Sicherheit/Benutzermanagement: Schritt 4. Konfigurieren der Benutzerprinzipaleinstellungen

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird beschrieben, wie Sie ein Attribut in einem Zertifikat zur eindeutigen Identifizierung des Benutzers für die Authentifizierung per PKI (Public Key Infrastructure) angeben können.

Sie müssen ein Attribut mit dem Benutzernamen oder der Benutzer-ID in einem Zertifikat angeben, um den Benutzer eindeutig zu identifizieren. Ein Zertifikat kann den Benutzernamen oder die Benutzer-ID in den Feldern Erweiterung (keine benutzerdefinierten Standardattribute), Antragsteller-DN oder Alternativer Betreffname enthalten und NetWitness-Server muss so konfiguriert werden, dass der Wert dieses Attributs gelesen wird. Der NetWitness-Server verwendet den extrahierten Wert dieses Attributs für die Autorisierung und ruft die Benutzergruppen von einem Active Directory-Server ab. Standardmäßig extrahiert der NetWitness-Server den gesamten Wert des gewählten Attributs ohne Zeichenfilterung. Sie können reguläre Ausdrücke (REGEX) verwenden, um den extrahierten Wert zu verfeinern.

So konfigurieren Sie die Benutzerprinzipaleinstellungen:

  1. Wählen Sie in NetWitness Suite die Optionen ADMIN > Sicherheit aus.
    Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt.
  2. Klicken Sie auf die Registerkarte Einstellungen.
  3. Klicken Sie in den Einstellungen für Benutzerprinzipal auf Konfigurieren.
    Das Dialogfeld „Einstellungen für Benutzerprinzipal“ wird angezeigt.
  4. Fügen Sie im Feld Zertifikat das mit Base64 codierte Benutzerzertifikat ein.
    Mit Base64 codiertes Benutzerzertifikat
  5. Klicken Sie auf Weiter.
    Die Felder „Erweiterungen“, „Antragsteller-DN“ und „Alternativer Betreffname“ werden angezeigt.
  6. Wählen Sie ein eindeutiges Feld aus, das den Benutzernamen oder die Benutzer-ID angibt.
    Beispiel für Benutzername
  7. Klicken Sie auf Testen.
    Der Benutzername oder der Benutzerprinzipalname wird extrahiert und in eckigen Klammern angezeigt.
    Benutzername in Klammern
  • Wenn der extrahierte Benutzerprinzipalname nicht mit dem AD-Benutzernamen übereinstimmt, können Sie die Regex so ändern, dass der exakte Benutzername extrahiert wird. Klicken Sie dann auf Testen.
    Wenn der extrahierte Wert nicht den Active Directory-Benutzernamen als eindeutigen Wert enthält und wenn er ein eindeutig identifizierbares Attribut des Benutzers enthält, z. B. EmpNo oder EmpID. Sie müssen den benutzerdefinierten LDAP-Filter in Active Directory konfigurieren, der das Benutzerobjekt eindeutig identifiziert. Weitere Informationen zum Konfigurieren von benutzerdefinierten LDAP Filtern erhalten Sie in Schritt 1. Konfigurieren von Active Directory.
  1. Klicken Sie auf Speichern, um den NetWitness-Server zu aktualisieren.

Hinweis: Wenn die Einstellung für den Benutzerprinzipal falsch ist, lässt der NetWitness-Server Sie nicht auf die NetWitness Suite-Benutzeroberfläche zugreifen. Für den Zugriff auf die NetWitness Suite-Benutzeroberfläche müssen Sie in diesem Fall PKI auf dem Back-end zurücksetzen oder deaktivieren. Weitere Informationen zum Deaktivieren von PKI finden Sie unter Deaktivieren von PKI.

Nächster Schritt:

Schritt 5. Importieren der Zertifikatrückrufliste

You are here
Table of Contents > Sicherheit/Benutzermanagement: Schritt 4. Konfigurieren der Benutzerprinzipaleinstellungen

Attachments

    Outcomes