セキュリティ/ユーザー管理:概要

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、PKI認証の概要を示し、Security Analytics UI(ユーザー インターフェイス)へのアクセスにどのように使用されるかを説明します。

10.5.0.2以降では、PKI認証を使用して、Security Analytics UIにアクセスできます。PKIを使用すると、ユーザーはデジタル証明書を使用して認証を行い、Security Analytics UIにアクセスすることができます。

証明書は(Security Analyticsサーバ外部の)サード パーティのCA(認証機関)によって発行されます。PKI認証には、次のカテゴリーの証明書が必要です。

  • Security Analyticsサーバ証明書(秘密鍵とそのチェ-ン)
  • 信頼済みCA証明書
  • ユーザー証明書(CAが発行したもの)

Security Analyticsサーバの証明書

この証明書は、Security AnalyticsサーバがそのIDを示すため、そのサーバ自身が使用します。この証明書は信頼済みCAによって発行されます。ユーザーがHTTPSを使用してSecurity Analytics UIにアクセスすると、Webブラウザで、この証明書がユーザーに提示されます。

信頼済みCA証明書

これらは一連のCA証明書です。Security Analyticsサーバではこれらの証明書を信頼済み機関として使用して、ユーザーによって提供される証明書を検証します。ユーザーが、いずれかのCAによって署名された証明書を保有していない場合、そのユーザーのSecurity Analytics UIへのアクセスは許可されません。 

ユーザー証明書

この証明書は、ユーザーのIDを示すためにSecurity Analyticsユーザーが使用します。この証明書は、ユーザーが信頼するCAによって発行されます。ユーザー証明書は、デフォルトで、ほとんどのブラウザーで識別されます。証明書が識別されない場合、ユーザーはブラウザの証明書ストアに証明書をインポートする必要があります。

Security AnalyticsのPKI認証のワークフロー

次の図に、ユーザーがPKI認証を使用してSecurity Analyticsにアクセスする方法を示します。

次の要点を挙げて、上図のワークフローを説明します。

  1. ユーザーがWebブラウザを使用してSecurity Analytics UIへのアクセスを試行します。たとえば、https://sa-host/loginなど。 
  2. ユーザー証明書を選択するよう、ユーザーにプロンプトが表示されます。

注:ブラウザによっては証明書のプロンプトが異なって表示される場合があります。

  1. ユーザーが証明書を選択します。ブラウザにより、選択した証明書が認証のためにSecurity Analyticsサーバに送信されます。
  2. 認証に成功した場合、Security Analyticsサーバは、Active Directoryサーバで構成されているユーザー グループに基づいてユーザーを許可します。 
  3. ユーザー認証と許可に成功した場合、Security Analyticsダッシュボードが表示されます。

注:証明書の検証に失敗した場合、ユーザーはSecurity Analyticsダッシュボードにアクセスできません。

You are here
Table of Contents > PKI(公開鍵基盤)認証の設定 > 概要

Attachments

    Outcomes