Gestion de la sécurité/utilisateur : Ajouter un utilisateur et attribuer un rôle

Document created by RSA Information Design and Development on Apr 26, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

Cette rubrique explique comment ajouter un nouvel utilisateur pour chaque type de compte d'utilisateur, local et externe. Elle explique également comment attribuer un rôle à un utilisateur local.

Tous les utilisateurs NetWitness Platform doivent disposer d'un compte utilisateur local ou externe. 

Les éléments suivants doivent être pris en compte lors de la gestion de comptes utilisateur locaux et externes.

                           
Compte utilisateur localCompte utilisateur externe
Géré au sein de NetWitness Platform.Géré en externe et en dehors du cadre de ce document.
Rôles attribués directement.Rôles attribués par le mappage de groupes externes.
Autorisations issues de chaque rôle attribué à l'utilisateur, comme expliqué dans cette rubrique.Autorisations issues de chaque rôle mappé au groupe d'utilisateurs externe du compte, comme expliqué dans l’Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.
NetWitness Platform gère toutes les informations utilisateur.NetWitness Platform gère uniquement l'identification utilisateur. Cela comprend le nom d'utilisateur, le nom complet et l'e-mail.

 

Chacune des procédures suivantes commence sous l'onglet Utilisateurs. Pour accéder à l'onglet Utilisateurs, accédez à ADMIN > Sécurité. La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.

Ajouter un utilisateur local

Pour ajouter un compte utilisateur local et attribuer un rôle à l'utilisateur :

  1. Sous l’onglet Utilisateurs, cliquez sur Add icon dans la barre d'outils.
    La boîte de dialogue Ajouter un utilisateur s'affiche.
    Add User dialog
  2. Indiquez les informations de compte suivantes pour le nouvel utilisateur :
  • Type d’authentification : NetWitness est sélectionné par défaut et est le bon choix lors de l’ajout d’un utilisateur local. Cette option s’affiche uniquement lorsqu’il existe des configurations Active Directory ou PAM définies afin de permettre la sélection de ce type d’authentification.

Remarque : S’il n’existe aucune configuration Active Directory ou PAM, le type d’authentification est défini automatiquement sur NetWitness et il n’existe pas d’autres options disponibles.

  • Nom d'utilisateur pour la consignation dans NetWitness Platform
  • Adresse e-mail
  • Mot de passe pour la connexion à NetWitness Platform, dans les champsMot de passe et Confirmer le mot de passe
  • Nom complet du nouvel utilisateur
  • (Facultatif) Description du compte d'utilisateur
  1. Pour faire expirer le mot de passe de l'utilisateur avant la prochaine connexion, sélectionnez Forcer le changement du mot de passe à la prochaine connexion.
    Cela n'affecte pas les sessions utilisateur actives. L'icône Clock icon s'affiche dans la ligne de l'utilisateur pour montrer que le mot de passe de l'utilisateur a expiré. Une fois le mot de passe expiré, il est impossible de l'annuler. Cette case est décochée à la prochaine modification du compte d'utilisateur.
  2. Pour attribuer un rôle à l'utilisateur, cliquez sur Add icon sous l'onglet Rôles.
    La boîte de dialogue de sélection Ajouter un rôle affiche la liste des rôles disponibles.
    Add Role selectiton dialog
  3. Sélectionnez chaque rôle à attribuer, puis cliquez sur Ajouter.
    La boîte de dialogue Ajouter un utilisateur affiche chaque rôle à attribuer à l'utilisateur.
    Add User dialog example
  4. (Facultatif) Pour assigner des attributs à un utilisateur, accédez à attributs et modifiez les valeurs appropriées. Ces attributs sont uniques à l'utilisateur et suivent les mêmes règles que les attributs au sein des rôles. Pour plus d'informations sur les attributs, consultez Attributs de requête et de session.
    Add user Attributes tab
  5. (Facultatif) Sélectionnez un rôle et cliquez sur Show Permissions icon pour Afficher toutes les autorisations pour le rôle.
  6. Cliquez sur Enregistrer.
    L'onglet Utilisateurs affiche le nouvel utilisateur et chaque rôle qui lui est attribué. Le compte est immédiatement actif.
    Admin Security view Users tab example

Ajouter un utilisateur pour authentification externe

Condition préalable : L'authentification externe doit être configurée. Reportez-vous à l'Étape 4. (Facultatif) Configurer l'authentification externe.

