j'ai compris

Gestion des comptes d'administrateur système - iMaster NCE-Campus

publié il y a  2021-3-17 12:03:38 137 0 0 0 0

Le contexte

Par défaut, l' utilisateur admin a tous les droits.

Pour garantir la sécurité du système, l' utilisateur administrateur peut créer plusieurs sous-comptes et attribuer des droits différents à chaque sous-compte en fonction du rôle du compte.

Conditions préalables

  • Configurez les stratégies de compte globales.

    Vous pouvez configurer des stratégies de compte pour définir la longueur du nom d'utilisateur et les règles de connexion afin d'améliorer la sécurité du compte d' iMaster NCE-Campus . Les stratégies de compte ont été configurées sur iMaster NCE-Campus par défaut et peuvent être modifiées selon les besoins.

    Choisissez Système > Administrateur > Administrateur dans le menu principal. Cliquez sur Stratégie de compte pour configurer les stratégies de compte globales.

    en-us_image_0186973728.png

  • Configurez les stratégies de mot de passe globales.

    Un simple mot de passe administrateur peut être facilement craqué. Pour éviter ce problème, configurez des stratégies de mot de passe qui définissent les exigences de complexité des mots de passe administrateur iMaster NCE-Campus , l'intervalle de changement de mot de passe et la limitation des caractères. Les politiques de mot de passe ont été configurées sur iMaster NCE-Campus par défaut et peuvent être modifiées selon les besoins.

    Choisissez Système > Administrateur > Administrateur dans le menu principal. Cliquez sur Stratégie de mot de passe pour définir la stratégie de mot de passe globale.

    en-us_image_0160052246.png

    note_3.0-en-us.png

    Pour des raisons de sécurité, configurez toutes les politiques de mot de passe fournies par iMaster NCE-Campus .

    Si l'authentification PCI est requise, modifiez les stratégies de compte et de mot de passe comme suit:

    en-us_image_0160052868.png

    en-us_image_0160051793.png

    • Activez Désactiver les comptes inutilisés et définissez le nombre maximal de jours d'inactivité consécutifs du compte sur 90. Un compte est désactivé si le compte ne s'est pas connecté du tout au système pendant plus de 90 jours.

    • Définissez Période de surveillance de mot de passe non valide (min) sur 30 dans la zone Conditions de déclenchement de verrouillage de compte . Dans ce cas, si un compte ne parvient pas à se connecter au système cinq fois consécutives dans les 30 minutes, le compte est verrouillé pendant 30 minutes.

    • Définissez le nombre de mots de passe historiques qui ne peuvent pas être réutilisés sur 4.

  • Des rôles ont été créés.

    Si les droits fonctionnels des rôles existants dans le système ne répondent pas aux exigences, vous pouvez créer de nouveaux rôles avant de créer des comptes ou un groupe de travail.

    Choisissez Système > Administrateur > Administrateur dans le menu principal, puis cliquez sur l' onglet Rôle . Cliquez sur Créer et sélectionnez les droits fonctionnels pour créer un rôle.

    Par défaut, un administrateur système a les rôles suivants. Ces rôles ne peuvent pas être supprimés ou modifiés.

    • Administrateur système: l'administrateur système a le droit de gérer les serveurs iMaster NCE-Campus . Cela inclut la surveillance des clusters et la configuration du serveur de messagerie, du serveur SMS et de la carte SIG.

    • Opérateur: l'opérateur gère le service système en cours d'exécution.

    • Opérateur API ouverte: l'opérateur API ouvert possède le privilège des services et configurations d'API ouvertes.

Procédure

  1. Choisissez Système > Administrateur > Administrateur dans le menu principal.


    Par défaut, le compte administrateur est prédéfini sur iMaster NCE-Campus .

    admin : administrateur système. Lorsque l'utilisateur administrateur ajuste la stratégie de compte, la stratégie de mot de passe et la stratégie de délai d'inactivité, la stratégie de compte de l'utilisateur administrateur est modifiée en conséquence. Le compte administrateur ne peut pas être modifié ou supprimé. Après vous être connecté à iMaster NCE-Campus en tant qu'administrateur système pour la première fois, modifiez le mot de passe initial lorsque vous y êtes invité.

