Configurer les annuaires d'entreprise

Dans une politique de sécurité, vous pouvez indiquer les annuaires LDAP à utiliser pour fournir les certificats des utilisateurs et paramétrer les critères de recherche de certificats dans l'annuaire.

Les annuaires doivent avoir été préalablement ajoutés dans le menu Bibliothèque LDAP.

Depuis son annuaire de confiance, l'utilisateur peut faire une recherche manuelle de certificats provenant des annuaires LDAP sélectionnés dans la politique :

La configuration de l'annuaire de confiance et des annuaires LDAP associés peut être consultée en lecture seule depuis l'agent SDS Enterprise.

Pour plus d'informations, reportez-vous à la section Gérer l'annuaire de confiance depuis l'agent SDS Enterprise.

SDMC permet également d'indiquer des adresses de serveurs WKD pour le chiffrement des messages au format PGP.

  1. Rendez-vous dans le menu Politique > Annuaires > LDAP.

  2. Si vous souhaitez interdire l'utilisation du caractère générique "*" en suffixe pour la recherche de certificats dans l'annuaire, désactivez la première option.

  3. Cliquez sur Ajouter depuis la bibliothèque dans la section Annuaires LDAP/LDAPS.

  4. Sélectionnez un ou plusieurs annuaires.

  5. Si besoin, réordonnez les annuaires avec un cliquer-glisser.

A chaque fois que l'annuaire LDAP de l'entreprise est mis à jour, SDMC permet de mettre automatiquement à jour l'annuaire local de confiance pour refléter les modifications.

Les options de la section Mise à jour de l'annuaire de confiance dans le menu Politique > Annuaires > LDAP vous permettent de paramétrer finement cette mise à jour automatique.

Activation et exécution

  • Mettre à jour l'annuaire automatiquement : si cette option est désactivée, les options des sections Activation et exécutionet Mise à jour des certificats à partir d'un annuaire LDAP sont grisées.

  • Fréquence de la mise à jour : indiquez une valeur entre 0 et 24.

  • Démarrer la mise à jour de l'annuaire lorsque l'utilisateur se connecte à son compte SDS : activez cette option pour mettre à jour l'annuaire à chaque connexion de l'utilisateur, quelle que soit la fréquence de mise à jour définie au-dessus.
Mise à jour des certificats à partir d'un annuaire LDAP Activez ces options pour mettre à jour les états des certificats dans l'annuaire local.
Suppression des certificats expirés/révoqués/retirés de l'annuaire LDAP Si vous ne souhaitez pas supprimer de l'annuaire local tous les certificats expirés, révoqués ou retirés de l'annuaire LDAP, vous pouvez sélectionner les autorités de certification émettrices pour filtrer les certificats à supprimer.

Pour permettre aux utilisateurs d'envoyer et de recevoir des messages chiffrés au format PGP avec la fonctionnalité Stormshield Data Mail, vous devez :

  • Activer le chiffrement/déchiffrement des messages en PGP dans le menu Fonctionnalités > Mail de la politique.

  • Ajouter l'adresse d'un ou plusieurs serveurs WKD (Web Key Directories) à consulter dans le menu Annuaires > PGP. Ces annuaires de clés publiques permettent à Stormshield Data Mail de récupérer les clés publiques PGP des destinataires de messages chiffrés.

Pour ajouter des serveurs WKD :

  • Dans l'onglet PGP du menu Annuaires, indiquez les adresses URL des serveurs WKD en respectant l'un des deux formats suivants et en les adaptant avec les noms de domaines ou sous-domaines des serveurs :

    • https://openpgpkey.sous-domaines-optionnels.domaine.toplevel/.well-known/openpgpkey/<d>/hu/<k>?parametres_get=optionnels

    • https://sous-domaines-optionnels.domaine.toplevel/.well-known/openpgpkey/hu/<k>?parametres_get=optionnels
      Les parties en gras des URL doivent être conservées telles quelles.

SDS Enterprise communique avec les serveurs WKD en HTTPS. Tous les ordinateurs hébergeant Stormshield Data Mail doivent donc disposer du certificat de l'autorité ayant émis le certificat SSL du serveur WKD.