Rubrique précédente: Ajout d'un profil de sécuritéRubrique suivante: Compréhension des attributs de mappage de schémas

Procédure de configuration et d'authentification à l'aide d'annuaires externesAnnuaires externes pris en chargeAjout d'un profil de sécuritéTypes d'accès prédéfinis

Types d'accès prédéfinis

L'exemple suivant décrit les résultats de différents droits d'accès sur la classe d'objet Ordinateur :

Accès aux classes

Autorisation résultante

Afficher

Affiche tous les ordinateurs dans le dossier Tous les ordinateurs.

Lecture

Vous permet d'afficher les propriétés des ordinateurs.

Gérer

Vous permet de déployer un package logiciel ou d'exécuter un job sur un ordinateur.

Changement

Vous permet d'ajouter un nouvel ordinateur ou de supprimer un ordinateur.

Contrôle absolu

Vous octroie le contrôle absolu sur les ordinateurs.

Vérification de l'authentification de l'annuaire

Pour vous assurer que l'intégration d'annuaire a été effectuée, vérifiez l'authentification de l'annuaire en vous connectant à Client Automation.

Procédez comme suit: dans l'explorateur DSM :

  1. Spécifiez le nom d'utilisateur et le mot de passe

    Définit le nom d'utilisateur pour la connexion.

    Valeur par défaut : Format de nom unique.

    Important : Lorsque vous voulez utiliser des formats UID ou SN pour l'authentification, configurez la valeur de la stratégie de configuration de façon appropriée. Pour plus d'informations, consultez la rubrique Modification de la stratégie pour l'utilisation d'un format de nom d'utilisateur différent.

  2. Sélectionnez l'autorité de sécurité dans la liste suivante :
    Fournisseur de sécurité

    Spécifie le fournisseur de sécurité. Etant donné qu'Client Automation utilise les annuaires externes, le compte utilisateur et les groupes du système d'exploitation pour l'octroi des droits d'accès, le système d'exploitation agit comme fournisseur de sécurité. Sélectionnez le fournisseur de sécurité approprié et le domaine ou l'annuaire Windows correspondant s'affiche.

    Domaine Windows (Windows)/Répertoire (LDAP)

    Sélectionnez le domaine ou l'ordinateur dans lequel se trouve le compte utilisateur. L'annuaire configuré qui peut accéder à Client Automation s'affiche dans la liste déroulante.

  3. Cliquez sur Connexion.

    Permet de se connecter au système si les informations d'identification de connexion sont correctes.

Procédez comme suit: avec l'accès à la console Web :

  1. Sélectionnez le nom de gestionnaire à partir de la liste déroulante de la console Web.
  2. Spécifiez le nom d'utilisateur et le mot de passe

    Définit le nom d'utilisateur pour la connexion. Vous pouvez utiliser le format de nom unique.

    Important : Lorsque vous voulez utiliser les formats UID ou SN pour l'authentification, configurez la valeur de la stratégie de configuration de façon appropriée. Pour plus d'informations, consultez la rubrique Modification de la stratégie pour l'utilisation d'un format de nom d'utilisateur différent.

  3. Sélectionnez l'autorité de sécurité dans la liste suivante :
    Fournisseur de sécurité

    Spécifie le fournisseur de sécurité. Etant donné qu'Client Automation utilise les annuaires externes, le compte utilisateur et les groupes du système d'exploitation pour l'octroi des droits d'accès, le système d'exploitation agit comme fournisseur de sécurité. Sélectionnez le fournisseur de sécurité approprié et le domaine ou l'annuaire Windows correspondant s'affiche.

    Domaine Windows (Windows)/Répertoire (LDAP)

    Sélectionnez le domaine ou l'ordinateur dans lequel se trouve le compte utilisateur. L'annuaire configuré qui peut accéder à Client Automation s'affiche dans la liste déroulante.

  4. Cliquez sur Connexion.

    Permet de se connecter au système si les informations d'identification de connexion sont correctes.

Remarque : L'administrateur du gestionnaire de domaines authentifie l'utilisateur avec des droits d'accès à l'annuaire configuré.

Modification de la stratégie pour l'utilisation d'un format de nom d'utilisateur différent

Configurez la valeur de la stratégie de configuration uniquement lorsque vous n'utilisez pas le format de nom unique pour l'authentification. Utilisez la boîte de dialogue Définition des propriétés pour modifier les stratégies de configuration et les adapter à vos besoins et à votre environnement spécifiques.

Remarque : Pour pouvoir modifier une stratégie, vous devez la desceller.

Procédez comme suit:

  1. Accédez à Configuration, Stratégie de configuration, Stratégie par défaut de l'ordinateur, DSM, Composants communs, Sécurité, Fournisseurs, Composants, LDAP.
  2. Cliquez avec le bouton droit de la souris sur Oracle ldap: Shortname Type (Annuaire LDAP Oracle : type de nom court) dans le volet et sélectionnez Définir les propriétés dans le menu contextuel. Vous pouvez également cliquer sur Définir des propriétés dans le portlet Tâches.

    La boîte de dialogue Définition des propriétés s'ouvre.

  3. Dans le champ Valeur, sélectionnez l'une des valeurs suivantes selon vos besoins :
    sn

    Spécifie le nom court pour l'annuaire LDAP Oracle.

    uid

    Spécifie l'ID unique de l'annuaire LDAP Oracle.

  4. Cliquez sur OK.

    La nouvelle valeur spécifie si le nom d'utilisateur fourni pour l'authentification est sn ou uid.

Remarque : Le nom sn doit être unique pour l'annuaire LDAP actif.