Pour configurer le serveur Sentinel afin qu'il s'exécute en mode FIPS 140-2 :
Connectez-vous au serveur Sentinel.
Modifiez votre nom d'utilisateur et utilisez l'identité novell (su novell).
Accédez au répertoire bin de Sentinel.
Exécutez le script convert_to_fips.sh, puis suivez les instructions qui s'affichent à l'écran.
(Conditionnel) Si votre environnement utilise une authentification forte ou à plusieurs facteurs, vous devez exécuter le script create_mfa_fips_keys.sh et suivre les instructions qui s'affichent à l'écran.
REMARQUE :Pendant l'exécution du script, le mot de passe de la base de données nss est requis.
(Conditionnel) Si votre environnement utilise une authentification forte ou à plusieurs facteurs, vous devez fournir l'ID client Sentinel et le secret client Sentinel. Pour plus d'informations sur les méthodes d'authentification, reportez-vous à la section Authentication Methods
(Méthodes d'authentification) du Sentinel Administrator Guide (Guide de l'administrateur Sentinel).
Pour récupérer l'ID client Sentinel et le secret client Sentinel, accédez à l'URL suivante :
https://Nomhote:port/SentinelAuthServices/oauth/clients
Où :
Nomhote est le nom d'hôte du serveur Sentinel.
Port est le port qu'utilise Sentinel (généralement 8443).
L'URL indiquée se base sur votre session Sentinel actuelle pour récupérer l'ID client Sentinel et le secret client Sentinel.
Redémarrez le serveur Sentinel.
Terminez la configuration du mode FIPS 140-2 en effectuant les tâches mentionnées au Section 24.0, Fonctionnement de Sentinel en mode FIPS 140-2.