Administrator Guide

Si vous avez utilisé « superadmin » à l'étape 3, et si le mot de passe superadmin n'est pas « changeit », vous devez le modifier ici.

Enregistrez le fichier, puis fermez-le.

Exemple de fichier de configuration

<?xml version="1.0" encoding="utf-8" ?>

<add key="port" value="8050" /> [port TCP sur lequel Dell Key Server écoutera. La valeur par défaut est 8050.]

<add key="maxConnections" value="2000" /> [nombre de connexions de socket actives que le Key Server autorisera]

<add key="url" value="https://keyserver.domain.com:8443/xapi/" /> [URL du Security Server (anciennement dénommé Device Server)

(le format est 8081/xapi si votre version de Security Management Server est antérieure à 7.7)]

<add key="verifyCertificate" value="false" /> [la valeur « vrai » vérifie les certificats ; définissez-la sur « faux » si vous ne souhaitez pas

vérifier les certificats ou si vous utilisez des certificats auto-signés]

<add key="user" value="superadmin" /> [Nom d'utilisateur utilisé pour communiquer avec le Security Server. Le rôle Administrateur doit

être sélectionné pour cet utilisateur dans la Console de gestion. Le format « superadmin » peut correspondre à n'importe quelle méthode

permettant l'authentification sur le Security Management Server. Vous pouvez utiliser le nom de compte SAM, l'UPN ou le format

DOMAINE\Nom d'utilisateur. Toutes les méthodes permettant l'authentification sur le Security Management Server sont acceptées, car la

validation est requise pour ce compte utilisateur pour l'autorisation sur Active Directory. Par exemple, dans un environnement à domaines

multiples, si vous saisissez uniquement un nom de compte SAM tel que « jdupont », l'authentification risque d'échouer, car le Security

Management Server ne peut pas authentifier « jdupont », puisque « jdupont » est introuvable. Bien que le format DOMAINE\Nom

d'utilisateur soit accepté, nous vous recommandons d'utiliser l'UPN dans un environnement à domaines multiples. Dans un environnement

à domaine unique, vous pouvez utiliser le nom de compte SAM.]

<add key="cacheExpiration" value="30" /> [Fréquence (en secondes) à laquelle le service doit vérifier les personnes autorisées à

demander des clés. Le service conserve un cache et assure le suivi de son ancienneté. Lorsque l'ancienneté du cache dépasse la valeur

définie, le service établit une nouvelle liste. Lorsqu'un utilisateur se connecte, le Key Server doit télécharger les utilisateurs autorisés à

partir du Security Server. S’il n’existe aucun cache pour ces utilisateurs, ou si la liste n’a pas été téléchargée au cours des « x » dernières

secondes, elle est de nouveau téléchargée. Aucune interrogation n'est exécutée, mais cette valeur permet de configurer le délai

d'expiration de la liste après lequel une actualisation est nécessaire.]

<add key="epw" value="encrypted value of the password" /> [Mot de passe utilisé pour communiquer avec Security Management Server.

Si vous avez modifié le mot de passe superadmin, vous devez également le modifier ici.]

</appSettings>

</configuration>

Écran des services - Redémarrage du service Key

Server

1. Retournez au panneau de services (Démarrer > Exécuter > services.msc > OK).

2. Redémarrez le service Key Server.

3. Accédez au fichier log.txt qui se trouve dans <Key Server install dir> pour vérifier que le service a correctement démarré.

4. Fermez le volet de services.

Console de gestion - Ajouter un administrateur

d'analyse approfondie

1. Connectez-vous à la console de gestion en tant qu'administrateur Dell.

2. Cliquez sur Populations > Domaines.

3. Sélectionnez le Domaine pertinent.

4. Cliquez sur l'onglet Key Server.

Configurer Key Server