Authentification à l'aide d'un compte Tenable Identity Exposure

La méthode d'authentification la plus simple consiste à utiliser un compte Tenable Identity Exposure qui nécessite un nom d'utilisateur et un mot de passe.

Cette méthode d'authentification propose une stratégie de verrouillage par défaut, un contrôle de sécurité destiné à atténuer les attaques par force brute contre les mécanismes d'authentification. Elle verrouille les comptes utilisateur après trop grand nombre de tentatives de connexion infructueuses. Lorsqu'un compte est verrouillé, les utilisateurs n'ont pas accès aux API Tenable Identity Exposure.

Pour configurer l'authentification en utilisant un compte Tenable Identity Exposure :

  1. Dans Tenable Identity Exposure, cliquez sur Systèmes > Configuration.

    Le volet Configuration apparaît.

  2. Dans la section Authentification, cliquez sur Tenable Identity Exposure.

  3. Dans la zone déroulante Profil par défaut, sélectionnez le profil de l'utilisateur.

  4. Dans la zone Rôles par défaut, sélectionnez les rôles de l'utilisateur.

  5. Configurez les paramètres de la politique de verrouillage :

    Paramètre Description Valeur par défaut
    Activé

    • ActivéTenable Identity Exposure verrouille le compte après un nombre défini de tentatives de connexion infructueuses.

    • DésactivéTenable Identity Exposure ne verrouille pas le compte après des tentatives de connexion infructueuses.

    		 Activé
    Durée de verrouillage

    Durée pendant laquelle Tenable Identity Exposure empêche le compte de se connecter. Tenable Identity Exposure déverrouille automatiquement le compte après ce délai pour permettre à l'utilisateur de se connecter à nouveau.

    Pour configurer la durée du verrouillage :

    1. Cliquez sur le curseur pour définir une durée du verrouillage.

    2. Sélectionnez Infinie si vous ne souhaitez pas déverrouiller le compte automatiquement après une durée définie.

    Remarque : si tous les comptes du groupe « Administrateur global » sont verrouillés, Tenable Identity Exposure déverrouille le compte d'administrateur par défaut après 10 secondes.
    		 300 secondes
    Nombre de tentatives avant verrouillage Nombre de tentatives de connexion infructueuses avant que Tenable Identity Exposure ne verrouille le compte. 3
    Période de rédemption

    Période pendant laquelle Tenable Identity Exposure compte le nombre de tentatives de connexion infructueuses. Après un nombre spécifié de tentatives de connexion infructueuses, Tenable Identity Exposure verrouille le compte.

    Pour définir une période de rédemption :

    1. Cliquez sur le curseur pour définir une période.

    2. Sélectionnez « Infinie » si vous ne souhaitez pas définir de période de comptabilisation des tentatives de connexion infructueuses avant que Tenable Identity Exposure verrouille le compte.

    		 900 secondes

  6. Cliquez sur Enregistrer.

  1. Dans Tenable Identity Exposure, cliquez sur Systèmes > Configuration.

    Le volet Configuration apparaît.

  2. Cliquez sur le curseur Activé pour désactiver la stratégie de verrouillage.

Remarque : si vous désactivez la politique de verrouillage, les comptes utilisateur verrouillés peuvent tenter de se reconnecter.

  • Dans Tenable Identity Exposure, accédez à Comptes > Gestion des comptes utilisateur.

    Dans la liste des utilisateurs, Tenable Identity Exposure affiche les comptes verrouillés ayant une icône de cadenas rouge. Tenable Identity Exposure affiche le message suivant à l'attention des utilisateurs dont les comptes sont verrouillés : « Votre compte est bloqué en raison d'un trop grand nombre de tentatives d'authentification échouées. Veuillez contacter un administrateur ».

Vous devez disposer des autorisations appropriées de modification des utilisateurs pour déverrouiller des comptes.

  1. Dans Tenable Identity Exposure, cliquez sur Comptes > Gestion des comptes utilisateur.

    Le volet Gestion des comptes utilisateur apparaît.

  2. Dans la liste des utilisateurs, localisez le compte verrouillé.

  3. Cliquez sur l'icône de crayon pour modifier le compte utilisateur verrouillé.

    Le volet des informations de l'utilisateur apparaît.

  4. Cliquez sur le bouton Supprimer le verrouillage.

  1. Dans Tenable Identity Exposure, cliquez sur Comptes > Gestion des rôles.

    Le volet Gestion des rôles apparaît.

  2. Cliquez sur l'icône de crayon à côté d'un nom de rôle pour modifier le rôle.

    Le volet Modifier un rôle apparaît.

  3. Cliquez sur l'onglet Entités de type Configuration système.

  4. Sous la section Gestion des autorisations, cochez la case Stratégie de verrouillage des comptes.

  5. Cliquez sur le curseur pour activer Interdit ou Autorisé.

    Un message confirme que Tenable Identity Exposure a mis à jour les autorisations de l'utilisateur.

    Remarque : Tenable Identity Exposure désactive les paramètres de stratégie de verrouillage pour les utilisateurs qui n'ont qu'une autorisation de lecture dans ce volet.