Pour permettre à un système Security Center externe d’accéder à distance à votre système et aux entités qu'il contient, vous devez d'abord créer un compte utilisateur local pour l’hôte de Security Center Federation™.
Procédure
-
Créez l'utilisateur de Federation™.
REMARQUE : Donnez un nom descriptif à l’utilisateur de Federation™. Par exemple, plutôt que d'utiliser federation_1, utilisez CommissariatDePolice ou SiègeSocial. Si plusieurs hôtes fédèrent votre système, il sera ainsi plus facile de savoir quel hôte de Federation™ est connecté à votre système.
-
Configurez l'utilisateur de Federation™.
-
Affectez les privilèges nécessaires.
REMARQUE : Les droits et privilèges de l’utilisateur Federation™ déterminent ce que les utilisateurs sur l’hôte de Federation™ peuvent afficher et faire sur le système fédéré. L’utilisateur de Federation™ doit disposer du privilège d'application Federation™. Les autres autorisations et privilèges dépendent de ce que l’utilisateur de Federation™ doit pouvoir faire sur votre système. L'utilisateur de Federation™ ne doit pas appartenir au groupe Administrateurs, car cela augmenterait les risques de sécurité en cas de piratage des identifiants associés. Une personne malveillante pourrait prendre le contrôle de votre système. Veillez plutôt à n’accorder que les privilèges requis par l’hôte de Federation™ pour effectuer les tâches nécessaires.
Lorsque vous avez terminé
Fournissez les identifiants créés pour l’utilisateur de
Federation™ à l’hôte de
Security Center Federation™. L'hôte de
Federation™ utilisera les identifiants pour créer le rôle
Federation™ et se connecter à distance à votre système.