セキュリティ/ユーザー管理:ステップ6:PKIの有効化

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security AnalyticsでPKI(公開鍵基盤)認証を有効にする手順について説明します。

前提条件

PKIを有効にするには、次のことを確認します。

  • Security Analyticsに1つ以上のAD(ActiveDirectory)が構成され、有効になっていること。このADはアクセス可能であり、ロールがマッピングされていること。 

注:PAMは、PKI認証ではサポートされていません。 

  • 1つのサーバ証明書が構成されていて、「サーバ証明書として使用」するように設定されていること。
  • 1つの信頼済みCA証明書が構成されていること。

手順

PKI認証の有効化

PKI認証を有効にするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。 
    [セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
  2. 設定タブをクリックします。
  3. PKIの有効化]セクションで、[PKIの有効化]チェックボックスをオンにします。
  4. 適用]をクリックします。
    [前提条件チェック]ダイアログが表示されます。
  1. PKIの有効化]をクリックします。

注:すべての前提条件を満たしている場合は、[PKIの有効化]をクリックするだけです。

  1. Security Analyticsホストで次のコマンドを使用して、puppetエージェントを更新します。
    puppet agent -t

注:puppetが更新されたら、デフォルトの管理者アカウントが無効になり、操作しているユーザーのみが証明書を使用して認証されます。

PKIを有効にした後は、

  1. AD構成と、ユーザー証明書のドメインに対応する外部グループ マッピングを削除しないようにしてください。
  2. PKIベースのセッションからログアウトするには、Security Analyticsへのアクセスに使用したブラウザを閉じる必要があります。
  3. 監査ログを有効にした場合、ユーザーのログインとアクティビティがユーザーDNを使用してログに記録されます。
Next Topic:追加の手順
You are here
Table of Contents > PKI(公開鍵基盤)認証の設定 > PKI認証の構成 > ステップ6:PKIの有効化

Attachments

    Outcomes