共用認證

說明如何進行!

針對此主題有可用的視訊教學課程。 若要存取視訊,請按一下下列連結:

觀看相關影片 (08:35)

您所擁有的任何認證都能與程式的其他使用者共用。 在此情況下,「使用者」可以是已登入控制台電腦並已啟動 Security Controls 的其他人,或者是您使用 REST API 要求所建立的使用者。 共用認證可讓其他使用者不需要知道有關認證的安全詳細資訊就能使用認證。 例如,資深管理員擁有的認證可存取至組織的安全區域。 資深管理員可將認證與一名或多名新進管理員共用。 這可讓新進管理員存取必要的區域,且不需要透露密碼就可以執行他們的工作。

所有的認證均會使用強式加密技術進行儲存。 只有認證所有者,以及所有者選擇要共用認證的使用者才能解密並使用認證。

您可以使用 NIST 建議和 FIPS 140-2 認證的演算法加密認證。

若要共用認證,請在管理認證對話方塊內選取所需認證,然後按一下共用共用認證對話方塊隨即顯示。

若有任何認證的共用設定正在編輯中,則對話方塊的標題會顯示這些認證。

為背景服務啟用

如果啟用,對話方塊標題中顯示的認證可用於為程式內的服務元件指定認證。 認證帳戶必須具有控制台伺服器的管理員權限。 Security Controls 之中需要共用認證的服務元件包括:

為何必須與背景服務共用認證? 認證已經過加密,因此您必須共用認證,服務元件才能在需要時存取並解密認證。

範例: 如果您選取工具 > 選項 > 網際網路 Proxy,並嘗試指派服務認證,只有與背景服務共用的認證可供選擇。 服務必須有權存取認證才能將其解密。

有什麼安全含意?

建議您建立服務帳戶來執行背景服務功能,而不要使用網域管理員帳戶。 如需詳細資訊,請參閱共用認證時的潛在安全意涵

共享

表示是否要與相關使用者名稱共用認證。

使用者名稱

之前已登入 Security Controls 控制台電腦的任何使用者都會顯示在此清單中。 每位使用者都會被指派一個唯一使用者憑證和一個相關聯的私密金鑰,可讓使用者加密並解密共用認證。 任何不具備使用者憑證的使用者都不會被指派共用認證,且不會顯示在清單中。

如果清單內包含已與此專案無關的使用者,您可以使用使用者管理員對話方塊將其刪除。

將使用情況複製至選取的使用者

若已啟用,則認證所有者的所有認證使用情況都會散佈至選取的使用者。 例如,若您共用的認證已用來排程控制台工作,則勾選此核取方塊會針對共用的使用者自動更新控制台排程器認證指派。 您可以使用認證管理員對話方塊中的檢視使用情況按鈕來確認使用情況指派。