Data Domain : configuration et activation de l’authentification multifacteur
Summary: Introduite dans DDOS 7.5 et DDMC dans la version 7.11, l’authentification multifacteur ajoute une couche de sécurité supplémentaire sur le système de protection. Le responsable de la sécurité et l’administrateur système doivent saisir un code secret RSA SecurID pour que certaines commandes destructrices ou modifications de configuration soient autorisées. Le panneau Multifactor Authentication permet à l’utilisateur de configurer, d’activer et de désactiver l’authentification multifacteur. ...
Instructions
Configuration et activation de l’authentification multifacteur pour DDOS à partir de 7.5
Escalier
1. Sélectionnez Administration > Access > Authentication.
La vue Authentification s’affiche.
2. Développez le panneau Multi-factor Authentication.
3. Cliquez sur Configure.
La boîte de dialogue RSA SecurID Server Authentication s’affiche.
4. Spécifiez les valeurs de configuration RSA :
un. Dans le champ Server URL, spécifiez l’URL du serveur RSA.
b. Dans le champ Client Key, spécifiez la clé du client RSA.
c. Dans le champ Client ID, spécifiez l’ID du client RSA.
d. Dans le champ Connection Timeout, modifiez éventuellement la valeur du délai d’expiration de la connexion.
e. Dans le champ Read Timeout, modifiez éventuellement la valeur du délai d’expiration de lecture.
f. Dans le champ Replica URLs, vous pouvez éventuellement spécifier les URL de réplica pour le serveur RSA.
5. Cliquez sur OK.
6. Cliquez sur + Add pour sélectionner et ajouter le certificat du serveur RSA au système de protection.
7. Cliquez sur OK.
8. Cliquez sur Enable.
9. Spécifiez les informations d’identification du responsable de la sécurité :
a. Dans le champ Username , spécifiez le nom d’utilisateur du responsable de la sécurité.
b. Dans le champ Password , spécifiez le mot de passe du responsable de la sécurité.
10. Cliquez sur Suivant.
11. Dans le champ Password , spécifiez le mot de passe sysadmin.
12. Cliquez sur Terminer.
13. Si nécessaire, cliquez sur Edit pour modifier les valeurs de configuration RSA.
Désactivation de l’authentification multifacteur
Escalier
1. Sélectionnez Administration > Accès > Authentification. La vue Authentication s’affiche.
2. Développez le panneau Multifactor Authentication.
3. Cliquez sur Désactiver. La boîte de dialogue Disable RSA SecurID s’affiche.
4. Spécifiez les informations d’identification du responsable de la sécurité :
un. Dans le champ Username , spécifiez le nom d’utilisateur du responsable de la sécurité.
b. Dans le champ Password , spécifiez le mot de passe du responsable de la sécurité.
c. Dans le champ Passcode , spécifiez le code secret RSA du responsable de la sécurité.
5. Cliquez sur Suivant.
6. Spécifiez les informations d’identification de l’administrateur système :
un. Dans le champ Password , spécifiez le mot de passe sysadmin.
b. Dans le champ Passcode , spécifiez le code secret RSA de l’administrateur système.
7. Cliquez sur Terminer.
Configuration et activation de l’authentification multifacteur pour DDMC à partir de la version 7.11
Conditions préalables
L’authentification multifacteur ajoute une couche de sécurité supplémentaire sur le système de protection en obligeant les utilisateurs à saisir un code secret RSA SecurID avant de se connecter au système. Le panneau Multifactor Authentication permet à l’utilisateur de configurer, d’activer, de modifier et de désactiver l’authentification multifacteur. Seuls les administrateurs peuvent configurer l’authentification multifacteur sur DDMC et doivent toujours demander le mot de passe de l’administrateur système pour ce faire.
Avant de configurer l’authentification multifacteur, ajoutez les utilisateurs du système de protection à RSA Authentication Manager.
Les exigences spécifiques à DD suivantes s’appliquent :
● Pour les utilisateurs locaux, NIS ou AD, ajoutez d’abord l’utilisateur à la base de données interne RSA.
● Pour les utilisateurs LDAP :
○ Ajoutez la source d’identification externe à la console des opérations RSA.
○ Liez la source d’identité externe dans la console RSA Security.
○ Un utilisateur de dépannage est nécessaire avant d’activer l’authentification multifacteur. L’utilisateur de dépannage peut se connecter à DDMC pour modifier ou réinitialiser le système. Ce rôle ne dispose pas d’un code d’accès et n’exécute aucune autre fonctionnalité.
● Créez un ID utilisateur unique pour chaque utilisateur RSA Manager avant de configurer l’authentification multifacteur :
○ Pour les utilisateurs locaux, créez l’ID utilisateur au format <DDMC username>@<DDMC serial-number>.
REMARQUE : Exécutez la commande system show serialno pour obtenir le numéro de série du système.
○ N’ajoutez pas le numéro de série du système aux ID utilisateur des utilisateurs AD ou NIS.
