Accueil | A Propos   
English   Русский    Italiano   Deutsch
 
 
Rohos Credential Provider
 
 
 
Compatible avec Windows 2000 / XP / 2003 / Vista
 
 

Credential Provider dans Rohos Logon Key

 

Cet article décrit le nouveau Credential Provider pour Windows Vista, disponible via le programme Rohos Logon Key. Avec ce composant, Rohos Logon Key rend très simple l'ajout d'une clé USB en permettant de la considérer comme une nouvelle méthode d'authentification matérielle.




 

Sommaire:

 

Le monde de haute technologie évolue à toute vitesse, et Rohos Logon Key évolue avec lui. Cette nouvelle version, Rohos Logon Key 2.4, offre désormais une prise en charge complète du nouveau système d'exploitation de Microsoft: Windows Vista.
Un nouveau composant, Rohos Credential Provider, a été conçu spécialement pour Windows Vista. Il fonctionne en combinaison avec la fenêtre d'authentification du Système d'Exploitation.
Avec ce composant, Rohos Logon Key rend très simple l'ajout d'une clé USB en permettant de la considérer comme une nouvelle méthode d'authentification matérielle.
De cette façon le programme résout le problème des "mots de passe faibles" en passant à une authentification sécurisée à deux niveaux basée sur une clé USB matérielle.
Rohos Credential Provider peut être utilisé sur des PCs individuels (non raccordés à un réseau) tout comme sur des ordinateurs connectés à une Windows Active Directory.

 

A quoi sert Rohos Credential Provider?

Credential Provider est un composant spécifique à Windows Vista, lequel implémente une nouvelle méthode d'authentification de l'utilisateur. Les utilisateurs voient ce composant sous la forme d'une icone représentant l'utilisateur sur la fenêtre d'ouverture de session de Windows.

Rohos Credential Provider apparait sur la fenêtre d'ouverture de session sous la forme d'une icône représentant une clé USB. Branchez une clé USB configurée, et le composant y lira la liste des profils d'ouverture de session (user credentials) à la recherche d'un profil autorisé sur le système. Si nécessaire, il demandera également la saisie d'un code PIN pour l'utilisation de la clé USB (deuxième niveau d'authentification).
Ces profils sont ensuite transmis au système de sécurité local pour l'authentification.

Rohos Credential Provider

Rohos Credential Provider sera automatiquement enregistré sur le système après son installation (sur les ordinateurs fonctionnant sous Windows Vista).

Rohos Logon Key prend en charge différentes méthodes d'authentification pour l'ouverture de session, en fonction de la version de Windows. Vous pouvez fixer la méthode voulue en allant la sélectionner dans le menu déroulant des Fenêtres de démarrage Windows dans "Configurer les options". Vous devez redémarrer l'ordinateur pour que la modification de ce paramètre soit prise en compte.

Remarque: Au cours de l'installation, le programme sélectionne automatiquement un Type d'Authentification approprié.

En paramétrant une Clé de stockage USB pour servir de clé d'accès à Windows, vous voyez comment fonctionne ce composant. Transformer une clé de stockage USB en clé d'authentification n'est pas compliqué puisque cette zone est identique à celle présente dans les versions antérieures de Rohos.

L'ouverture de session est désormais très simple: il suffit de connecter une clé USB configurée pour ouvrir une session sur cet ordinateur, et vous serez automatiquement authentifié sur le système.

Rohos Credential Provider détecte automatiquement votré périphérique USB et y lit les données du profil d'ouverture de session. Lorsque vous cliquez sur le bouton représentant une flèche, le programme examine tous les périphériques USB connectés à la recherche d'une Clé USB valide.

revenir au début

 

L'option “Autoriser l'ouverture de Windows uniquement avec une clé USB”

Cette option ne rend l'ouverture de session Windows possible que par l'utilisation de la clé USB; l'authentification manuelle à l'aide de mots de passes devient impossible à la fois en local et pour les utilisateurs du Bureau à Distance.

Rohos Logon Key implémente cette option de différentes manières selon le système hôte. Sous Windows Vista Rohos désactive le Credential Provider existant. De cette façon toutes les icônes des utilisateurs disparaissent et seule l'icône verte de Rohos Logon Key reste active.

Cette fonction peut être configurée en cliquant sur "Configurer les options" (dans la fenêtre principale du programme) , et en cochant la case 'Autoriser l'ouverture de Windows uniquement avec une clé USB'.

