このトピックでは、Security AnalyticsでPKI(公開鍵基盤)認証を有効にする手順について説明します。
前提条件
PKIを有効にするには、次のことを確認します。
- Security Analyticsに1つ以上のAD(ActiveDirectory)が構成され、有効になっていること。このADはアクセス可能であり、ロールがマッピングされていること。
注:PAMは、PKI認証ではサポートされていません。
- 1つのサーバ証明書が構成されていて、「サーバ証明書として使用」するように設定されていること。
- 1つの信頼済みCA証明書が構成されていること。
手順
PKI認証の有効化
PKI認証を有効にするには、次の手順を実行します。
- Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
[セキュリティ]ビューが表示され、[ユーザー]タブが開きます。 - 設定タブをクリックします。
- [PKIの有効化]セクションで、[PKIの有効化]チェックボックスをオンにします。
- [適用]をクリックします。
[前提条件チェック]ダイアログが表示されます。
- [PKIの有効化]をクリックします。
注:すべての前提条件を満たしている場合は、[PKIの有効化]をクリックするだけです。
- Security Analyticsホストで次のコマンドを使用して、puppetエージェントを更新します。
puppet agent -t
注:puppetが更新されたら、デフォルトの管理者アカウントが無効になり、操作しているユーザーのみが証明書を使用して認証されます。
PKIを有効にした後は、
- AD構成と、ユーザー証明書のドメインに対応する外部グループ マッピングを削除しないようにしてください。
- PKIベースのセッションからログアウトするには、Security Analyticsへのアクセスに使用したブラウザを閉じる必要があります。
- 監査ログを有効にした場合、ユーザーのログインとアクティビティがユーザーDNを使用してログに記録されます。
Previous Topic:ステップ5:証明書失効リストのインポート
Next Topic:追加の手順
You are here
Table of Contents > PKI(公開鍵基盤)認証の設定 > PKI認証の構成 > ステップ6:PKIの有効化