Le domaine est utilisé pour authentifier l'utilisateur. C'est la méthode la plus sécurisée, flexible et facile à gérer. Aucune synchronisation des utilisateurs entre le domaine et Devolutions Server n'est nécessaire. Avec l'option Création Automatique de l'Utilisateur lors de la Première Connexion activée, lors de la première utilisation de la source de données Devolutions Server, l'utilisateur sera créé et se verra attribuer des droits d'accès selon son rôle dans l'organisation tel que défini sur le domaine. Il suffit de donner les permissions appropriées à vos groupes d'utilisateurs dans Devolutions Server. Lors de l'authentification, nous validerons les groupes AD auxquels appartient l'utilisateur et pour tout groupe d'utilisateurs correspondant, nous attribuerons les permissions à l'utilisateur.
Aller dans Administration – Paramètres du serveur – Authentification – Domaine dans l'interface web de Devolutions Server.
Paramètres
Authentification de domaine
| Option | Description |
|---|---|
| Domaine | Spécifier le nom de domaine de l'ordinateur distant. |
| Nom d'affichage | Spécifier le nom de domaine qui sera affiché dans les messages d'information d'utilisation de l'application. Spécifier l'Unité Organisationnelle (OU) ou le Groupe Active Directory pour restreindre la recherche à une zone spécifique dans la structure Active Directory. Le format doit être le nom distinct (CN=Utilisateurs,DC=windjammer,DC=loc). |
| Informations d'identification d'administration | Ajouter les informations d'identification d'un domaine ou compte de service pour accéder à la forêt Active Directory et obtenir les informations de compte utilisateur par le biais de requêtes LDAP. Ce compte doit pouvoir récupérer les informations de compte utilisateur et les appartenances de groupe. Il peut nécessiter des privilèges plus élevés que ceux d'appartenir au groupe Active Directory intégré des utilisateurs de domaine. Dans la plupart des cas, cela devrait suffire. |
LDAPS
| Option | Description |
|---|---|
| Activer LDAPS | Activer la communication LDAP sur SSL. |
| Port | Défaut : Port de communication par défaut de LDAPS. Personnalisé : Définir une valeur de port spécifique. |
Création Automatique de l'Utilisateur
| Option | Description |
|---|---|
| Créer automatiquement des utilisateurs dans Devolutions Server | Créer automatiquement le compte utilisateur de domaine dans Devolutions Server dès la première tentative de connexion. |
| Type d'utilisateur | Choisir entre utilisateur en lecture seule ou compte de type utilisateur. |
| Coffre par défaut | Donnera accès à ce coffre à l'utilisateur. |
| Seulement à partir de ce groupe AD | Créer automatiquement l'utilisateur seulement s'il est membre de ce groupe AD. |
| Format du nom d'utilisateur | Sélectionner le format du nom d'utilisateur qui sera créé dans la base de données.
|
Donnez-nous vos commentaires