Gestion de la sécurité/utilisateur : Ajouter un utilisateur et attribuer un rôle

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique explique comment ajouter un nouvel utilisateur pour chaque type de compte d'utilisateur, local et externe. Elle explique également comment attribuer un rôle à un utilisateur local.

Tous les utilisateurs NetWitness Suite doivent disposer d'un compte utilisateur local ou externe. 

Les éléments suivants doivent être pris en compte lors de la gestion de comptes utilisateur locaux et externes.

                           
Compte utilisateur localCompte utilisateur externe
Géré au sein de NetWitness SuiteGéré en externe et en dehors du cadre de ce document.
Rôles attribués directementRôles attribués par le mappage de groupe externe
Autorisations issues de chaque rôle attribué à l'utilisateur, comme expliqué dans cette rubriqueAutorisations issues de chaque rôle mappé au groupe d'utilisateurs externe du compte, comme expliqué dans l’Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.
NetWitness Suite gère toutes les informations utilisateur.NetWitness Suite gère uniquement l'identification utilisateur. Cela comprend le nom d'utilisateur, le nom complet et l'e-mail.

Procédures

Chacune des procédures suivantes commence sous l'onglet Utilisateurs. Pour accéder à l'onglet Utilisateurs, accédez à ADMIN > Sécurité. La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.

Ajouter un utilisateur et attribuer un rôle

Pour ajouter un compte utilisateur local et attribuer un rôle à l'utilisateur :

  1. Sous l’onglet Utilisateurs, cliquez sur Icône Ajouter dans la barre d'outils.
    La boîte de dialogue Ajouter un utilisateur s'affiche.
    Boîte de dialogue Ajouter un utilisateur
  2. Indiquez les informations de compte suivantes pour le nouvel utilisateur :
  • Type d’authentification : NetWitness est sélectionné par défaut et est le bon choix lors de l’ajout d’un utilisateur local. Cette option s’affiche uniquement lorsqu’il existe des configurations Active Directory ou PAM définies afin de permettre la sélection de ce type d’authentification. S’il n’existe aucune configuration Active Directory ou PAM, le type d’authentification est défini automatiquement sur NetWitness et il n’existe pas d’autres options disponibles.
  • Nom d'utilisateur pour la consignation dans NetWitness Suite
  • Adresse e-mail
  • Mot de passe pour la connexion à NetWitness Suite, dans les champsMot de passe et Confirmer le mot de passe
  • Nom complet du nouvel utilisateur
  • (Facultatif) Description du compte d'utilisateur
  1. Pour faire expirer le mot de passe de l'utilisateur avant la prochaine connexion, sélectionnez Forcer le changement du mot de passe à la prochaine connexion.
    Cela n'affecte pas les sessions utilisateur actives. L'icône Icône Horloge s'affiche dans la ligne de l'utilisateur pour montrer que le mot de passe de l'utilisateur a expiré. Une fois le mot de passe expiré, il est impossible de l'annuler. Cette case est décochée à la prochaine modification du compte d'utilisateur.
  2. Pour attribuer un rôle à l'utilisateur, cliquez sur Icône Ajouter sous l'onglet Rôles.
    La boîte de dialogue de sélection Ajouter un rôle affiche la liste des rôles disponibles.
    Boîte de dialogue de sélection Ajouter un rôle
  3. Sélectionnez chaque rôle à attribuer, puis cliquez sur Ajouter.
    La boîte de dialogue Ajouter un utilisateur affiche chaque rôle à attribuer à l'utilisateur.
    Exemple de boîte de dialogue Ajouter un utilisateur
  4. (Facultatif) Sélectionnez un rôle et cliquez sur Icône Afficher les autorisations pour Afficher toutes les autorisations pour le rôle.
  5. Cliquez sur Enregistrer.
    L'onglet Utilisateurs affiche le nouvel utilisateur et chaque rôle qui lui est attribué. Le compte est immédiatement actif.
    Exemple d’onglet Utilisateurs de la vue Sécurité administrateur

Ajouter un utilisateur pour authentification externe

Condition préalable : L'authentification externe doit être configurée. Reportez-vous à l'Étape 4. (Facultatif) Configurer l'authentification externe.

