Références d'authentification partagées

Montrez-moi !

Un didacticiel vidéo est disponible pour cette rubrique. Pour accéder à la vidéo, cliquez sur le lien suivant :

Voir la vidéo associée (08:35)

Toutes les références d'authentification dont vous êtes propriétaire peuvent être partagées avec les autres utilisateurs du programme. Dans ce cas, le terme « utilisateur » désigne une autre personne qui s'est connectée à la machine de console et a lancé Security Controls, ou un utilisateur que vous avez créé à l'aide d'une demande d'API REST. Le partage d'une référence d'authentification permet à d'autres utilisateurs de se servir de cette référence sans connaître ses détails sécurisés. Par exemple, un administrateur sénior peut posséder des références d'authentification qui permettent d'accéder à une zone sécurisée de votre entreprise. Cet administrateur sénior peut partager les références d'authentification avec un ou plusieurs administrateurs juniors. Ainsi, ces administrateurs juniors peuvent accéder aux zones nécessaires et y travailler, sans que le mot de passe leur soit révélé.

Toutes les références d'authentification sont stockées à l'aide de techniques de cryptage avancées. Seuls le propriétaire de la référence d'authentification et les utilisateurs avec lesquels ce propriétaire a décidé de partager la référence peuvent la décrypter et l'utiliser.

Les références d'authentification sont cryptées dans le respect des recommandations NIST avec des algorithmes certifiés FIPS 140-2.

Pour partager une référence d'authentification, ouvrez la boîte de dialogue Gérer les références d'authentification, puis sélectionnez la référence voulue et cliquez sur Partager. La boîte de dialogue Partager la référence d'authentification s'affiche.

La référence d'authentification dont vous modifiez les paramètres partagés apparaît dans le titre de la boîte de dialogue.

Champ

Description

Activer pour les services d'arrière-plan

Si vous activez cette option, la référence d'authentification qui figure dans le titre de la boîte de dialogue peut servir à spécifier des références d'authentification pour les composants de service du programme. Le compte lié à la référence d'authentification doit disposer de droits d'administrateur sur le serveur de console. Les composants de service Security Controls qui nécessitent une référence d'authentification partagée sont les suivants :

Pourquoi faut-il partager une référence d'authentification avec les services d'arrière-plan ? Les références d'authentification sont cryptées ; par conséquent, vous devez partager une référence d'authentification pour que les composants de service puissent y accéder et la décrypter lorsqu'ils en ont besoin.

Exemple : Si vous sélectionnez Outils > Options > Proxy Internet et que vous tentez de définir la valeur Références d'authentification du service, seules les références d'authentification partagées avec les services d'arrière-plan peuvent être sélectionnées. Le service doit avoir accès à la référence d'authentification pour la décrypter.

Quelles sont les implications pour la sécurité ?

Il est recommandé de créer un compte de service pour réaliser ces opérations de service, au lieu d'utiliser un compte d'administrateur de domaine. Pour en savoir plus, reportez-vous à « Implications du partage des références d'authentification sur la sécurité ».

Partagé

Indique si la référence d'authentification va être partagée avec le nom d'utilisateur associé.

Nom d'utilisateur

Tous les utilisateurs qui se sont précédemment connectés à la machine de console Security Controls apparaissent dans cette liste. Chaque utilisateur se voit attribuer un certificat utilisateur unique, associé à une clé privée, qui permet à cet utilisateur de crypter et décrypter les références d'authentification partagées. Un utilisateur sans certificat utilisateur ne peut pas utiliser la référence d'authentification partagée et il n'apparaît pas dans la liste.

Si la liste contient des utilisateurs qui ne sont plus affectés à ce projet, vous pouvez les supprimer à l'aide de la boîte de dialogue Gestionnaire d'utilisateurs.

Copier les utilisations vers les utilisateurs sélectionnés

Si vous activez cette option, toutes les utilisations de la référence d'authentification par son propriétaire sont propagées vers les utilisateurs sélectionnés. Par exemple, si vous partagez une référence d'authentification servant à planifier des tâches de console, l'activation de cette case à cocher met automatiquement à jour l'affectation de la référence d'authentification au Planificateur de console pour les utilisateurs qui partagent cette référence. Vous pouvez vérifier les affectations d'utilisations avec le bouton Afficher les utilisations dans Gestionnaire de références d'authentification.