Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérez des utilisateurs et des groupes distants

Contributeurs

Si vous avez activé l'authentification LDAP sur votre système Astra Control, vous pouvez rechercher des utilisateurs et des groupes LDAP et les inclure dans les utilisateurs approuvés du système.

Ajouter un utilisateur distant

Les propriétaires et administrateurs de comptes peuvent ajouter des utilisateurs distants à Astra Control. ASTRA Control Center prend en charge jusqu'à 10,000 utilisateurs distants LDAP.

Important ASTRA Control Center utilise l'attribut de connexion utilisateur, configuré lorsque l'authentification à distance est activée, pour rechercher et garder le suivi des utilisateurs distants. Un attribut d'adresse e-mail (« mail ») ou de nom principal d'utilisateur (« userPrincipalName ») doit exister dans ce champ pour tout utilisateur distant que vous souhaitez voir apparaître dans Astra Control Center. Cet attribut est utilisé comme nom d'utilisateur dans Astra Control Center pour l'authentification et pour les recherches d'utilisateurs distants.
Remarque Vous ne pouvez pas ajouter un utilisateur distant si un utilisateur local avec la même adresse e-mail (basée sur l'attribut « mail » ou « nom principal de l'utilisateur ») existe déjà sur le système. Pour ajouter l'utilisateur en tant qu'utilisateur distant, supprimez d'abord l'utilisateur local du système.
Étapes
  1. Accédez à la zone compte.

  2. Sélectionnez l'onglet utilisateurs et groupes.

  3. À l'extrême droite de la page, sélectionnez utilisateurs distants.

  4. Sélectionnez Ajouter.

  5. Vous pouvez également rechercher un utilisateur LDAP en saisissant l'adresse e-mail de l'utilisateur dans le champ Filter by email.

  6. Sélectionnez un ou plusieurs utilisateurs dans la liste.

  7. Attribuez un rôle à l'utilisateur.

    Remarque Si vous attribuez différents rôles à un utilisateur et au groupe de l'utilisateur, le rôle plus permissif est prioritaire.
  8. Vous pouvez éventuellement attribuer une ou plusieurs contraintes d'espace de noms à cet utilisateur et sélectionner restreindre le rôle aux contraintes pour les appliquer. Vous pouvez ajouter une nouvelle contrainte d'espace de noms en sélectionnant Ajouter une contrainte.

    Remarque Lorsqu'un utilisateur se voit attribuer plusieurs rôles via l'appartenance à un groupe LDAP, les contraintes du rôle le plus permissif sont les seules qui prennent effet. Par exemple, si un utilisateur avec un rôle de visualiseur local rejoint trois groupes liés au rôle membre, la somme des contraintes des rôles de membre prend effet et toutes les contraintes du rôle de visualiseur sont ignorées.
  9. Sélectionnez Ajouter.

Résultat

Le nouvel utilisateur apparaît dans la liste des utilisateurs distants. Dans cette liste, vous pouvez voir les contraintes actives sur l'utilisateur et gérer l'utilisateur à partir du menu actions.

Ajouter un groupe distant

Pour ajouter plusieurs utilisateurs distants à la fois, les propriétaires et administrateurs de comptes peuvent ajouter des groupes distants à Astra Control. Lorsque vous ajoutez un groupe distant, tous les utilisateurs distants de ce groupe peuvent se connecter à Astra Control et héritent du même rôle que le groupe.

ASTRA Control Center prend en charge jusqu'à 5,000 groupes distants LDAP.

Étapes
  1. Accédez à la zone compte.

  2. Sélectionnez l'onglet utilisateurs et groupes.

  3. À l'extrême droite de la page, sélectionnez Remote Groups.

  4. Sélectionnez Ajouter.

    Dans cette fenêtre, vous pouvez voir une liste des noms communs et des noms distinctifs des groupes LDAP récupérés par Astra Control à partir du répertoire.

  5. Vous pouvez également rechercher un groupe LDAP en saisissant le nom commun du groupe dans le champ Filter by common name.

  6. Sélectionnez un ou plusieurs groupes dans la liste.

  7. Attribuez un rôle aux groupes.

    Remarque Le rôle que vous sélectionnez est attribué à tous les utilisateurs de ce groupe. Si vous attribuez différents rôles à un utilisateur et au groupe de l'utilisateur, le rôle plus permissif est prioritaire.
  8. Vous pouvez éventuellement attribuer une ou plusieurs contraintes d'espace de noms à ce groupe et sélectionner restreindre le rôle aux contraintes pour les appliquer. Vous pouvez ajouter une nouvelle contrainte d'espace de noms en sélectionnant Ajouter une contrainte.

    Remarque
    • Si les ressources auxquelles vous accédez appartiennent à des clusters qui ont installé le dernier connecteur Astra : lorsqu'un utilisateur reçoit plusieurs rôles via l'appartenance à un groupe LDAP, les contraintes des rôles sont combinées. Par exemple, si un utilisateur doté d'un rôle de visualiseur local joint trois groupes liés au rôle membre, l'utilisateur dispose désormais d'un accès de rôle de visualiseur aux ressources d'origine ainsi que d'un accès de rôle membre aux ressources acquises via l'appartenance à un groupe.

    • Si les ressources auxquelles vous accédez appartiennent à des clusters qui n'ont pas installé Astra Connector : lorsqu'un utilisateur reçoit plusieurs rôles via l'appartenance à un groupe LDAP, les contraintes du rôle le plus autorisé sont les seules qui prennent effet.

  9. Sélectionnez Ajouter.

Résultat

Le nouveau groupe apparaît dans la liste des groupes distants. Les utilisateurs distants de ce groupe n'apparaissent pas dans la liste des utilisateurs distants tant que chaque utilisateur distant ne se connecte pas. Dans cette liste, vous pouvez afficher les détails du groupe et gérer le groupe à partir du menu actions.