Symantec VIP

Configurer Symantec VIP avec Specops Authentication étendra le système d'authentification de Symantec VIP aux utilisateurs de Specops Authentication.

Configurer et activer Symantec VIP avec le produit Specops Authentication

Pré-requis : Le rôle d'administrateur est requis dans Symantec VIP.

Connectez-vous au Web Specops Authentication : https://login.specopssoft.com/authentication/admin
Dans le menu Stratégies, activez Symantec VIP dans la politique d'authentification souhaitée.
Cliquez sur Services d’identité dans le menu du haut.
Sélectionnez Symantec VIP.
Téléchargez le fichier de métadonnées à partir de l'URL présentée.
Lancez le gestionnaire Symantec VIP et connectez-vous au service.
- Dans le menu Stratégies, sélectionnez Connexion VIP.
- Dans les Paramètres du fournisseur de services de l'organisation, cliquez sur Parcourir, et importez le fichier de métadonnées.
- Cliquez sur Enregistrer.
Retournez au Web Specops Authentication. Sélectionnez l'attribut où l'ID utilisateur Symantec VIP est stocké. Si Symantec VIP est activé dans la politique, tous les utilisateurs concernés seront inscrits avec Symantec VIP sur Specops Authentication. L'inscription avec Symantec VIP est requise avant qu'il puisse être utilisé avec Specops Authentication.

Accès pour la première fois

Si l'utilisateur n'existe pas dans Symantec VIP, l'utilisateur sera créé lors de la première tentative d'authentification. Pour sécuriser les comptes nouvellement créés, il est recommandé d'activer un second facteur d'authentification pour l'accès pour la première fois au portail libre-service Symantec VIP.

Connectez-vous au gestionnaire Symantec VIP.
Allez dans Stratégies.
Dans la section Composants, cliquez sur Éditer.
Sélectionnez Oui à côté de Exiger une authentification à deux facteurs pour l'accès pour la première fois.
Changez la méthode d'authentification comme vous le souhaitez.
Cliquez sur Enregistrer.

Mise à niveau vers la nouvelle configuration Symantec VIP

Il est recommandé aux clients ayant des configurations Symantec VIP existantes de passer à la nouvelle configuration introduite avec la version 8.19. Étant donné que l'ancienne configuration ne sera pas supprimée, il est toujours possible de revenir en arrière par la suite. Les nouveaux clients commenceront automatiquement avec la nouvelle configuration.

Générez un nouveau certificat via le gestionnaire Symantec VIP.
1. Sélectionnez Compte dans la barre de navigation en haut de la page.
2. Cliquez sur Gérer les certificats VIP dans le volet Liens sur le côté droit de la page.
3. Sur la page Gérer les certificats VIP, cliquez sur Demander un certificat.
4. Lisez les instructions sur la page des instructions de certificat, et cliquez sur Continuer.
5. Tapez un nom pour le certificat dans le champ Nom du certificat.
6. Cliquez sur Soumettre la demande.
7. Fournissez les informations requises (format et mot de passe), puis cliquez sur le lien pour télécharger votre certificat. Le gestionnaire VIP fournit un certificat VIP que vous pouvez télécharger sur votre disque dur.
Remarque

Le format du certificat doit être PKCS#12 pour qu'il puisse être utilisé avec Specops Authentication.

Pour plus d'informations, veuillez consulter la page du gestionnaire Symantec VIP.
Dans le Web Specops Authentication, accédez aux Services d’identité dans la navigation de gauche, et cliquez sur Symantec VIP dans la liste pour configurer le service.
Dans le champ Sélectionner le fichier du certificat, cliquez sur Parcourir, naviguez vers le nouveau certificat, et téléchargez-le.

Remarque

Le fichier de certificat n'est pas enregistré tant que vous n'avez pas cliqué sur le bouton Enregistrer. Quitter cette page avant de sauvegarder annulera toutes les modifications apportées à la configuration.
Dans le champ Mot de passe, entrez le mot de passe utilisé pour créer le certificat et cliquez sur Télécharger. Les détails du certificat seront affichés en haut du champ.
Facultatif : testez la connexion en cliquant sur le bouton Test de connexion.
Définissez l'attribut utilisateur Active Directory qui contient le nom d'utilisateur Symantec VIP, et configurez le paramètre d'inscription automatique.
Cliquez sur Enregistrer.