DocumentationGuide du Panneau de contrôle

Gestion des clés key-management

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Expérimenté
  • Administration

Adobe recommande à tous les clients d’établir une connexion à leurs serveurs SFTP avec une paire de clés publique et privée.

Les étapes de génération d’une clé SSH publique et de son ajout pour accéder au serveur SFTP sont décrites ci-dessous, ainsi que les recommandations concernant l’authentification.

Une fois l’accès au serveur configuré, pensez à ajouter à la liste autorisée les adresses IP qui requièrent l’accès au serveur, afin de pouvoir vous y connecter. Pour plus d’informations, consultez cette section.

 Découvrez cette fonctionnalité en vidéo dans Campaign v7/v8 ou Campaign Standard.

Bonnes pratiques best-practices

À propos de la clé SSH publique

Veillez à toujours utiliser la même authentification pour vous connecter au serveur et vérifiez que vous utilisez un format pris en charge pour la clé.

Intégration de l’API avec nom d’utilisateur et mot de passe

Dans de très rares cas, l’authentification par mot de passe est activée sur certains serveurs SFTP. Adobe vous recommande d’utiliser l’authentification par clé, car cette méthode est plus efficace et plus sûre. Vous pouvez demander à passer à l’authentification par clé en contactant l’Assistance clientèle.

IMPORTANT
Si votre mot de passe arrive à expiration, vous ne pourrez pas vous connecter à vos comptes SFTP, et ce, même si des clés sont installées sur votre système.

Installation de la clé SSH installing-ssh-key

IMPORTANT
Vous devez toujours suivre les directives de votre organisation en ce qui concerne les clés SSH. La procédure ci-dessous n’est qu’un exemple de création de clé SSH parmi d’autres. Elle peut représenter un point de référence utile pour vous permettre de communiquer les exigences à votre équipe ou à votre groupe réseau interne.

  1. Accédez à l’onglet Gestion des clés, puis cliquez sur le bouton Ajouter une clé publique.

  2. Dans la boîte de dialogue qui sʼouvre, sélectionnez le nom dʼutilisateur pour lequel vous voulez créer la clé publique et le serveur pour lequel vous voulez activer la clé.

    note note
    NOTE
    Le Panneau de contrôle vérifie si un nom dʼutilisateur donné est actif sur une instance particulière et permet dʼactiver la clé sur une ou plusieurs instances.
    Il est possible dʼajouter une ou plusieurs clés SSH publiques pour chaque utilisateur.

  3. Pour une gestion plus efficace de vos clés publiques, définissez une durée durant laquelle chaque clé est disponible. Pour ce faire, sélectionnez une unité dans la liste déroulante Type et définissez une durée dans le champ correspondant. Pour plus dʼinformations sur lʼexpiration des clés publiques, consultez cette section.

    note note
    NOTE
    Par défaut, le champ Type est défini sur Illimité, ce qui signifie que la clé publique nʼexpire jamais.

  4. Dans le champ Commentaire, vous pouvez indiquer la raison pour laquelle vous ajoutez cette clé publique (pourquoi, pour qui, etc.).

  5. Pour pouvoir remplir le champ Clé publique, vous devez générer une clé SSH publique. Suivez les étapes correspondant à votre système dʼexploitation ci-dessous.

    Linux et Mac :

    Utilisez le terminal pour générer une paire de clés publique et privée :

    1. Saisissez cette commande : ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com".
    2. Attribuez un nom à votre clé lorsque vous y êtes invité. Si le répertoire .ssh n’existe pas, le système en créera un pour vous.
    3. Saisissez à deux reprises un mot de passe lorsque vous y êtes invité. Il peut également être laissé vide.
    4. Une paire de clés « name » et « name.pub » est créée par le système. Recherchez le fichier « name.pub », puis ouvrez-le. Il doit comporter une chaîne alphanumérique se terminant par l’adresse email que vous avez spécifiée.

    Windows :

    Il se peut que vous deviez installer un outil tiers qui vous aidera à générer une paire de clés privée/publique au même format « name.pub ».

  6. Ouvrez le fichier .pub, puis copiez-collez toute la chaîne commençant par « ssh… » dans le Panneau de contrôle.

    note note
    NOTE
    Le champ Clé publique accepte uniquement le format OpenSSH. La taille de la clé SSH publique doit être de 2 048 bits.

  7. Cliquez sur le bouton Enregistrer pour créer la clé. Le Panneau de contrôle enregistre la clé publique et son empreinte numérique associée, chiffrée au format SHA256.

IMPORTANT
Si la clé que vous avez créée est utilisée pour établir une connexion à un système qui n’a encore jamais été connecté au serveur SFTP sélectionné, vous devrez ajouter une adresse IP publique de ce système à la liste autorisée avant de pouvoir l’utiliser avec le serveur SFTP. Consultez cette section.

Vous pouvez utiliser les empreintes pour faire correspondre les clés privées enregistrées sur votre ordinateur aux clés publiques correspondantes enregistrées dans le Panneau de contrôle.

Le bouton «   » permet de supprimer une clé ou de copier dans le presse-papiers l’empreinte qui lui est associée.

Gestion des clés publiques managing-public-keys

Les clés publiques que vous créez s’affichent dans l’onglet Gestion des clés.

Vous pouvez trier les éléments en fonction de leur date de création ou de modification, de l’utilisateur qui les a créés ou modifiés ainsi que de la date d’expiration de la plage d’adresses IP.

Vous pouvez également rechercher une clé publique en commençant à saisir un nom ou un commentaire.

Pour modifier une ou plusieurs plages d’adresses IP, consultez cette section.

Pour supprimer une ou plusieurs clés publiques de la liste, sélectionnez-les puis cliquez sur le bouton Supprimer la clé publique.

Expiration expiry

La colonne Expire indique le nombre de jours restants avant l’expiration de la clé publique.

Si vous êtes abonné aux alertes par email, vous recevrez des notifications par email 10 jours et 5 jours avant l’expiration d’une clé publique. Vous en recevrez également une le jour de son expiration. À la réception de l’alerte, vous pouvez modifier la clé publique afin d’étendre sa période de validité, si nécessaire.

Une clé publique arrivée à expiration est automatiquement supprimée au bout de 7 jours. Le terme Expirée apparaît alors dans la colonne Expire. Durant cette période de 7 jours :

  • Une clé publique arrivée à expiration ne peut plus être utilisée pour se connecter au serveur SFTP.

  • Vous pouvez modifier une clé publique arrivée à expiration et mettre à jour sa durée afin de la rendre à nouveau disponible.

  • Vous pouvez la supprimer de la liste.

Modification des clés publiques editing-public-keys

Pour modifier les clés publiques, procédez comme suit.

NOTE
Vous pouvez uniquement modifier les clés publiques créées à partir de la version d’octobre 2021 du Panneau de contrôle.

  1. Sélectionnez un ou plusieurs éléments dans la liste Gestion des clés.

  2. Cliquez sur le bouton Mettre à jour la clé publique.

  3. Vous pouvez uniquement modifier la date d’expiration de la clé publique et/ou ajouter un nouveau commentaire.

    note note
    NOTE
    Pour modifier le nom d’utilisateur, l’instance et la clé publique au format OpenSSH, supprimez la clé publique et créez-en une correspondant à vos besoins.

  4. Enregistrez vos modifications.

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5