Asignación de valores de nombre común (CN) a las cuentas de usuario de Symantec Data Loss Prevention
Symantec Data Loss Prevention
Cada usuario que acceda a la consola de administración de Enforce Server usando un inicio de sesión único basado en certificado debe tener una cuenta de usuario activa en la configuración de Enforce Server. La cuenta de usuario asocia el valor de nombre común (CN) del certificado de cliente del usuario a uno o más roles en la consola de administración de Enforce Server. Es posible asignar un valor de CN solamente a una cuenta de usuario de Enforce Server.
La cuenta de usuario que se crea no necesita una contraseña aparte de la consola de administración de Enforce Server. Puede configurar opcionalmente una contraseña si desea permitir que el usuario además inicie sesión desde la página de inicio de sesión de la consola de administración de Enforce Server. Si habilita la autenticación de contraseña y el usuario no proporciona un certificado cuando el navegador pide uno, Enforce Server muestra la página de inicio de sesión. Aparece un error de inicio de sesión si se deshabilita la autenticación de contraseña y el usuario no proporciona un certificado.
Una cuenta de usuario activa debe identificar el valor de CN de un usuario y tener un rol válido asignado en Enforce Server para iniciar sesión usando inicio de sesión único con autenticación de certificado. Es posible deshabilitar o eliminar la cuenta de usuario asociada de Enforce Server para evitar que un usuario acceda a la consola de administración de Enforce Server sin revocar su certificado de cliente.