    Le nom d' utilisateur par défaut et le mot de passe sont disponibles dans IMaster NCE-campus par défaut Usernames et mots de passe réseau d' entreprise ou porteur ) . Si vous n'avez pas obtenu l'autorisation d'accès au document, consultez l' aide sur le site Web pour savoir comment l'obtenir.


  2. Cliquez sur Créer et définissez les paramètres sur la page Créer un utilisateur .


    note_3.0-en-us.png

    Pour des raisons de sécurité, gardez le mot de passe sécurisé et modifiez-le périodiquement.


  • Si vous choisissez de configurer un mot de passe par e-mail, configurez un serveur de messagerie avant de créer un compte. Sinon, le système ne parvient pas à envoyer une URL à l'adresse e-mail spécifiée. Pour plus de détails, voir Configuration d'un serveur de messagerie

  • Si le mot de passe d'un compte utilisateur est configuré par e-mail, l'utilisateur n'a pas besoin de changer le mot de passe lors de la première connexion à iMaster NCE-Campus .

  • LOCAL: les utilisateurs locaux peuvent se connecter à iMaster NCE-Campus uniquement à partir de l'interface utilisateur Web.

  • ACCÈS AU SYSTÈME TIERS: Un utilisateur d'accès au système tiers appelle l'API / contrôleur / v2 / tokens en direction nord pour se connecter à iMaster NCE-Campus .

    REMARQUE:
  • Si le type d'utilisateur est Accès au système tiers , l'utilisateur peut se connecter à iMaster NCE-Campus uniquement par appel API.

  • Si le type d'utilisateur est Local , l'utilisateur ne peut se connecter à iMaster NCE-Campus qu'à partir du portail Web.

  • Dans un scénario de mise à niveau, le type d'utilisateur passe de l' accès au système local ou tiers à Les deux . Lorsque le type d'utilisateur est Les deux , l'utilisateur peut se connecter à iMaster NCE-Campus par appel API ou à partir du portail Web.

  • Ce paramètre s'affiche uniquement lorsque le type d'utilisateur est Local .

  • Si le mode de création de mot de passe est défini sur E - mail , vous devez saisir une adresse e-mail valide. Une fois le compte créé, le système envoie un lien vers la boîte aux lettres. Vous devez cliquer sur le lien pour configurer le compte et le mot de passe.

  • Dans ce mode, vous n'avez pas besoin de changer le mot de passe lorsque vous vous connectez à iMaster NCE-Campus pour la première fois.

  • Configurez manuellement un mot de passe lors de la création d'un compte utilisateur.

    Définissez le mode de création de mot de passe sur Manuel , puis définissez un mot de passe pour le compte. Si Modifier le mot de passe pour la première connexion est défini sur Oui , l'utilisateur sera invité à modifier le mot de passe lors de l'utilisation de ce compte pour se connecter à iMaster NCE-Campus pour la première fois, et pourra se connecter avec succès après avoir modifié le mot de passe.

    en-us_image_0198436071.png


  • Configurez un mot de passe par e-mail.

    Définissez le mode de création de mot de passe sur E-mail . Une fois le compte créé, le système envoie une URL à votre boîte e-mail. Vous pouvez cliquer sur l'URL pour configurer un mot de passe pour le compte d'utilisateur.

    note_3.0-en-us.png

    en-us_image_0198436070.png



    Paramètre

    Description

    Compte

    Compte de connexion d'un administrateur nouvellement créé.

    Type d'utilisateur


    Mode de création de mot de passe

    Mode dans lequel un mot de passe est créé. Les options sont Manuel et E - mail .

    Mot de passe

    Mot de passe de connexion initial de l'administrateur nouvellement créé.

    REMARQUE:

    Confirmez le mot de passe

    Modifier le mot de passe lors de la première connexion

    S'il faut changer le mot de passe lors de la première connexion.

    Numéro de portable

    Numéro de téléphone d'un administrateur, qui est fourni pour un contact facile et rapide par les MSP sous l'administrateur.

    L'adresse e-mail peut être utilisée pour la récupération du mot de passe, la réception des messages envoyés par le contrôleur et à d'autres fins. Assurez-vous que le numéro de portable est correct.

