Cómo configurar la autenticación de certificado para la consola de administración de Enforce Server

La autenticación basada en formularios está disponible de forma predeterminada en Enforce Server. Debe añadir autenticación de certificado manualmente. Siga este procedimiento para habilitar manualmente la autenticación basada en formularios y certificados en una instalación de
Symantec Data Loss Prevention
.
  1. Para habilitar autenticación basada en formularios y certificados para los usuarios de la consola de administración de Enforce Server
  2. Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación de
    Symantec Data Loss Prevention
    .
    No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
  3. Copie el archivo
    springSecurityContext.xml
    correspondiente en el directorio de Tomcat WEB-INF.
  4. Edite
    C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows) u
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    (Linux) y cambie el valor de
    certificateVerification
    de
    none
    a
    optional
    . Cambie el valor de
    revocationEnabled
    de
    true
    a
    false
    . Guarde el archivo.
  5. Reinicie Enforce Server. Este cambio al archivo
    server.xml
    que editó en el paso anterior habilita la casilla de selección
    Utilizar autenticación de certificado
    en la interfaz de usuario de la consola de administración de Enforce Server.
  6. Inicie sesión en la consola de administración de Enforce Server y vaya a
    Sistema > Administración de inicios de sesión > Usuarios de DLP
    .
  7. Seleccione
    Usar autenticación de certificado
    e indique la asignación de CN correspondiente.
  8. Añada los certificados de CA al almacén de confianza de Tomcat usando la utilidad keytool de Java.
    Asegúrese de que haya instalado todos los certificados necesarios y de que los usuarios puedan iniciar sesión usando la autenticación de certificado.
  9. Ahora el usuario final dispone tanto de la autenticación basada en formularios como de la autenticación de certificado.
    Siga este procedimiento para habilitar la autenticación de certificado en
    Symantec Data Loss Prevention
    .
    Para habilitar la autenticación de certificado para los usuarios de la consola de administración de Enforce Server
  10. Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación de
    Symantec Data Loss Prevention
    .
    No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
  11. Copie el archivo
    springSecurityContext.xml
    correspondiente en el directorio de Tomcat WEB-INF.
  12. Edite
    C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows) u
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    (Linux) y cambie el valor de
    certificate verification
    de
    false
    a
    optional
    . Guarde el archivo.
  13. Reinicie Enforce Server. Este cambio al archivo
    server.xml
    que editó en el paso anterior habilita la casilla de selección
    Utilizar autenticación de certificado
    en la interfaz de usuario de la consola de administración de Enforce Server.
  14. Inicie sesión en la consola de administración de Enforce Server y vaya a
    Sistema > Administración de inicios de sesión > Usuarios de DLP
    .
  15. Seleccione
    Usar autenticación de certificado
    e indique la asignación de
    Nombre común (CN)
    correspondiente.
  16. Añada los certificados de CA al almacén de confianza de Tomcat usando la utilidad keytool de Java.
    Asegúrese de que haya instalado todos los certificados necesarios y de que los usuarios puedan iniciar sesión usando la autenticación de certificado.
  17. Para la autenticación de certificado solamente, copie el archivo
    springSecurityContext-Certificate.xml
    de
    C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\webapps\ProtectManager\security\template
    (Windows) u
    opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/webapps/ProtectManager/WEB-INF
    (Linux) y cambie el nombre a
    springSecurityContext.xml
    .
  18. Edite el archivo
    C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows) u
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    y cambie el valor de
    certificateVerification
    de
    optional
    a
    required
    .
    Reinicie Enforce Server.
    Ahora el usuario tiene autenticación de certificado solamente.