Gestion de la sécurité/utilisateur : Étape 6. Activer PKI

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit la procédure permettant d'activer l'authentification PKI (Infrastructure à clé publique) dans Security Analytics.

Conditions préalables

Pour activer l'authentification PKI, vérifiez les points suivants :

  • Au moins une configuration Active Directory (AD) est définie et activée dans Security Analytics. Cette configuration AD doit être accessible et les rôles doivent être mappés. 

Remarque : La configuration PAM n'est pas prise en charge pour l'authentification PKI. 

  • Un certificat de serveur est configuré et le paramètre « Utiliser comme certificat de serveur » est défini.
  • Un certificat AC de confiance est configuré.

Procédure

Activer l'authentification PKI

Pour activer l'authentification PKI :

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans la section Activer PKI, sélectionnez la case à cocher Activer PKI.
  4. Cliquez sur Apply.
    La boîte de dialogue Vérifications des conditions préalables s'affiche.
  1. Cliquez sur Activer PKI.

Remarque : Si toutes les conditions préalables requises sont réunies, cliquez alors sur Activer PKI.

  1. Actualisez l'agent Puppet sur l'hôte Security Analytics à l'aide de la commande suivante :
    puppet agent -t

Remarque : Après l'actualisation de l'agent Puppet, le compte administrateur par défaut est désactivé et vous serez authentifié(e) UNIQUEMENT à l'aide du certificat.

Après avoir activé l'authentification PKI :

  1. Veillez à supprimer la configuration AD et le mappage de groupe externe qui correspond au domaine du certificat de l'utilisateur.
  2. Pour vous déconnecter d'une session PKI, vous devez fermer le navigateur utilisé pour accéder à Security Analytics.
  3. Si le log d'audit est activé, la connexion et l'activité de l'utilisateur sont consignées à l'aide du nom unique de l'utilisateur.
You are here
Table of Contents > Configurer l'authentification PKI (Public Key Infrastructure > Configurer l'authentification PKI > Étape 6. Activer PKI

Attachments

    Outcomes