Il existe deux façons d'importer des informations utilisateur :
1. |
a. |
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion. |
b. |
c. |
REMARQUE: utilisez le navigateur LDAP pour spécifier le DN de base de recherche et le filtre de recherche. Voir Utiliser le navigateur LDAP. |
Indiquez les attributs LDAP à récupérer. Exemple :
| |||
entrez le préfixe de l'étiquette. Exemple : ldap_ Le préfixe de l'étiquette est une chaîne qui est ajoutée au début de toutes les étiquettes. | |||
Entrez les attributs binaires. Exemple : objectsid. Les attributs binaires désignent les attributs à traiter sous forme binaire à des fins de stockage. | |||
4. |
5. |
Identifiant de l'utilisateur. Valeur recommandée : objectguid. | |||
Adresse e-mail de l'utilisateur. Valeur recommandée : e-mail. | |||
|
N'est pas utilisé dans la version 6.4 de K1000. Valeur recommandée : Pas de valeur. |
6. |
Facultatif : dans la liste déroulante Rôle, sélectionnez le rôle des utilisateurs importés. Voir Ajout ou modification de rôles d'utilisateur. |
7. |
Facultatif : dans la liste déroulante Étiquettes, sélectionnez l'étiquette à appliquer aux utilisateurs importés. Voir À propos des étiquettes. |
8. |
Dans la section Résultats de recherche, sous les listes déroulantes de mappage des attributs, vérifiez que la liste des utilisateurs à importer et les informations répertoriées pour chaque utilisateur sont correctes. Pour affiner votre recherche, cliquez sur le bouton Précédent et révisez les critères de recherche et les attributs. |
9. |
Cliquez sur Suivant pour afficher la page Importation des données dans l'appliance de gestion K1000. |
10. |
11. |
La page Utilisateurs apparaît et les utilisateurs importés figurent à présent dans la liste. Les utilisateurs importés peuvent accéder à toutes les fonctionnalités de la Console d'administration et de la Console utilisateur en fonction du rôle attribué.
1. |
a. |
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion. |
b. |
c. |
2. |
Sélectionnez Authentification LDAP et, dans la liste des serveurs, cliquez sur le bouton Planification en regard du nom de serveur afin de planifier une importation utilisateur : |
Les Détails sur le serveur Administrateur en lecture seule ci-dessous s'affichent :
Si vous avez installé un certificat SSL non standard sur votre serveur LDAP, par exemple un certificat de chaîne ou signé en interne qui ne provient pas d'un fournisseur de certificat majeur tel que VeriSign, contactez le Support Quest à l'adresse https://support.quest.com/fr-fr/contact-support pour obtenir de l'aide. | |||
Numéro du port LDAP. Il s'agit généralement du numéro 389 (LDAP) ou 636 (LDAP sécurisé). | |||
Critères utilisés pour rechercher des comptes. OU=end_users,DC=company,DC=com. | |||
Filtre de recherche utilisé. Exemple : (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||
Indiquez les attributs LDAP à récupérer. Exemple :
| |||
entrez le préfixe de l'étiquette. Exemple : ldap_ Le préfixe de l'étiquette est une chaîne qui est ajoutée au début de toutes les étiquettes. | |||
Entrez les attributs binaires. Exemple : objectsid. Les attributs binaires désignent les attributs à traiter sous forme binaire à des fins de stockage. | |||
4. |
Dans la section Destinataires de l'e-mail, cliquez sur le bouton Modifier pour saisir l'adresse e-mail du destinataire |
5. |
6. |
Exécution en combinaison avec un événement plutôt qu'à une date ou à une heure précise. | |
Exécution à l'heure indiquée ou un jour précis de la semaine à l'heure indiquée. | |
Exécuter le n de chaque mois ou d'un mois particulier à HH:MM |
Exécution à un moment précis chaque mois ou lors d'un mois particulier à l'heure spécifiée. |
7. |
Cliquez sur Suivant pour afficher la page Importation utilisateur : Planification - Définir le mappage entre les attributs de l'utilisateur et les attributs LDAP. |
8. |
Identifiant de l'utilisateur. Valeur recommandée : objectguid. | |||
Adresse e-mail de l'utilisateur. Valeur recommandée : e-mail. | |||
|
N'est pas utilisé dans la version 6.4 de K1000. Valeur recommandée : Pas de valeur. |
9. |
Facultatif : dans la liste déroulante Rôle, sélectionnez le rôle des utilisateurs importés. Voir Ajout ou modification de rôles d'utilisateur. |
10. |
11. |
Facultatif : dans la liste déroulante Étiquettes, sélectionnez l'étiquette à appliquer aux utilisateurs importés. Voir À propos des étiquettes. |
12. |
Dans la section Résultats de recherche, sous les listes déroulantes de mappage des attributs, vérifiez que la liste des utilisateurs à importer et les informations répertoriées pour chaque utilisateur sont correctes. Pour affiner votre recherche, cliquez sur le bouton Précédent et révisez les critères de recherche et les attributs. |
13. |
Cliquez sur Suivant pour afficher la page Importation des données dans l'appliance de gestion K1000. |
14. |
◦ |
Cliquez sur Précédent pour modifier les paramètres. |
◦ |
Cliquez sur Importer pour enregistrer le planning et importer immédiatement les informations de l'utilisateur. L'importation démarre et le planning est défini pour s'exécuter en fonction des options sélectionnées dans la section Planification. |
◦ |
Cliquez sur Terminer pour enregistrer le planning sans importer les informations de l'utilisateur. Le planning est défini pour s'exécuter en fonction des options sélectionnées dans la section Planification. |
L'authentification unique permet aux utilisateurs connectés au domaine, ou authentifiés via une tierce partie, d'accéder à la Console d'administration et à la Console utilisateur de l'appliance K1000 sans devoir saisir de nouveau leurs informations d'identification sur la page de connexion de l'appliance K1000.
L'authentification unique est disponible pour :
• |
Un domaine uniquement : en présence de plusieurs domaines, seul un d'entre eux peut être activé pour l'authentification unique. Cela est vrai si le composant Organisation est activé sur l'appliance K1000 et que plusieurs organisations sont réparties sur différents domaines. L'authentification unique est une configuration au niveau du système et il est impossible de configurer indépendamment plusieurs organisations pour l'authentification unique. |
• |
Serveurs Microsoft Active Directory : vous pouvez activer l'authentification unique avec les serveurs Microsoft Active Directory équipés des versions de schéma 2003 R2 ou ultérieures. Les versions de schéma précédentes ne sont pas prises en charge. Si le composant Organisation est activé sur votre appliance, l'authentification unique Active Directory peut être utilisée avec plusieurs organisations. |
• |
Quest Identity Broker : Quest Identity Broker (QIB) est une solution d'authentification unique basée sur le Cloud qui permet aux utilisateurs de demander l'accès à la Console d'administration ou à la Console utilisateur K1000 en utilisant des fournisseurs d'identité, comme le fournisseur d'identité de votre organisation. Si le composant Organisation est activé sur votre appliance, vous pouvez activer QIB pour l'organisation par défaut uniquement. |
REMARQUE: Quest vous recommande d'accéder à la Console d'administration via le nom du serveur Web plutôt que via l'adresse IP. Ce nom est disponible sur la page Paramètres du réseau. Voir Modification des paramètres du réseau de l'appliance. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy