SASL EXTERNAL/fr : Différence entre versions
(→Utilisation) |
(→Configuration du compte utilisateur) |
||
Ligne 14 : | Ligne 14 : | ||
=== Configuration du compte utilisateur === |
=== Configuration du compte utilisateur === |
||
− | La configuration se fait via le menu de |
+ | La configuration se fait via le menu de "Paramètre des comptes". |
− | + | ||
+ | Dans la section Paramètres serveur: |
||
+ | * sélectionner l'item "STARTTLS" dans la liste "Sécurité de connexion"., |
||
+ | * cocher la case "Authentification par certificat, si possible". |
||
+ | |||
+ | Le client est désormais prêt à initier une authentification par certificat au compte IMAP défini. |
||
[[File:Sasl_settings.PNG||]] |
[[File:Sasl_settings.PNG||]] |
Version du 7 octobre 2010 à 17:42
Sommaire
SASL External
Cette fonction permet d'accéder un compte IMAP/S en s'authentifiant par certificat. Il s'agit donc d'une manière de s'authentifier au serveur mail via un autre mécanisme que celui du login/password. Il s'agit donc d'envoyer au serveur un certificat à la place d'un mot de passe. Ainsi, plus besoin de se souvenir d'un mot de passe, le certificat suffit pour se connecter. Cette fonctionnalité n'est disponible que sur les serveurs IMAP autorisant le SASL EXTERNAL.
Installation
Le SASL EXTERNAL est intégrée directement dans Trustedbird 2 et Trustedbird 3.1.
Pré-requis
Pour utiliser cette fonctionnalité, il faut dans un premier temps avoir un serveur correctement configuré afin qu'il accepte l'authentification par certificat via le SASL EXTERNAL. Pour cela, il faut d'un part installer et configuré cette fonction. Puis mettre en place un système de certification afin d'avoir un certificateur et des certificats client. Une fois le serveur disponible, il faut disposé du certificat mis à disposition, pour ce connecter à la boite aux lettres voulut, sur la machine client afin de l'importer.
Configuration du compte utilisateur
La configuration se fait via le menu de "Paramètre des comptes".
Dans la section Paramètres serveur:
- sélectionner l'item "STARTTLS" dans la liste "Sécurité de connexion".,
- cocher la case "Authentification par certificat, si possible".
Le client est désormais prêt à initier une authentification par certificat au compte IMAP défini.
Utilisation
Ensuite, il suffit de cliquer sur un dossier du compte pour lancer la connexion. Lors de cette connexion au serveur, une fenêtre va s'ouvrir afin de renseigner le bon certificat. Si le certificat est le bon, les mails seront télécharger et pourront être lu. Sinon, le certificat ne sera pas pris en compte et un mot de passe demander afin d'initier la connexion au serveur. Comme une connexion est faite sur chaque dossier, il est possible que Thunderbird demande à chaque fois le certificat. Pour supprimer ce problème, il faut sélectionner la case sélection automatique.