Quest Identity Broker (QIB) permet aux utilisateurs d'associer les informations d'identification qu'ils utilisent avec des fournisseurs d'identité tiers, tels que le fournisseur d'identité de votre organisation ou Microsoft Azure Active Directory. Cette association permet d'utiliser l'authentification unique pour accéder à la Console d'administration ou à la Console utilisateur.
Pour utiliser QIB afin d'accéder à la Console d'administration ou à la Console utilisateur, les utilisateurs doivent entrer le nom d'hôte de l'appliance K1000 dans le champ d'adresse du navigateur, puis cliquer sur Se connecter via l'authentification unique sous les informations d'identification de la page de connexion.
Vous pouvez utiliser Quest Identity Broker (QIB) pour permettre aux utilisateurs de se connecter à la Console d'administration et à la Console utilisateur en utilisant des informations d'identification de fournisseurs d'identité tiers comme le fournisseur d'identité de votre organisation et Microsoft Azure™ Active Directory.
QIB ne peut être activé que pour une seule organisation. Si le composant Organisation est activé sur votre appliance, vous pouvez activer QIB seulement pour l'organisation par défaut. Pour utiliser l'authentification unique avec plusieurs organisations, utilisez l'authentification Active Directory. Voir Configuration d'Active Directory comme mode d'authentification unique.
1. |
◦ |
Si le composant Organisation n'est pas activé sur l'appliance, connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin, puis cliquez sur Paramètres. |
◦ |
Si le composant Organisation est activé sur l'appliance, connectez-vous à la Console d'administration système K1000, http://K1000_hostname/system, ou sélectionnez Système dans la liste déroulante figurant dans l'angle supérieur droit de la page et cliquez sur Paramètres. |
2. |
Dans la section Authentification unique de la page Paramètres de sécurité, sélectionnez Quest Identity Broker et fournissez les informations suivantes : |
URL du service de consommation pour les assertions du serveur Web |
URL associées à votre appliance K1000. Cette URL est créée automatiquement durant la configuration de l'appliance. Pour activer QIB, contactez le Support Quest et communiquez cette URL afin d'obtenir l'Identificateur de la partie intéressée pour votre appliance.
| ||
Identificateur unique fourni par le Support Quest afin d'activer QIB. Cet identificateur détermine quel fournisseur d'identité, par exemple le fournisseur d'identité de votre organisation ou Microsoft Azure Active Directory, est utilisé pour l'authentification. Vous devez communiquer votre URL du service de consommation pour les assertions du serveur Web au Support Quest afin de recevoir cet identificateur. | |||
Les utilisateurs qui demandent un accès avec authentification unique se voient accorder automatiquement l'accès à la Console utilisateur K1000 s'ils sont authentifiés par un fournisseur d'identité tiers. Les comptes de ces utilisateurs sont créés automatiquement sur l'appliance K1000. | |||
Les administrateurs doivent approuver les demandes d'accès pour que les utilisateurs puissent accéder à la Console d'administration ou à la Console utilisateur K1000. Lorsque les utilisateurs tentent de s'authentifier sur K1000 à l'aide d'informations d'identification tierces, K1000 crée des demandes d'approbation. Lorsque les administrateurs se connectent à la Console d'administration, une notification indiquant que des demandes d'approbations sont en attentes s'affiche dans la barre d'information en haut de la page Tableau de bord. Lorsque les administrateurs approuvent les demandes, les comptes utilisateurs sont créés sur l'appliance K1000 et les utilisateurs peuvent accéder à la Console d'administration ou à la Console utilisateur K1000. |
3. |
Certificat utilisé pour vérifier les communications avec le fournisseur d'identité. |
4. |
Les demandes d'approbation Quest Identity Broker (QIB) sont créées lorsque les utilisateurs qui n'ont pas d'informations d'identification de compte K1000 tentent de se connecter à laConsole utilisateur ou à laConsole d'administration K1000 en utilisant des fournisseurs d'identité tels que le fournisseur d'identité de votre organisation et Microsoft Azure Active Directory.
• |
REMARQUE: lorsque les administrateurs se connectent à la Console d'administration ou la Console utilisateur, si une demande d'approbation QIB est en attente, un message s'affiche dans la barre d'informations en haut de la page. |
1. |
a. |
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion. |
b. |
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Quest Identity Broker. |
2. |
a. |
Dans la colonne Identité, cliquez sur le nom de la demande associée pour afficher la page Détails de la demande d'approbation. |
Créez un compte sur le K1000 pour l'utilisateur. Lorsque le compte a été créé, l'utilisateur peut utiliser l'authentification unique pour accéder à la Console utilisateur uniquement. Si vous souhaitez autoriser l'accès à la Console d'administration, vous devez modifier les autorisations de l'utilisateur sur la page Détails de l'utilisateur. | |||
Créez un compte pour l'utilisateur sur le K1000 et ouvrez la page Détails de l'utilisateur pour effectuer des modifications. Cela vous permet de modifier les autorisations d'accès utilisateur à la Console d'administration et à la Console utilisateur en fonction des besoins. | |||
Fait correspondre la demande d'approbation à un compte d'utilisateur existant. Lorsque vous sélectionnez cette option, vous devez choisir le compte que vous voulez faire correspondre dans la liste déroulante. Lorsque vous approuvez la demande, les informations de la demande QIB sont ajoutées à la page Détails de l'utilisateur du compte sélectionné. |
c. |
Cliquez sur Approuver. La demande est approuvée et un compte est créé pour l'utilisateur sur le K1000. Si le composant Organisation est activé sur votre appliance, le compte est créé dans l'organisation par défaut. |
a. |
Sur la page Demandes d'approbation, cochez une ou plusieurs cases en regard des demandes d'approbation. |
b. |
◦ |
Pour rejeter une ou plusieurs demandes sur la page Demande d'approbation, cochez les cases en regard de la demande, puis sélectionnez Choisir une action > Refuser. |
◦ |
Dans la colonne Identité de la page Demande d'approbation, cliquez sur le nom de la demande associée pour afficher la page Détails de la demande d'approbation, puis cliquez sur Refuser. |
Lorsque Quest Identity Broker est activé comme méthode d'authentification unique, les utilisateurs peuvent accéder à la Console d'administration ou à la Console utilisateur en utilisant des informations d'identification venant de fournisseurs d'identité comme le fournisseur d'identité de votre organisation et Microsoft Azure Active Directory.
1. |
2. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy