Les actions possibles
La barre de recherche
Si vous recherchez un utilisateur ou un groupe d’utilisateurs en particulier, saisissez son nom.
Le champ de recherche vous permet de lister tous les utilisateurs et / ou groupes d’utilisateurs dont le nom, le prénom, et / ou l'identifiant (login) correspondent aux mots-clés saisis.
EXEMPLE
Si vous saisissez la lettre « a » dans la barre de recherche, la liste en dessous fera apparaître tous les utilisateurs ou groupes d’utilisateurs possédant un « a » dans leur nom et / ou prénom.
Le filtre
Ce bouton permet de choisir le type de CN à afficher. Un menu déroulant vous propose les choix suivants :
Groupes et utilisateurs | Matérialisé par l’icône , cette option permet d’afficher dans la liste des CN à gauche, les utilisateurs et les groupes d’utilisateurs. |
Utilisateurs | Matérialisé par l’icône , cette option permet d’afficher uniquement les utilisateurs dans la colonne de gauche. |
Groupes | Matérialisé par l’icône , cette option permet d’afficher uniquement les groupes d’utilisateurs dans la colonne de gauche. |
Ajouter un utilisateur
Pour créer un utilisateur, renseignez au moins son identifiant et son nom. Pour lui associer un certificat, vous devrez indiquer une adresse e-mail valide.
Identifiant (login) | Identifiant de connexion de l’utilisateur |
Nom | Nom de l’utilisateur |
Prénom | Prénom de l’utilisateur |
Adresse e-mail de l’utilisateur. Celle-ci sera utile pour la création d’un certificat. | |
Téléphone | Numéro de téléphone de l’utilisateur. |
Description | Description indicative à l’utilisateur. |
NOTE
Les champs « Identifiant », « Nom » et « Prénom » ne seront plus modifiables après leur création.
Afin de valider la création de votre utilisateur et de ne perdre aucune modification apportée, cliquez sur Appliquer.
Une fenêtre proposant la création d’un mot de passe pour cet utilisateur s’affiche alors :
Mot de passe | Saisissez le mot de passe de l’utilisateur. |
Confirmez le mot de passe | Confirmez le mot de passe. |
Robustesse du mot de passe | Une jauge indiquant la robustesse du mot de passe choisi est affichée. |
Cliquez sur le bouton Appliquer de cette fenêtre pour valider la création du mot de passe.
NOTE
La création du mot de passe utilisateur n’est pas obligatoire. Il suffit de cliquer sur le bouton Annuler de la fenêtre pour passer cette étape.
Ajouter un groupe
L’écran du module Utilisateurs vous propose, dans la colonne de droite, de renseigner les informations du groupe que vous souhaitez créer.
Nom du groupe | Donner un nom à votre groupe afin de l’identifier dans la liste des CN. NOTE |
Description | Vous pouvez décrire le groupe et modifier le contenu de sa description dès que vous le souhaitez. Remplir ce champ reste facultatif mais néanmoins recommandé. |
CN
Filtrer (barre de recherche) | Vous pouvez saisir une chaîne de caractères afin de filtrer la liste des membres, ou vider ce champ pour afficher la liste complète. |
Ajouter | Il est possible d’ajouter un utilisateur au groupe de 2 manières différentes :
|
Supprimer | Pour retirer un membre du groupe, sélectionnez-le et cliquez sur le bouton Supprimer. Lorsqu’un utilisateur est supprimé, la révocation de son certificat est proposée à l'administrateur. |
Afin de valider la création de votre groupe et de ne perdre aucune modification apportée, cliquez sur Appliquer.
Supprimer un utilisateur sans certificat
Ce bouton permet de supprimer un utilisateur ou un groupe.
Pour un groupe ou un utilisateur ne possédant pas de certificat issu de la PKI du firewall
- Sélectionnez l’utilisateur ou le groupe à supprimer.
- Cliquez sur Supprimer.
Une fenêtre affichant le message « Confirmez-vous l’effacement de l’utilisateur <nom de l’utilisateur> » s’affiche. - Cliquez sur Oui.
Pour un utilisateur possédant un certificat issu de la PKI du firewall
- Sélectionnez l’utilisateur à supprimer.
- Cliquez sur Supprimer.
Une fenêtre affichant le message « Confirmez-vous l’effacement de l’utilisateur <nom de l’utilisateur> » s’affiche. - Saisissez le Mot de passe de la CA (mot de passe de l'autorité émettrice du certificat).
- Cochez la case Exporter la CRL après sa mise à jour si vous souhaitez conserver une copie de la CRL.
- Dans ce cas, choisissez le Format du fichier d'export de la CRL :
- Format Base64 (PEM),
- Format binaire (DER).
- Cliquez sur Appliquer.
- Si vous avez choisi d'exporter la CRL, une fenêtre vous présente le lien de téléchargement du fichier d'export de la CRL.
Vérifier l’utilisation
Matérialisé par l’icône , ce bouton vous renseigne sur les groupes dont vos utilisateurs font partie, ainsi que sur l’utilisation de l’utilisateur ou du groupe dans le reste de la configuration.
Le filtrage :
- Sélectionnez l’utilisateur ou le groupe pour lequel vous souhaitez vérifier l’utilisation.
- Cliquez sur le bouton Vérifier l’utilisation.
L’arborescence des menus de gauche vous présente votre utilisateur / groupe (par son identifiant) au sein de l’onglet User ans groups, et affiche la liste des groupes dont celui-ci fait partie, ainsi que son utilisation dans la configuration du firewall.
Réinitialiser l'enrôlement TOTP de l'utilisateur
Ce bouton n'est disponible que lorsque l'utilisateur sélectionné s'est authentifié sur le firewall via la méthode TOTP.
En cliquant sur ce bouton, vous réinitialisez l'enrôlement TOTP de l'utilisateur : à la prochaine connexion aux services du firewall soumis à l'authentification TOTP, cet utilisateur devra donc de nouveau suivre la procédure complète d'enrôlement TOTP.
NOTE
Il n'est pas possible du supprimer de la base TOTP un utilisateur ayant les droits d'administration.
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des utilisateurs / groupes (grille CN) :
- Ajouter un utilisateur,
- Ajouter un groupe,
- Supprimer (l'utilisateur ou le groupe sélectionné),
- Vérifier l'utilisation (de l'utilisateur ou du groupe sélectionné),
- Réinitialiser l'enrôlement TOTP de l'utilisateur sélectionné.