Sicherheit/Benutzermanagement: Hinzufügen eines Benutzers und einer Rolle

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

In diesem Thema wird erklärt, wie Sie einen neuen Benutzer zu jedem Benutzerkontotypen, lokal und extern, hinzufügen. Es wird außerdem erklärt, wie eine Rolle auf einen lokalen Benutzer zugeteilt wird.

Alle NetWitness Platform-Benutzer müssen ein lokales oder externes Benutzerkonto haben. 

Die folgenden Punkte sind beim Verwalten von lokalen und externen Benutzerkonten wichtig.

                           
Lokales BenutzerkontoExternes Benutzerkonto
In NetWitness Platform verwaltet.Extern und außerhalb dieses Dokumentumfangs verwaltet.
Direkt zugeteilte Rollen.Durch externe Gruppenzuordnung zugewiesene Regeln.
Leitet Berechtigungen von jeder Rolle ab, die dem Nutzer zugewiesen wurde, wie in diesem Thema beschrieben.Leitet Berechtigungen von der jeweiligen Rolle ab, die dem Konto der externen Benutzergruppe zugeordnet wurde, wie erläutert wird in Schritt 5. (Optional) Zuordnen von Benutzerrollen zu externen Gruppen.
NetWitness Platform verwaltet alle Benutzerinformationen.NetWitness Platform verwaltet nur die Benutzeridentifikation. Dies umfasst den Benutzernamen, den Vor- und Nachnamen und die E-Mail-Adresse.

 

Jedes der folgenden Verfahren beginnt auf der Registerkarte „Benutzer“.Um zu dieser Registerkarte zu navigieren, wählen Sie ADMIN >Sicherheit aus. Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte „Benutzer“ angezeigt.

Hinzufügen eines lokalen Nutzers

So fügen Sie ein lokales Benutzerkonto hinzu und weisen einem Benutzer eine Rolle zu:

  1. Klicken Sie auf der Registerkarte Benutzer in der Symbolleiste auf Add icon.
    Das Dialogfeld Benutzer hinzufügen wird angezeigt.
    Add User dialog
  2. Geben Sie die folgenden Kontoinformationen für den neuen Benutzer ein:
  • Authentifizierungstyp: NetWitness ist standardmäßig ausgewählt und die richtige Wahl beim Hinzufügen eines lokalen Benutzers. Diese Option wird nur angezeigt, wenn Active Directory- oder PAM-Konfigurationen eingerichtet wurden, damit dieser Authentifizierungstyp ausgewählt werden kann.

Hinweis: Wenn keine Active Directory- oder PAM-Konfigurationen vorhanden sind, ist der Authentifizierungstyp automatisch auf „NetWitness“ festgelegt und es stehen keine weiteren Optionen zur Verfügung.

  • Benutzername für die Anmeldung bei NetWitness Platform
  • E-Mail-Adresse
  • Passwort zur Anmeldung in NetWitness Platform, in den Feldern Passwort und Passwort bestätigen
  • Vor- und Nachname des neuen Benutzers
  • (Optional) Beschreibung des Benutzerkontos
  1. Damit der Benutzer beim nächsten Anmeldevorgang sein Passwort durch ein neues ersetzen muss, wählen Sie Passwortänderung bei nächster Anmeldung erzwingen aus.
    Dies wirkt sich nicht auf aktive Benutzersitzungen aus. Das Symbol Clock icon wird in der Benutzerzeile angezeigt, um darauf hinzuweisen, dass das Benutzerpasswort abgelaufen ist. Sie können dies nicht rückgängig machen, nachdem das Passwort abgelaufen ist. Das Kontrollkästchen wird deaktiviert, wenn Sie das Benutzerkonto das nächste Mal bearbeiten.
  2. Um dem Benutzer eine Rolle zuzuweisen, klicken Sie auf Add icon auf der Registerkarte Rollen.
    Im Auswahldialogfeld Rolle hinzufügen wird die Liste der verfügbaren Rollen angezeigt.
    Add Role selectiton dialog
  3. Wählen Sie alle Rollen aus, die Sie zuweisen möchten, und klicken Sie auf Hinzufügen.
    Im Dialogfeld Benutzer hinzufügen werden alle Rollen angezeigt, die dem Benutzer zugewiesen wurden.
    Add User dialog example
  4. (Optional) Um einem Nutzer Attribute zuzuweisen, navigieren Sie zu Attribute und ändern Sie die entsprechenden Werte. Diese Attribute sind für den Nutzer eindeutig und folgen den gleichen Regeln für Attribute innerhalb von Rollen. Weitere Informationen zu Attributen finden Sie unter Abfrage- und Sitzungsattribute.
    Add user Attributes tab
  5. (Optional) Wählen Sie eine Rolle aus und aktivieren Sie die Option Show Permissions icon Alle Berechtigungen anzeigen für diese Rolle.
  6. Klicken Sie auf Speichern.
    Die Registerkarte Benutzer zeigt die neuen Benutzer und alle dem Benutzer zugewiesenen Rollen an. Das Konto ist sofort aktiv.
    Admin Security view Users tab example

Hinzufügen eines Benutzers für die externe Authentifizierung

Voraussetzung: Externe Authentifizierung muss konfiguriert werden. Weitere Informationen erhalten Sie unter Schritt 4. (Optional) Konfigurieren der externen Authentifizierung.

