Gestion de la sécurité/utilisateur : Étape 4. Configurer les paramètres de l'entité de sécurité de l'utilisateur

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit comment spécifier un attribut dans un certificat pour identifier l'utilisateur de manière unique lors d'une authentification basée sur une infrastructure à clé publique (PKI).

Dans un certificat, vous devez spécifier un attribut avec un nom d'utilisateur ou un ID utilisateur pour identifier cet utilisateur de manière unique. Un certificat peut contenir un nom d'utilisateur ou un ID utilisateur dans le champ Nom unique de l'objet ou Subject Alternative Name (SAN). Le serveur Security Analytics doit être configuré pour lire la valeur de cet attribut. Le serveur Security Analytics utilise la valeur extraite de cet attribut pour l'autorisation, puis récupère les groupes d'utilisateurs à partir d'un serveur Active Directory (AD). Par défaut, le serveur Security Analytics extrait la valeur totale de l'attribut sélectionné, sans filtrer les caractères. Vous pouvez utiliser une expression régulière (REGEX) pour affiner la valeur extraite.

Pour configurer les paramètres de l'entité de sécurité de l'utilisateur

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans Paramètres de l'entité de sécurité de l'utilisateur, cliquez sur Configurer.
    La boîte de dialogue Paramètres l'entité de sécurité de l'utilisateur s'affiche.
  4. Dans le champ Certificat, collez le certificat utilisateur codé au format BASE64.
  5. Cliquez sur Next.
    Les champs relatifs au nom d'objet et à l'autre nom d'objet s'affichent.
  6. Sélectionnez un champ unique qui reflète le nom d'utilisateur ou l'ID utilisateur.
  7. Cliquez sur Tester.
    Le nom d'utilisateur ou nom de l'entité de sécurité de l'utilisateur est extrait et affiché entre crochets.

  • Si le nom de l'entité de sécurité de l'utilisateur extrait ne correspond pas au nom d'utilisateur AD, modifiez l'expression Regex pour extraire le nom d'utilisateur exact, puis cliquez sur Tester.
  • Si la valeur extraite n'est pas identique au nom d'utilisateur AD, effectuez l'une des tâches suivantes :
    • Sélectionnez une autre valeur.
    • Si la valeur n'est pas unique, sélectionnez un autre attribut avec une valeur unique.
    • Obtenez un nouveau certificat contenant un attribut avec une valeur unique qui identifie un utilisateur.
      Par exemple, si l'attribut CN a deux valeurs (Users et pkitest3), et que pkitest3 correspond au nom d'utilisateur AD. Même si vous sélectionnez pkitest3 et si vous cliquez sur Tester, la valeur extraite est Users. Dans ce cas, effectuez l'une des opérations suivantes :
      • Sélectionnez un attribut unique à partir de domainComponent ou SubjectAltName.
      • Si vous ne pouvez pas identifier un attribut unique dans domainComponent ou SubjectAltName, obtenez un nouveau certificat contenant un attribut avec une valeur unique qui identifie un utilisateur.
  1. Cliquez sur Enregistrer pour mettre à jour le serveur Security Analytics.

Remarque : Si les paramètres de l'entité de sécurité de l'utilisateur sont incorrects, le serveur Security Analytics vous refuse l'accès à l'interface utilisateur de Security Analytics. Dans ce cas, pour accéder à l'interface utilisateur de Security Analytics, restaurez ou désactivez l'infrastructure PKI sur le backend. Pour plus d'informations sur la désactivation de l'infrastructure PKI, reportez-vous à Désactiver PKI.

 

 

Étape suivante :

Étape 5. Importer une liste de révocation des certificats

You are here
Table of Contents > Configurer l'authentification PKI (Public Key Infrastructure > Configurer l'authentification PKI > Étape 4. Configurer les paramètres du nom principal de l'utilisateur

Attachments

    Outcomes