4.3. Comptes de l'interface web et leurs gestions
Le GCenter permet d’accéder à :
la gestion des utilisateurs et des groupes associés
l'historique des authentifications, des créations/suppressions de compte et des changements de droits sur la plate-forme
l'association avec un serveur LDAP
4.3.1. Comptes de l'interface web
Note
Les groupes proposés respectent entièrement la Loi de Programmation Militaire.
Dans l'interface web du GCenter, il existe deux types de droits différents :
operator
administrator
Des comptes génériques ont été définis avec des niveaux de droits listés ci-après :
Compte... |
type de droits ou groupe |
destiné à un... |
---|---|---|
|
operator |
analyste |
|
administrator |
administrateur |
|
operator et administrator |
accès à toutes les fonctionnalités de l'analyste et de l'administrateur |
Note
Il est nécessaire de modifier le mot de passe dès la première connexion, et de le conserver dans un endroit sûr, par exemple, avec les clefs de chiffrement des appliances.
4.3.2. Fonctions autorisées avec le groupe ou le rôle `operator`
4.3.3. Fonctions autorisées avec le groupe ou le rôle `administrator`
4.3.4. Fonctions autorisées au compte admin
4.3.6. Principes associés
4.3.6.1. Mode d’authentification
L’authentification d’un utilisateur s’effectue avec un identifiant et un mot de passe.
4.3.6.2. Gestion des mots de passe
Utilisateur |
peut modifier le mot de passe |
||
---|---|---|---|
operator |
administrator |
admin |
|
operator |
X |
||
administrator |
X |
X |
|
admin |
X |
X |
X |
4.3.6.3. Gestion de la politique des mots de passe
les paramètres généraux
les paramètres spécifiques des mots de passe
Ces paramètres généraux sont :
durée de validité
enregistrement des hashes des mots de passe précédents
4.3.7. Création d'utilisateurs locaux
En plus des comptes génériques, il est possible de créer des comptes utilisateurs ayant chacun des droits différents.
Note
Les groupes proposés respectent entièrement la Loi de Programmation Militaire.
Username
Password
Email address
First Name
Last Name
4.3.8. Intégration LDAP / Active Directory
l'affichage de l'état connexion
l'activation de la connexion vers un serveur d'authentification distant
la gestion des informations de connexion à un serveur d'authentification distant
le mappage des utilisateurs et des groupes entre le GCenter et le serveur d'authentification distant
la configuration de manière avancée la connexion vers un serveur d'authentification distant
4.3.9. Audit trail
la connexion ou déconnexion des utilisateurs
la création et la suppression de compte
la modification des permissions d'un compte