Como mapear valores de nome comum para contas do usuário do Symantec Data Loss Prevention
Symantec Data Loss Prevention
Cada usuário que acessar o Console de administração do Enforce Server usando o login único com base em certificado deve ter uma conta do usuário ativa na configuração do Enforce Server. A conta do usuário associa o valor do nome comum (CN, common name) do certificado do cliente do usuário a uma ou mais funções no Console de administração do Enforce Server. Você pode mapear um valor do CN a apenas uma conta do usuário do Enforce Server.
A conta do usuário que você cria não exige uma senha diferente para o Console de administração do Enforce Server. Você poderá configurar uma senha se desejar permitir que o usuário também faça logon na página de logon do Console de administração do Enforce Server. Se você ativar a autenticação de senha, e o usuário não fornecer um certificado quando o navegador solicitar um, o Enforce Server exibirá a página de logon. Uma falha de logon será exibida se a autenticação de senha for desativada e o usuário não fornecer um certificado.
Uma conta do usuário ativa deve identificar o valor de NC de um usuário e ter uma função válida atribuída no Enforce Server para fazer logon único com autenticação da certificação. Você pode desativar ou excluir a conta do usuário do Enforce Server associada para impedir que um usuário acesse o Console de administração do Enforce Server sem revogar o certificado do cliente.