Gérer l'authentification à distance
LDAP est un protocole standard de l'industrie pour l'accès aux informations d'annuaires distribués et un choix populaire pour l'authentification d'entreprise. Vous pouvez connecter Astra Control Center à un serveur LDAP pour effectuer l'authentification de certains utilisateurs Astra Control.
À un niveau élevé, la configuration implique l'intégration d'Astra avec LDAP et la définition des utilisateurs et des groupes Astra Control correspondant aux définitions LDAP. Vous pouvez utiliser l'API de contrôle Astra ou l'interface utilisateur Web pour configurer l'authentification LDAP et les utilisateurs et groupes LDAP.
ASTRA Control Center utilise l'attribut de connexion utilisateur, configuré lorsque l'authentification à distance est activée, pour rechercher et garder le suivi des utilisateurs distants. Un attribut d'adresse e-mail (« mail ») ou de nom principal d'utilisateur (« userPrincipalName ») doit exister dans ce champ pour tout utilisateur distant que vous souhaitez voir apparaître dans Astra Control Center. Cet attribut est utilisé comme nom d'utilisateur dans Astra Control Center pour l'authentification et pour les recherches d'utilisateurs distants. |
Ajoutez un certificat pour l'authentification LDAPS
Ajoutez le certificat TLS privé pour le serveur LDAP afin que Astra Control Center puisse s'authentifier auprès du serveur LDAP lorsque vous utilisez une connexion LDAPS. Vous ne devez le faire qu'une seule fois, ou lorsque le certificat que vous avez installé expire.
-
Accédez à compte.
-
Sélectionnez l'onglet certificats.
-
Sélectionnez Ajouter.
-
Téléchargez le
.pem
importez ou collez le contenu du fichier à partir du presse-papiers. -
Cochez la case approuvé.
-
Sélectionnez Ajouter un certificat.
Activez l'authentification à distance
Vous pouvez activer l'authentification LDAP et configurer la connexion entre Astra Control et le serveur LDAP distant.
Si vous prévoyez d'utiliser LDAPS, assurez-vous que le certificat TLS privé pour le serveur LDAP est installé dans Astra Control Center afin que le centre de contrôle Astra puisse s'authentifier auprès du serveur LDAP. Voir Ajoutez un certificat pour l'authentification LDAPS pour obtenir des instructions.
-
Accédez à compte > connexions.
-
Dans le volet authentification à distance, sélectionnez le menu de configuration.
-
Sélectionnez connexion.
-
Entrez l'adresse IP du serveur, le port et le protocole de connexion préféré (LDAP ou LDAPS).
Il est recommandé d'utiliser LDAPS lors de la connexion au serveur LDAP. Vous devez installer le certificat TLS privé du serveur LDAP dans Astra Control Center avant de vous connecter avec LDAPS. -
Saisissez les informations d'identification du compte de service au format e-mail (administrator@example.com). Astra Control utilisera ces informations d'identification lors de la connexion au serveur LDAP.
-
Dans la section correspondance utilisateur, procédez comme suit :
-
Entrez le DN de base et un filtre de recherche d'utilisateur approprié à utiliser lors de la récupération des informations utilisateur à partir du serveur LDAP.
-
(Facultatif) si votre répertoire utilise l'attribut de connexion utilisateur
userPrincipalName
au lieu demail
, entrezuserPrincipalName
Dans le champ User login attribute de l'attribut correct.
-
-
Dans la section correspondance de groupe, entrez le nom unique de base de recherche de groupe et un filtre de recherche de groupe personnalisé approprié.
Veillez à utiliser le nom unique de base (DN) correct et un filtre de recherche approprié pour User Match et Group Match. Le DN de base indique à Astra Control à quel niveau de l'arborescence de répertoire démarrer la recherche, et le filtre de recherche limite les parties de l'arborescence de répertoires Astra Control à partir de. -
Sélectionnez soumettre.
L'état du volet authentification à distance passe à en attente, puis à connecté lorsque la connexion au serveur LDAP est établie.
Désactiver l'authentification à distance
Vous pouvez désactiver temporairement une connexion active au serveur LDAP.
Lorsque vous désactivez une connexion à un serveur LDAP, tous les paramètres sont enregistrés et tous les utilisateurs et groupes distants ajoutés à Astra Control à partir de ce serveur LDAP sont conservés. Vous pouvez vous reconnecter à ce serveur LDAP à tout moment. |
-
Accédez à compte > connexions.
-
Dans le volet authentification à distance, sélectionnez le menu de configuration.
-
Sélectionnez Désactiver.
L'état du volet authentification à distance passe à Désactivé. Tous les paramètres d'authentification à distance, les utilisateurs distants et les groupes distants sont conservés et vous pouvez réactiver la connexion à tout moment.
Modifier les paramètres d'authentification à distance
Si vous avez désactivé la connexion au serveur LDAP ou si le volet authentification à distance est à l'état "erreur de connexion", vous pouvez modifier les paramètres de configuration.
Vous ne pouvez pas modifier l'adresse IP ou l'URL du serveur LDAP lorsque le volet authentification distante est à l'état "Désactivé". Vous devez le faire Déconnectez l'authentification à distance tout d'abord. |
-
Accédez à compte > connexions.
-
Dans le volet authentification à distance, sélectionnez le menu de configuration.
-
Sélectionnez Modifier.
-
Apportez les modifications nécessaires et sélectionnez Modifier.
Déconnectez l'authentification à distance
Vous pouvez vous déconnecter d'un serveur LDAP et supprimer les paramètres de configuration d'Astra Control.
Si vous êtes un utilisateur LDAP et que vous vous déconnectez, votre session prend fin immédiatement Lorsque vous vous déconnectez du serveur LDAP, tous les paramètres de configuration de ce serveur LDAP sont supprimés d'Astra Control, ainsi que tous les utilisateurs et groupes distants ajoutés à partir de ce serveur LDAP. |
-
Accédez à compte > connexions.
-
Dans le volet authentification à distance, sélectionnez le menu de configuration.
-
Sélectionnez déconnecter.
L'état du volet authentification à distance passe à déconnecté. Les paramètres d'authentification à distance, les utilisateurs distants et les groupes distants sont supprimés d'Astra Control.