|
|
Active Directory |
La fonction de active directory (AD) fait en sorte que EntraPass peut importer et synchroniser des utilisateurs à partir d'AD avec opérateurs dans EntraPass. EntraPass fait appel à un protocole d'accès de répertoire léger (LDAP) afin de partager des renseignements sur le réseau entre le serveur EntraPass et le client AD. La fonction de synchronisation élimine le besoin de créer et maintenir manuellement des Utilisateurs AD dans EntraPass alors que la coordination AD permet de procéder à une authentification avec Connexion unique (SSO). Cela signifie que les opérateurs sont authentifiés par leurs identifiants Windows et automatiquement connectés au poste de travail EntraPass ce, d'un simple clic. Il est possible d'effectuer jusqu'à dix connexion AD en même temps.
NOTE: Pour exécuter le service EntraPass LDAP, vous devez installer Microsoft .NET Framework. Installez .NET version 4.5.1 sur le même ordinateur que le SmartLink.
Vous devez définir un réseau et des réglages AD pour le serveur avec lequel vous voulez vous connecter.
1 - Sous l'onglet System (système), sélectionnez le bouton Active directory (active directory). La fenêtre de active directory apparaît lorsque l'onglet General (général) est activé.
2 - Cliquez sur le bouton New (nouveau) pour créer un nouveau active directory et saisissez les renseignements requis dans la section langue.
NOTE: La case Enable active directory service (activer le service de active directory) est automatiquement cochée.
3 - Saisissez l'adresse IP ou le Nom de domaine du serveur qui stocke le active directory. L'application LDAP se sert du port dédié 389 tant pour la transmission TCP qu'UDP.
4 - Le champ Sync interval (hh:mm:ss) (intervalle de synchronisation) spécifie le temps écoulé entre la dernière et la prochaine synchronisation. Indiquez l'intervalle de temps en heures, en minutes et en secondes.
NOTE: Après avoir d'abord installé l'application LDAP, EntraPass effectue une synchronisation complète. Pour un redémarrage, EntraPass effectue cependant une synchronisation partielle; SmartLink ne met à jour que les entrées ajoutées ou modifiées.
5 - Vous devez affecter un SmartLink au active directory parce que l'application LDAP se connecte au service Web SmartLink.
NOTE: Il est possible d'effectuer plusieurs connexions SmartLink sur le même SmartLink. Le nombre maximum de répertoires actifs définis dans EntraPass est dix.
6 - Dans les Active directory settings (paramètres du active directory), complétez les champs suivants :
• LDAP Base DN:il s'agit du nom distingué du point de départ pour toute recherche de serveur de répertoire, comme EntraPass.
• LDAP Binding DN: il s'agit du nom d'utilisateur du compte d'utilisateur AD à partir duquel la connexion au active directory est effectuée.
• Mot de passe LDAP: il s'agit du nom d'utilisateur du compte d'utilisateur AD à partir duquel la connexion au active directory est effectuée.
• Confirmation de mot de passe LDAP: permet de confirmer le mot de passe.
NOTE: En cas d'échec de connexion, une resynchronisation sera effectuée. Vous verrez le statut de service LDAP à plusieurs endroits, qui sont : Répertoire système/actif, Statut/Application/SmartLink, Barre de statut Windows/Contrôle de service LDAP et fenêtre d'application SmartLink.
7 - Utilisez le bouton Sync now (synchroniser maintenant) pour lancer manuellement la synchronisation avec le serveur de active directory sélectionné.
NOTE: La touche est grisée si le active directory n'est pas connecté.
8 - Sous l'onglet Mapping (cartographie), il y a treize champs pouvant être synchronisés avec EntraPass. Les neuf premiers champs sont obligatoires et en lecture seule. Les quatre autres sont en option selon vos exigences. La majorité des champs en lecture seule sont liés au mot de passe du active directory et aux diverses conditions qui y sont associées. Cela s'explique par le fait que EntraPass ne conserve pas les mots de passe dans sa base de données. Le active directory contrôle complètement les mots de passe.
9 - Si vous sélectionnez la date d'expiration d'utilisation et la date d'expiration de l'opérateur, le active directory contrôle le moment où le compte arrive à échéance. Si vous désélectionnez ces champs, les paramètres EntraPass resteront en option. Sélectionnez le champ Picture (photo) si vous voulez stocker des images de l'opérateur. EntraPass peut importer des photos de type jpeg et onglet. Lorsque vous sélectionnez le champ E-mail (courriel), il est possible d'importer et de stocker une ou plusieurs adresses courriel pour un opérateur.
10 - Cliquez ici pour en savoir plus sur l'onglet Comment (commentaire).