Configuración de la autenticación de certificado para la consola de administración de Enforce Server
La autenticación basada en formularios está disponible de forma predeterminada en Enforce Server. Debe añadir autenticación de certificado manualmente. Siga este procedimiento para habilitar manualmente la autenticación basada en formularios y certificados en una instalación de
Symantec Data Loss Prevention
.- Para habilitar autenticación basada en formularios y certificados para los usuarios de la consola de administración de Enforce Server
- Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación deSymantec Data Loss Prevention.No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
- Copie el archivospringSecurityContext.xmlcorrespondiente en el directorio de Tomcat WEB-INF.
- Edite el archivoC:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\(Windows) o el archivo16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) y cambie el valor de16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationdenoneaoptional. Cambie el valor derevocationEnableddetrueafalse. Guarde el archivo.
- Reinicie Enforce Server. Este cambio al archivoserver.xmlque editó en el paso anterior habilita la casilla de selecciónUtilizar autenticación de certificadoen la interfaz de usuario de la consola de administración de Enforce Server.
- Inicie sesión en la consola de administración de Enforce Server y vaya aSistema > Administración de inicios de sesión > Usuarios de DLP.
- SeleccioneUsar autenticación de certificadoe indique la asignación de CN correspondiente.
- Añada los certificados de CA al almacén de confianza de Tomcat usando la utilidad keytool de Java.Asegúrese de que haya instalado todos los certificados necesarios y de que los usuarios puedan iniciar sesión usando la autenticación de certificado.
- Ahora el usuario final dispone tanto de la autenticación basada en formularios como de la autenticación de certificado.Siga este procedimiento para habilitar la autenticación de certificado enSymantec Data Loss Prevention.Para habilitar la autenticación de certificado para los usuarios de la consola de administración de Enforce Server
- Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación deSymantec Data Loss Prevention.No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
- Copie el archivospringSecurityContext.xmlcorrespondiente en el directorio de Tomcat WEB-INF.
- Edite el archivoC:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\(Windows) o el archivo16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) y cambie el valor de16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationdenoneaoptional. Guarde el archivo.
- Reinicie Enforce Server. Este cambio al archivoserver.xmlque editó en el paso anterior habilita la casilla de selecciónUtilizar autenticación de certificadoen la interfaz de usuario de la consola de administración de Enforce Server.
- Inicie sesión en la consola de administración de Enforce Server y vaya aSistema > Administración de inicios de sesión > Usuarios de DLP.
- SeleccioneUsar autenticación de certificadoe indique la asignación deNombre común (CN)correspondiente.
- Añada los certificados de CA al almacén de confianza de Tomcat usando la utilidad keytool de Java.Asegúrese de que haya instalado todos los certificados necesarios y de que los usuarios puedan iniciar sesión usando la autenticación de certificado.
- Para la autenticación de certificado solamente, copie el archivospringSecurityContext-Certificate.xmldeC:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\(Windows) o el archivo16.0.10000\Protect\tomcat\webapps\ProtectManager\security\templateopt/Symantec/DataLossPrevention/EnforceServer//Protect/tomcat/webapps/ProtectManager/WEB-INF(Linux) y cámbiele el nombre aspringSecurityContext.xml.
- Edite el archivoC:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\(Windows) o el archivo16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/y cambie el valor de16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationdeoptionalarequired.Reinicie Enforce Server.Ahora el usuario tiene autenticación de certificado solamente.