    Adresse e-mail

    Adresse e-mail d'un administrateur, qui est fournie pour un contact facile et rapide par les MSP sous l'administrateur.

    L'adresse e-mail peut être utilisée pour la récupération du mot de passe, la réception des messages envoyés par le contrôleur et à d'autres fins. Assurez-vous que l'adresse e-mail est correcte.

    Rôle

    Sélectionnez le rôle dans la liste déroulante.

Cliquez sur Suivant .

Sur la page Objet géré qui s'affiche, sélectionnez les comptes à gérer par l'administrateur système, puis cliquez sur Suivant . Par défaut, Sélectionner toutes les ressources est désactivé.


note_3.0-en-us.png

Le paramètre Sélectionner toutes les ressources est configurable uniquement l' utilisateur administrateur crée un compte de sous-administrateur.

Le sous-compte créé peut créer des groupes de travail uniquement lorsque l' option Sélectionner toutes les ressources est activée.

en-us_image_0160052491.png


Sur la page Contrôle d'accès qui s'affiche, cliquez sur Créer , définissez la plage d'adresses IP autorisée, puis cliquez sur OK .


Une fois la plage d'adresses IP ajoutée, le compte ne peut utiliser qu'une adresse IP de cette plage pour se connecter à iMaster NCE-Campus . Si aucune plage d'adresses IP n'est ajoutée, le compte peut utiliser n'importe quelle adresse IP pour se connecter à iMaster NCE-Campus .

en-us_image_0160052282.png

note_3.0-en-us.png

Après vous être connecté à iMaster NCE-Campus à l' aide de ce compte, choisissez Système > Gestion du système > Informations sur le compte dans le menu. Configurez la plage d'adresses IP sur la page Contrôle d'accès .


Cliquez sur OK .

Procédure de suivi

  • Modifiez les informations du compte, réinitialisez le mot de passe et désactivez / activez / un compte.

  1. Choisissez Système > Administrateur > Administrateur dans le menu principal.

  2. Dans la colonne Opération , cliquez en-us_image_0160051966.pngpour modifier les informations de compte, cliquez en-us_image_0160052044.pngpour réinitialiser le mot de passe et cliquez en-us_image_0160051777.pngpour désactiver le compte. Si le compte a été désactivé, cliquez en-us_image_0160053051.pngpour activer le compte.

    en-us_image_0160052182.png

Supprimer un compte.

  1. Choisissez Système > Administrateur > Administrateur dans le menu principal.

  2. Sélectionnez un compte et cliquez sur Supprimer .

    en-us_image_0186978175.png



Transférer les droits d'administrateur de groupe de travail.

Si l'administrateur d'un groupe de travail est changé, un administrateur de niveau supérieur peut transférer les droits correspondants à un autre administrateur.

Les administrateurs de groupe de travail peuvent transférer leurs droits aux administrateurs créés par eux-mêmes. Avant de transférer les droits d'un administrateur de travail, assurez-vous que l'administrateur du groupe de travail a créé un compte d'administrateur.

note_3.0-en-us.png
  • Cette opération ne peut être effectuée que sur les sous-groupes de travail de niveau 1 du groupe de travail auquel appartient l'utilisateur actuel et ne peut pas être effectuée sur les groupes de travail de niveau 2 ou supérieur.

  • Si les administrateurs de groupe de travail restent en ligne après le transfert de leurs droits, ils seront forcés de se déconnecter et n'ont aucun droit.

  1. Choisissez Système > Administrateur > Administrateur dans le menu principal. Cliquez sur l' onglet Utilisateur .

  2. Cliquez sur Sélectionner , sélectionnez le groupe de travail souhaité et cliquez sur OK .

    en-us_image_0182656491.png


    Sélectionnez un compte souhaité et cliquez sur Remettre pour permettre à ce compte de devenir le nouvel administrateur du groupe de travail.

    Le nouveau compte doit être un compte administrateur créé par l'ancien compte administrateur de groupe de travail.

    en-us_image_0187009734.png


    Si l' en-us_image_0182656493.pngicône est déplacée à droite du nouveau compte administrateur, les droits sont transférés avec succès.

    en-us_image_0187009756.png


Créez un groupe d'utilisateurs.

