Symantec VIP

Die Konfiguration von Symantec VIP mit Specops Authentication für Secure Service Desk wird das Authentifizierungssystem von Symantec VIP auf Secure Service Desk-Benutzer erweitern.

Symantec VIP mit Secure Service Desk konfigurieren und aktivieren

Voraussetzungen: Die Administratorrolle ist in Symantec VIP erforderlich.

Melden Sie sich bei der Specops Authentication Web an: https://login.specopssoft.com/authentication/admin
Aktivieren Sie im Menü Richtlinien Symantec VIP in der gewünschten Authentifizierungsrichtlinie.
Klicken Sie im oberen Menü auf Identity Services.
Wählen Sie Symantec VIP.
Laden Sie die Metadatendatei von der angegebenen URL herunter.
Starten Sie den Symantec VIP-Manager und melden Sie sich beim Dienst an.
- Wählen Sie im Menü Richtlinien die Option VIP Login.
- Klicken Sie in den Organisation Service Provider-Einstellungen auf Durchsuchen und importieren Sie die Metadatendatei.
- Klicken Sie auf Speichern.
Kehren Sie zur Specops Authentication Web zurück. Wählen Sie das Attribut aus, in dem die Symantec VIP-Benutzer-ID gespeichert ist. Wenn Symantec VIP in der Richtlinie aktiviert ist, werden alle betroffenen Benutzer mit Symantec VIP bei Specops Authentication für Secure Service Desk registriert. Die Registrierung bei Symantec VIP ist erforderlich, bevor es mit Specops Authentication für Secure Service Desk verwendet werden kann.

Erster Zugriff

Wenn der Benutzer in Symantec VIP nicht existiert, wird der Benutzer beim ersten Authentifizierungsversuch erstellt. Um neu erstellte Konten zu sichern, ist es eine bewährte Praxis, einen zweiten Authentifizierungsfaktor für den erstmaligen Zugriff auf das Symantec VIP-Self-Service-Portal zu aktivieren.

Melden Sie sich beim Symantec VIP Manager an.
Gehen Sie zu Richtlinien.
Klicken Sie im Abschnitt Komponenten auf Bearbeiten.
Wählen Sie Ja neben Zweitfaktor-Authentifizierung für erstmaligen Zugriff erforderlich.
Ändern Sie die Authentifizierungsmethode nach Bedarf.
Klicken Sie auf Speichern.

Upgrade auf die neue Symantec VIP-Konfiguration

Kunden mit bestehenden Symantec VIP-Konfigurationen wird empfohlen, auf die neue Konfiguration, die mit Version 8.19 eingeführt wurde, zu aktualisieren. Da die alte Konfiguration nicht gelöscht wird, ist es jederzeit möglich, danach ein Downgrade durchzuführen. Neue Kunden beginnen automatisch mit der neuen Konfiguration.

Erstellen Sie ein neues Zertifikat über den Symantec VIP Manager.
1. Wählen Sie Konto in der Navigationsleiste oben auf der Seite.
2. Klicken Sie im Link-Bereich auf der rechten Seite der Seite auf VIP-Zertifikate verwalten.
3. Klicken Sie auf der Seite VIP-Zertifikate verwalten auf Ein Zertifikat anfordern.
4. Lesen Sie die Anweisungen auf der Seite Zertifikatanweisungen und klicken Sie auf Weiter.
5. Geben Sie einen Namen für das Zertifikat im Feld Zertifikatname ein.
6. Klicken Sie auf Anfrage absenden.
7. Geben Sie die erforderlichen Informationen (Format und Passwort) an und klicken Sie dann auf den Link, um Ihr Zertifikat herunterzuladen. Der VIP Manager stellt ein VIP-Zertifikat zur Verfügung, das Sie auf Ihre Festplatte herunterladen können.
Hinweis

Das Zertifikatsformat muss PKCS#12 sein, damit es mit Specops Authentication verwendet werden kann.

Für weitere Informationen siehe bitte die Symantec VIP Manager-Seite.
Greifen Sie im Authentication Web auf die Identity Services in der linken Navigation zu und klicken Sie in der Liste auf Symantec VIP, um den Dienst zu konfigurieren.
Klicken Sie im Feld Zertifikatsdatei auswählen auf Durchsuchen, navigieren Sie zum neuen Zertifikat und laden Sie es hoch.

Hinweis

Die Zertifikatsdatei wird erst gespeichert, wenn Sie auf die Schaltfläche Speichern klicken. Wenn Sie diese Seite verlassen, bevor Sie speichern, werden alle an der Konfiguration vorgenommenen Änderungen rückgängig gemacht.
Geben Sie im Feld Passwort das Passwort ein, das zur Erstellung des Zertifikats verwendet wurde, und klicken Sie auf Hochladen. Die Zertifikatsdetails werden oben im Feld angezeigt.
Optional: Testen Sie die Verbindung, indem Sie auf die Schaltfläche Verbindung testen klicken.
Legen Sie das Active Directory-Benutzerattribut fest, das den Symantec VIP-Benutzernamen enthält, und konfigurieren Sie die Auto-Registrierungseinstellung.
Klicken Sie auf Speichern.