En tant qu'administrateur système, vous pouvez permettre aux administrateurs d'organisations de gérer les paramètres des certificats TLS/SSL de leur site (onglet ORGS <org-or-system> - Security Information - TLS/SSL Server Certificates [ORGS <organisation ou système> - Informations de sécurité - Certificats de serveur TLS/SSL]).

Important : Cette section explique comment déléguer des actions spécifiques liées aux certificats TLS/SSL à un administrateur de l'organisation MOVEit Transfer. Vous devez disposer des autorisations du rôle d'administrateur système pour utiliser l'interface utilisateur et les contrôles de stratégie décrits dans cette section.
Conseil : Si vous êtes administrateur d'une organisation MOVEit Transfer (« org admin »), consultez la rubrique Current IIS and FTP Certificate (Certificat IIS et FTP actuel) pour découvrir les commandes de l'interface utilisateur dont vous disposez si un administrateur système vous a donné la possibilité de soumettre des certificats à l'approbation de votre organisation.

Lorsqu'elle est activée, cette case à cocher(Allow administrator... to manage the TLS/SSL Server Certificates [Autoriser l'administrateur... à gérer les certificats de serveur TLS/SSL]) permet aux administrateurs d'organisations (également appelés « administrateurs d'organisation ») d'ajouter, de mettre à jour et de supprimer des certificats TLS/SSL à partir de l'onglet PARAMÈTRES de leur organisation.

Délégation d'actions de gestion des certificats (tout en conservant l'approbation finale)

L'illustration suivante présente les fonctionnalités de l'interface utilisateur permettant de déléguer des actions de gestion de certificats aux administrateurs de l'organisation.

Octroi de la gestion des certificats aux administrateurs (et le flux de travail qui en découle)

Flux de travail Contrôle de l'interface utilisateur de l'administrateur système Description
1 Case à cocher (Allow administrator... to manage the TLS/SSL certificates [Autoriser l'administrateur... à gérer les certificats TLS/SSL]) Permet à OrgAdmin de télécharger ou de supprimer des certificats de serveur TLS/SSL pour une organisation donnée.
2 Boîte de dialogue Pending Certificate (Certificats en attente) Examiner, puis approuver ou rejeter les certificats en attente.
  • Les certificats en attente sont téléchargés par les administrateurs d'org de votre site.
  • Le téléchargement du certificat déclenche une notification par e-mail pour l'utilisateur administrateur système.
3 Vue Current IIS and FTP Certificate (Certificat IIS et FTP actuel) Affiche le certificat de serveur TLS/SSL en cours d'utilisation (actif).

Conseil : Seuls les utilisateurs de niveau SysAdmin peuvent afficher et gérer les organisations MOVEit Transfer à l'aide de l'onglet ORGS. Pour les autres rôles d'utilisateur, cet élément n'est pas disponible.

Tâche 1 : Grant/Delegate TLS/SSL Certificate Upload (Octroyer/déléguer le téléchargement du certificat TLS/SSL)

Accorder aux administrateurs la possibilité de gérer (télécharger pour examen ou supprimer) les certificats de serveur TLS/SSL

Tâche 2...n : répondre aux évaluations déclenchées par l'administrateur de l'organisation

Une fois que vous, en tant qu'administrateur système, avez accordé aux administrateurs d'organisation le privilège de gérer/télécharger les certificats de serveur TLS/SSL pour une organisation particulière, vous pouvez recevoir des notifications par e-mail vous informant qu'un certificat récemment téléchargé est en attente d'examen.

Remarque : Assurez-vous d'informer les administrateurs de votre organisation qu'ils disposent de cette capacité. Pour les systèmes multi-locataires (multi-organisations), il sera utile de partager la documentation décrivant la responsabilité de l'administrateur de l'organisation dans le cadre de ce flux de travail.

Les certificats approuvés par l'administrateur système peuvent être inclus par l'administrateur de l'organisation.

Rubriques liées à ce flux de travail

Pour obtenir une liste de rubriques liées à ce flux de travail et à cette commande, vous pouvez consulter :