Gestion de la sécurité/utilisateur : Configurer Active Directory

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

Cette rubrique explique comment configurer NetWitness Platform pour utiliser Active Directory afin d'authentifier les connexions d'utilisateurs externes.

Lorsqu'un utilisateur se connecte, NetWitness Platform exécute d'abord l'authentification locale. Si aucun utilisateur local n'est trouvé et que la configuration Active Directory est activée, une tentative d'authentification est effectuée avec le service Active Directory. Vous pouvez configurer les paramètres d'Active Directory pour activer l'authentification des groupes externes dans ADMIN > vue Sécurité > onglet Paramètres.

Dans un environnement avec plusieurs serveurs d'authentification, le transfert LDAP autorise les références LDAP à suivre les recherches de groupes AD. Le transfert LDAP peut augmenter le temps nécessaire à la connexion car les recherches de groupes AD sont étendues aux serveurs d'authentification connectés. Lorsque votre instance AD tente de contacter les contrôleurs de domaine qui sont bloqués par votre pare-feu, le délai pour que les utilisateurs se connectent à NetWitness Platform peut durer plusieurs minutes. NetWitness Platform dispose d’une option de configuration qui spécifie si le transfert LDAP se produit ; par défaut, les références LDAP sont désactivées. Lorsqu’elles sont désactivées, votre instance AD ne tente pas de contacter les contrôleurs de domaine référencés.

Remarque : L’onglet Paramètres fournit également la possibilité d’activer la configuration PAM, qui peut être utilisée en même temps que des configurations Active Directory. Pour plus d’informations sur l’activation et la configuration de l’authentification PAM, consultez Configurer la fonctionnalité de connexion PAM.

Configurer l'authentification Active Directory

  1. Accédez à ADMIN > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l'onglet Paramètres.
    La liste des configurations Active Directory s'affiche dans le panneau afin que vous puissiez ajouter ou modifier une configuration.
    This is an example of the Active Directory Configurations section.
  3. Ajoutez, modifiez ou supprimez des domaines comme il convient, comme décrit dans les sections suivantes.
    Les domaines ajoutés à cette liste sont renseignés automatiquement sous l'onglet Mappage de groupe externe afin que vous puissiez mapper les rôles de sécurité à chaque groupe.

Remarque : Pour configurer les rôles de sécurité utilisés pour l'accès à Active Directory, reportez-vous à l’Étape 5. (Facultatif) Mapper des rôles d'utilisateur aux groupes externes.

Ajouter une nouvelle configuration Active Directory

Pour ajouter une nouvelle configuration Active Directory à la liste des configurations Active Directory :

  1. Dans Configurations Active Directory, cliquez sur Add icon.
    La boîte de dialogue Ajouter une nouvelle configuration s’affiche.
    Add New Configuration dialog
  2. Cochez la case Activé.
  3. Saisissez les informations relatives au domaine, à l'hôte et au port pour le service Active Directory.
  4. (Facultatif) Pour sélectionner le protocole SSL pour cette configuration, cochez la case SSL. Vous devez ensuite saisir le fichier de certificat du serveur Active Directory en cliquant sur Parcourir et en sélectionnant le fichier que vous souhaitez télécharger.
  5. Dans le champ Mappage du nom d'utilisateur, sélectionnez le champ de recherche Active Directory pour utiliser le mappage du nom d'utilisateur. Vous pouvez sélectionner userPrincipalName (UPN) ou sAMAccountName.
  6. Pour les sites dotés de plusieurs serveurs d'authentification, cliquez sur Suivre les références pour activer ou désactiver la référence LDAP qui suit les recherches de groupes AD.
  7. Pour fournir des informations d'identification à lier au service Active Directory lors de la recherche du groupe Active Directory, saisissez les informations d'identification dans les champs Nom d'utilisateur et Mot de passe.

Remarque : Si vous avez sélectionné sAMAccountName dans le champ Mappage du nom d’utilisateur, vous devez saisir le nom d’utilisateur au format « domaine\utilisateur » pour vous authentifier.

  1. Cliquez sur Enregistrer.
    La nouvelle configuration s'affiche dans la liste Configurations Active Directory.

Modifier une configuration Active Directory

Pour modifier une configuration Active Directory dans la liste des configurations Active Directory :

  1. Sous Configurations Active Directory, sélectionnez la configuration que vous souhaitez modifier, puis cliquez sur Edit icon.
    La boîte de dialogue Modifier la configuration s’affiche.
    Edit Configuration dialog
  2. (Facultatif) Saisissez les informations relatives au domaine, à l'hôte et au port pour le service Active Directory.
  3. (Facultatif) Pour sélectionner le protocole SSL pour cette configuration, cochez la case SSL. Vous devez ensuite saisir le fichier de certificat du serveur Active Directory en cliquant sur Parcourir et en sélectionnant le fichier que vous souhaitez télécharger.
  4. (Facultatif) Dans le champ Mappage du nom d'utilisateur, sélectionnez le champ de recherche Active Directory pour utiliser le mappage du nom d'utilisateur. 
  5. Pour spécifier le comportement de l'option Suivre les références LDAP dans les environnements dotés de plusieurs serveurs d'authentification, activez la case à cocher Suivre les références.
    1. Si vous souhaitez désactiver le transfert LDAP, décochez la case correspondante.
    2. Si vous souhaitez activer le transfert LDAP, cochez la case.
  6. Pour fournir des informations d'identification à lier au service Active Directory lors de la recherche du groupe Active Directory, saisissez les informations d'identification dans les champs Nom d'utilisateur et Mot de passe.
  7. Cliquez sur Enregistrer.
    La configuration s'affiche dans la liste Configurations Active Directory.

Tester une configuration Active Directory

Pour tester une configuration Active Directory :

  1. Sélectionnez la configuration à tester dans la liste Configurations Active Directory.
  2. Dans la barre d’outils, cliquez sur Test button.
    Un message s'affiche pour indiquer que le test est concluant.
  3. Si le test n’aboutit pas, passez en revue et modifiez la configuration.

Supprimer une configuration Active Directory 

Pour supprimer une configuration Active Directory :

  1. Sous Configurations Active Directory, sélectionnez la configuration à supprimer dans la liste Configurations Active Directory.
  2. Dans la barre d’outils, cliquez sur Delete icon.
    Un message s’affiche vous avertissant que tous les utilisateurs de la configuration d’Active Directory sélectionnée ne pourront pas se connecter à NetWitness Platform si celle-ci est supprimée.
  3. Exécutez l'une des opérations suivantes :
    1. Pour confirmer la suppression, cliquez sur Oui.
    2. Pour annuler la suppression, cliquez sur Non.
You are here
Table of Contents > Configurer la sécurité du système > Étape 4.  (Facultatif) Configurer l'authentification externe > Configurer Active Directory

Attachments

    Outcomes