Pour créer un groupe d'utilisateurs, choisissez Système > Administrateur > Administrateur dans le menu principal. Cliquez sur l' onglet Groupe d'utilisateurs , puis sur Créer pour créer un groupe d'utilisateurs.

note_3.0-en-us.png

Les groupes d'utilisateurs sont utilisés pour interconnecter iMaster NCE-Campus avec des services tiers, tels que les services de fédération Active Directory (ADFS), NetIQ, le serveur LDAP, le serveur AD et le serveur RADIUS.

en-us_image_0160052388.png


Cliquez sur Suivant pour sélectionner les objets à gérer par les groupes d'utilisateurs.

en-us_image_0186978209.png

note_3.0-en-us.png

Seul un utilisateur avec des droits d'administrateur peut configurer des groupes d'utilisateurs.

Configurez les paramètres personnels.

Les paramètres personnels améliorent la sécurité d'accès à iMaster NCE-Campus . Cette fonction s'applique uniquement à l'utilisateur actuel.

  • Définissez le nombre maximum d'utilisateurs en ligne simultanés.

  • Changez le mot de passe.

  • Modifiez la plage d'adresses IP de connexion du compte actuel.

    Cliquez sur l' onglet Contrôle d'accès . Sur la page Contrôle d'accès , définissez la plage d'adresses IP et cliquez sur Créer . Si aucune plage d'adresses IP n'est définie, il n'y a pas de limite sur la plage d'adresses IP de connexion du compte actuel.

    en-us_image_0160052276.png

  1. Choisissez Système > Gestion du système > Informations sur le compte dans le menu.

  2. Sur la page Informations de base , cliquez sur à en-us_image_0160052840.pngcôté du mot de passe. Dans la boîte de dialogue qui s'affiche, définissez un nouveau mot de passe.

    en-us_image_0160052674.png

  1. Choisissez Système > Gestion du système > Informations sur le compte dans le menu.

  2. Sur la page Informations de base , cliquez sur en-us_image_0230991311.pnget définissez Max. utilisateurs simultanés . Cliquez sur Appliquer . La valeur 0 indique qu'il n'y a pas de limite sur le nombre maximum d'utilisateurs en ligne simultanés.

    en-us_image_0160052911.png

Configurez la période de temporisation d'inactivité.

Pour empêcher les utilisateurs non autorisés d'utiliser le compte administrateur lorsque l'administrateur est absent, définissez le délai d'inactivité. Si un administrateur n'effectue aucune opération pendant la période spécifiée, le compte sera automatiquement déconnecté. Pour effectuer d'autres opérations après la déconnexion du compte, l'administrateur doit se reconnecter à iMaster NCE-Campus .

Choisissez Système > Administrateur > Administrateur dans le menu principal, cliquez sur Paramètre de délai d'inactivité , définissez la durée d'inactivité, puis cliquez sur OK .

en-us_image_0160051837.png

Vérifiez les informations de gestion des utilisateurs en ligne.

Choisissez Système > Administrateur > Administrateur dans le menu principal, cliquez sur l' onglet Utilisateur en ligne .

en-us_image_0160051867.png

Vérifiez si vous avez signé une déclaration de confidentialité.

  • Si Signer la déclaration de confidentialité n'est pas signée , vous n'avez pas signé la déclaration de confidentialité.

  • Si Signer la déclaration de confidentialité est Signé , vous avez signé la déclaration de confidentialité.

  1. Choisissez Système > Gestion du système > Informations sur le compte dans le menu.

  2. Sur la page Informations de base , vérifiez si vous avez signé la déclaration de confidentialité.

Retirer une déclaration de confidentialité.

Pour retirer votre consentement à cette déclaration de confidentialité, cliquez sur Annuler à côté de Signer la déclaration de confidentialité et cliquez sur OK dans la boîte de dialogue d' avertissement qui s'affiche.
notice_3.0-en-us.png

Vous serez déconnecté si vous retirez votre consentement à la déclaration de confidentialité. De plus, votre numéro de portable et votre adresse e-mail seront supprimés du contrôleur. Cela peut affecter votre connexion ou la récupération de votre mot de passe. Soyez prudent lorsque vous effectuez cette opération.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.