Administración de usuarios/seguridad: Descripción general

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se proporciona una descripción general de la autenticación de PKI y de cómo se usa para acceder a la interfaz del usuario de NetWitness Suite.

En 10.5.0.2 o superior, la autenticación de PKI se puede usar para acceder a la interfaz del usuario de NetWitness Suite. PKI permite a los usuarios autenticarse y acceder a la interfaz del usuario de NetWitness Suite mediante certificados digitales.

Una autoridad de certificación de terceros (CA) (externa a Servidor de NetWitness) emite los certificados. Para la autenticación de PKI se requieren las siguientes categorías de certificados:

  • Certificado de Servidor de NetWitness (la clave privada y su cadena)
  • Certificados de la CA de confianza
  • Certificado del usuario (que emite la CA)

Certificado de Servidor de NetWitness

El servidor de Servidor de NetWitness usa este certificado para presentar su identidad. Una CA de confianza emite este certificado. Cuando un usuario accede a la interfaz del usuario de NetWitness Suite mediante HTTPS, este certificado se presenta al usuario en el navegador web.

Certificados de la CA de confianza

Se trata de un conjunto de certificados de CA. El servidor de Servidor de NetWitness usa estos certificados como las autoridades de confianza para validar el certificado que proporciona el usuario. Si el usuario no tiene un certificado con la firma de una de estas CA, no se le permite acceder a la interfaz del usuario de NetWitness Suite. 

Certificado del usuario

El usuario de NetWitness Suite usa este certificado para presentar su identidad. Una CA de confianza para los usuarios emite este certificado. De forma predeterminada, la mayoría de los navegadores identifica los certificados del usuario. En caso de que los certificados no se identifiquen, el usuario debe importarlos al almacén de certificados del navegador.

Flujo de trabajo de autenticación de PKI de NetWitness Suite

En la siguiente figura se muestra la forma en que el usuario puede acceder a NetWitness Suite mediante la autenticación de PKI.

Este es un flujo de trabajo para autenticación de PKI.

En los siguientes puntos se explica el flujo de trabajo de la figura anterior.

  1. El usuario intenta acceder a la interfaz del usuario de NetWitness Suite mediante el navegador web. Por ejemplo, https://nw-host/login
  2. Se solicita al usuario que seleccione su certificado.

Nota: El indicador del certificado puede aparecer de distintas maneras según el navegador.

  1. El usuario selecciona el certificado. El navegador envía el certificado seleccionado al Servidor de NetWitness para la autenticación.
  2. Si la autenticación se realiza correctamente, el Servidor de NetWitness autoriza al usuario en función de los grupos de usuarios configurados en los servidores de Active Directory. 
  3. Si la autenticación y la autorización del usuario se realizan correctamente, se muestra el tablero NetWitness Suite.

Nota: Si la validación del certificado falla, el usuario no puede acceder al tablero de NetWitness Suite.

You are here
Table of Contents > Administración de usuarios/seguridad: Descripción general

Attachments

    Outcomes