Une grande partie des fonctions de sécurité offertes par
WebSphere DataPower XC10 Appliance sont déjà intégrées dans le dispositif lors de sa fabrication. D'autres paramètres sont inclus pour proposer des options de sécurité supplémentaires pour votre environnement.
Pourquoi et quand exécuter cette tâche
En supplément des fonctions de sécurité du dispositif, vous pouvez configurer plusieurs options disponibles pour contrôler le comportement de l'utilisateur.
Procédure
- Accédez au panneau Paramètres. Pour gérer vos options de sécurité, accédez au panneau Paramètres à l'aide d'une des méthodes suivantes :
- Depuis la barre de menus située au sommet de l'interface utilisateur WebSphere DataPower XC10 Appliance, sélectionnez .
- Depuis la page Bienvenue, cliquez sur le lien Personnaliser les paramètres dans la section Etape 1 : configurez l'appareil.
- Développez l'entrée Sécurité.
- Définissez vos autorisations de sécurité.
- Configurez la zone Permettre aux nouveaux utilisateurs de créer leurs propres comptes. La valeur par défaut de cette zone est Désactivé. Elle permet de spécifier si l'utilisateur est autorisé à créer son propre compte. Lorsque la valeur Activée
est sélectionnée, un bouton S'enregistrer apparaît sur l'écran de connexion. Pour plus d'informations sur l'auto-enregistrement de l'utilisateur, reportez-vous à la rubrique Enregistrement d'un nouveau compte utilisateur.
- Configurez la zone Permettre la réinitialisation du mot de passe depuis la console série. La valeur par défaut de cette zone est Désactivé.
Désactivé : veillez à configurer un serveur SMTP et une adresse électronique pour l'utilisateur xcadmin.
Ces configurations permettent de réinitialiser le mot de passe dans le cas où l'utilisateur xcadmin viendrait à perdre son mot de passe. Si
cette zone est désactivée et que ces configurations ne sont pas effectuées,
il est impossible de réinitialiser le mot de passe xcadmin. Dans ce cas, le dispositif devra être retourné à IBM pour réusinage.
Activé : Vous pouvez réinitialiser le mot de passe de l'utilisateur xcadminà l'aide d'une connexion série sans autres données d'identification ni message
SMTP. Si cette option est sélectionnée, le contrôle de l'accès physique à votre système
WebSphere DataPower XC10 Appliance
est encore renforcé par rapport à la normale. En
effet, par le biais d'un accès physique à la machine, n'importe quel utilisateur peut
obtenir un accès en tant qu'administrateur du dispositif.
- Configurez votre dispositif pour authentifier les utilisateurs à l'aide d'un annuaire
LDAP (Lightweight Directory Access Protocol). Pour plus d'informations sur la configuration du dispositif afin d'authentifier les utilisateurs avec un annuaire LDAP, voir Configuration du dispositif pour authentifier les utilisateurs à l'aide d'un annuaire LDAP.
Résultats
A l'issue de ces étapes, vous aurez déterminé comment le dispositif gère
certains scénarios affectant la sécurité et spécifié si une authentification externe est
utilisée pour permettre l'accès à l'
interface utilisateur.
Que faire ensuite
Configurez des utilisateurs et des groupes pour fournir l'accès à l'interface utilisateur. Vous utilisez également des utilisateurs et des groupes pour fournir l'accès aux grilles de données.