Administración de usuarios/seguridad: Configurar Active Directory

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se explica cómo configurar Security Analytics para usar Active Directory con el fin de autenticar nombres de inicio de sesión del usuario externos.

Cuando un usuario inicia sesión, Security Analytics primero trata de realizar la autenticación localmente. Si no se encuentra ningún usuario local y la configuración de Active Directory está activada, se realiza un intento de autenticación con Active Directory Service. Puede configurar ajustes de Active Directory para habilitar la autenticación de grupos externos en la vista Seguridad > pestaña Ajustes de configuración de Administration.

En un ambiente con múltiples servidores de autenticación, el reenvío de LDAP permite el seguimiento de referencias de LDAP para búsquedas de grupos de AD. El reenvío de LDAP puede aumentar el tiempo requerido para iniciar sesión, ya que las búsquedas de grupos de AD se extienden a servidores de autenticación conectados. Cuando su instancia de AD intenta ponerse en contacto con las controladoras de dominio que bloquea el firewall, los usuarios pueden experimentar un retraso de varios minutos cuando inician sesión en Security Analytics. Security Analytics tiene una opción de configuración que especifica si se produce el reenvío de LDAP; de forma predeterminada, las referencias de LDAP están deshabilitadas. Cuando están deshabilitadas, la instancia de AD no intenta ponerse en contacto con las controladoras de dominio a las cuales se hace referencia.

Procedimientos

Configurar la autenticación de Active Directory

  1. En el menú de Security Analytics, seleccione Administration > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Configuración.
  3. En la sección Autenticación externa, seleccione Active Directory.
    Se muestra la lista Configuraciones de Active Directory en el panel para que pueda agregar o editar una configuración.
  4. Después de agregar todas las configuraciones, haga clic en Aplicar.
    Los dominios agregados y activados en esta lista se completan automáticamente en la pestaña Mapeo de grupo externo para que pueda mapear funciones de seguridad a cada grupo.

Nota: Para configurar funciones de seguridad que se usan para el acceso de Active Directory, consulte Paso 5. (Opcional) Mapear funciones de usuario a grupos externos.

Agregar una nueva configuración de Active Directory

Para agregar una nueva configuración de Active Directory en la lista Configuraciones de Active Directory Configurations:

  1. En Configuraciones de Active Directory, haga clic en .
    Se muestra el cuadro de diálogo Agregar nueva configuración.
  2. Haga clic en la casilla de verificación Activado.
  3. Ingrese la información de Dominio, Host y Puerto para el servicio de Active Directory.
  4. (Opcional) Para seleccionar SSL para esta configuración, seleccione la casilla de verificación Usar SSL.
  5. En el campo Mapeo de nombres de usuario, seleccione el campo de búsqueda de Active Directory que se usará para el mapeo de nombre de usuario. Puede seleccionar userPrincipalName (UPN) o sAMAccountName.
  6. Para sitios que tengan múltiples servidores de autenticación, haga clic en Seguir referencias para activar o desactivar el seguimiento de referencias de LDAP para búsquedas de grupos de AD.
  7. Para proporcionar credenciales para vincular al servicio Active Directory mientras busca un grupo de Active Directory, ingrese las credenciales en los campos Nombre de usuario y Contraseña.
  8. Haga clic en Guardar.
    La nueva configuración aparece en la lista Configuraciones de Active Directory.

Editar una configuración de Active Directory

Para editar una configuración de Active Directory en la lista Configuraciones de Active Directory:

  1. En Configuraciones de Active Directory, haga clic en .
    Se muestra el cuadro de diálogo Editar configuración.
  2. (Opcional) Ingrese la información de Dominio, Host y Puerto para el servicio de Active Directory.
  3. (Opcional) Para seleccionar SSL para esta configuración, seleccione la casilla de verificación Usar SSL.
  4. (Opcional) En el campo Mapeo de nombres de usuario, seleccione el campo de búsqueda de Active Directory que se usará para el mapeo de nombre de usuario. 
  5. Para especificar el comportamiento de Seguir referencias de LDAP en ambientes con múltiples servidores de autenticación, haga clic en la casilla de verificación Seguir referencias.
    1. Si desea desactivar el reenvío de LDAP, deseleccione la casilla.
    2. Si desea activar el reenvío de LDAP, marque la casilla de verificación.
  6. Para proporcionar credenciales para vincular al servicio Active Directory mientras busca un grupo de Active Directory, ingrese las credenciales en los campos Nombre de usuario y Contraseña.
  7. Haga clic en Guardar.
    La configuración aparece en la lista Configuraciones de Active Directory.

Probar una configuración de Active Directory

Para probar una configuración de Active Directory:

  1. Seleccione la configuración que desea probar desde la lista Configuraciones de Active Directory.
  2. En la barra de herramientas, haga clic en .
    Se muestra un mensaje que indica que la prueba fue exitosa.

Elimina una configuración de Active Directory 

Para eliminar una configuración de Active Directory:

  1. En Configuraciones de Active Directory, seleccione la configuración que desea eliminar desde la lista Configuraciones de Active Directory.
  2. En la barra de herramientas, haga clic en .
    Un mensaje indica que la configuración seleccionada se eliminó de la lista.
You are here
Table of Contents > Configurar la seguridad del sistema > Paso 4. (Opcional Configurar la autenticación externa > Configurar Active Directory

Attachments

    Outcomes