Configuration de l'authentification par certificat pour la console d'administration du serveur Enforce

L'authentification basée sur formulaire est disponible par défaut sur le serveur Enforce. Vous devez ajouter l'authentification par certificat manuellement. Suivez cette procédure pour activer manuellement l'authentification basée sur formulaire et par certificat sur une installation
Symantec Data Loss Prevention
.
  1. Pour activer l'authentification par formulaire et par certificat pour les utilisateurs de la console d'administration du serveur Enforce
  2. Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation de
    Symantec Data Loss Prevention
    .
    Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
  3. Copiez le fichier
    springSecurityContext.xml
    correspondant dans le répertoire WEB-INF de Tomcat.
  4. Modifiez le fichier
    C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows) ou
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    (Linux) et faites passer la valeur
    certificateVerification
    de
    none
    à
    optional
    . Modifiez la valeur
    revocationEnabled
    de
    true
    à
    false
    . Enregistrez le fichier.
  5. Redémarrez le serveur Enforce. Cette modification du fichier
    server.xml
    , que vous avez modifié dans l'étape précédente, active la case à cocher
    Utiliser l'authentification par certificat
    dans l'interface utilisateur de la console d'administration du serveur Enforce.
  6. Connectez-vous à la console d'administration du serveur Enforce et accédez à
    Système > Gestion des identifiants > Utilisateurs DLP
    .
  7. Sélectionnez
    Utiliser l'authentification par certificat
    et indiquez le mappage de nom commun correspondant.
  8. Ajoutez les certificats de l'autorité de certification au référentiel approuvé de Tomcat à l'aide de l'utilitaire keytool de Java.
    Assurez-vous d'avoir installé tous les certificats nécessaires et que les utilisateurs peuvent se connecter avec l'authentification par certificat.
  9. Désormais, l'utilisateur final dispose de l'authentification basée sur formulaire et de l'authentification par certificat.
    Suivez cette procédure pour activer l'authentification par certificat sur
    Symantec Data Loss Prevention
    .
    Pour activer l'authentification par certificat pour les utilisateurs de la console d'administration du serveur Enforce
  10. Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation de
    Symantec Data Loss Prevention
    .
    Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
  11. Copiez le fichier
    springSecurityContext.xml
    correspondant dans le répertoire WEB-INF de Tomcat.
  12. Modifiez le fichier
    C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows) ou
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    (Linux) et faites passer la valeur
    certificate verification
    de
    false
    à
    optional
    . Enregistrez le fichier.
  13. Redémarrez le serveur Enforce. Cette modification du fichier
    server.xml
    , que vous avez modifié dans l'étape précédente, active la case à cocher
    Utiliser l'authentification par certificat
    dans l'interface utilisateur de la console d'administration du serveur Enforce.
  14. Connectez-vous à la console d'administration du serveur Enforce et accédez à
    Système > Gestion des identifiants > Utilisateurs DLP
    .
  15. Sélectionnez
    Utiliser l'authentification par certificat
    et indiquez le mappage correspondant
    Nom commun (NC)
    .
  16. Ajoutez les certificats de l'autorité de certification au référentiel approuvé de Tomcat à l'aide de l'utilitaire keytool de Java.
    Assurez-vous d'avoir installé tous les certificats nécessaires et que les utilisateurs peuvent se connecter avec l'authentification par certificat.
  17. Pour l'authentification par certificat uniquement, copiez le fichier
    springSecurityContext-Certificate.xml
    à partir de
    C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\webapps\ProtectManager\security\template
    (Windows) ou
    opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/webapps/ProtectManager/WEB-INF
    (Linux) et renommez-le
    springSecurityContext.xml
    .
  18. Modifiez le fichier
    C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml
    (Windows) ou
    /opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml
    (Linux) et faites passer la valeur
    certificateVerification
    de
    optional
    à
    required
    .
    Redémarrez le serveur Enforce.
    Désormais, l'utilisateur peut utiliser l'authentification par certificat uniquement.