Gestion des utilisateurs

Examinez les utilisateurs et choisissez les personnes qui doivent accéder à certaines applications et à certains groupes d'actifs. Envisagez de regrouper les utilisateurs par unité d'activité ou par emplacement géographique.

Pourquoi et quand exécuter cette tâche

Seuls les administrateurs peuvent accéder aux fonctionnalités de gestion des utilisateurs.

Authentification des utilisateurs

Pourquoi et quand exécuter cette tâche

AppScan 360° authentifie les utilisateurs en connectant ASCP à Active Directory via LDAP. La méthode d'authentification est configurée pendant l'ASCPinstallation à l'aide des paramètres LDAP, du paramètre EXTERNAL_IDP_MODE= et d'une valeur appropriée.
Les utilisateurs peuvent être ajoutés à AppScan 360° de l'une des trois façons suivantes :
  • AutoOnboard : Tous les utilisateurs authentifiés d'Active Directory sont automatiquement intégrés lors de la connexion à AppScan 360°. Les utilisateurs se voient attribuer le rôle par défaut et sont ajoutés au groupe d'actifs par défaut. Les rôles et les groupes d'actifs pour les utilisateurs automatiquement intégrés peuvent être modifiés manuellement.
  • ManualOnboard : Seuls les utilisateurs explicitement invités à AppScan 360° par un administrateur peuvent se connecter.
  • GroupsAccess : Les utilisateurs qui appartiennent à un groupe Active Directory configuré sont intégrés à AppScan 360° et peuvent se connecter. Les utilisateurs du groupe se voient attribuer le rôle par défaut et sont ajoutés au groupe d'actifs par défaut. Les rôles et les groupes d'actifs pour les utilisateurs intégrés dans le cadre de groupes peuvent être modifiés manuellement.

    Pour utiliser GroupsAccess, les groupes Active Directory doivent être spécifiés lors de la configuration avec le paramètre LDAP_AUTHORIZED_GROUPS=. Le nom du groupe provient d'Active Directory.

Vous pouvez configurer AppScan 360° pour intégrer automatiquement de nouveaux utilisateurs ou pour demander qu'ils soient invités par un administrateur via l'interface utilisateur.
Remarque : Si la connexion d'un utilisateur échoue, vérifiez dans Active Directory que l'utilisateur existe, qu'il est activé et que le mot de passe est valide.

Ajout manuel d'utilisateurs

Pourquoi et quand exécuter cette tâche

Si AppScan 360° est configuré pour inviter manuellement les utilisateurs :

Procédure

  1. Sélectionnez Gestion des accès > Utilisateurs > Ajouter des utilisateurs.
  2. Dans la boîte de dialogue Ajouter des utilisateurs, sélectionnez Nom d'utilisateur ou Adresse e-mail et ajoutez jusqu'à vingt utilisateurs à inviter.
  3. Sélectionnez le rôle des utilisateurs. Pour plus d'informations, voir Rôles.
  4. Sélectionnez un groupe d'actifs ou laissez la sélection du groupe d'actifs par défaut. Facultatif.
    Un e-mail d'invitation avec un lien de confirmation est envoyé aux utilisateurs que vous avez invités.

Modification du rôle d'un utilisateur

Procédure

  1. Cliquez sur Gestion des accès > Utilisateurs.
  2. Sur la ligne de l'utilisateur, cliquez sur Icône de crayon.
    Une liste déroulante apparaît dans le rôle de cet utilisateur.
  3. Sélectionnez le rôle dans la liste.
    Remarque : Les modifications apportées au rôle d'un utilisateur actuellement connecté ne prennent effet qu'après que celui-ci se déconnecte et se reconnecte.