Gestion de la sécurité/utilisateur : Configurer Active Directory

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique explique comment configurer NetWitness Suite pour utiliser Active Directory afin d'authentifier les connexions d'utilisateurs externes.

Lorsqu'un utilisateur se connecte, NetWitness Suite exécute d'abord l'authentification locale. Si aucun utilisateur local n'est trouvé et que la configuration Active Directory est activée, une tentative d'authentification est effectuée avec le service Active Directory. Vous pouvez configurer les paramètres d'Active Directory pour activer l'authentification des groupes externes dans la vue Administrateur > Sécurité > onglet Paramètres.

Dans un environnement avec plusieurs serveurs d'authentification, le transfert LDAP autorise les références LDAP à suivre les recherches de groupes AD. Le transfert LDAP peut augmenter le temps nécessaire à la connexion car les recherches de groupes AD sont étendues aux serveurs d'authentification connectés. Lorsque votre instance AD tente de contacter les contrôleurs de domaine qui sont bloqués par votre pare-feu, le délai pour que les utilisateurs se connectent à NetWitness Suite peut durer plusieurs minutes. NetWitness Suite dispose d’une option de configuration qui spécifie si le transfert LDAP se produit ; par défaut, les références LDAP sont désactivées. Lorsqu’elles sont désactivées, votre instance AD ne tente pas de contacter les contrôleurs de domaine référencés.

Remarque : L’onglet Paramètres fournit également la possibilité d’activer la configuration PAM, qui peut être utilisée en même temps que des configurations Active Directory. Pour plus d’informations sur l’activation et la configuration de l’authentification PAM, consultez Configurer la fonctionnalité de connexion PAM.

Procédures

Configurer l'authentification Active Directory

  1. Accédez à ADMIN > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
    La liste des configurations Active Directory s'affiche dans le panneau afin que vous puissiez ajouter ou modifier une configuration.
    Voici un exemple de la section des Configurations Active Directory.
  3. Ajoutez, modifiez ou supprimez des domaines comme il convient, comme décrit dans les sections suivantes.
    Les domaines ajoutés à cette liste sont renseignés automatiquement sous l'onglet Mappage de groupe externe afin que vous puissiez mapper les rôles de sécurité à chaque groupe.

Remarque : Pour configurer les rôles de sécurité utilisés pour l'accès à Active Directory, reportez-vous à l’Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.

Ajouter une nouvelle configuration Active Directory

Pour ajouter une nouvelle configuration Active Directory à la liste des configurations Active Directory :

  1. Dans Configurations Active Directory, cliquez sur Icône Ajouter.
    La boîte de dialogue Ajouter une nouvelle configuration s’affiche.
    Boîte de dialogue Ajouter une nouvelle configuration
  2. Cochez la case Activé.
  3. Saisissez les informations relatives au domaine, à l'hôte et au port pour le service Active Directory.
  4. (Facultatif) Pour sélectionner le protocole SSL pour cette configuration, cochez la case  Use SSL. Vous devez saisir un fichier de certificat en cliquant sur Parcourir et en sélectionnant le fichier que vous souhaitez télécharger. Si le serveur Active Directory utilise un certificat signé par une autorité de certification publique, il est inutile de télécharger un certificat. Si le serveur Active Directory utilise un certificat auto-signé, vous devez télécharger soit le certificat d’autorité de certification, soit le certificat auto-signé
  5. Dans le champ Mappage du nom d'utilisateur, sélectionnez le champ de recherche Active Directory pour utiliser le mappage du nom d'utilisateur. Vous pouvez sélectionner userPrincipalName (UPN) ou sAMAccountName.
  6. Pour les sites dotés de plusieurs serveurs d'authentification, cliquez sur Suivre les références pour activer ou désactiver la référence LDAP qui suit les recherches de groupes AD.
  7. Pour fournir des informations d'identification à lier au service Active Directory lors de la recherche du groupe Active Directory, saisissez les informations d'identification dans les champs Nom d'utilisateur et Mot de passe.

Remarque : Si vous avez sélectionné sAMAccountName dans le champ Mappage du nom d’utilisateur, vous devez saisir le nom d’utilisateur au format « domaine\utilisateur » pour vous authentifier.

  1. Cliquez sur Enregistrer.
    La nouvelle configuration s'affiche dans la liste Configurations Active Directory.

Modifier une configuration Active Directory

Pour modifier une configuration Active Directory dans la liste des configurations Active Directory :

  1. Sous Configurations Active Directory, sélectionnez la configuration que vous souhaitez modifier, puis cliquez sur Icône Modifier.
    La boîte de dialogue Modifier la configuration s’affiche.
    Boîte de dialogue Modifier la configuration
  2. (Facultatif) Saisissez les informations relatives au domaine, à l'hôte et au port pour le service Active Directory.
  3. (Facultatif) Pour sélectionner le protocole SSL pour cette configuration, cochez la case  Use SSL. Vous devez saisir un fichier de certificat en cliquant sur Parcourir et en sélectionnant le fichier de votre choix.
  4. (Facultatif) Dans le champ Mappage du nom d'utilisateur, sélectionnez le champ de recherche Active Directory pour utiliser le mappage du nom d'utilisateur. 
  5. Pour spécifier le comportement de l'option Suivre les références LDAP dans les environnements dotés de plusieurs serveurs d'authentification, activez la case à cocher Suivre les références.
    1. Si vous souhaitez désactiver le transfert LDAP, décochez la case correspondante.
    2. Si vous souhaitez activer le transfert LDAP, cochez la case.
  6. Pour fournir des informations d'identification à lier au service Active Directory lors de la recherche du groupe Active Directory, saisissez les informations d'identification dans les champs Nom d'utilisateur et Mot de passe.
  7. Cliquez sur Enregistrer.
    La configuration s'affiche dans la liste Configurations Active Directory.

Tester une configuration Active Directory

Pour tester une configuration Active Directory :

  1. Sélectionnez la configuration à tester dans la liste Configurations Active Directory.
  2. Dans la barre d’outils, cliquez sur Bouton Tester.
    Un message s'affiche pour indiquer que le test est concluant.
  3. Si le test n’aboutit pas, passez en revue et modifiez la configuration.

Supprimer une configuration Active Directory 

Pour supprimer une configuration Active Directory :

  1. Sous Configurations Active Directory, sélectionnez la configuration à supprimer dans la liste Configurations Active Directory.
  2. Dans la barre d’outils, cliquez sur Icône Supprimer.
    Un message s’affiche vous avertissant que tous les utilisateurs de la configuration d’Active Directory sélectionnée ne pourront pas se connecter à NetWitness Suite si celle-ci est supprimée.
  3. Exécutez l'une des opérations suivantes :
    1. Pour confirmer la suppression, cliquez sur Oui.
    2. Pour annuler la suppression, cliquez sur Non.
You are here
Table of Contents > Configurer la sécurité du système > Étape 4.  (Facultatif) Configurer l'authentification externe > Configurer Active Directory

Attachments

    Outcomes