Data Domain — configurando e habilitando a autenticação baseada em vários fatores

Configurando e habilitando a autenticação baseada em vários fatores para DDOS a partir da versão 7.5 

Passos
1. Selecione Administration > Access > Authentication.
A visualização Authentication é exibida.
2. Expanda o painel Multi-factor Authentication.
3. Clique em Configure.
A caixa de diálogo RSA SecurID Server Authentication é exibida.
4. Especifique os valores de configuração de RSA:

um. No campo Server URL, especifique a URL do servidor RSA.
b. No campo Client Key, especifique a chave do client RSA.
c. No campo Client ID, especifique o ID do client do RSA.
d. No campo Connection Timeout, opcionalmente, altere o valor de tempo limite da conexão.
e. No campo Read Timeout, opcionalmente, altere o valor de tempo limite de leitura.
f. No campo URLs de réplica, opcionalmente, especifique quaisquer URLs de réplica para o servidor RSA.

5. Clique em OK.
6. Clique em + Add para selecionar e adicionar o certificado do servidor RSA ao sistema de proteção.
7. Clique em OK.
8. Clique em Ativar.
9. Especifique as credenciais do agente de segurança:
a. No campo Username , especifique o nome de usuário do agente de segurança.
b. No campo Password , especifique a senha do agente de segurança.
10. Clique em Avançar.
11. No campo Password , especifique a senha do sysadmin.
12. Clique em Concluir.
13. Se necessário, clique em Edit para alterar os valores de configuração de RSA.

Desabilitando a autenticação baseada em vários fatores

Passos
1. Selecione Administration > Access > Authentication. A exibição Autenticação aparece.
2. Expanda o painel Autenticação baseada em vários fatores.
3. Clique em Disable. A caixa de diálogo Disable RSA SecurID é exibida.
4. Especifique as credenciais do agente de segurança:

um. No campo Username , especifique o nome de usuário do agente de segurança.
b. No campo Password , especifique a senha do agente de segurança.
c. No campo Passcode , especifique o passcode RSA do agente de segurança.

5. Clique em Avançar.
6. Especifique as credenciais sysadmin:

um. No campo Password , especifique a senha do sysadmin.
b. No campo Passcode , especifique o passcode RSA do sysadmin.

7. Clique em Finish.

 

Como configurar e habilitar a autenticação baseada em vários fatores para o DDMC a partir da versão 7.11 

Pré-requisitos
A autenticação baseada em vários fatores adiciona uma camada extra de segurança ao sistema de proteção, exigindo que os usuários digitem um passcode do RSA SecurID antes de fazer log-in no sistema. O painel Multifactor Authentication permite que o usuário configure, ative, edite e desative a autenticação baseada em vários fatores. Somente administradores podem configurar a MFA no DDMC e devem sempre exigir a senha do administrador do sistema ao fazer isso.

Antes de configurar a MFA, adicione os usuários do sistema de proteção ao RSA Authentication Manager.
Os seguintes requisitos específicos do DD se aplicam:
● Para usuários locais, NIS ou AD, adicione o usuário ao banco de dados interno da RSA primeiro.
● Para usuários LDAP:

○ Adicione a origem de identificação externa ao RSA Operation Console.
○ Vincule a origem de identidade externa ao RSA Security Console.
○ Um usuário de solução de problemas é necessário antes de habilitar a MFA. O usuário da solução de problemas pode fazer log-in no DDMC para editar ou redefinir o sistema. Essa função não tem um passcode e não executa nenhum outro recurso.

● Crie um ID de usuário exclusivo para cada usuário n RSA Manager antes de configurar o MFA:

○ Para usuários locais, crie o ID do usuário no formato <DDMC username>@<DDMC serial-number>.
OBSERVAÇÃO: Execute o comando system show serialno para obter o número de série do sistema.
○ Não acrescente o número de série do sistema aos IDs do usuário para usuários do AD ou NIS.
○ Em relação às permissões, somente administrador e administrador são capazes de XYA.

