La liste des utilisateurs (CN)
Lorsque vous souhaitez accéder aux données d’un utilisateur, sélectionnez-le dans la liste des CN de gauche, et les informations le concernant apparaissent dans la colonne de droite.
Onglet Compte
| Créer ou modifier le mot de passe | En cliquant sur cette option, vous pouvez créer le mot de passe d’authentification de l’utilisateur dans une fenêtre spécifique, affichant également le niveau de sécurité. NOTE |
| Droits d'accès | Ce raccourci permet d'afficher directement les droits d'accès de l'utilisateur situés dans le module Utilisateurs > Droits d'accès. |
| Id (non modifiable) | L’identifiant de connexion de l’utilisateur sélectionné. |
| Nom (non modifiable) | Le nom de l’utilisateur sélectionné. |
| Prénom (non modifiable) | Le prénom de l’utilisateur sélectionné. |
| Indique l’adresse e-mail de l’utilisateur sélectionné. | |
| Téléphone | Le numéro de téléphone de l’utilisateur sélectionné. |
| Description | Description relative à l’utilisateur sélectionné. |
TOTP
Ce cadre n'est affiché que lorsque l'utilisateur sélectionné s'est authentifié sur le firewall via la méthode TOTP.
| Code TOTP à vérifier | Ce champ permet de vérifier la validité d'un code TOTP utilisé pour se connecter aux services du firewall soumis à l'authentification TOTP. |
| Réinitialiser l'enrôlement | En cliquant sur ce bouton, vous réinitialisez l'enrôlement TOTP de l'utilisateur : à la prochaine connexion aux services du firewall soumis à l'authentification TOTP, cet utilisateur devra donc de nouveau suivre la procédure complète d'enrôlement TOTP. NOTE |
Onglet Certificat
Cet onglet vous permet de gérer le certificat x509 de l'utilisateur.
La PKI ne possédant pas d'Autorité de certification pas défaut, vous devez en créer une afin de gérer les certificats des utilisateurs : il faut vous rendre dans le module Objets > Certificats et PKI, bouton Ajouter > Ajouter une autorité racine.
Ce certificat peut servir dans deux cas : authentification via SSL et accès en VPN au firewall avec un client mobile IPsec. Ce certificat peut aussi être utilisé par d'autres applications.
Onglet Membres des groupes
Il permet d’inclure l’utilisateur dans un ou plusieurs groupes :
- Cliquez sur le bouton Ajouter.
Une ligne vierge vient s’ajouter au tableau des groupes. - Sélectionnez la flèche à droite du champ.
Un menu déroulant vous propose une liste de groupes existants. - Cliquez sur le groupe de votre choix.
Celui-ci vient s’ajouter à votre tableau.
Pour retirer un groupe, sélectionnez-le et cliquez sur le bouton Supprimer.
Par exemple, une personne, rattachée à de nombreux services peut appartenir à de nombreux groupes différents. Le nombre maximum est maintenant de 50 groupes par utilisateur.