Domaine

Sur cette page

Le domaine est utilisé pour authentifier l'utilisateur. C'est la méthode la plus sécurisée, flexible et facile à gérer. Aucune synchronisation des utilisateurs entre le domaine et Devolutions Server n'est nécessaire. Avec l'option Création Automatique de l'Utilisateur lors de la Première Connexion activée, lors de la première utilisation de la source de données Devolutions Server, l'utilisateur sera créé et se verra attribuer des droits d'accès selon son rôle dans l'organisation tel que défini sur le domaine. Il suffit de donner les permissions appropriées à vos groupes d'utilisateurs dans Devolutions Server. Lors de l'authentification, nous validerons les groupes AD auxquels appartient l'utilisateur et pour tout groupe d'utilisateurs correspondant, nous attribuerons les permissions à l'utilisateur.

Aller à AdministrationParamètres du serveurAuthentificationDomaine dans l'interface Web de Devolutions Server.

Paramètres

Authentification de domaine

Option Description
Domaine Spécifier le nom de domaine de l'ordinateur distant.
Nom d’affichage Spécifier le nom de domaine qui sera affiché dans les messages d'information d'utilisation de l'application.
Spécifier l'Unité Organisationnelle (OU) ou le Groupe Active Directory pour restreindre la recherche à une zone spécifique dans la structure Active Directory. Le format doit être le nom distinct (CN=Utilisateurs,DC=windjammer,DC=loc).
Identifiants administratifs Ajouter les informations d'identification d'un domaine ou compte de service pour accéder à la forêt Active Directory et obtenir les informations de compte utilisateur par le biais de requêtes LDAP. Ce compte doit pouvoir récupérer les informations de compte utilisateur et les appartenances de groupe. Il peut nécessiter des privilèges plus élevés que ceux d'appartenir au groupe Active Directory intégré des utilisateurs de domaine. Dans la plupart des cas, cela devrait suffire.

LDAPS

OptionDescription
Enable LDAPS

  • Activer LDAPS : Activer la communication LDAP sur SSL.

  • Par défaut : Port de communication LDAPS par défaut.

  • Personnalisé : Définir une valeur de port spécifique.

Créer automatiquement les utilisateurs de domaine dans la base de données

OptionDescription
Auto-create on first loginAutomatically create the domain user account in the Devolutions Server on the first login attempt.
Only from this groupWill create automatically the user only if he is a member of this AD group.
Username formatSelect the username format that will be created in the database.

  • UPN : Créer l’utilisateur en utilisant le format UPN ex : bill@windjammer.loc.

  • NetBios : Créer l’utilisateur en utilisant le format NetBios ex : WINDJAMMER\bill.

  • Nom d’utilisateur : Créer l’utilisateur en utilisant le nom de compte SAM.

Devolutions Forum logo Partagez vos commentaires