Sobre Esta Tarefa
A MFA para log-in só é compatível com log-in de nome de usuário e senha na interface do usuário. Ele não é compatível com SSH, certificado ou log-in baseado em token. O RSA SecurID é o único servidor de MFA compatível.
OBSERVAÇÃO: Para a autenticação bem-sucedida de usuários locais, o usuário correspondente deve ser criado no servidor RSA SecurID com o ID username@serial-number. O nome de usuário é o nome do usuário local.
Para garantir que os aplicativos de backup possam acessar o sistema sem um passcode, a MFA para login oferece uma opção para desativar a MFA somente para o usuário sysadmin.

Passos
1. Selecione o ícone > de engrenagem ConfiguraçõesAutenticação multifator.
A visualização Authentication é exibida.
2. Clique em Configure.
A caixa de diálogo RSA SecurID Server Authentication é exibida.
3. Especificar os valores de configuração do RSA:

valores de configuração do servidor do RSA SecurID

Item	Descrição
URL do servidor	Especifique o URL do servidor RSA.
Porta	Especifique o número da porta.
Client ID	Especifique RSA client ID Authentication Agent.
Chave do client	Especifique a chave do client RSA. (Isso também pode ser chamado de chave de acesso na API de autenticação da RSA.)
Tempo de espera excedido da conexão	Opcionalmente, altere o valor de tempo de espera excedido da conexão.
Tempo limite de leitura	Opcionalmente, altere o valor de tempo de espera excedido de leitura.
URLs de réplica	Opcionalmente, especifique quaisquer URLs de réplica para o servidor RSA.

4. Clique em OK.
5. Clique em + Add para selecionar e adicionar o certificado do servidor RSA ao sistema de proteção.
6. Clique em OK.
7. Clique em Ativar.
8. Especifique as credenciais do agente de segurança:
a. No campo Username , especifique o nome de usuário do agente de segurança.
b. No campo Password , especifique a senha do agente de segurança.
9. Clique em Avançar.
10. No campo Password , especifique a senha do sysadmin.
11. Clique em Concluir.
12. Teste a conexão com o servidor RSA SecurID: Clique em Test Connection.
NOTA: Testar a conexão é obrigatório para MFA para login. Se a conexão não for testada, os usuários do sysadmin e do agente de segurança não poderão fazer log-in no sistema. É recomendável testar a conexão com outros usuários, mas não é necessário.

Permissões de usuário do DDMC

Função	Permissão
Sysadmin (a função de administrador mais alta do DDMC)	Pode testar passcodes para todos os usuários e todos os administradores.
Admin	Pode testar seu próprio passcode e todos os usuários abaixo.
Administrador limitado	Pode testar seu próprio passcode e todos os usuários.
user	Só é possível testar seu próprio passcode.

13. A Dell Technologies recomenda criar um usuário de solução de problemas de MFA para situações em que o passcode da RSA não funciona. O acesso ao sistema é necessário para desativar a MFR ou executar etapas de solução de problemas.
14. Se necessário, clique em Edit para alterar os valores de configuração de RSA.

NOTA: Se o sistema detectar que a MFA está habilitada em um dos sistemas, mas não estiver habilitada no DDMC, um banner de advertência será exibido. Se a MFA estiver habilitada em um ou mais sistemas gerenciados, ela também deverá estar habilitada no DDMC. Caso contrário, determinados recursos relacionados à configuração do DD estarão indisponíveis.

Desabilitando a autenticação
baseada em vários fatoresPassos
1. Selecione Administration > Access > Authentication.
A visualização Authentication é exibida.
2. Expanda o painel Autenticação baseada em vários fatores.
3. Clique em Disable.
A caixa de diálogo Disable RSA SecurID é exibida.
4. Especifique as credenciais do agente de segurança: 5. Clique em Avançar.
6. Especifique as credenciais sysadmin: 7. Clique em Concluir.
NOTA: Uma senha sysadmin é necessária para desativar a MFA.