Skip to main content
Active IQ Unified Manager
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Page d'authentification à distance

PDF

Vous pouvez utiliser la page Authentification à distance pour configurer Unified Manager afin de communiquer avec votre serveur d'authentification pour authentifier les utilisateurs distants qui tentent de se connecter à l'interface utilisateur Web d'Unified Manager.

Vous devez disposer du rôle d’administrateur d’application ou d’administrateur de stockage.

Après avoir coché la case Activer l’authentification à distance, vous pouvez activer l’authentification à distance à l’aide d’un serveur d’authentification.

  • Service d'authentification

    Vous permet de configurer le serveur de gestion pour authentifier les utilisateurs dans les fournisseurs de services d'annuaire, tels qu'Active Directory, OpenLDAP, ou de spécifier votre propre mécanisme d'authentification. Vous ne pouvez spécifier un service d’authentification que si vous avez activé l’authentification à distance.

    • Active Directory

      • Nom de l'administrateur

        Spécifie le nom de l'administrateur du serveur d'authentification.

      • Mot de passe

        Spécifie le mot de passe pour accéder au serveur d'authentification.

      • Nom distinctif de base

        Spécifie l'emplacement des utilisateurs distants dans le serveur d'authentification. Par exemple, si le nom de domaine du serveur d'authentification est ou@domain.com, alors le nom distinctif de base est cn=ou,dc=domain,dc=com.

      • Désactiver la recherche de groupe imbriqué

        Spécifie s'il faut activer ou désactiver l'option de recherche de groupe imbriqué. Par défaut, cette option est désactivée. Si vous utilisez Active Directory, vous pouvez accélérer l’authentification en désactivant la prise en charge des groupes imbriqués.

      • Utiliser une connexion sécurisée

        Spécifie le service d’authentification utilisé pour communiquer avec les serveurs d’authentification.

    • OpenLDAP

      • Nom distinctif de Bind

        Spécifie le nom distinctif de liaison utilisé avec le nom distinctif de base pour rechercher les utilisateurs distants dans le serveur d'authentification.

      • Lier le mot de passe

        Spécifie le mot de passe pour accéder au serveur d'authentification.

      • Nom distinctif de base

        Spécifie l'emplacement des utilisateurs distants dans le serveur d'authentification. Par exemple, si le nom de domaine du serveur d'authentification est ou@domain.com, alors le nom distinctif de base est cn=ou,dc=domain,dc=com.

      • Utiliser une connexion sécurisée

        Spécifie que Secure LDAP est utilisé pour communiquer avec les serveurs d'authentification LDAP.

    • Autres

      • Nom distinctif de Bind

        Spécifie le nom distinctif de liaison utilisé avec le nom distinctif de base pour rechercher les utilisateurs distants dans le serveur d'authentification que vous avez configuré.

      • Lier le mot de passe

        Spécifie le mot de passe pour accéder au serveur d'authentification.

      • Nom distinctif de base

        Spécifie l'emplacement des utilisateurs distants dans le serveur d'authentification. Par exemple, si le nom de domaine du serveur d'authentification est ou@domain.com, alors le nom distinctif de base est cn=ou,dc=domain,dc=com.

      • Version du protocole

        Spécifie la version du protocole LDAP (Lightweight Directory Access Protocol) prise en charge par votre serveur d'authentification. Vous pouvez spécifier si la version du protocole doit être détectée automatiquement ou définir la version sur 2 ou 3.

      • Attribut de nom d'utilisateur

        Spécifie le nom de l'attribut dans le serveur d'authentification qui contient les noms de connexion des utilisateurs à authentifier par le serveur de gestion.

      • Attribut d'appartenance au groupe

        Spécifie une valeur qui attribue l'appartenance au groupe de serveurs de gestion aux utilisateurs distants en fonction d'un attribut et d'une valeur spécifiés dans le serveur d'authentification de l'utilisateur.

      • UGID

        Si les utilisateurs distants sont inclus en tant que membres d'un objet GroupOfUniqueNames dans le serveur d'authentification, cette option vous permet d'attribuer l'appartenance au groupe de serveurs de gestion aux utilisateurs distants en fonction d'un attribut spécifié dans cet objet GroupOfUniqueNames.

      • Désactiver la recherche de groupe imbriqué

        Spécifie s'il faut activer ou désactiver l'option de recherche de groupe imbriqué. Par défaut, cette option est désactivée. Si vous utilisez Active Directory, vous pouvez accélérer l’authentification en désactivant la prise en charge des groupes imbriqués.

      • Membre

        Spécifie le nom d’attribut que votre serveur d’authentification utilise pour stocker des informations sur les membres individuels d’un groupe.

      • Classe d'objet utilisateur

        Spécifie la classe d’objet d’un utilisateur dans le serveur d’authentification distant.

      • Classe d'objet de groupe

        Spécifie la classe d’objet de tous les groupes du serveur d’authentification distant.

      Remarque Les valeurs que vous entrez pour les attributs Member, User Object Class et Group Object Class doivent être les mêmes que celles ajoutées dans vos configurations Active Directory, OpenLDAP et LDAP. Sinon, l’authentification pourrait échouer.

      • Utiliser une connexion sécurisée

        Spécifie le service d’authentification utilisé pour communiquer avec les serveurs d’authentification.

    Remarque

    Si vous souhaitez modifier le service d’authentification, assurez-vous de supprimer tous les serveurs d’authentification existants et d’ajouter de nouveaux serveurs d’authentification.

Zone des serveurs d'authentification

La zone Serveurs d'authentification affiche les serveurs d'authentification avec lesquels le serveur de gestion communique pour rechercher et authentifier les utilisateurs distants. Les informations d’identification des utilisateurs ou des groupes distants sont conservées par le serveur d’authentification.

  • Boutons de commande

    Vous permet d'ajouter, de modifier ou de supprimer des serveurs d'authentification.

    • Ajouter

      Vous permet d'ajouter un serveur d'authentification.

    Si le serveur d’authentification que vous ajoutez fait partie d’une paire à haute disponibilité (utilisant la même base de données), vous pouvez également ajouter le serveur d’authentification partenaire. Cela permet au serveur de gestion de communiquer avec le partenaire lorsque l’un des serveurs d’authentification est inaccessible.

    • Modifier

      Vous permet de modifier les paramètres d’un serveur d’authentification sélectionné.

    • Supprimer

      Supprime les serveurs d’authentification sélectionnés.

  • Nom ou adresse IP

    Affiche le nom d’hôte ou l’adresse IP du serveur d’authentification utilisé pour authentifier l’utilisateur sur le serveur de gestion.

  • Port

    Affiche le numéro de port du serveur d'authentification.

  • Tester l'authentification

    Ce bouton valide la configuration de votre serveur d'authentification en authentifiant un utilisateur ou un groupe distant.

    Lors du test, si vous spécifiez uniquement le nom d'utilisateur, le serveur de gestion recherche l'utilisateur distant dans le serveur d'authentification, mais n'authentifie pas l'utilisateur. Si vous spécifiez à la fois le nom d'utilisateur et le mot de passe, le serveur de gestion recherche et authentifie l'utilisateur distant.

    Vous ne pouvez pas tester l’authentification si l’authentification à distance est désactivée.