Pour ajouter un utilisateur authentifié de façon externe, en dehors de NetWitness Suite :

  1. Sous l’onglet Utilisateurs, cliquez sur Icône Ajouter dans la barre d'outils.
    La boîte de dialogue Ajouter un utilisateur s'affiche.
  2. Pour Type d’authentification, sélectionnez soit Active Directory soit PAM. La boîte de dialogue s’actualise pour afficher les champs obligatoires pour le type d’authentification externe sélectionné.
    Boîte de dialogue Ajouter un utilisateur pour le type d’authentification Active DirectoryBoîte de dialogue Ajouter un utilisateur pour le type d’authentification PAM
  3. Indiquez les informations suivantes :
  • Domaine (si vous sélectionnez l’authentification Active Directory uniquement) : Sélectionnez le domaine Active Directory pour l’utilisateur dans la liste déroulante des domaines disponibles.
  • Nom d'utilisateur pour la consignation dans NetWitness Suite
  • Adresse e-mail
  • Nom complet du nouvel utilisateur
  • (Facultatif) Description du compte d'utilisateur
  1. Cliquez sur Enregistrer. L'onglet Utilisateurs affiche le nouveau compte utilisateur auquel un rôle et des autorisations doivent être attribués.
  2. Pour mapper un rôle vers le nouvel utilisateur, reportez-vous à l’Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.

Modifier les informations utilisateur ou les rôles

Pour modifier les informations de compte d'un utilisateur ou les rôles qui lui sont attribués :

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur, puis cliquez sur Icône Modifier 
    dans la barre d'outils.La boîte de dialogue Modifier l'utilisateur s'affiche.
  2. Pour modifier les informations utilisateur, modifiez l'un des champs suivants :
  • E-mail
  • Nom complet
  • Description
  1. Pour faire expirer le mot de passe d'un utilisateur interne avant la prochaine connexion, sélectionnez Forcer le changement du mot de passe à la prochaine connexion.
    Cela n'affecte pas les sessions utilisateur actives. L'icône Icône Horloge s'affiche dans la ligne de l'utilisateur pour montrer que le mot de passe de l'utilisateur a expiré. Une fois le mot de passe expiré, il est impossible de l'annuler. Cette case est décochée à la prochaine modification du compte d'utilisateur.
  2. Dans la section Rôles :
  • Pour attribuer un autre rôle, cliquez sur Icône Ajouter, sélectionnez un rôle, puis cliquez sur Ajouter.
  • Pour retirer un rôle attribué, sélectionnez le rôle, puis cliquez sur Icône Supprimer.
  1. Cliquez sur Enregistrer.

Supprimer un utilisateur

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur.
  2. Dans la barre d’outils, cliquez sur Icône Supprimer.
  3. Cliquez sur Enregistrer.

Remarque : Pour supprimer complètement un utilisateur authentifié de façon externe par Active Directory, vous devez également supprimer l'utilisateur du groupe AD.

Réinitialiser le mot de passe de l'utilisateur

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur.
  2. Dans la barre d’outils, cliquez sur Réinitialiser le mot de passe.
    Boîte de dialogue Réinitialiser le mot de passe
    La section Exigence de format de mot de passe répertorie les exigences spécifiques pour le mot de passe. Les administrateurs peuvent modifier ces exigences pour tous les utilisateurs internes dans la stratégie de mot de passe. Reportez-vous à l'Étape 1. Configurer la complexité des mots de passe.
  3. Indiquez si vous souhaitez imposer un changement de mot de passe lors de la prochaine connexion d’un utilisateur à NetWitness Suite.
  4. Cliquez sur Enregistrer.

You are here
Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 4.  Configurer un utilisateur > Ajouter un utilisateur et attribuer un rôle

Attachments

    Outcomes