Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérez des utilisateurs et des groupes distants

Contributeurs

Si vous avez activé l'authentification LDAP sur votre système Astra Control, vous pouvez rechercher des utilisateurs et des groupes LDAP et les inclure dans les utilisateurs approuvés du système.

Ajouter un utilisateur distant

Les propriétaires et administrateurs de comptes peuvent ajouter des utilisateurs distants à Astra Control.

Remarque Vous ne pouvez pas ajouter un utilisateur distant si un utilisateur local avec la même adresse e-mail existe déjà sur le système. Pour ajouter l'utilisateur en tant qu'utilisateur distant, supprimez d'abord l'utilisateur local du système.
Important Astra Control Center utilise l'adresse e-mail de l'attribut LDAP "mail" pour rechercher et garder le suivi des utilisateurs distants. Cet attribut peut être un champ facultatif ou vide dans votre répertoire. Une adresse électronique doit exister dans ce champ pour tous les utilisateurs distants que vous souhaitez afficher dans Astra Control Center. Cette adresse e-mail est utilisée comme nom d'utilisateur dans Astra Control Center pour l'authentification.
Étapes
  1. Accédez à la zone compte.

  2. Sélectionnez l'onglet utilisateurs et groupes.

  3. À l'extrême droite de la page, sélectionnez utilisateurs distants.

  4. Sélectionnez Ajouter.

  5. Vous pouvez également rechercher un utilisateur LDAP en saisissant l'adresse e-mail de l'utilisateur dans le champ Filter by email.

  6. Sélectionnez un ou plusieurs utilisateurs dans la liste.

  7. Attribuez un rôle à l'utilisateur.

    Remarque Si vous attribuez différents rôles à un utilisateur et au groupe de l'utilisateur, le rôle plus permissif est prioritaire.
  8. Vous pouvez éventuellement attribuer une ou plusieurs contraintes d'espace de noms à cet utilisateur et sélectionner restreindre le rôle aux contraintes pour les appliquer. Vous pouvez ajouter une nouvelle contrainte d'espace de noms en sélectionnant Ajouter une contrainte.

    Remarque Lorsqu'un utilisateur se voit attribuer plusieurs rôles via l'appartenance à un groupe LDAP, les contraintes du rôle le plus permissif sont les seules qui prennent effet. Par exemple, si un utilisateur avec un rôle de visualiseur local rejoint trois groupes liés au rôle membre, la somme des contraintes des rôles de membre prend effet et toutes les contraintes du rôle de visualiseur sont ignorées.
  9. Sélectionnez Ajouter.

Résultat

Le nouvel utilisateur apparaît dans la liste des utilisateurs distants. Dans cette liste, vous pouvez voir les contraintes actives sur l'utilisateur et gérer l'utilisateur à partir du menu actions.

Ajouter un groupe distant

Pour ajouter plusieurs utilisateurs distants à la fois, les propriétaires et administrateurs de comptes peuvent ajouter des groupes distants à Astra Control. Lorsque vous ajoutez un groupe distant, tous les utilisateurs distants de ce groupe sont ajoutés à Astra Control et héritent du même rôle.

Étapes
  1. Accédez à la zone compte.

  2. Sélectionnez l'onglet utilisateurs et groupes.

  3. À l'extrême droite de la page, sélectionnez Remote Groups.

  4. Sélectionnez Ajouter.

    Dans cette fenêtre, vous pouvez voir une liste des noms communs et des noms distinctifs des groupes LDAP récupérés par Astra Control à partir du répertoire.

  5. Vous pouvez également rechercher un groupe LDAP en saisissant le nom commun du groupe dans le champ Filter by common name.

  6. Sélectionnez un ou plusieurs groupes dans la liste.

  7. Attribuez un rôle aux groupes.

    Remarque Le rôle que vous sélectionnez est attribué à tous les utilisateurs de ce groupe. Si vous attribuez différents rôles à un utilisateur et au groupe de l'utilisateur, le rôle plus permissif est prioritaire.
  8. Vous pouvez éventuellement attribuer une ou plusieurs contraintes d'espace de noms à ce groupe et sélectionner restreindre le rôle aux contraintes pour les appliquer. Vous pouvez ajouter une nouvelle contrainte d'espace de noms en sélectionnant Ajouter une contrainte.

    Remarque Lorsqu'un utilisateur se voit attribuer plusieurs rôles via l'appartenance à un groupe LDAP, les contraintes du rôle le plus permissif sont les seules qui prennent effet. Par exemple, si un utilisateur avec un rôle de visualiseur local rejoint trois groupes liés au rôle membre, la somme des contraintes des rôles de membre prend effet et toutes les contraintes du rôle de visualiseur sont ignorées.
  9. Sélectionnez Ajouter.

Résultat

Le nouveau groupe apparaît dans la liste des groupes distants et tous les utilisateurs distants de ce groupe apparaissent dans la liste des utilisateurs distants. Dans cette liste, vous pouvez afficher les détails du groupe et gérer le groupe à partir du menu actions.