Administración de usuarios/seguridad: Paso 4. Configurar los ajustes del principal del usuario

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe cómo puede especificar un atributo en un certificado para identificar de manera exclusiva al usuario para la autenticación Public Key Infrastructure (PKI).

Debe especificar un atributo con el ID o el nombre de usuario, en un certificado, para identificar de manera exclusiva al usuario. Un certificado puede contener el ID o el nombre de usuario en el campo DN de sujeto o Nombre alternativo del sujeto y el servidor de Security Analytics debe estar configurado para leer el valor de este atributo. El servidor de Security Analytics utiliza el valor extraído de este atributo para la autorización y recupera los grupos de usuarios de un servidor de Active Directory (AD). De forma predeterminada, el servidor de Security Analytics extrae el valor completo del atributo seleccionado, sin filtrar ningún carácter. Puede usar una expresión regular (REGEX) para refinar el valor extraído.

Para configurar los ajustes del principal del usuario:

  1. En el menú de Security Analytics, seleccioneAdministration > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Configuración.
  3. En Configuración de entidad de seguridad de usuario, haga clic en Configurar.
    Se muestra el cuadro de diálogo Configuración de entidad de seguridad de usuario.
  4. En el campo Certificado, pegue el certificado del usuario codificado en BASE64.
  5. Haga clic en Siguiente.
    Se muestran los campos Sujeto y Nombre alternativo del sujeto.
  6. Seleccione un campo único que refleje el ID o el nombre de usuario.
  7. Haga clic en Probar.
    El nombre de usuario o el nombre de la entidad de seguridad del usuario se extraen y se muestran entre corchetes.

  • Si el nombre de la entidad de seguridad del usuario extraído no coincide con el nombre de usuario de AD, puede modificar la Regex para extraer el nombre de usuario exacto y, a continuación, hacer clic en Probar.
  • Si el valor extraído no es el mismo que el nombre de usuario de AD, debe realizar una de las siguientes tareas:
    • Seleccione otro valor.
    • Si el valor no es único, seleccione un atributo diferente con un valor único.
    • Obtenga un nuevo certificado que contenga un atributo con un valor único que identifique a un usuario.
      Por ejemplo, si el atributo CN tiene dos valores (Users y pkitest3) y pkitest3 coincide con el nombre de usuario de AD. Aunque seleccione pkitest3 y haga clic en Probar, el valor extraído es Users. En este caso, realice una de las siguientes acciones:
      • Seleccione un atributo único en domainComponent o SubjectAltName.
      • Si no puede identificar un atributo único en domainComponent o SubjectAltName, obtenga un nuevo certificado que contenga un atributo con un valor único que identifique a un usuario.
  1. Haga clic en Guardar para actualizar el servidor de Security Analytics.

Nota: Si la Configuración de entidad de seguridad de usuario está incorrecta, el servidor de Security Analytics no le permitirá acceder a la interfaz del usuario de Security Analytics. En este caso, para acceder a la interfaz del usuario de Security Analytics, debe revertir o deshabilitar PKI desde el back-end. Para obtener más información sobre cómo deshabilitar PKI, consulte Inhabilitar PKI.

 

 

Paso siguiente:

Paso 5. Importar la lista de revocación de certificados

You are here
Table of Contents > Configurar la autenticación de Public Key Infrastructure (PKI > Configurar la autenticación PKI > Paso 4. Configurar los ajustes del principal del usuario

Attachments

    Outcomes