Le domaine est utilisé pour authentifier l'utilisateur. C’est l’option la plus sécurisée, flexible et simple à gérer. Aucune nécessité de synchroniser les utilisateurs entre le domaine et Devolutions Server. Avec l’option Création automatique d'utilisateur lors de la première connexion activée, lors du premier accès à la source de données Devolutions Server, un utilisateur est créé et reçoit des droits d’accès selon son rôle attribué sur le domaine.
Accorder simplement les permissions appropriées à vos groupes d'utilisateurs dans Devolutions Server, et Devolutions Server synchronisera automatiquement les permissions si le groupe d'utilisateurs correspond au groupe de domaine auquel appartiennent les utilisateurs.
La configuration du domaine se trouve dans Administration – Server settings – Authentication – Domain dans l'interface Web de Devolutions Server.
| Option | Description |
|---|---|
| Domaine | Spécifier le nom de domaine de l'ordinateur distant. |
| Nom d’affichage | Saisir le nom de domaine à afficher à divers emplacements dans l’application, p.ex., dans les messages d'information. Spécifier l’Unité d’organisation (OU) ou le Groupe Active Directory pour restreindre la recherche à une zone spécifique dans la structure Active Directory. Le format doit être le nom distinctif (CN=Users,DC=windjammer,DC=loc). |
| Identifiants administratifs | Ajouter les identifiants d’un domaine ou d’un compte de service pour accéder à la forêt Active Directory et obtenir des informations de compte utilisateur via des requêtes LDAP. Ce compte doit pouvoir récupérer les informations des comptes utilisateurs et les appartenances de groupe. Il peut nécessiter plus de privilèges que d’être simplement membre du groupe Active Directory intégré Domain Users, même si cela suffit dans la plupart des cas. |
| Option | Description |
|---|---|
| Contrôleur de domaine préféré | Définir un contrôleur de domaine préféré à partir de la liste de domaines réseau, afin de forcer les requêtes à passer par un contrôleur de domaine (DC) connu et fiable. |
| Conteneurs de domaine | Limiter la portée des recherches à des conteneurs de domaine spécifiques. |
| Parcourir les conteneurs de domaine | Choisir un conteneur de domaine dans la liste DC ou cocher la case Utiliser Devolutions Gateway. |
| Stratégie | Choisir une stratégie déterminant comment récupérer des objets comme des groupes, des utilisateurs et des sous-domaines. |
| Option | Description |
|---|---|
| Enable LDAPS |
|
| Option | Description |
|---|---|
| Auto-create on first login | Automatically create the domain user account in the Devolutions Server on the first login attempt. |
| Only from this group | Automatically create the user only if they are a member of this AD group. |
| Username format | Select the username format that will be created in the database.
|
Partagez vos commentaires