○ En ce qui concerne les autorisations, seuls Admin et Admin- peuvent effectuer XYA.
Pourquoi et quand exécuter cette tâche
L’authentification multifacteur pour la connexion est uniquement prise en charge pour la connexion par nom d’utilisateur et mot de passe à partir de l’interface utilisateur. Elle n’est pas prise en charge pour une connexion SSH, par certificat ou par token. RSA SecurID est le seul serveur MFA pris en charge.
REMARQUE : Pour que l’authentification des utilisateurs locaux réussisse, l’utilisateur correspondant doit être créé dans le serveur RSA SecurID avec l’ID username@serial-numéro. Le nom d’utilisateur est le nom de l’utilisateur local.
Pour garantir que les applications de sauvegarde peuvent accéder au système sans code d’accès, l’authentification multifacteur pour la connexion fournit une option de désactivation de l’authentification multifacteur pour l’utilisateur sysadmin uniquement.
Escalier
1. Sélectionnez l’icône > en forme d’engrenage SettingsMultifactor Authentication.
La vue Authentification s’affiche.
2. Cliquez sur Configure.
La boîte de dialogue RSA SecurID Server Authentication s’affiche.
3. Spécifiez les valeurs de configuration RSA :
Valeurs de configuration du serveur RSA SecurID
| Article | Description |
| URL du serveur | Spécifiez l’URL du serveur RSA. |
| Port | Spécifiez Port number. |
| Client ID | Spécifiez l’agent d’authentification de l’ID client RSA. |
| Clé client | Spécifiez la clé du client RSA. (Il peut également s’agir de la clé d’accès dans l’API d’authentification RSA.) |
| Délai d’expiration de la connexion | Vous pouvez également modifier la valeur du délai d’expiration de la connexion. |
| Délai d’expiration de lecture | Vous pouvez également modifier la valeur du délai d’expiration de lecture. |
| URL de réplica | Vous pouvez également spécifier les URL de réplica du serveur RSA. |
4. Cliquez sur OK.
5. Cliquez sur + Add pour sélectionner et ajouter le certificat du serveur RSA au système de protection.
6. Cliquez sur OK.
7. Cliquez sur Enable.
8. Spécifiez les informations d’identification du responsable de la sécurité :
a. Dans le champ Username , spécifiez le nom d’utilisateur du responsable de la sécurité.
b. Dans le champ Password , spécifiez le mot de passe du responsable de la sécurité.
9. Cliquez sur Suivant.
10. Dans le champ Password , spécifiez le mot de passe sysadmin.
11. Cliquez sur Terminer.
12. Testez la connexion au serveur RSA SecurID : Cliquez sur Tester la connexion.
NOTE: Le test de la connexion est obligatoire pour l’authentification multifacteur pour la connexion. Si la connexion n’est pas testée, les utilisateurs sysadmin et le responsable de la sécurité ne peuvent pas se connecter au système. Il est recommandé, mais pas nécessaire, de tester la connexion pour d’autres utilisateurs.
Autorisations utilisateur DDMC
| Rôle | Autorisation |
| Sysadmin (rôle d’administrateur DDMC ayant le plus haut niveau d’autorisation) | Peut tester les codes d’accès pour tous les utilisateurs et tous les administrateurs. |
| Administrateur | Peut tester son propre code d’accès et tous les utilisateurs ci-dessous. |
| Administrateur limité | Peut tester son propre code d’accès et tous les utilisateurs. |
| user | Peut uniquement tester son propre code d’accès. |
b. Dans le champ Username , indiquez le nom d’utilisateur à tester.
c. Dans le champ Passcode , spécifiez le code secret RSA de l’administrateur système.
d. Cliquez sur OK.
14. Si nécessaire, cliquez sur Edit pour modifier les valeurs de configuration RSA.
NOTE: Si le système détecte que l’authentification multifacteur est activée sur l’un des systèmes, mais qu’elle n’est pas activée sur DDMC, une bannière d’avertissement s’affiche. Si l’authentification multifacteur est activée sur un ou plusieurs systèmes gérés, elle doit également être activée sur DDMC. Dans le cas contraire, certaines fonctionnalités liées à la configuration DD ne seront pas disponibles.
Désactivation de l’authentification
multifacteurÉtapes
1. Sélectionnez Administration > Access > Authentication.
La vue Authentification s’affiche.
2. Développez le panneau Multifactor Authentication.
3. Cliquez sur Désactiver.
La boîte de dialogue Disable RSA SecurID s’affiche.
4. Spécifiez les informations d’identification du responsable de la sécurité :
b. Dans le champ Password , spécifiez le mot de passe du responsable de la sécurité.
c. Dans le champ Passcode , spécifiez le code secret RSA du responsable de la sécurité.
6. Spécifiez les informations d’identification de l’administrateur système :
b. Dans le champ Passcode , spécifiez le code secret RSA de l’administrateur système.
NOTE: Un mot de passe sysadmin est requis pour désactiver l’authentification multifacteur.
Additional Information