Gli oggetti di autenticazione sono profili server per server di autenticazione esterni, contenenti impostazioni di connessione e impostazioni di filtro di autenticazione per tali server. È possibile creare, gestire ed eliminare oggetti di autenticazione su un centro di gestione FireSIGHT. In questo documento viene descritto come configurare l'oggetto di autenticazione LDAP sul sistema FireSIGHT.
1. Accedere all'interfaccia utente web del centro di gestione FireSIGHT.
2. Passare a Sistema > Locale > Gestione utenti.
Selezionare la scheda Autenticazione di accesso.
Fare clic su Crea oggetto autenticazione.
3. Selezionare un metodo di autenticazione e un tipo di server.
4. Specificare il nome host o l'indirizzo IP del server primario e di backup. Un server di backup è facoltativo. È tuttavia possibile utilizzare come server di backup qualsiasi controller di dominio all'interno dello stesso dominio.
5. Specificare i parametri specifici LDAP come indicato di seguito:
Opzioni avanzate:
Nell'impostazione dei criteri di protezione del dominio di Active Directory, se il requisito di firma del server LDAP è impostato su Richiedi firma, è necessario utilizzare SSL o TLS.
Requisito firma server LDAP
6. Specifica mapping attributi
7. Configurare i ruoli di accesso controllato a livello di gruppo
In ldp.exe, passare a ogni gruppo e copiare il DN del gruppo corrispondente nell'oggetto di autenticazione come illustrato di seguito:
Esempio:
Un gruppo di sicurezza AD ha un attributo member seguito dal DN degli utenti membri. L'attributo membro numero precedente indica il numero di utenti membri.
8. Selezionare Uguale a filtro base per Filtro accesso shell o specificare l'attributo memberOf come indicato nel passaggio 5.
Filtro accesso shell: (memberOf=<DN gruppo>)
Ad esempio,
Filtro accesso shell: (memberOf=CN=Shell users,CN=Security Groups,DC=VirtualLab,DC=local)
9. Salvare l'oggetto di autenticazione ed eseguire un test. Di seguito è riportato un risultato positivo del test:
10. Dopo che l'oggetto di autenticazione ha superato il test, abilitarlo in Criteri di sistema e riapplicare il criterio all'accessorio.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
05-Jan-2015 |
Versione iniziale |