  1. Klicken Sie auf der Registerkarte Benutzer in der Symbolleiste auf Add icon.
    Das Dialogfeld Benutzer hinzufügen wird angezeigt.
  2. Wählen Sie unter Authentifizierungstyp entweder Active Directory oder PAM aus. Das Dialogfeld wird aktualisiert und zeigt nun die Pflichtfelder für den ausgewählten externen Authentifizierungstyp an.
    Add User dialog for Active Directory authentication type Add User dialog for PAM authentication type
  3. Geben Sie die folgenden Informationen ein:
  • Domain (wenn nur „Active Directory“ als Authentifizierungstyp ausgewählt wurde): Wählen Sie in der Drop-down-Liste der verfügbaren Domains die Active Directory-Domain für den Benutzer aus.
  • Benutzername für die Anmeldung bei NetWitness Platform
  • E-Mail-Adresse
  • Vor- und Nachname des neuen Benutzers
  • (Optional) Beschreibung des Benutzerkontos
  1. Klicken Sie auf Speichern. Auf der Registerkarte „Benutzer“ wird das neue Benutzerkonto angezeigt, dem noch eine Rolle und Berechtigungen zugeordnet werden müssen.
  2. Anweisungen zum Zuordnen einer Rolle zum neuen Benutzer erhalten Sie in Schritt 5. (Optional) Zuordnen von Benutzerrollen zu externen Gruppen.

Ändern der Benutzerinformationen oder Rollen

So ändern Sie die Kontoinformationen oder zugeteilten Rollen eines Benutzers:

  1. Wählen Sie in der Registerkarte Benutzer einen Benutzer aus und klicken Sie in der Symbolleiste auf Edit icon .
    Das Dialogfeld Benutzer bearbeiten wird angezeigt.
  2. Um Benutzerinformationen zu bearbeiten, ändern Sie eines der folgenden Felder:
  • E-Mail
  • Vor- und Nachname
  • Beschreibung
  1. Damit der Benutzer beim nächsten Anmeldevorgang sein internes Passwort durch ein neues ersetzen muss, wählen Sie Passwortänderung bei nächster Anmeldung erzwingen aus.
    Dies wirkt sich nicht auf aktive Benutzersitzungen aus. Das Symbol Clock icon wird in der Benutzerzeile angezeigt, um darauf hinzuweisen, dass das Benutzerpasswort abgelaufen ist. Sie können dies nicht rückgängig machen, nachdem das Passwort abgelaufen ist. Das Kontrollkästchen wird deaktiviert, wenn Sie das Benutzerkonto das nächste Mal bearbeiten.
  2. Im Abschnitt Rollen :
  • Um eine andere Rolle zuzuweisen, klicken Sie auf Add icon, wählen eine Rolle aus und klicken auf Hinzufügen.
  • Um eine zugewiesene Rolle zu entfernen, wählen Sie eine Rolle aus und klicken Sie auf Delete icon.
  1. Klicken Sie auf Speichern.

Benutzer löschen

  1. Wählen Sie in der Registerkarte Benutzer einen Benutzer aus.
  2. Klicken Sie in der Symbolleiste aufDelete icon.
  3. Klicken Sie auf Speichern.

Hinweis: Um einen Benutzer, der extern durch Active Directory authentifiziert wurde, komplett zu löschen, müssen Sie den Benutzer auch von der AD-Gruppe löschen.

Zurücksetzen eines Benutzerpassworts

  1. Wählen Sie in der Registerkarte Benutzer einen Benutzer aus.
  2. Klicken Sie in der Symbolleiste auf Passwort zurücksetzen.
    Reset Password dialog
    Im Bereich Passwortformatanforderungen sind die speziellen Anforderungen für das Passwort aufgeführt. Administratoren können diese Anforderungen für alle internen Benutzer in der Passwort-Policy anpassen. Anweisungen hierzu erhalten Sie in Schritt 1. Konfigurieren der Passwortkomplexität.
  3. Sie können auswählen, ob der Benutzer bei der nächsten Anmeldung bei NetWitness Platform sein Passwort ändern muss.
  4. Klicken Sie auf Speichern.

You are here
Table of Contents > Managen von Benutzern mit Rollen und Berechtigungen > Schritt 4. Einrichten eines Benutzers > Hinzufügen eines Benutzers und einer Rolle

Attachments

    Outcomes