La liste des utilisateurs (CN)

Lorsque vous souhaitez accéder aux données d’un utilisateur, sélectionnez-le dans la liste des CN de gauche, et les informations le concernant apparaissent dans la colonne de droite.

Onglet Compte

Créer ou modifier le mot de passe En cliquant sur cette option, vous pouvez créer le mot de passe d’authentification de l’utilisateur dans une fenêtre spécifique, affichant également le niveau de sécurité.

NOTE
Pour autoriser l’utilisateur à modifier son mot de passe lui-même, il faut vous rendre dans le module Utilisateurs > Authentification, onglet Profils du portail captif, zone Configuration avancée > Mot de passe des utilisateurs.

Droits d'accès Ce raccourci permet d'afficher directement les droits d'accès de l'utilisateur situés dans le module Utilisateurs > Droits d'accès.
Id (non modifiable) L’identifiant de connexion de l’utilisateur sélectionné.
Nom (non modifiable) Le nom de l’utilisateur sélectionné.
Prénom (non modifiable) Le prénom de l’utilisateur sélectionné.
Mail Indique l’adresse e-mail de l’utilisateur sélectionné.
Téléphone Le numéro de téléphone de l’utilisateur sélectionné.
Description Description relative à l’utilisateur sélectionné.

TOTP

Ce cadre n'est affiché que lorsque l'utilisateur sélectionné s'est authentifié sur le firewall via la méthode TOTP.

Code TOTP à vérifier Ce champ permet de vérifier la validité d'un code TOTP utilisé pour se connecter aux services du firewall soumis à l'authentification TOTP.
Réinitialiser l'enrôlement En cliquant sur ce bouton, vous réinitialisez l'enrôlement TOTP de l'utilisateur : à la prochaine connexion aux services du firewall soumis à l'authentification TOTP, cet utilisateur devra donc de nouveau suivre la procédure complète d'enrôlement TOTP.

NOTE
Il n'est pas possible du supprimer de la base TOTP un utilisateur ayant les droits d'administration.

Onglet Certificat

Cet onglet vous permet de gérer le certificat x509 de l'utilisateur.

La PKI ne possédant pas d'Autorité de certification pas défaut, vous devez en créer une afin de gérer les certificats des utilisateurs : il faut vous rendre dans le module Objets > Certificats et PKI, bouton Ajouter > Ajouter une autorité racine.

Ce certificat peut servir dans deux cas : authentification via SSL et accès en VPN au firewall avec un client mobile IPsec. Ce certificat peut aussi être utilisé par d'autres applications.

Onglet Membres des groupes

Il permet d’inclure l’utilisateur dans un ou plusieurs groupes :

  1. Cliquez sur le bouton Ajouter.
    Une ligne vierge vient s’ajouter au tableau des groupes.
  2. Sélectionnez la flèche à droite du champ.
    Un menu déroulant vous propose une liste de groupes existants.
  3. Cliquez sur le groupe de votre choix.
    Celui-ci vient s’ajouter à votre tableau.

Pour retirer un groupe, sélectionnez-le et cliquez sur le bouton Supprimer.

Par exemple, une personne, rattachée à de nombreux services peut appartenir à de nombreux groupes différents. Le nombre maximum est maintenant de 50 groupes par utilisateur.