Administración de usuarios/seguridad: Descripción general

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporciona una descripción general de la autenticación PKI y de cómo se utiliza para acceder a la interfaz del usuario de Security Analytics.

En 10.5.0.2 o superior, la autenticación PKI se puede usar para acceder a la interfaz del usuario de Security Analytics. PKI permite a los usuarios autenticarse y acceder a la interfaz del usuario de Security Analytics mediante certificados digitales.

Una autoridad de certificación de terceros (CA) (externa al servidor de Security Analytics) emite los certificados. Para la autenticación PKI, se requieren las siguientes categorías de certificados:

  • Certificado del servidor de Security Analytics (la clave privada y su cadena)
  • Certificados de la CA de confianza
  • Certificado del usuario (que emite la CA)

Certificado del servidor de Security Analytics

El servidor de Security Analytics usa este certificado para presentar su identidad. Una CA de confianza emite este certificado. Cuando un usuario accede a la interfaz del usuario de Security Analytics mediante HTTPS, este certificado se presenta al usuario en el navegador web.

Certificados de la CA de confianza

Se trata de un conjunto de certificados de CA. El servidor de Security Analytics utiliza estos certificados como las autoridades de confianza para validar el certificado que proporciona el usuario. Si el usuario no tiene un certificado firmado por una de estas CA, no se le permite acceder a la interfaz del usuario de Security Analytics. 

Certificado del usuario

El usuario de Security Analytics usa este certificado para presentar su identidad. Una CA de confianza para los usuarios emite este certificado. De forma predeterminada, la mayoría de los navegadores identifica los certificados del usuario. En caso de que los certificados no se identifiquen, el usuario debe importarlos al almacén de certificados del navegador.

Flujo de trabajo de la autenticación PKI en Security Analytics

En la siguiente figura se muestra la forma en que el usuario puede acceder a Security Analytics mediante la autenticación PKI.

En los siguientes puntos se explica el flujo de trabajo de la figura anterior.

  1. El usuario intenta acceder a la interfaz del usuario de Security Analytics mediante el navegador web. Por ejemplo, https://sa-host/login
  2. Se solicita al usuario que seleccione su certificado.

Nota: El indicador del certificado puede aparecer de distintas maneras según el navegador.

  1. El usuario selecciona el certificado. El navegador envía el certificado seleccionado al servidor de Security Analytics para la autenticación.
  2. Si la autenticación se realiza correctamente, el servidor de Security Analytics autoriza al usuario en función de los grupos de usuarios configurados en los servidores de Active Directory. 
  3. Si la autenticación y la autorización del usuario se realizan correctamente, se muestra el tablero Security Analytics.

Nota: Si la validación del certificado falla, el usuario no puede acceder al tablero de Security Analytics.

You are here
Table of Contents > Configurar la autenticación de Public Key Infrastructure (PKI > Descripción general

Attachments

    Outcomes