Désactivation de l'authentification par mot de passe et basée sur formulaire

L'ouverture de session basée sur formulaire avec authentification par mot de passe peut être utilisée comme mécanisme d'accès de secours lorsque vous configurez et testez l'authentification par certificat. Après avoir configuré l'authentification par certificat, vous pouvez désactiver l'authentification basée sur formulaire et l'authentification par mot de passe. La votre infrastructure de clé publique prend alors en charge toutes les demandes de connexion.
Une fois que vous avez configuré le nom commun avec l'authentification basée sur formulaire et par certificat activée, vous pouvez basculer vers l'authentification par certificat uniquement. Remplacez le fichier
springSecurityContext.xml
par le fichier
springSecurityContext-Certificate.xml
et redémarrez le serveur Enforce. La connexion basée sur formulaire est alors complètement désactivée.
En désactivant la connexion basée sur formulaire, vous désactivez la fonction pour tous les utilisateurs, y compris ceux disposant de privilèges administrateur. Comme alternative, vous pouvez configurer ce compte d'utilisateur pour désactiver l'authentification basée sur formulaire ou l'authentification par certificat pour un utilisateur donné.
Si vous activez ultérieurement l'authentification basée sur formulaire mais qu'aucun mot de passe n'est configuré sur le compte administrateur, vous pouvez réinitialiser le mot de passe administrateur. Réinitialisez le mot de passe à l'aide de l'utilitaire
AdminPasswordReset
.