Gestion de la sécurité/utilisateur : Étape 4. Configurer les paramètres de l'entité de sécurité de l'utilisateur

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique décrit comment spécifier un attribut dans un certificat pour identifier l'utilisateur de manière unique lors d'une authentification basée sur une infrastructure à clé publique (PKI).

Dans un certificat, vous devez spécifier un attribut avec un nom d'utilisateur ou un ID utilisateur pour identifier cet utilisateur de manière unique. Un certificat peut contenir un nom d'utilisateur ou un ID utilisateur dans le champ Extension (attributs personnalisés non standard), Nom unique de l’objet ou Nom alternatif de l’objet. Serveur NetWitness doit être configuré pour lire la valeur de cet attribut. Serveur NetWitness utilise la valeur extraite de cet attribut pour l'autorisation, puis récupère les groupes d'utilisateurs à partir d'un serveur Active Directory (AD). Par défaut, Serveur NetWitness extrait la valeur totale de l'attribut sélectionné, sans filtrer les caractères. Vous pouvez utiliser une expression régulière (REGEX) pour affiner la valeur extraite.

Pour configurer les paramètres de l'entité de sécurité de l'utilisateur :

  1. Dans NetWitness Suite, sélectionnez ADMIN > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans Paramètres de l'entité de sécurité de l'utilisateur, cliquez sur Configurer.
    La boîte de dialogue Paramètres de l'entité de sécurité de l'utilisateur s'affiche.
  4. Dans le champ Certificat
    Certificat de l’utilisateur encodé en Base64, collez le certificat utilisateur codé au format BASE64.
  5. Cliquez sur Suivant.
    Les champs relatifs aux extensions, au nom unique et au nom alternatif de l'objet s'affichent.
  6. Sélectionnez un champ unique qui reflète le nom d'utilisateur ou l'ID utilisateur.
    Exemple de nom d’utilisateur
  7. Cliquez sur Tester
    .Le nom d'utilisateur ou le nom de l'entité de sécurité de l'utilisateur est extrait et affiché entre crochets.
    Nom d’utilisateur entre crochets
  • Si le nom de l'entité de sécurité de l'utilisateur extrait ne correspond pas au nom d'utilisateur AD, modifiez l'expression Regex pour extraire le nom d'utilisateur exact, puis cliquez sur Tester.
    Il se peut que la valeur extraite ne contienne pas de nom d’utilisateur Active Directory comme valeur unique et qu’elle contienne un attribut identifiable de façon unique de l’utilisateur, comme EmpNo ou EmpID. Dans ce cas, vous devez configurer le filtre LDAP personnalisé dans Active Directory, qui identifie l’objet utilisateur de façon unique. Pour plus d’informations sur la configuration de filtre LDAP personnalisé, reportez-vous à l’Étape 1. Configurer Active Directory.
  1. Cliquez sur Enregistrer pour mettre à jour Serveur NetWitness.

Remarque : Si les paramètres de l’entité de sécurité de l’utilisateur sont incorrects, Serveur NetWitness vous refuse l'accès à l'interface utilisateur de NetWitness Suite. Dans ce cas, pour accéder à l'interface utilisateur de NetWitness Suite, restaurez ou désactivez l'infrastructure PKI sur le back-end. Pour plus d'informations sur la désactivation de l'infrastructure PKI, reportez-vous à Désactiver PKI.

Étape suivante :

Étape 5. Importer une liste de révocation des certificats

You are here
Table of Contents > Gestion de la sécurité/utilisateur : Étape 4. Configurer les paramètres de l'entité de sécurité de l'utilisateur

Attachments

    Outcomes