Administración de usuarios/seguridad: Paso 4. Configurar los ajustes de la entidad de seguridad del usuario

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se describe cómo puede especificar un atributo en un certificado para identificar de manera exclusiva al usuario para la autenticación Public Key Infrastructure (PKI).

Debe especificar un atributo con el ID o el nombre de usuario, en un certificado, para identificar de manera exclusiva al usuario. Un certificado puede contener el ID o el nombre de usuario en el campo Extensión (atributos personalizados no estándar), DN de asunto o Nombre alternativo del sujeto y el Servidor de NetWitness debe estar configurado para leer el valor de este atributo. El Servidor de NetWitness usa el valor extraído de este atributo para la autorización y recupera los grupos de usuarios de un servidor de Active Directory (AD). De forma predeterminada, Servidor de NetWitness extrae el valor completo del atributo seleccionado, sin filtrar ningún carácter. Puede usar una expresión regular (REGEX) para refinar el valor extraído.

Para configurar los ajustes del principal del usuario:

  1. En el NetWitness Suite, seleccione ADMIN > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Ajustes de configuración.
  3. En Configuración de entidad de seguridad de usuario, haga clic en Configurar.
    Se muestra el cuadro de diálogo Configuración de entidad de seguridad de usuario.
  4. En el campo Certificado, pegue el certificado del usuario codificado en BASE64.
    Certificado del usuario codificado en Base64
  5. Haga clic en Siguiente.
    Se muestran los campos Extensiones, DN de asunto y Nombre alternativo del sujeto.
  6. Seleccione un campo único que refleje el ID o el nombre de usuario.
    Ejemplo de nombre de usuario
  7. Haga clic en Probar
    .El nombre de usuario o el nombre de la entidad de seguridad del usuario se extraen y se muestran entre corchetes.
    Nombre de usuario entre paréntesis
  • Si el nombre de la entidad de seguridad del usuario extraído no coincide con el nombre de usuario de AD, puede modificar la Regex para extraer el nombre de usuario exacto y, a continuación, hacer clic en Probar.
    Si el valor extraído no contiene el nombre de usuario de Active Directory como un valor único y contiene un atributo de identificación única del usuario, como EmpNo o EmpID. Debe configurar el filtro LDAP personalizado en Active Directory que identifica de manera exclusiva el objeto del usuario. Para obtener más información para configurar el filtro LDAP personalizado, consulte Paso 1. Configurar Active Directory.
  1. Haga clic en Guardar para actualizar el Servidor de NetWitness.

Nota: Si la Configuración de entidad de seguridad de usuario está incorrecta, Servidor de NetWitness no le permitirá acceder a la interfaz del usuario de NetWitness Suite. En este caso, para acceder a la interfaz del usuario de NetWitness Suitedebe revertir o deshabilitar PKI desde el back-end. Para obtener más información sobre cómo deshabilitar PKI, consulte Deshabilitar PKI.

Paso siguiente:

Paso 5. Importar la lista de revocación de certificados

You are here
Table of Contents > Administración de usuarios/seguridad: Paso 4. Configurar los ajustes de la entidad de seguridad del usuario

Attachments

    Outcomes