セキュリティ/ユーザー管理：ステップ6：PKIの有効化

このトピックでは、Security AnalyticsでPKI（公開鍵基盤）認証を有効にする手順について説明します。

前提条件

PKIを有効にするには、次のことを確認します。

• Security Analyticsに1つ以上のAD（ActiveDirectory）が構成され、有効になっていること。このADはアクセス可能であり、ロールがマッピングされていること。 

注：PAMは、PKI認証ではサポートされていません。 

• 1つのサーバ証明書が構成されていて、「サーバ証明書として使用」するように設定されていること。
• 1つの信頼済みCA証明書が構成されていること。

手順

PKI認証の有効化

PKI認証を有効にするには、次の手順を実行します。

1. Security Analyticsメニューで、［Administration］＞［セキュリティ］を選択します。 
   ［セキュリティ］ビューが表示され、［ユーザー］タブが開きます。
2. 設定タブをクリックします。
3. ［PKIの有効化］セクションで、［PKIの有効化］チェックボックスをオンにします。
4. ［適用］をクリックします。
   ［前提条件チェック］ダイアログが表示されます。
   

5. ［PKIの有効化］をクリックします。

注：すべての前提条件を満たしている場合は、［PKIの有効化］をクリックするだけです。

6. Security Analyticsホストで次のコマンドを使用して、puppetエージェントを更新します。
   puppet agent -t

注：puppetが更新されたら、デフォルトの管理者アカウントが無効になり、操作しているユーザーのみが証明書を使用して認証されます。

PKIを有効にした後は、

1. AD構成と、ユーザー証明書のドメインに対応する外部グループ マッピングを削除しないようにしてください。
2. PKIベースのセッションからログアウトするには、Security Analyticsへのアクセスに使用したブラウザを閉じる必要があります。
3. 監査ログを有効にした場合、ユーザーのログインとアクティビティがユーザーDNを使用してログに記録されます。