Administración de usuarios/seguridad: Configurar Active Directory

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se explica cómo configurar NetWitness Suite para usar Active Directory con el fin de autenticar nombres de inicio de sesión del usuario externos.

Cuando un usuario inicia sesión, NetWitness Suite primero trata de realizar la autenticación localmente. Si no se encuentra ningún usuario local y la configuración de Active Directory está activada, se realiza un intento de autenticación con Active Directory Service. Puede configurar los ajustes de Active Directory para habilitar la autenticación de grupos externos en Admin > vista Seguridad > pestaña Ajustes de configuración.

En un ambiente con múltiples servidores de autenticación, el reenvío de LDAP permite el seguimiento de referencias de LDAP para búsquedas de grupos de AD. El reenvío de LDAP puede aumentar el tiempo requerido para iniciar sesión, ya que las búsquedas de grupos de AD se extienden a servidores de autenticación conectados. Cuando su instancia de AD intenta ponerse en contacto con las controladoras de dominio que su firewall bloqueó, los usuarios pueden experimentar un retraso de varios minutos cuando inician sesión en NetWitness Suite. NetWitness Suite tiene una opción de configuración que especifica si se produce el reenvío de LDAP; de manera predeterminada, las referencias de LDAP están deshabilitadas. Cuando están deshabilitadas, la instancia de AD no intenta ponerse en contacto con las controladoras de dominio de referencia.

Nota: La pestaña Ajustes de configuración también ofrece la opción para permitir la configuración de PAM, que se puede usar simultáneamente con configuraciones de Active Directory. Para obtener información sobre cómo habilitar y configurar la autenticación de PAM, consulte Configurar la funcionalidad de inicio de sesión PAM.

Procedimientos

Configurar la autenticación de Active Directory

  1. Vaya a ADMIN > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Haga clic en la pestaña Ajustes de configuración.
    Se muestra la lista Configuraciones de Active Directory en el panel para que pueda agregar o editar una configuración.
    Este es un ejemplo de la sección Configuraciones de Active Directory.
  3. Agregue, edite o elimine dominios de ser necesario, como se describe en las siguientes secciones.
    Los dominios que se agregan en esta lista se completan automáticamente en la pestaña Mapeo de grupo externo para que pueda mapear funciones de seguridad a cada grupo.

Nota: Para configurar las funciones de seguridad que se usan para el acceso de Active Directory, consulte Paso 5. (Opcional) Mapear funciones de usuario a grupos externos.

Agregar una nueva configuración de Active Directory

Para agregar una nueva configuración de Active Directory en la lista Configuraciones de Active Directory Configurations:

  1. En Configuraciones de Active Directory, haga clic en Ícono Agregar.
    Se muestra el cuadro de diálogo Agregar nueva configuración.
    Cuadro de diálogo Agregar nueva configuración
  2. Haga clic en la casilla de verificación Activado.
  3. Ingrese la información de Dominio, Host y Puerto para el servicio de Active Directory.
  4. (Opcional) Para seleccionar SSL para esta configuración, seleccione la casilla de verificación Usar SSL. A continuación, debe ingresar un archivo de certificado. Para ello, haga clic en Navegar y seleccione el archivo de su preferencia para cargar. Si el servidor de AD usa un certificado público con la firma de CA, no es necesario cargar un certificado. Si el servidor de AD utiliza un certificado autofirmado, debe cargar el certificado de CA o el certificado autofirmado
  5. En el campo Mapeo de nombres de usuario, seleccione el campo de búsqueda de Active Directory que se usará para el mapeo de nombre de usuario. Puede seleccionar userPrincipalName (UPN) o sAMAccountName.
  6. Para sitios que tengan múltiples servidores de autenticación, haga clic en Seguir referencias para activar o desactivar el seguimiento de referencias de LDAP para búsquedas de grupos de AD.
  7. Para proporcionar credenciales para vincular al servicio Active Directory mientras busca un grupo de Active Directory, ingrese las credenciales en los campos Nombre de usuario y Contraseña.

Nota: Si seleccionó sAMAccountName en el campo Mapeo de nombres de usuario, debe ingresar el nombre de usuario en el formato “dominio\usuario” para autenticar.

  1. Haga clic en Guardar.
    La nueva configuración aparece en la lista Configuraciones de Active Directory.

Editar una configuración de Active Directory

Para editar una configuración de Active Directory en la lista Configuraciones de Active Directory:

  1. En Configuraciones de Active Directory, seleccione la configuración que desea editar y haga clic en Ícono Editar.
    Se muestra el cuadro de diálogo Editar configuración.
    Cuadro de diálogo Editar configuración
  2. (Opcional) Ingrese la información de Dominio, Host y Puerto para el servicio de Active Directory.
  3. (Opcional) Para seleccionar SSL para esta configuración, seleccione la casilla de verificación Usar SSL. A continuación, debe ingresar un archivo de certificado. Para ello, haga clic en Navegar y seleccione el archivo de su preferencia.
  4. (Opcional) En el campo Mapeo de nombres de usuario, seleccione el campo de búsqueda de Active Directory que se usará para el mapeo de nombre de usuario. 
  5. Para especificar el comportamiento de Seguir referencias de LDAP en ambientes con múltiples servidores de autenticación, haga clic en la casilla de verificación Seguir referencias.
    1. Si desea desactivar el reenvío de LDAP, deseleccione la casilla.
    2. Si desea activar el reenvío de LDAP, marque la casilla de verificación.
  6. Para proporcionar credenciales para vincular al servicio Active Directory mientras busca un grupo de Active Directory, ingrese las credenciales en los campos Nombre de usuario y Contraseña.
  7. Haga clic en Guardar.
    La configuración aparece en la lista Configuraciones de Active Directory.

Probar una configuración de Active Directory

Para probar una configuración de Active Directory:

  1. Seleccione la configuración que desea probar desde la lista Configuraciones de Active Directory.
  2. En la barra de herramientas, haga clic en Botón Probar.
    Se muestra un mensaje que indica que la prueba fue exitosa.
  3. Si la prueba no se realiza correctamente, revise y edite la configuración.

Elimina una configuración de Active Directory 

Para eliminar una configuración de Active Directory:

  1. En Configuraciones de Active Directory, seleccione la configuración que desea eliminar desde la lista Configuraciones de Active Directory.
  2. En la barra de herramientas, haga clic en Ícono Eliminar.
    Se muestra un mensaje que advierte que todos los usuarios en la configuración de Active Directory seleccionada no podrán iniciar sesión en NetWitness Suite si esta se elimina.
  3. Realice una de las siguientes acciones:
    1. Para confirmar la eliminación, haga clic en .
    2. Para cancelar la eliminación, haga clic en No.
You are here
Table of Contents > Configurar la seguridad del sistema > Paso 4. (Opcional) Configurar la autenticación externa > Configurar Active Directory

Attachments

    Outcomes