HCIP Seguridad H12 723 Operación y Mantenimiento del Sistema de Seguridad IV Tecnología de Administración de Usuarios

21 0 0 0

OPERACIÓN y MANTENIMIENTO DEL SISTEMA DE SEGURIDAD IV—Tecnología de Administración de Usuarios, parte 4


Buenas noches.

Esta publicación continua con el segmento 5 y es la parte 4 del Tema Tecnología de Administración de Usuarios.

Aquí el enlace a las publicaciones anteriores.


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-administración-de-usuarios/thread/597120-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-ii-tecnología-de-administración-de-usuarios/thread/597454-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-iii-tecnología-de-administración-de-usuarios/thread/597456-100233


Casos Típicos de Aplicación


Autenticación de Diferentes Tipos de Cuentas

autenticacion de cuentas


·        Los empleados en el departamento administrativo usan cuenta creadas por el administrador para la autenticación de acceso a la red.

 

·        Los empleados en el departamento de publicidad están en constante movimiento, por consiguiente no se crean nuevas cuentas para este departamento. Una empresa tiene cuentas almacenadas en el dominio de AD de la empresa antes de que se implemente Agile Controller-Campus. Una vez implementada Agile Controller-Campus, los empleados pueden usar la cuentas en ese servidor AD para conectarse a la red.

 

 

Proceso Para Crear un Usuario Local

·        El departamento al cual pertenece la cuenta debe de seleccionarse de la lista en el panel.

·        Una cuenta puede contener máximo 64 caracteres excepto los siguientes caracteres especiales = + % # \

·        La contraseña  no soporta la función “pegar”

·        La cuenta y la contraseña son obligatorios, otras configuraciones son opcionales

proceso para usuario local



Acceso a la Lista de Usuarios

·        En el área de navegación, seleccionar User >User Management para desplegar la lista de os grupos de usuarios, después dar clic en una cuenta para desplegar la página de la cuenta.

acceso a la lista de usuarios


·        Si se selecciona User>User Management en el área de navegación, el nodo raíz está desplegado por defecto.

·        Clic en una cuenta para intercambiar hacia la página de cuentas.

 

 

Acceso a la Lista de Usuarios

grupos

·        Clic en el nodo grupo de usuarios en el área de navegación que está a la izquierda, y seleccionar el grupo de usuarios al cual se añadirá el usuario, o dar clic en el símbolo + para agregar un nuevo grupo de usuarios.



Crear una Cuenta Local

resultados de la configuracion


·        Clic en Add  para desplegar la página Add Account.

·        Cuando un administrador crea una cuenta local, la contraseña de la cuenta y el nombre de usuario son obligatorios. Otros elementos son opcionales.

 

·        Poe defecto, la función que forza a cambiar la contraseña está habilitada. Si un usuario ingresa en la página de autoservicio, el usuario será notificado a que debe cambiar la contraseña inicial. La función de autoservicio está disponible solo cuando la contraseña inicial no se ha cambiado.

 

 

Verificar los Resultados de la Configuración

·        En la lista de cuentas, se puede usar la función buscar para encontrar la nueva cuenta.

resuktados



Sincronizar Cuentas de Fuentes Externas

·        La función para sincronizar las cuentas de fuentes externas permite al administrador agregar cuentas de terceros hacia la Unidad de Organización (OU) de la Agile Controller-Campus usando los métodos  soportados.  Después, estas cuentas pueden ser administradas en la Agile Controller-Campus

sincronizar cuentas



Acceder a la Lista de Usuarios

·        Seleccionar System>External Authentication intercambiar hacia origen de datos externo.

 

·        Existen múltiples modos de sincronización: basado en OU, basado en grupo, personalizada y basado en condiciones.

acceder a la lista de usuarios


·        Sincronización basada en OU: es la estructura organizacional de un servidor de un tercero. En este modo, las cuentas son sincronizadas hacia la estructura organizacional de la Agile Controller-Campus basado en la estructura organizacional del servidor.

 

·        Sincronización Basada en Grupo: un grupo es una categoría en el servidor de un tercero y un grupo contiene diferentes OUs. En este modo, un administrador selecciona diferentes categorías y OUs para sincronizar cuentas hacia la estructura organizacional de la Agile Controller-Campus

 

·        Sincronización basada en Grupos de LDAP: este modo aplica cuando el servidor LDPA almacena datos por OUs/grupos basados en una estructura organizacional o cuando los datos n están almacenados en tal estructura pero la relación entre los datos puede ser determinada por atributos.

 

·        Sincronización Basada en Condiciones: la Agile Controller-Campus sincroniza los datos del servidor de un tercero basado en la relación entre atributos y valores.

 

 

Agregar una Sincronización Basada en OU

·        Seleccionar sincronización basada en OU, la autenticación del origen, el origen DN y el departamento objetivo.

sincronizacion OU


·        El origen de la autenticación debe estar configurada en la fuente de datos externa. Los AD y LDAP están soportados como origen externo de base de datos. La sincronización basada en OU necesita estar configurada en la fuente externa de los datos.



Agregar una Sincronización Basada en Grupo

·        Agrega la fuente de datos externa, y selecciona el grupo DN y el origen DN

sinc basada en grupo


·        La sincronización basad en grupo debe estar configurada en los servidores de AD y LDAP.

 

·        En la sincronización basada un grupo, cuando se usa un servidor AD, el prefijo del nombre dl grupo debe ser especificado en la relación del mapeo. Solo las cuentas en los grupos correspondientes en el servidor AD pueden ser sincronizadas.

 

·        En la sincronización basada en grupo cuando se usa un servidor LDAP, para configurar la relación parent-child en el mapeo, el administrador debe agregar un par de atributos personalizados en el servidor LDAP para definir de manera flexible la relación parent-child durante la sincronización.

 

 

Agregar una Sincronización Basada en Condición

·        Seleccionar Synchronized by conditions desde Synchronization mode en la lista.

 

·        En la página Configure User Groups and User Attributes, configurar el mapeo entre los atributos de los servidores AS/LDAP y los atributos de la Agile Controller-Campus.

sinc basada en condicion

·        Si una empresa tiene altos requerimientos de seguridad y no quiere sincronizar su estructura organizacional y los datos del usuario hacia la Agile Controller-Campus, las cuentas de los usuarios y las contraseñas son verificados directamente por el servidor AD/LDAP

 

 

Verificar el Resultado de la Configuración

·        En la lista de cuentas, se puede usar la función buscar para encontrar las cuentas sincronizadas

resultados


Aqui finaliza la publicacion. Recuerda visitar el resto de las publicaciones para tener el panorama completo del tema y el segmento.

No olvides compartir y comentar y dejar tu ♥


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión