Administración de usuarios/seguridad: Paso 6. Activar PKI

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se describe el procedimiento para habilitar la autenticación Public Key Infrastructure (PKI) en NetWitness Suite.

Requisitos previos

Para habilitar la PKI, asegúrese de que:

  • Al menos un Active Directory (AD) esté configurado y habilitado en NetWitness Suite. Este AD debe estar disponible y las funciones deben estar asignadas. 

Nota: PAM no es compatible con la autenticación PKI. 

  • Un certificado del servidor esté configurado y establecido como “Usar como certificado del servidor”.
  • Esté configurado un certificado de CA de confianza.

Procedimiento

Habilitar la autenticación PKI

Para habilitar la autenticación PKI:

  1. En NetWitness Suite, vaya a ADMIN > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Ajustes de configuración.
  3. En la sección Habilitar PKI, seleccione la casilla de verificación Habilitar PKI.
  4. Haga clic en Aplicar.
    Se muestra el cuadro de diálogo Comprobaciones de requisitos previos.
    Se muestra el cuadro de diálogo Comprobaciones de requisitos previos.
  1. Haga clic para Habilitar PKI.

Nota: Solo cuando se cumplan todos los requisitos previos, haga clic en Habilitar PKI.

  1. Actualice el agente puppet en el host de NetWitness Suite mediante el siguiente comando:
    puppet agent -t

Nota: Después de la actualización de puppet, la cuenta de administrador predeterminada se deshabilita y SOLO se le autenticará mediante el certificado.

Después de habilitar PKI:

  1. Asegúrese de no eliminar la configuración de AD ni el mapeo de grupo externo que corresponde al dominio del certificado del usuario.
  2. Para cerrar una sesión basada en PKI, debe cerrar el navegador que se utiliza para acceder a NetWitness Suite.
  3. Si el registro de auditoría está habilitado, el nombre de inicio de sesión del usuario y la actividad se registran con el DN del usuario.
You are here
Table of Contents > Administración de usuarios/seguridad: Paso 6. Activar PKI

Attachments

    Outcomes