Utilisateurs et groupes de domaines
FlowForce Server prend en charge l'intégration avec des services d'annuaire tels que Windows Active Directory (AD) et LDAP. Cela permet d'utiliser les utilisateurs et groupes de domaine existants pour l'authentification et l'autorisation, au lieu de gérer manuellement tous les comptes dans FlowForce Server.
Utilisateurs de domaine
Un utilisateur de domaine est un compte individuel stocké dans votre service d'annuaire. Ces comptes sont généralement gérés par votre administrateur informatique ou système et s'authentifient auprès du domaine (leurs mots de passe et politiques d'accès sont donc gérés de manière centralisée).
Notez les points suivants :
•Dans FlowForce Server, vous pouvez importer des utilisateurs du domaine afin qu'ils puissent se connecter.
•Si l'option Permettre à tout utilisateur de domaine de se connecter est activée dans les Paramètres du service de répertoire, tout utilisateur du domaine configuré peut se connecter à FlowForce Server, même si son compte n'a jamais été explicitement importé.
•Si l'option Permettre à tout utilisateur de domaine de se connecter est désactivée, chaque utilisateur du domaine doit être explicitement importé avant de pouvoir s'authentifier. Cela permet aux administrateurs de contrôler précisément quels comptes du domaine sont autorisés à accéder à FlowForce Server.
Pour importer des comptes utilisateurs de domaine dans FlowForce Server, procédez comme suit :
1.Cliquez sur l'onglet Paramètres de la page Administration.
2.Cochez la case Activer dans la section Services de répertoire.
3.Configurez votre fournisseur de services d'annuaire préféré comme décrit dans Services de répertoire.
4.Cliquez sur l'onglet Utilisateurs de la page Administration.
5.Cliquez sur Importer les utilisateurs de domaine. Le dialogue Importer les utilisateurs de domaine s'ouvre alors, comme illustré ci-dessous.
6.Le cas échéant, sélectionnez le domaine de votre choix à partir de la liste déroulante Contexte.
7.Dans la zone de texte Rechercher, commencez à saisir le nom du compte utilisateur que vous souhaitez importer. Des recherches partielles sont valides : par exemple, si vous saisissez une valeur telle que ad, les comptes Administrators, Admanager et Admin sont récupérés à partir du serveur LDAP ou d'Active Directory et affichés dans le dialogue.
Dans le cas de l’Active Directory, FlowForce Server utilise l’algorithme de recherche Résolution de noms ANR (Ambiguous Name Resolution, ANR) qui vous permet de préciser des conditions de recherche complexes en une seule clause. Par exemple, vous pouvez extraire le compte d’une personne appelée Jim Smith en tapant ji sm. Voir la documentation de Microsoft pour plus d’information sur la Résolution de noms dans l’Active Directory.
8.Sélectionnez les enregistrements que vous souhaitez importer et cliquez sur Importer sélection.
Rôles de domaine
Un groupe de domaine est un ensemble d'utilisateurs de domaine définis dans votre service de répertoire (par exemple, un groupe appelé Comptabilité peut contenir tous les comptables de l'entreprise). Les groupes sont utilisés dans AD/LDAP pour simplifier la gestion des accès : les administrateurs attribuent des privilèges au groupe, et tous les membres héritent automatiquement de ces privilèges.
Notez les aspects importants suivants :
•Lorsque vous importez un groupe de domaines dans FlowForce Server, celui-ci devient disponible en tant que rôle auquel vous pouvez attribuer des privilèges.
•Tous les membres du groupe de domaines héritent automatiquement de ces privilèges FlowForce lorsqu'ils se connectent.
•L'importation d'un groupe de domaines ne permet pas automatiquement à ses membres de se connecter. À moins que l'option Permettre à tout utilisateur de domaine de se connecter ne soit activée dans les paramètres du service de répertoire, les comptes utilisateurs individuels doivent également être importés dans FlowForce Server.
•FlowForce Server vérifie l'appartenance actuelle au groupe de domaines à chaque connexion d'un utilisateur. Par conséquent, toute modification apportée dans AD/LDAP (telle que l'ajout ou la suppression d'utilisateurs du groupe) est immédiatement répercutée dans FlowForce Server.
•L'appartenance aux groupes de domaines est gérée en externe dans AD/LDAP, et non dans FlowForce Server.
Pour importer des rôles de domaine dans FlowForce Server, procédez comme suit :
1.Cliquez sur l'onglet Rôles de la page Administration.
2.Cliquez sur Importer les rôles de domaine.
3.Suivez les étapes 6 à 8 ci-dessus.
Domaines et approbations de domaine
Vous pouvez voir la liste de domaines disponibles sur la page de connexion et dans les sections suivantes de la page d’Administration :
•Dans le dialogue Importer les utilisateurs de domaine, sous l'onglet Utilisateurs
•Dans le dialogue Importer les rôles du domaine, sous l'onglet Rôles
•Dans l'onglet Paramètres.
Actuellement, seuls les domaines suivants sont visibles dans FlowForce Server : le domaine avec l’appareil sur lequel FlowForce Server est installé et tout domaine de la même forêt à laquelle l’appareil appartient. Toutefois, d’autres domaines approuvés connectés par le biais d’approbations externes, de forêt, de domaine et de raccourcis d’approbation ne sont pas pris en charge et ne peuvent pas être vus dans la liste des domaines disponibles dans FlowForce Server.
Note : pour exécuter une tâche, vous pouvez utiliser n’importe quelles informations d’identification utilisateur acceptées par Windows. Dans un tel cas, Windows se chargera des approbations externes.