SASL EXTERNAL/fr : Différence entre versions
(→Connexion) |
(→SASL External) |
||
Ligne 1 : | Ligne 1 : | ||
= SASL External = |
= SASL External = |
||
− | Cette fonction permet d'accéder un compte IMAP/S en s'authentifiant par certificat. |
+ | Cette fonction permet d'accéder un compte IMAP/S en s'authentifiant par certificat. Ce mécanisme est un autre moyen de s'authentifier au serveur mail via que celui de l'authentification login/password. |
− | Il s'agit donc d'envoyer au serveur un certificat à la place d'un mot de passe. |
+ | Il s'agit donc d'envoyer au serveur un certificat à la place d'un mot de passe. |
+ | Ainsi, l'utilisateur n'enregistre pas son mot de passe dans son client local puisque son certificat suffit pour se connecter. Cette fonctionnalité n'est disponible que sur les serveurs IMAP autorisant le SASL EXTERNAL. |
||
== Installation == |
== Installation == |
||
Ligne 11 : | Ligne 11 : | ||
=== Pré-requis === |
=== Pré-requis === |
||
− | Pour utiliser cette fonctionnalité, il faut dans un premier temps avoir un serveur correctement configuré afin qu'il accepte l'authentification par certificat via le SASL EXTERNAL. |
+ | Pour utiliser cette fonctionnalité, il faut dans un premier temps avoir un serveur correctement configuré afin qu'il accepte l'authentification par certificat via le SASL EXTERNAL. |
+ | De plus, l'utilisateur doit importer dans le client un certificat d'authentification adéquat. |
||
+ | |||
=== Configuration du compte utilisateur === |
=== Configuration du compte utilisateur === |
||
Ligne 27 : | Ligne 27 : | ||
=== Connexion === |
=== Connexion === |
||
+ | |||
Pour initier la fonction SASL External, il suffit de cliquer sur un dossier du compte pour lancer la connexion. Lors de cette connexion au serveur, une fenêtre va s'ouvrir afin de sélectionner le bon certificat d'authentification. |
Pour initier la fonction SASL External, il suffit de cliquer sur un dossier du compte pour lancer la connexion. Lors de cette connexion au serveur, une fenêtre va s'ouvrir afin de sélectionner le bon certificat d'authentification. |
||
Si le certificat est le bon, les mails seront téléchargés et pourront être lus. Sinon, le certificat ne sera pas pris en compte et un mot de passe devra être saisi afin d'initier la connexion au serveur. |
Si le certificat est le bon, les mails seront téléchargés et pourront être lus. Sinon, le certificat ne sera pas pris en compte et un mot de passe devra être saisi afin d'initier la connexion au serveur. |
||
Ligne 33 : | Ligne 34 : | ||
=== Authentification automatique === |
=== Authentification automatique === |
||
+ | |||
Il se peut qu'à chaque première sélection d'un dossier du compte IMAP, Trustedbird demande de sélectionner le certificat pour s'authentifier auprès du serveur. |
Il se peut qu'à chaque première sélection d'un dossier du compte IMAP, Trustedbird demande de sélectionner le certificat pour s'authentifier auprès du serveur. |
||
Pour palier ce désagrément, il est possible de configurer le client afin que ce dernier sélectionne automatiquement le certificat adéquat. |
Pour palier ce désagrément, il est possible de configurer le client afin que ce dernier sélectionne automatiquement le certificat adéquat. |
Version du 8 octobre 2010 à 08:50
Sommaire
SASL External
Cette fonction permet d'accéder un compte IMAP/S en s'authentifiant par certificat. Ce mécanisme est un autre moyen de s'authentifier au serveur mail via que celui de l'authentification login/password. Il s'agit donc d'envoyer au serveur un certificat à la place d'un mot de passe. Ainsi, l'utilisateur n'enregistre pas son mot de passe dans son client local puisque son certificat suffit pour se connecter. Cette fonctionnalité n'est disponible que sur les serveurs IMAP autorisant le SASL EXTERNAL.
Installation
Le SASL EXTERNAL est intégrée directement dans Trustedbird 2 et Trustedbird 3.1.
Pré-requis
Pour utiliser cette fonctionnalité, il faut dans un premier temps avoir un serveur correctement configuré afin qu'il accepte l'authentification par certificat via le SASL EXTERNAL. De plus, l'utilisateur doit importer dans le client un certificat d'authentification adéquat.
Configuration du compte utilisateur
La configuration se fait via le menu de "Paramètre des comptes".
Dans la section Paramètres serveur:
- sélectionner l'item "STARTTLS" dans la liste "Sécurité de connexion".,
- cocher la case "Authentification par certificat, si possible".
Le client est désormais prêt à initier une authentification par certificat au compte IMAP défini.
Utilisation
Connexion
Pour initier la fonction SASL External, il suffit de cliquer sur un dossier du compte pour lancer la connexion. Lors de cette connexion au serveur, une fenêtre va s'ouvrir afin de sélectionner le bon certificat d'authentification. Si le certificat est le bon, les mails seront téléchargés et pourront être lus. Sinon, le certificat ne sera pas pris en compte et un mot de passe devra être saisi afin d'initier la connexion au serveur.
Authentification automatique
Il se peut qu'à chaque première sélection d'un dossier du compte IMAP, Trustedbird demande de sélectionner le certificat pour s'authentifier auprès du serveur. Pour palier ce désagrément, il est possible de configurer le client afin que ce dernier sélectionne automatiquement le certificat adéquat. Cette fonction doit être sélectionner via la fenêtre d'options du client, accessible par le menu "Outils>Options". Il faut alors cocher la case "en sélectionner un automatiquement" accessible dans l'onglet "Certificats" de la section "Avancé".