Le domaine est utilisé pour authentifier l'utilisateur. Ceci est la méthode la plus sécurisée, flexible et simple à gérer. Inutile de synchroniser les utilisateurs entre le domaine et Devolutions Server. Avec l’option Automatic user creation on first login activée, lors de la première utilisation de la source de données Devolutions Server, un utilisateur est créé et reçoit des droits d'accès selon le rôle qui lui est attribué dans le domaine.
Accorder simplement les permissions appropriées à vos groupes d'utilisateurs dans Devolutions Server, et Devolutions Server synchronisera automatiquement les permissions si le groupe d'utilisateurs correspond au groupe de domaine auquel appartiennent les utilisateurs.
La configuration du domaine se trouve dans Administration – Server settings – Authentication – Domain dans l'interface Web de Devolutions Server.
| Option | Description |
|---|---|
| Domaine | Spécifier le nom de domaine de l'ordinateur distant. |
| Nom d’affichage | Saisir le nom de domaine à afficher à divers emplacements dans l’application, p.ex., dans les messages d'information. Spécifier l’Unité d’organisation (OU) ou le Groupe Active Directory pour restreindre la recherche à une zone spécifique dans la structure Active Directory. Le format doit être le nom distinctif (CN=Users,DC=windjammer,DC=loc). |
| Identifiants administratifs | Ajouter les identifiants d'un domaine ou d’un compte de service pour accéder à la forêt Active Directory et obtenir les informations sur le compte utilisateur via des requêtes LDAP. Ce compte doit pouvoir extraire les informations de compte utilisateur et les appartenances de groupe. Il peut nécessiter des privilèges plus élevés que d’être membre du groupe Active Directory intégré Domain Users, bien que cela soit généralement suffisant. |
| Option | Description |
|---|---|
| Enable LDAPS |
|
| Option | Description |
|---|---|
| Auto-create on first login | Automatically create the domain user account in the Devolutions Server on the first login attempt. |
| Only from this group | Automatically create the user only if he is a member of this AD group. |
| Username format | Select the username format that will be created in the database.
|
Partagez vos commentaires