Simplifier les signons avec Client Access Express et Windows

Simplifier les signons avec Client Access Express et Windows

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Carole Miner
Trop de mots de passe ? Ces quelques conseils utiles permettront de réduire le nombre de signons qu'exige l'accès multi-plates-formes.

L'un des moyens par lesquels l'AS/400 protège ses ressources et ses données, consiste à  demander à  celui qui tente de se connecter au système une ID utilisateur et un mot de passe valides, avant d'autoriser l'accès. C'est aussi ce que font la plupart des autres plates-formes serveurs et systèmes d'exploitation desktop. Une telle sécurité est indispensable pour protéger les informations de l'ordinateur et du serveur, mais elle peut ennuyer l'utilisateur final, obligé de mémoriser de nombreux mots de passe différents. D'autre part, la multiplication des mots de passe peut affaiblir la sécurité plutôt que de la renforcer. Les utilisateurs notent en effet souvent leurs mots de passe (et vont même jusqu'à  les coller sur leurs écrans avec des Post-It) ou alors ils choisissent des mots de passe faciles à  mémoriser, et donc tout aussi faciles à  deviner par des intrus.

Client Access offre plusieurs fonctions aidant les administrateurs AS/400 à  instaurer une sécurité par mots de passe multi-systèmes tout en simplifiant au maximum l'accès aux mots de passe par l'utilisateur final. Nous allons analyser les techniques proposées par Client Access, Windows, Domino et quelques autres produits, visant à  simplifier la sécurité par mot de passe.

La multiplication des mots de passe peut affaiblir la sécurité plutôt que de la renforcer

L’utilisateur final se souvient mieux de son ID utilisateur et de son
mot de passe s’il n’en a qu’un de chaque. Supposons que l’on ait un environnement
sécurisé pour les stations de travail Windows (avec par exemple un économiseur
d’écran protégé par mot de passe). On peut automatiser l’accès à  l’AS/400 et simplifier
la vie de l’utilisateur final en utilisant les mêmes ID utilisateur et mot de
passe sur Windows et sur l’AS/400. Voici quelques astuces permettant d’assurer
la synchronisation des mots de passe avec Client Access Express.



Sous Windows 95 ou 98, on modifie le mot de passe du bureau Windows
en cliquant sur le bouton Modification des mots de passe sous Windows dans la
boîte de dialogue Propriétés mot de passe (cliquer sur Panneau de configuration
sous Windows, Mots de passe et sur l’onglet Modification des mots de passe), comme
sur la figure 1. Notons qu’après avoir cliqué sur le bouton Modification des mots
de passe, Client Access Express affiche tous les systèmes AS/400 auxquels le système
client est connecté (figure 2). Quand on vérifie ces connexions AS/400, on peut
synchroniser la modification des mots de passe AS/400 en même temps que l’on modifie
le mot de passe du bureau Windows. Cela suppose que les profils utilisateur sur
l’AS/400 sont capables d’accepter le nouveau mot de passe.



Si on ne désire pas que les mots de passe de la station de travail soient identiques
à  ceux de l’AS/400, il faut utiliser le bouton Modification des mots de passe
pour afficher la liste des connexions AS/400 du système client puis modifier les
mots de passe individuellement sur ces systèmes.



Notons également qu’Express a ajouté la page à  onglet Client Access à  la boîte
de dialogue Windows Propriétés de mot de passe pour permettre de gérer d’autres
caractéristiques des mots de passe (figure 3). On peut par exemple alerter un
utilisateur avant qu’un mot de passe n’expire, et indiquer le nombre de jours
avant l’expiration pour avertir l’utilisateur et/ou permettre de  » cacher  » le
mot de passe AS/400.



Sous Windows NT/2000, le bureau Windows permet de modifier simultanément
les mots de passe du bureau et du réseau. Toutefois, Windows NT et 2000 n’ont
pas d’interface comme Windows 95 et 98 permettant à  des applications comme Client
Access de s’associer à  l’opération de changement de mot de passe de Windows. Pour
synchroniser les mots de passe de l’AS/400 et de Windows NT ou 2000, il faut procéder
ainsi :



1. Pour modifier un mot de passe NT, cliquer sur Démarrer, Administrative Tools,
User Manager, puis sur Properties ou bien, appuyer sur la combinaison de touches
Ctrl + Alt + Suppr. pour afficher la boîte de dialogue Windows NT Security.

Pour modifier un mot de passe Windows 2000, cliquer sur Démarrer, Settings, Control
Panel, Users, puis sur l’icône Passwords.

2. Cliquer sur le bouton Change Windows Password.

3. Pour modifier un mot de passe AS/400, aller à  l’onglet Client Access Properties
qui a été créé pour l’utilisateur client lors de l’installation d’Express. Tous
les AS/400 auxquels le client s’est correctement connecté figurent dans cette
liste et il faut modifier leurs mots de passe un à  un, comme expliqué précédemment.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro.fr - Publié le 24 juin 2010