Gestion de la sécurité/utilisateur : Configurer Active Directory

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique explique comment configurer Security Analytics pour utiliser Active Directory afin d'authentifier les connexions d'utilisateurs externes.

Lorsqu'un utilisateur se connecte, Security Analytics exécute d'abord l'authentification locale. Si aucun utilisateur local n'est trouvé et que la configuration Active Directory est activée, une tentative d'authentification est effectuée avec le service Active Directory. Vous pouvez configurer les paramètres d'Active Directory pour activer l'authentification des groupes externes dans la vue Administration - Sécurité > onglet Paramètres.

Dans un environnement avec plusieurs serveurs d'authentification, le transfert LDAP autorise les références LDAP à suivre les recherches de groupes AD. Le transfert LDAP peut augmenter le temps nécessaire à la connexion car les recherches de groupes AD sont étendues aux serveurs d'authentification connectés. Lorsque votre instance AD tente de contacter les contrôleurs de domaine qui sont bloqués par votre pare-feu, les utilisateurs peuvent subir un délai d'attente de plusieurs minutes lors de la connexion à Security Analytics. Security Analytics dispose d'une option de configuration qui spécifie si le transfert LDAP s'effectue ou si les références LDAP sont désactivées. En cas de désactivation, votre instance AD ne tente pas de contacter les contrôleurs de domaine référencés.

Procédures

Configurer l'authentification Active Directory

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Settings.
  3. Dans la section Authentification externe, sélectionnez Active Directory.
    La liste des configurations Active Directory s'affiche dans le panneau afin que vous puissiez ajouter ou modifier une configuration.
  4. Lorsque toutes les configurations sont ajoutées, cliquez sur Appliquer.
    Les domaines ajoutés à cette liste et activés sont renseignés automatiquement sous l'onglet Mappage de groupe externe afin que vous puissiez mapper les rôles de sécurité à chaque groupe.

Remarque : Pour configurer les rôles de sécurité utilisés pour l'accès à Active Directory, reportez-vous à Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.

Ajouter une nouvelle configuration Active Directory

Pour ajouter une nouvelle configuration Active Directory à la liste des configurations Active Directory :

  1. Sous Configurations Active Directory, cliquez sur .
    La boîte de dialogue Ajouter une nouvelle configuration apparaît.
  2. Cochez la case Activé.
  3. Saisissez les informations relatives au domaine, à l'hôte et au port pour le service Active Directory.
  4. (Facultatif) Pour sélectionner le protocole SSL pour cette configuration, cochez la case  Use SSL.
  5. Dans le champ Mappage du nom d'utilisateur, sélectionnez le champ de recherche Active Directory pour utiliser le mappage du nom d'utilisateur. Vous pouvez sélectionner userPrincipalName (UPN) ou sAMAccountName.
  6. Pour les sites dotés de plusieurs serveurs d'authentification, cliquez sur Suivre les références pour activer ou désactiver la référence LDAP qui suit les recherches de groupes AD.
  7. Pour fournir des informations d'identification à lier au service Active Directory lors de la recherche du groupe Active Directory, saisissez les informations d'identification dans les champs Nom d'utilisateur et Mot de passe.
  8. Cliquez sur Save.
    La nouvelle configuration s'affiche dans la liste Configurations Active Directory.

Modifier une configuration Active Directory

Pour modifier une configuration Active Directory dans la liste des configurations Active Directory :

  1. Sous Configurations Active Directory, cliquez sur .
    La boîte de dialogue Modifier la configuration s'affiche.
  2. (Facultatif) Saisissez les informations relatives au domaine, à l'hôte et au port pour le service Active Directory.
  3. (Facultatif) Pour sélectionner le protocole SSL pour cette configuration, cochez la case  Use SSL.
  4. (Facultatif) Dans le champ Mappage du nom d'utilisateur, sélectionnez le champ de recherche Active Directory pour utiliser le mappage du nom d'utilisateur. 
  5. Pour spécifier le comportement de l'option Suivre les références LDAP dans les environnements dotés de plusieurs serveurs d'authentification, activez la case à cocher Suivre les références.
    1. Si vous souhaitez désactiver le transfert LDAP, décochez la case correspondante.
    2. Si vous souhaitez activer le transfert LDAP, cochez la case.
  6. Pour fournir des informations d'identification à lier au service Active Directory lors de la recherche du groupe Active Directory, saisissez les informations d'identification dans les champs Nom d'utilisateur et Mot de passe.
  7. Cliquez sur Save.
    La configuration s'affiche dans la liste Configurations Active Directory.

Tester une configuration Active Directory

Pour tester une configuration Active Directory :

  1. Sélectionnez la configuration à tester dans la liste Configurations Active Directory.
  2. Dans la barre d’outils, cliquez sur .
    Un message s'affiche pour indiquer que le test est concluant.

Supprimer une configuration Active Directory 

Pour supprimer une configuration Active Directory :

  1. Sous Configurations Active Directory, sélectionnez la configuration à supprimer dans la liste Configurations Active Directory.
  2. Dans la barre d’outils, cliquez sur .
    Un message indique que la configuration sélectionnée a été supprimée de la liste.
You are here
Table of Contents > Configurer la sécurité du système > Étape 4. (Facultatif Configurer l'authentification externe > Configurer Active Directory

Attachments

    Outcomes