Remarque: La désactivation du Credential Provider standard affecte également les éléments suivants de Vista:

  • Dans la fenêtre de Contrôle des Comptes Utilisateurs (qui nécessite le mot de passe administrateur) l'icône de l'administrateur ne sera pas disponible. Mais il sera possible d'obtenir le mot de passe depuis la clé USB (voir: Contrôle des Comptes Utilisateurs)

Désormais, à chaque fois que vous arriverez à la fenêtre d'ouverture de session, la fenêtre de démarrage n'affichera que l'icône Rohos. Si la clé USB est perdue ou endommagée, vous ne pourrez ouvrir de session qu'à l'aide de la fonction de 'Login de Secours' ou en Mode Sans Echec.

Remarque: Par défaut le Mode Sans Echec est également bloqué par le programme; il vous est alors impossible d'accéder à Windows en saisissant un mot de passe manuellement.

revenir au début

 

Prise en charge du Mode Sans Echec

Lorsque Windows est exécuté en Mode Sans Echec, seul le Credential Provider intégré est disponible sur la fenêtre de démarrage. Les autres composants ne fonctionnent pas en Mode Sans Echec. Dans cette fenêtre de démarrage du Mode Sans Echec, Rohos Logon Key intègre une icône spéciale de clé USB qui remplie deux rôles:

  1. Autoriser l'utilisation de la clé USB configurée pour l'ouverture de session.
  2. Désactiver la saisie manuelle du mot de passe lorsque l'option "Autoriser l'ouverture de Windows uniquement avec une clé USB" est activée.

Rohos Credential Provider

Prise en charge du Mode Sans Echec

revenir au début

 

Login de Secours en cas de perte de la Clé USB

Le 'Login de Secours' permet d'accéder à Windows dans le cas où la Clé USB viendrait à être perdue ou endommagée.
Pour utiliser cette fonction, vous devez simplement répondre à quelques questions. Evidemment, vous devriez être le seul à connaître les réponses à ces questions, sans quoi votre compte sera accessible à tout le monde.
Vous pouvez configurer cette fonction via la fenêtre principale de Rohos Logon Key (Configurer une clé USB -> Authentification de Secours). Une fenêtre de dialogue apparaîtra alors vous demandant de répondre à quelques questions pré-enregistrées (vous avez également la possibilité de définir vos propres questions).

Le Login de Secours lui aussi fonctionne différemment en fonction de la version du système hôte. Sous Windows Vista, lorsque vous cliquez sur le lien 'Login de Secours' disponible sur la fenêtre d'authentification, une autre fenêtre s'ouvre. Vous pouvez alors sélectionner un nom d'utilisateur, puis répondre aux questions qui y sont associées.

 

Après ça, vous pouvez:
* Choisir un nouveau mot de passe - si vous voulez définir un nouveau mot de passe et l'utiliser.
* Laisser le champ vide, afin de conserver le mode de passe existant.

Après avoir redémarré Windows, la fenêtre de démarrage affichera les icônes des utilisateurs jusqu'alors désactivées (si vous aviez cochée l'option 'Autoriser l'ouverture de Windows uniquement avec une clé USB'). Vous pourrez alors vous authentifier sous votre compte utilisateur juste en entrant un simple mot de passe.

revenir au début

 

Changer de mot de passe

Avec Rohos Logon Key 2.4 il est possible de changer votre mot de passer en pressant les touches Ctrl + Alt + Suppr et en sélectionnant l'option "Changer de Mot de passe". Une fois que le mot de passe est spécifié, il est immédiatement enregistré sur la clé USB.

Si votre ordinateur fait partie d'une Active Directory, la politique de Mise à jour du Mot de Passe sera prise en compte comme il se doit. Les utilisateurs se verront demander de changer leur mot de passe sur la fenêtre d'ouverture de session.

Le bouton 'Autres Credentials' présent sur la fenêtre de changement de mot de passe vous permet de changer un mot de passe en utilisant le credentials provider standard. Veuillez noter que ce mot de passe ne sera alors pas sauvegardé sur la clé USB.

Si l'option 'Autoriser l'ouverture de Windows uniquement avec une clé USB' est activée, les utilisateurs seront incapables de définir un mot de passe en utilisant le credentials provider standard de Windows Vista. Le bouton 'Autres Credentials' ne sera pas affiché.

revenir au début

 

Accéder au Bureau à Distance de Windows Vista avec une Clé USB

La nouvelle version de Rohos Logon Key (2.4) rend possible l'accès à un Bureau à Distance Windows Vista à l'aide d'une clé USB connectée à votre ordinateur local.

REMARQUE: Pour y parvenir, la clé USB doit être correctement configurée dans l'Utilitaire de Gestion des Clés USB (le champ Domaine doit contenir le nom des terminal servers, ou"\\Nom du Domaine"

* La clé USB peut être configurée par l'Administrateur Réseau à l'aide l'Utilitaire de Gestion des Clés USB qui est inclus dans les versions Serveur du programme
* Plusieurs profils peuvent être stockés sur une seule clé USB
* Avec une clé USB, un utilisateur peut tout d'abord accéder à son ordinateur local puis se connecter à une session bureau à distance.

