Gestion et inventaires des certificats Rôles et responsabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Des utilisateurs dédiés dotés de rôles spécialisés sont affectés pour optimiser la surveillance et le suivi des demandes de nouveaux certificats et de renouvellement.

    Les Gestion et inventaires des certificats paramètres de configuration du tableau de bord et du certificat sont activés ou désactivés en fonction des rôles affectés.
    Rôle Responsabilités
    Administrateur de certificat

    [sn_disco_certmgmt.pki_admin]

    L’utilisateur headless (un compte non lié à un utilisateur spécifique) est inclus dans le système de base et équipé du sn_disco_certmgmt.pki_admin rôle. Il sert d’appelant pour les tâches et les incidents de certificat de renouvellement générés automatiquement. Pour personnaliser cet utilisateur, ajustez l’ID utilisateur à l’aide de la propriété Découverte : glide.discovery.certs.cert_admin_user_id au lieu de le laisser comme utilisateur sans en-tête par défaut.

    Chargé de modifier les attributs non standard dans l’enregistrement de certificat d’origine, ce rôle peut modifier des attributs tels que l’état, l’état, l’affectation, le groupe d’affectation, le suivi du renouvellement et le type de service. Les attributs inhérents au certificat restent inchangés. L’état par défaut des certificats détectés est installé, mais ce rôle peut l’ajuster manuellement à d’autres états tels que émis, installé, révoqué et mis hors service. En outre, les utilisateurs disposant de ce rôle peuvent afficher divers tableaux de bord et possèdent un accès en lecture/écriture aux certificats et aux tâches de certification associés au certificat Découverte.

    Remarque :
    • Le rôle sn_disco_certmgmt.pki_admin contient le rôle sn_disco_certmgmt.pki_user.
    • Tout utilisateur disposant du rôle pki_admin peut être ajouté au champ Approbateur du formulaire de demande de certificat. Les utilisateurs disposant du rôle pki_admin doivent être affectés manuellement au rôle approval_admin pour approuver ou rejeter les demandes à partir du formulaire de tâche de certification. Cet approbateur n'a pas besoin de se connecter pour approuver la tâche. Dans un formulaire de tâche de certificat ou une liste connexe, l'administrateur système ou un utilisateur disposant du rôle approval_admin ou pki_admin peut ajouter plusieurs approbateurs ou modifier celui existant.
    • Le rôle approver_user est requis si l'utilisateur souhaite approuver une demande en se connectant. Sans le rôle approver_user, un utilisateur n'a pas la possibilité d'accéder à la section Mes approbations, qui permet d'approuver les demandes.
    Utilisateur du certificat

    [sn_disco_certmgmt.pki_user]

    		 Responsable de la supervision de la découverte des certificats, ce rôle a la possibilité d’accéder à divers tableaux de bord et dispose d’autorisations de lecture/écriture pour les certificats et les tâches de certification associées.
    Approbateur de certificat

    [sn_disco_certmgmt.pki_approver]

    		 Un utilisateur disposant de ce rôle (utilisateur normal) est responsable des demandes de certificats en charge des demandes de certificats via le Catalogue de services formulaire.
    Demandeur de certificat

    [sn_disco_certmgmt.certificate_requester]

    		 Responsable de l’envoi des demandes de certificat, ce rôle est habilité à demander et à renouveler des certificats à partir Catalogue de servicesdu .