  1. Sous l’onglet Utilisateurs, cliquez sur Add icon dans la barre d'outils.
    La boîte de dialogue Ajouter un utilisateur s'affiche.
  2. Pour Type d’authentification, sélectionnez soit Active Directory soit PAM. La boîte de dialogue s’actualise pour afficher les champs obligatoires pour le type d’authentification externe sélectionné.
    Add User dialog for Active Directory authentication type Add User dialog for PAM authentication type
  3. Indiquez les informations suivantes :
  • Domaine (si vous sélectionnez l’authentification Active Directory uniquement) : Sélectionnez le domaine Active Directory pour l’utilisateur dans la liste déroulante des domaines disponibles.
  • Nom d'utilisateur pour la consignation dans NetWitness Platform
  • Adresse e-mail
  • Nom complet du nouvel utilisateur
  • (Facultatif) Description du compte d'utilisateur
  1. Cliquez sur Enregistrer. L'onglet Utilisateurs affiche le nouveau compte utilisateur auquel un rôle et des autorisations doivent être attribués.
  2. Pour mapper un rôle vers le nouvel utilisateur, reportez-vous à l’Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.

Modifier les informations utilisateur ou les rôles

Pour modifier les informations de compte d'un utilisateur ou les rôles qui lui sont attribués :

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur, puis cliquez sur Edit icon 
    dans la barre d'outils. La boîte de dialogue Modifier l'utilisateur s'affiche.
  2. Pour modifier les informations utilisateur, modifiez l'un des champs suivants :
  • E-mail
  • Nom complet
  • Description
  1. Pour faire expirer le mot de passe d'un utilisateur interne avant la prochaine connexion, sélectionnez Forcer le changement du mot de passe à la prochaine connexion.
    Cela n'affecte pas les sessions utilisateur actives. L'icône Clock icon s'affiche dans la ligne de l'utilisateur pour montrer que le mot de passe de l'utilisateur a expiré. Une fois le mot de passe expiré, il est impossible de l'annuler. Cette case est décochée à la prochaine modification du compte d'utilisateur.
  2. Dans la section Rôles :
  • Pour attribuer un autre rôle, cliquez sur Add icon, sélectionnez un rôle, puis cliquez sur Ajouter.
  • Pour retirer un rôle attribué, sélectionnez le rôle, puis cliquez sur Delete icon.
  1. Cliquez sur Enregistrer.

Supprimer un utilisateur

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur.
  2. Dans la barre d’outils, cliquez sur Delete icon.
  3. Cliquez sur Enregistrer.

Remarque : Pour supprimer complètement un utilisateur authentifié de façon externe par Active Directory, vous devez également supprimer l'utilisateur du groupe AD.

Réinitialiser le mot de passe de l'utilisateur

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur.
  2. Dans la barre d’outils, cliquez sur Réinitialiser le mot de passe.
    Reset Password dialog
    La section Exigence de format de mot de passe répertorie les exigences spécifiques pour le mot de passe. Les administrateurs peuvent modifier ces exigences pour tous les utilisateurs internes dans la stratégie de mot de passe. Reportez-vous à l'Étape 1. Configurer la complexité des mots de passe.
  3. Indiquez si vous souhaitez imposer un changement de mot de passe lors de la prochaine connexion d’un utilisateur à NetWitness Platform.
  4. Cliquez sur Enregistrer.

You are here
Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 4.  Configurer un utilisateur > Ajouter un utilisateur et attribuer un rôle

Attachments

    Outcomes