Configuration de l'authentification par certificat pour la console d'administration du serveur Enforce
L'authentification basée sur formulaire est disponible par défaut sur le serveur Enforce. Vous devez ajouter l'authentification par certificat manuellement. Suivez cette procédure pour activer manuellement l'authentification basée sur formulaire et par certificat sur une installation
Symantec Data Loss Prevention
.- Pour activer l'authentification par formulaire et par certificat pour les utilisateurs de la console d'administration du serveur Enforce
- Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation deSymantec Data Loss Prevention.Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
- Copiez le fichierspringSecurityContext.xmlcorrespondant dans le répertoire WEB-INF de Tomcat.
- Modifiez le fichierC:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) et faites passer la valeur16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationdenoneàoptional. Modifiez la valeurrevocationEnableddetrueàfalse. Enregistrez le fichier.
- Redémarrez le serveur Enforce. Cette modification du fichierserver.xml, que vous avez modifié dans l'étape précédente, active la case à cocherUtiliser l'authentification par certificatdans l'interface utilisateur de la console d'administration du serveur Enforce.
- Connectez-vous à la console d'administration du serveur Enforce et accédez àSystème > Gestion des identifiants > Utilisateurs DLP.
- SélectionnezUtiliser l'authentification par certificatet indiquez le mappage de nom commun correspondant.
- Ajoutez les certificats de l'autorité de certification au référentiel approuvé de Tomcat à l'aide de l'utilitaire keytool de Java.Assurez-vous d'avoir installé tous les certificats nécessaires et que les utilisateurs peuvent se connecter avec l'authentification par certificat.
- Désormais, l'utilisateur final dispose de l'authentification basée sur formulaire et de l'authentification par certificat.Suivez cette procédure pour activer l'authentification par certificat surSymantec Data Loss Prevention.Pour activer l'authentification par certificat pour les utilisateurs de la console d'administration du serveur Enforce
- Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation deSymantec Data Loss Prevention.Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
- Copiez le fichierspringSecurityContext.xmlcorrespondant dans le répertoire WEB-INF de Tomcat.
- Modifiez le fichierC:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) et faites passer la valeur16.0.10000/Protect/tomcat/conf/server.xmlcertificate verificationdenoneàoptional. Enregistrez le fichier.
- Redémarrez le serveur Enforce. Cette modification du fichierserver.xml, que vous avez modifié dans l'étape précédente, active la case à cocherUtiliser l'authentification par certificatdans l'interface utilisateur de la console d'administration du serveur Enforce.
- Connectez-vous à la console d'administration du serveur Enforce et accédez àSystème > Gestion des identifiants > Utilisateurs DLP.
- SélectionnezUtiliser l'authentification par certificatet indiquez le mappage correspondantNom commun (NC).
- Ajoutez les certificats de l'autorité de certification au référentiel approuvé de Tomcat à l'aide de l'utilitaire keytool de Java.Assurez-vous d'avoir installé tous les certificats nécessaires et que les utilisateurs peuvent se connecter avec l'authentification par certificat.
- Pour l'authentification par certificat uniquement, copiez le fichierspringSecurityContext-Certificate.xmldepuisC:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\Protect\tomcat\webapps\ProtectManager\security\templateopt/Symantec/DataLossPrevention/EnforceServer//Protect/tomcat/webapps/ProtectManager/WEB-INF(Linux) et renommez-lespringSecurityContext.xml.
- Modifiez le fichierC:\Program Files\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/et faites passer la valeur16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationdeoptionalàrequired.Redémarrez le serveur Enforce.Désormais, l'utilisateur peut utiliser l'authentification par certificat uniquement.