Configurer les Paramètres d'Authentification
Vos pouvez autoriser Dimension à se connecter à votre serveur Active Directory ou RADIUS pour obtenir les informations d'identification des utilisateurs et les informations de groupe pour vos comptes d'utilisateur Dimension. Astuce !
Pour configurer les paramètres d'authentification pour Dimension :
- Sélectionnez > Administration > Administration > Gestion d'Accès.
La page Gestion d'Accès s'ouvre, avec la page Utilisateurs et Groupes sélectionnée. - Sélectionnez Configuration.
L'onglet Authentification est sélectionné par défaut. - Pour déverrouiller la configuration afin d'effectuer des modifications, cliquez sur .
Pour plus d'informations sur la manière de déverrouiller et verrouiller la Configuration de Dimension, voir Verrouiller et Déverrouiller la Configuration de Dimension. - Configurez les paramètres pour votre serveur, comme décrit dans les sections suivantes :
Activer l'Authentification Active Directory
Avant de pouvoir utiliser les utilisateurs et les groupes depuis votre Active Directory Server pour une administration basée sur des rôles sur Dimension, vous devez permettre à votre Dimension de se connecter à votre Active Directory Server. Vous devez également spécifier au moins un domaine Active Directory comprenant des entrées de service (SRV) valides et vérifier que LDAPS est activé sur le serveur Active Directory. Astuce !
Votre Dimension utilise un certificat SSL pour se connecter en toute sécurité à votre Active Directory Server. Les certificats SSL signés par les Autorités de Certification publiques (CA) les plus connues sont automatiquement approuvés. Pour utiliser un certificat signé par une Autorité de Certification qui ne se trouve pas dans la liste, vous devez importer le certificat. Pour des instructions pour importer le certificat SSL sur Dimension, voir Gérer les Certificats de Dimension.
Pour s'assurer que votre serveur Dimension peut identifier des contrôleurs de domaine par le nom de domaine, vous devez configurer votre serveur Dimension pour qu'il utilise un Serveur DNS interne. Pour plus d'informations sur la manière de spécifier un Serveur DNS, voir la section Configurer les Paramètres de l'Interface dans Gérer les Paramètres du Système de Dimension.
Pour permettre à Dimension d'utiliser votre serveur Active Directory pour authentifier les utilisateurs :
- Cochez la case Activer l'authentification Active Directory.
- Pour ajouter un nom de domaine à la liste, dans la zone de texte Indiquer nom du domaine, tapez le nom du domaine Active Directory.
Spécifiez le même domaine dans l'entrée SRV du serveur Active Directory. Astuce !
Le contrôleur de domaine Active Directory utilise SSL pour se connecter à Active Directory Server. - Cliquez sur .
Le nom de domaine s'affiche dans la liste. - Si vous ajoutez plus d'un nom de domaine, pour changer l'ordre des noms de domaine dans la liste, cliquez sur ou .
- Pour supprimer un domaine Active Directory de la liste, sélectionnez le domaine et cliquez sur .
- Pour vérifier que le certificat SSL sur le contrôleur de domaine est valide, cochez la case Valider le certificat SSL depuis le contrôleur de domaine.
- Cliquez sur Enregistrer.
Activer l'authentification RADIUS
Si vous utilisez un serveur RADIUS pour authentifier des utilisateurs à votre réseau, vous pouvez également utiliser votre serveur RADIUS pour authentifier les utilisateurs à Dimension.
Pour utiliser le serveur d'authentification RADIUS avec votre instance de Dimension, vous devez :
- Ajouter l'adresse IP de Dimension au serveur RADIUS selon la procédure décrite dans la documentation de votre fournisseur RADIUS
- Activer et spécifier le serveur RADIUS dans votre configuration de Dimension
- Ajouter les noms d'utilisateurs ou les noms de groupes RADIUS à Dimension
Avant que vous ne configuriez les paramètres du serveur RADIUS dans Dimension, assurez-vous d'avoir ces informations pour votre serveur RADIUS :
- L'adresse IP ou le nom d'hôte du serveur
- Le numéro de port à utiliser pour se connecter au serveur
- Le secret partagé pour le serveur
Pour plus d'informations sur le fonctionnement de l'authentification RADIUS, consultez Comment Fonctionne l'Authentification sur le Serveur RADIUS.
Pour autoriser Dimension à utiliser le serveur RADIUS pour authentifier des utilisateurs :
- Cochez la case Activer l'Authentification RADIUS.
- Sous la liste Adresse IP / Nom d'Hôte, cliquez sur Ajouter.
La boîte de dialogue Configurer le serveur RADIUS Server s'ouvre. - Dans la zone de texte Adresse IP ou Nom d'Hôte, saisissez l'emplacement du serveur RADIUS.
- Si vous ajoutez plus d'une adresse, pour changer l'ordre des adresses dans la liste, cliquez sur ou .
- Dans la zone de texte Port, saisissez le numéro de port à utiliser pour les connexions au serveur RADIUS.
- Dans les zones de texte Secret et Confirmer, saisissez le secret partagé qui est configuré sur votre serveur RADIUS.
- Cliquez sur OK.
L'adresse IP ou le nom d'hôte que vous avez spécifié(e) apparaît dans la liste Adresse IP / Nom d'Hôte. - Dans la zone de texte Délai d'attente, entrez la durée en secondes pendant laquelle Dimension attend une réponse du serveur RADIUS avant de réessayer de se connecter.
- Dans la zone de texte Nouvelles Tentatives, saisissez le nombre de fois que Dimension doit essayer de se connecter au serveur RADIUS.
- Dans la zone de texte Attribut de Groupe, saisissez la valeur d'attribut de groupe de votre serveur RADIUS.
L'attribut de groupe par défaut est FilterID, qui est l'attribut RADIUS numéro 11. Astuce ! - Cliquez sur Enregistrer.
Changer les Paramètres du Serveur RADIUS
Vous pouvez changer le numéro de port ou le secret partagé que vous avez spécifié dans les paramètres Dimension pour un serveur RADIUS. Vous ne pouvez changer l'adresse IP ou le nom d'hôte. Si vous spécifiez une adresse ou un nom d'hôte incorrect(e), ou si l'adresse ou le nom d'hôte de votre serveur RADIUS a changé, vous devez supprimer le serveur et l'ajouter à nouveau avec l'adresse ou le nom d'hôte correct(e).
Pour changer les paramètres que vous avez spécifiés pour un serveur RADIUS :
- À partir de la liste Adresse IP / Nom d'Hôte, sélectionnez le serveur.
- Cliquez sur Affichage.
La boîte de dialogue Configurer le serveur RADIUS Server s'ouvre. - Changez le numéro de port ou secret partagé.
- Cliquez sur OK.
Supprimer un Serveur RADIUS
Pour supprimer un serveur RADIUS :
- À partir de la liste Adresse IP / Nom d'Hôte, sélectionnez le serveur.
- Cliquez sur Supprimer.
Le serveur sélectionné est supprimé de la liste Adresse IP / Nom d'Hôte.
Voir Également
Configurer les Paramètres de Gestion d'Accès