密码安全 – 基本设置 2

打印友好, PDF 和电子邮件

继续前面的文档,了解 PINsafe 设备部署或其在 linux 中的安装, 我们必须进行一系列配置,这些配置在大多数安装中或多或少会很常见, 稍后我们将能够在这种配置下集成不同的服务.

 

 

首先要做的是将数据库类型更改为内部, 为此,从: “数据库” > “常规” > 将数据库设置为‘内部’’ & “应用”.

 

现在, 因为 “模式” > “常规” > 我们将设置 “模式” 为‘同步’’ & “应用”,

 

我们现在将定义一个本地 XML 用户存储库, 稍后我们会创建另一个以便与我们的 LDAP 集成.
因为 “存储库” > “服务器” > “新建条目” > 为其设定一个 XML 名称,并类型为‘XML’, “应用”.

 

 

现在从本地用户同步该存储库的用户 “用户管理”, 通过点击 “用户同步”.

 

 

在这里确认 “地位” 配置正确显示了我们所设置的内容.

 

从这里配置电子邮件参数 “服务器 > “SMTP 协议”, 这样可以向用户发送通知, 用户已被激活, 用户已分配 PIN, 已更改, 或者直接用于双通道.

 

在我们的活动目录中, 我们将创建几个组, uno será para meter a los administradores de PINsafe y otro para los usuarios que queremos que lo utilicen, además metemos los usuarios que nos interese en cada grupo.

 

Creamos el repositorio de usuarios para nuestro AD desde “存储库” > “服务器” > “新建条目” de tipo Active Directory y le indicamos un nombre & “应用”,

 

Lo configuramos desde “存储库” > “NOMBRE_REPO”. Indicaremos el ‘Usernamecon el nombre de usuario con permisos de acceso a nuestro Directorio Activo, junto a su contraseña. Además indicaremos en ‘Hostname/IPla IP de un controlador de dominio y en el puerto estableceremos LDAP o LDAPS, en función de lo que tengamos.

 

在 “存储库” > “组” rellenamos las rutas LDAP de los grupos de usuario y administradores que hemos creado anteriormente en nuestro repositorio del Directorio Activo, 正如我们感兴趣的那样, 我们会为组设置名称, 例如:
cn=PINSafeUsers, ou=组, ou=苔原 IT, dc=苔原-it, dc=本地
cn=PINSafeAdmins, ou=组, ou=苔原 IT, dc=苔原-it, dc=本地

 

在 “运输” > “常规” > “SMTP 协议” 我们为用户配置电子邮件传输, 以便他们可以正确收到邮件,并了解其中的内容, 为此我们将指明定义用户电子邮件地址的属性 (通常为 'email'’ 在 '目标属性' 中), 此外我们将指明哪些用户组有接收密钥的权限 ('字符串存储库组') 或接收警报的权限 ('警报存储库组').

 

我们从这里检查功能是否正常 “用户管理” > 将存储库更改为AD的存储库 & 压 “用户同步” 以确认我们导入了用户.

 

如果正确, 我们更改了与 LDAP 的同步时间,从 “存储库” > “REPOSITORIO_AD” > “同步计划” 到我们感兴趣的时间, 在我的例子中我用 15 纪要.

 

我们在 “服务器” > “单通道 (Single Channel)” 配置了我们的第一个认证方法, 将是通过安全码框或 Security String, 我们允许用户在登录时在用户文本字段中输入用户名时申请它 (‘允许按用户名请求会话’ = ‘是’), 如果我们希望无论输入哪个用户名都需要密码, 以防别人猜出用户名, 在图像文件中我们可以选择另一张图片,而不是默认图片, así como indicar si queremos además el uso de letras mayúsculas/minúsculas con los números para hacer el OTC más robusto. 另外, 在 “Image Renderingpodremos hacer que la imagen sea dinámica y se mueva el contenido de la Security String.

 

哦,好吧, una vez aprovisionados los usuarios les llegará un mail indicando su PIN predeterminado, nosotros desde “用户管理” podremos realizar las gestiones básicas tales como crearle un nuevo PIN a los usuarios, reenviárselo, desbloquear la cuenta

推荐文章

集成 Centreon 轮询器
在 Grafana 中启用 HTTPS
其他 - 基本配置 1/2
安装 VMware ESXi 6.5 + DCUI 公司 + 主机客户端

作者

赫克托·埃雷罗 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 请随时与我联系, 我会尽我所能帮助你, 分享就是生活 ;) . 享受文档!!!

在 Linux 上安装 PINsafe

14 二月 de 2013

Fortigate 虚拟机

26 二月 de 2013