Mappage des valeurs de nom commun (CN) à des comptes utilisateur Symantec Data Loss Prevention
Symantec Data Loss Prevention
Chaque utilisateur qui accède à la console d'administration du serveur Enforce à l'aide d'une authentification unique par certificat doit disposer d'un compte utilisateur actif dans la configuration du serveur Enforce. Le compte utilisateur associe la valeur de nom commun (CN) du certificat client de l'utilisateur à un ou plusieurs rôles dans la console d'administration du serveur Enforce. Vous pouvez mapper une valeur de CN à un seul compte utilisateur Serveur Enforce.
Le compte utilisateur que vous créez ne requiert pas un mot de passe distinct pour la console d'administration du serveur Enforce. Vous pouvez éventuellement configurer un mot de passe si vous souhaitez autoriser l'utilisateur à se connecter depuis la page de connexion de la console d'administration du serveur Enforce. Si vous activez l'authentification par mot de passe et que l'utilisateur ne fournit pas un certificat lorsque le navigateur en demande un, le serveur Enforce affiche la page de connexion. Un échec de connexion s'affiche si l'authentification par mot de passe est désactivée et que l'utilisateur ne fournit pas de certificat.
Un compte utilisateur actif doit identifier la valeur de nom commun d'un utilisateur et un rôle valide doit lui être assigné dans le serveur Enforce pour qu'il puisse se connecter avec l'authentification unique par certificat. Vous pouvez désactiver ou supprimer le compte utilisateur du serveur Enforce associé afin d'empêcher un utilisateur d'accéder à la console d'administration du serveur Enforce sans révoquer son certificat client.