Remarque:
* La fonction de Login de Secours ne peut pas être utilisée avec un Bureau à Distance
* L'action à effectuer lorsque la clé USB est retirée (comme de Verrouiller la station de travail, Terminer la session, etc.) ne fonctionne pas sur un Bureau à Distance

revenir au début

 

Ouvrir une session sur un ordinateur Windows Vista connecté à une Active Directory

L'autorisation par le moyen d'une clé USB peut également être utilisée sur des ordinateurs connectés à une Active Directory (domaine Windows). Pour cela, il est nécessaire d'installer la version Serveur de Rohos Logon Key, et de configurer correctement la clé USB.

Le package MSI peut être installé sur l'ordinateur de l'utilisateur.

Pour s'identifier sur un domaine, le profil d'authentification présent sur la clé USB doit contenir:
* un Nom d'Utilisateur
* un Mot de Passe
* un Nom de Domaine (avec le préfixe '\\')

revenir au début

 

 

Contrôle des Comptes Utilisateurs (UAC)

Windows Vista intègre une nouvelle fonctionnalité de Contrôle des Comptes Utilisateurs (ou UAC pour User Account Control). Cette fonctionnalité limite automatiquement le niveau de privilège de tous les programmes que l'utilisateur exécute.

Si l'utilisateur lance un programme ou exécute une action qui nécessite de disposer de tous les droits et privilèges, une fenêtre de dialogue UAC apparaît alors pour autoriser cette action ou remander le mot de passe administrateur. L'icône de Rohos Logon Key est déjà intégrée dans cette fenêtre de dialogue.

Rohos Logon Key

Contrôle des Comptes Utilisateurs (UAC)

Le mot de passe administrateur pour l'action requise sera chargé depuis la clé USB.

La clé USB peut être configurée pour deux comptes:

  • Utilisateur Ordinaire - authentification sous un compte utilisateur standard sans privilèges administrateur.
  • Administrateur - utilisé par le Contrôle des Comptes Utilisateurs et pour le mot de passe administrateur.

L'élévation des droits fonctionne désormais en un seul clic sur le bouton OK, sans avoir à saisir à chaque fois le mot de passe administrateur.

Cette fonction marche également pour le Bureau à Distance.

Remarque: Dans le cas où l'option "Autoriser l'ouverture de Windows uniquement avec une clé USB" est activée, l'icône de l'administrateur sera absente de la fenêtre en question.

revenir au début

Dépannage

Il est très important que le nom d'utilisateur et le nom de domaine soit saisis correctement dans le profil d'authentification si l'utilisateur se connecte via un domaine, car cette erreur empêche l'authentification.

Si une telle erreur se produit, la fenêtre de démarrage affichera le nom d'utilisateur et le nom de domaine qui ont causé l'erreur. Les parenthèses contiennent le nom d'utilisateur, suivi du nom de l'ordinateur ou du domaine.

Du reste, l'Administrateur peut vérifier n'importe quelle clé dans l'utilitaire de Gestion des Clés USB, et il peut résoudre ces problèmes.

Un rapport d'activité du Rohos Credential Provider est accessible via le fichier "C:\Program Files\Rohos\credprov2.log"

Pour plus de détails sur la configuration et l'utilisation du programme, consultez le manuel: http://www.rohos.com/RohosWelcomeUserGuide.pdf

revenir au début

Liens


Guide Administrateur: http://www.rohos.com/RohosWelcomeUserGuide.pdf

Télécharger Rohos Logon Key: http://www.rohos.com/fr/rohos_welcome.exe

Package MSI: http://www.rohos.com/welcome-screen/rohos_welcome.msi

La version serveur peut être obtenue sur demande - écrivez-nous pour en savoir plus.

 

 

Rohos products awardsPrésentation de PC Mag: "Rohos Logon Key transforme n'importe quel clé de stockage USB en clé d'accès à Microsoft Windows, remplaçant l'authentification Windows..."
Plus de présentations...



Navigation:


Inscrivez-vous à la newsletter - GAGNEZ peut-être une licence pour Rohos Logon Key!


Traduire en: avec Google.

« Ce qu'en disent les Utilisateurs: »
... après avoir testé 5 programmes de Logon, j'ai trouvé que Rohos Logon Key était le meilleur, parce que tout est vraiment configurable, il y a plus d'actions possibles lorsqu'on retire la clé USB, et son interface utilisateur est plus agréable. (traduction)
Mbirth, forum se-community
suivant>>

Tous les témoignages
 
 
   
 

Copyright © 2005-2006 Teslain. Tous droits réservés.
Rohos.fr, une réalisation Traduction intégrale réalisée par MyLogiciel.fr