Configuration de la sécurité de l'interface utilisateur IBM WebSphere DataPower XC10 Appliance

Une grande partie des fonctions de sécurité offertes par WebSphere DataPower XC10 Appliance sont déjà intégrées dans le dispositif lors de sa fabrication. D'autres paramètres sont inclus pour proposer des options de sécurité supplémentaires pour votre environnement.

Avant de commencer

Vous devez disposer de droits d'accès d'administrateur de l'appareil pour réaliser ces étapes.

Pour vous familiariser avec les fonctions de sécurité intégrées dans le dispositif, consultez la rubrique IBM WebSphere DataPower XC10 Appliance : présentation de la sécurité.

Pourquoi et quand exécuter cette tâche

En supplément des fonctions de sécurité du dispositif, vous pouvez configurer plusieurs options disponibles pour contrôler le comportement de l'utilisateur.

Procédure

  1. Accédez au panneau Paramètres. Pour gérer vos options de sécurité, accédez au panneau Paramètres à l'aide d'une des méthodes suivantes :
    • Dans la barre de menus située dans la partie supérieure de l'interface utilisateur de WebSphere DataPower XC10 Appliance, sélectionnez Dispositif > Paramètres.
    • Dans la page Bienvenue, cliquez sur le lien Personnaliser les paramètres dans la section Etape 1 : configurez l'appareil.
  2. Développez l'entrée Sécurité.
  3. Définissez vos autorisations de sécurité.
    1. Configurez la zone Permettre aux nouveaux utilisateurs de créer leurs propres comptes. La valeur par défaut de cette zone est Désactivé. Elle permet de spécifier si l'utilisateur est autorisé à créer son propre compte. Lorsque la valeur Activée est sélectionnée, un bouton S'enregistrer apparaît sur l'écran de connexion. Pour plus d'informations sur l'auto-enregistrement de l'utilisateur, reportez-vous à la rubrique Enregistrement d'un nouveau compte utilisateur.
    2. Configurez la zone Permettre la réinitialisation du mot de passe à partir de la console série. La valeur par défaut de cette zone est Désactivé.

      Désactivé : veillez à configurer un serveur SMTP et une adresse électronique pour l'utilisateur xcadmin. Ces configurations permettent de réinitialiser le mot de passe dans le cas où l'utilisateur xcadmin viendrait à perdre son mot de passe. Si cette zone est désactivée et que ces configurations ne sont pas effectuées, il est impossible de réinitialiser le mot de passe xcadmin. Dans ce cas, le dispositif devra être retourné à IBM pour réusinage.

      Activé : Vous pouvez réinitialiser le mot de passe de l'utilisateur xcadminà l'aide d'une connexion série sans autres données d'identification ni message SMTP. Si cette option est sélectionnée, le contrôle de l'accès physique à votre système WebSphere DataPower XC10 Appliance est encore renforcé par rapport à la normale. En effet, par le biais d'un accès physique à la machine, n'importe quel utilisateur peut obtenir un accès en tant qu'administrateur du dispositif.

  4. Configurez votre dispositif pour authentifier les utilisateurs à l'aide d'un annuaire LDAP (Lightweight Directory Access Protocol). Pour plus d'informations sur la configuration du dispositif afin d'authentifier les utilisateurs avec un annuaire LDAP, voir Configuration du dispositif pour authentifier les utilisateurs à l'aide d'un annuaire LDAP.

Résultats

A l'issue de ces étapes, vous aurez déterminé comment le dispositif gère certains scénarios affectant la sécurité et spécifié si une authentification externe est utilisée pour permettre l'accès à l'interface utilisateur.

Que faire ensuite

Configurez des utilisateurs et des groupes pour fournir l'accès à l'interface utilisateur. Vous utilisez également des utilisateurs et des groupes pour fournir l'accès aux grilles de données.