セキュリティ/ユーザ管理:概要

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、PKI認証の概要を示し、NetWitness Suite UI(ユーザ インタフェース)へのアクセスにどのように使用されるかを説明します。

10.5.0.2以降では、PKI認証を使用して、NetWitness Suite UIにアクセスできます。PKIを使用すると、ユーザはデジタル証明書を使用して認証を行い、NetWitness Suite UIにアクセスすることができます。

証明書は(NetWitnessサーバ外部の)サード パーティのCA(認証機関)によって発行されます。PKI認証には、次のカテゴリの証明書が必要です。

  • NetWitnessサーバ証明書(秘密鍵とそのチェ-ン)
  • 信頼済みCA証明書
  • ユーザ証明書(CAが発行したもの)

NetWitnessサーバ証明書

この証明書は、NetWitnessサーバがそのIDを示すために使用します。この証明書は信頼済みCAによって発行されます。ユーザがHTTPSを使用してNetWitness Suite UIにアクセスすると、Webブラウザで、この証明書がユーザに提示されます。

信頼済みCA証明書

これらは一連のCA証明書です。NetWitnessサーバではこれらの証明書を信頼済み機関として使用して、ユーザによって提供される証明書を検証します。ユーザが、いずれかのCAによって署名された証明書を保有していない場合、そのユーザのNetWitness Suite UIへのアクセスは許可されません。 

ユーザ証明書

この証明書は、ユーザのIDを示すためにNetWitness Suiteユーザが使用します。この証明書は、ユーザが信頼するCAによって発行されます。ユーザ証明書は、デフォルトで、ほとんどのブラウザーで識別されます。証明書が識別されない場合、ユーザはブラウザの証明書ストアに証明書をインポートする必要があります。

NetWitness SuitePKI認証ワークフロー

次の図に、ユーザがPKI認証を使用してNetWitness Suiteにアクセスする方法を示します。

これはPKI認証のワークフローです。

次の要点を挙げて、上図のワークフローを説明します。

  1. ユーザがWebブラウザーブラウザーを使用してNetWitness Suite UIへのアクセスを試行します。たとえば、https://nw-host/loginなど。 
  2. ユーザ証明書を選択するよう、ユーザにプロンプトが表示されます。

注:ブラウザによっては証明書のプロンプトが異なって表示される場合があります。

  1. ユーザが証明書を選択します。ブラウザにより、選択した証明書が認証のためにNetWitnessサーバに送信されます。
  2. 認証に成功した場合、NetWitnessサーバは、Active Directoryサーバで構成されているユーザ グループに基づいてユーザを許可します。 
  3. ユーザ認証と許可に成功した場合、NetWitness Suiteダッシュボードが表示されます。

注:証明書の検証に失敗した場合、ユーザはNetWitness Suiteダッシュボードにアクセスできません。

You are here
Table of Contents > セキュリティ/ユーザ管理:概要

Attachments

    Outcomes