Symantec VIP
Configurer Symantec VIP avec Specops Authentication pour uReset 8 étendra le système d'authentification de Symantec VIP aux utilisateurs de uReset 8.
Configurer et activer Symantec VIP avec uReset 8
Pré-requis: Le rôle d'administrateur est requis dans Symantec VIP.
- Connectez-vous au Web Specops Authentication: https://login.specopssoft.com/authentication/admin
- Dans le menu Politiques, activez Symantec VIP dans la politique d'authentification souhaitée.
- Cliquez sur Services d'identité dans le menu du haut.
- Sélectionnez Symantec VIP.
- Téléchargez le fichier de métadonnées à partir de l'URL présentée.
- Lancez le gestionnaire Symantec VIP et connectez-vous au service.
- Dans le menu Politiques, sélectionnez Connexion VIP.
- Dans les Paramètres du fournisseur de services de l'organisation, cliquez sur Parcourir et importez le fichier de métadonnées.
- Cliquez sur Enregistrer.
- Retournez au Web Specops Authentication. Sélectionnez l'attribut où l'ID utilisateur Symantec VIP est stocké. Si Symantec VIP est activé dans la politique, tous les utilisateurs concernés seront inscrits avec Symantec VIP sur Specops Authentication pour uReset 8. L'inscription avec Symantec VIP est requise avant qu'il puisse être utilisé avec Specops Authentication pour uReset 8.
Accès pour la première fois
Si l'utilisateur n'existe pas dans Symantec VIP, l'utilisateur sera créé lors de la première tentative d'authentification. Pour sécuriser les comptes nouvellement créés, il est recommandé d'activer un second facteur d'authentification pour l'accès initial au portail en libre-service de Symantec VIP.
- Connectez-vous au gestionnaire Symantec VIP.
- Allez dans Politiques.
- Dans la section Composants, cliquez sur Modifier.
- Sélectionnez Oui à côté de Exiger une authentification à deux facteurs pour l'accès initial.
- Modifiez la méthode d'authentification comme vous le souhaitez.
- Cliquez sur Enregistrer.
Mise à niveau vers la nouvelle configuration de Symantec VIP
Il est recommandé aux clients avec des configurations Symantec VIP existantes de passer à la nouvelle configuration introduite avec la version 8.19. Étant donné que l'ancienne configuration ne sera pas supprimée, il est toujours possible de revenir en arrière par la suite. Les nouveaux clients commenceront automatiquement avec la nouvelle configuration.
-
Générez un nouveau certificat via le gestionnaire Symantec VIP.
- Sélectionnez Compte dans la barre de navigation en haut de la page.
- Cliquez sur Gérer les certificats VIP dans le volet Liens sur le côté droit de la page.
- Sur la page Gérer les certificats VIP, cliquez sur Demander un certificat.
- Lisez les instructions sur la page des instructions de certificat, puis cliquez sur Continuer.
- Tapez un nom pour le certificat dans le champ Nom du certificat.
- Cliquez sur Soumettre la demande.
- Fournissez les informations requises (format et mot de passe), puis cliquez sur le lien pour télécharger votre certificat. Le gestionnaire VIP fournit un certificat VIP que vous pouvez télécharger sur votre disque dur.
Remarque
Le format du certificat doit être PKCS#12 pour qu'il puisse être utilisé avec Specops Authentication.
Pour plus d'informations, veuillez consulter la page du gestionnaire Symantec VIP.
-
Dans le Web Authentication, accédez aux Services d'identité dans la navigation de gauche, et cliquez sur Symantec VIP dans la liste pour configurer le service.
-
Dans le champ Sélectionner le fichier de certificat, cliquez sur Parcourir, naviguez jusqu'au nouveau certificat et téléchargez-le.
Remarque
Le fichier de certificat n'est pas enregistré tant que vous n'avez pas cliqué sur le bouton Enregistrer. Quitter cette page avant d'enregistrer annulera toutes les modifications apportées à la configuration.
-
Dans le champ Mot de passe, entrez le mot de passe utilisé pour créer le certificat et cliquez sur Télécharger. Les détails du certificat seront affichés en haut du champ.
- Optionnel: testez la connexion en cliquant sur le bouton Tester la connexion.
- Définissez l'attribut utilisateur Active Directory qui contient le nom d'utilisateur Symantec VIP, et configurez le paramètre d'inscription automatique.
- Cliquez sur Enregistrer.