Le domaine est utilisé pour authentifier l'utilisateur. C'est le plus sûr, le plus flexible et le plus simple à gérer. Pas besoin de synchroniser les utilisateurs entre le domaine et Devolutions Server. Lors de la première utilisation de la source de données Devolutions Server, l'utilisateur sera créé et se verra attribuer des droits d'accès en fonction de son rôle dans l'organisation tel que défini sur le domaine. Vous devez accorder les autorisations appropriées à vos groupes d'utilisateurs dans Devolutions Server. Lors de l'authentification, nous validerons les groupes AD auxquels appartient l'utilisateur et pour tous ceux qui ont un groupe correspondant, nous accorderons les permissions à l'utilisateur.
Paramètres
Authentification de domaine
Option
Description
Domaine
Spécifier le nom de domaine de l'ordinateur distant.
Conteneur
Identifiants d'administration
Ajouter les identifiants d'un domaine ou d'un compte de service pour accéder à la forêt d'Active Directory et obtenir des informations de compte d'utilisateur via des requêtes LDAP. Ce compte doit disposer de permissions suffisantes pour récupérer les informations de compte utilisateur et les appartenances aux groupes. Il peut être nécessaire d'attribuer des privilèges plus importants que d'être membre du groupe intégré Active Directory Utilisateurs de domaine. Dans la plupart des cas, ce groupe est suffisant pour récupérer l'information.
Autoriser les connexions utilisant le courriel
Autoriser les utilisateurs à utiliser leur adresse courriel pour se connecter à l'instance Devolutions Server. Le champ de l'adresse courriel doit être rempli dans la Gestion des utilisateurs.
LDAPS
Option
Description
Activer LDAPS
Activer la communication LDAP sur SSL.
Port
Par défaut : Port de communication par défaut LDAPS.
Personnalisé : Définir une valeur de port spécifique.
Multi Domaine (Désactivé)
La fonction Multi Domaine nécessite la licence Devolutions Server Édition Platinum. Actuellement, il ne fonctionne qu'avec des domaines approuvés appartenant à la même forêt AD.
Option
Description
Multi domaine
Activer la fonctionnalité Multi domaine.
Domaines approuvés
Ajouter vos domaines approuvés.
Création automatique d'utilisateur
Option
Description
Création automatique des utilisateurs de domaine
Créer automatiquement le compte d'utilisateur de domaine dans la base de données lors de la première tentative de connexion.
Type d'utilisateur
Choisir entre Utilisateur et Utilisateur lecture seulement. Lorsque cette option est activée, le compte utilisateur sera créé en tant que compte de type utilisateur en lecture seule.
Coffre par défaut
Donner l'accès à ce coffre à l'utilisateur.
Seulement à partir du groupe AD
Créer automatiquement l'utilisateur uniquement s'il est membre de ce groupe AD.
Format du nom d'utilisateur
Sélectionner le format de nom d'utilisateur qui sera créé dans la base de données.
* UPN : L'utilisateur sera créé en utilisant le format UPN, p. ex. bill@windjammer.loc.
* NetBios : L'utilisateur sera créé en utilisant le format NetBios, p. ex. WINDJAMMER\bill.
* Username : L'utilisateur sera créé en utilisant le nom du compte SAM.
Cache des utilisateurs et rôles du domaine
Option
Description
Activer la fonctionnalité du cache du domaine
Activer la fonction de cache de domaine.
Mettre à jour les données de groupes et utilisateurs à chaque
Définir la période en heures et en minutes pendant laquelle le cache des utilisateurs et des groupes du domaine sera actualisé. Lorsqu'elle est activée, la valeur par défaut est définie à 30 minutes.