Le domaine est utilisé pour authentifier l'utilisateur. C'est le moyen le plus sûr, flexible et facile à gérer. Pas besoin de synchroniser les utilisateurs entre le domaine et Devolutions Server. Avec l'option de Création Automatique de l'Utilisateur lors du Premier Connexion activée, lors de la première utilisation de la source de données Devolutions Server, l'utilisateur sera créé et se verra attribuer des droits d'accès selon son rôle dans l'organisation tel que défini sur le domaine. Vous devez simplement accorder les permissions appropriées à vos groupes d'utilisateurs dans Devolutions Server. Lors de l'authentification, nous validerons les groupes AD auxquels appartient l'utilisateur et pour ceux qui ont un groupe d'utilisateurs correspondant, nous accorderons les permissions à l'utilisateur.
Aller à Administration – Paramètres du serveur – Authentification – Domaine dans l'interface web de Devolutions Server.
Paramètres
Authentification de Domaine
| Option | Description |
|---|---|
| Domaine | Spécifier le nom de domaine de l'ordinateur distant. |
| Nom affiché | Spécifier le nom de domaine qui sera affiché dans l'utilisation de l'application comme les messages informatifs. Spécifier l'Unité Organisationnelle (OU) ou le Groupe Active Directory pour restreindre la recherche dans une zone spécifique de la structure Active Directory. Le format doit être le nom distinctif (CN=Users,DC=windjammer,DC=loc). |
| Informations d'identification d'administration | Ajouter les informations d'identification d'un domaine ou d'un compte de service pour accéder à la forêt Active Directory et obtenir des informations sur les comptes d'utilisateurs via des requêtes LDAP. Ce compte doit être capable de récupérer des informations sur les comptes d'utilisateurs et les appartenances aux groupes. Il peut nécessiter des privilèges plus élevés que d'être membre du groupe intégré Utilisateurs du Domaine Active Directory. Dans la plupart des cas, cela devrait suffire. |
LDAPS
| Option | Description |
|---|---|
| Activer LDAPS | Activer la communication LDAP sur SSL. |
| Port | Par défaut : port de communication par défaut LDAPS. Personnalisé : Définir une valeur de port spécifique. |
Création Automatique d'Utilisateur
| Option | Description |
|---|---|
| Créer automatiquement les utilisateurs dans Devolutions Server | Créer automatiquement le compte d'utilisateur de domaine dans le Devolutions Server lors de la première tentative de connexion. |
| Type d'utilisateur | Choisir entre utilisateur en lecture seule ou compte de type utilisateur. |
| coffre par défaut | Donnera accès à ce coffre à l'utilisateur. |
| Uniquement de ce groupe AD | Créera automatiquement l'utilisateur uniquement s'il est membre de ce groupe AD. |
| Format du nom d'utilisateur | Sélectionner le format du nom d'utilisateur qui sera créé dans la base de données.
|