L’authentification réciproque établit la confiance en échangeant des certificats SSL (Secure Sockets Layer).

Avant de se connecter à un serveur, le client demande un certificat SSL. Le serveur répond en demandant au client d’envoyer son propre certificat. Les deux répondent en validant les certificats de l’autre et en envoyant des accusés de réception avant d’initier une connexion HTTPS.

En tant qu’administrateur, vous pouvez activer l’authentification réciproque en définissant un profil de protocole pour les connexions qui requièrent une authentification réciproque. Les profils de protocole vous permettent d’associer un enregistrement de certificat spécifique à un protocole, tel que HTTPS.

Par exemple, vous pouvez créer un profil de protocole appelé mauth avec un certificat d’authentification réciproque. Vous pouvez ensuite effectuer une demande de service Web HTTPS en appelant mauth://<external-endpoint.com> lorsque le point de terminaison nécessite une authentification mutuelle.