Configuration de l’authentification du serveur

Lorsque vous utilisez le système d’authentification du serveur pour l’authentification de l’utilisateur, définissez les paramètres du serveur sur le navigateur Web.

La procédure lors de l’utilisation du serveur d’authentification LDAP est utilisée comme exemple.

  1. Ouvrez la page Web de la machine.

    Ouvrez la page Web de cette machine

  2. Connectez-vous en tant qu'administrateur.

    Connectez-vous en tant qu'administrateur

  3. Cliquez sur [User Management (Gestion de l’utilisateur)].

  4. Cliquez sur [LDAP Authentication Setting (Paramètres d’authentification LDAP)].

  5. Cliquez sur [LDAP Authentication Setting (Paramètres d’authentification LDAP)].

  6. Entrez une clé LDAP pour obtenir des informations.

    Afficher le nom : Spécifiez la clé d’attribut pour obtenir le nom d’affichage des informations de l’utilisateur.

    Adresse de messagerie : Spécifiez la clé d’attribut pour obtenir l’adresse de courriel des informations de l’utilisateur.

    Code de la langue : Spécifiez la clé d’attribut pour obtenir le code de la langue des informations de l’utilisateur.

    Groupe : Définissez quand attribuer automatiquement des utilisateurs aux groupes.

    Carte ID : Définissez quand utiliser l’authentification de la carte IC. Vous n’avez pas besoin de l’entrer si vous n’utilisez pas l’authentification de la carte IC.

    PIN : Définissez quand utiliser l’authentification PIN. Vous n’avez pas besoin de l’entrer si vous n’utilisez pas l’authentification PIN.

    Nom d'utilisateur : Définit la clé d'attribut du nom d'utilisateur enregistré dans le serveur LDAP.

    • Le nom d'utilisateur par défaut est définit comme "sAMAccountName", la clé d'attribut du serveur Windows.

      Les utilisateurs du serveur Windows n'ont pas besoin de changer les paramètres.

      Utilisez avec les réglages d'usine.

    Informations sur l’authentification du cache : [Cache authentication information (Informations sur l’authentification du cache)] dans [User information cache settings (Paramètres du cache d’informations d’utilisateur)] spécifie s’il faut enregistrer les informations sur l’authentification LDAP dans le cache de la machine.

    Ce paramètre définit si vous enregistrez temporairement des informations sur l'authentification dans la machine. "Désactiver" (sans cache) est réglé par défaut. L'activation de ce paramètre vous permet de déverrouiller l'authentification chaque fois que vous utilisez la machine, même si vous ne pouvez pas vous connecter au serveur LDAP en raison d'erreurs de communication.

    Période de validité des informations d'authentification du cache : Activation [Cache authentication information (Informations d'authentification du cache)] affiche les éléments de configuration. Vous pouvez régler une date d'expiration pour les informations d'authentification du cache. Les paramètres peuvent être saisis en incréments d'un jour. Vous pouvez configurer jusqu'à 2000 jours. Si les jours spécifiés passent à partir du moment où l'authentification utilisant le serveur d'authentification réussit, l'authentification du cache n'est plus disponible.

  7. Appuyez sur [Submit (Soumettre)].

  8. Cliquez sur [Role Assignment Regulations (Règlements sur l’attribution des rôles)].

    Définit une règle pour l'attribution des rôles aux utilisateurs de l'authentification LDAP. Lors de l'enregistrement des règles d'attribution de rôle, enregistrez un paramètre de la clé/valeur LDAP et le nom de rôle. Seule la clé d'attribut du type de chaîne peut être utilisée. Pour définir une règle d'attribution d'un rôle, appuyez sur le bouton [LDAP Authentication Settings (Paramètres d'authentification LDAP)] sur l'écran [User Management (Gestion de l'utilisateur)], appuyez sur le bouton [Role assignment regulations (Règles d'attribution de rôle)] pour ouvrir l'écran [Role assignment regulations (Règles d'attribution de rôle)]. La boîte de saisie est vide par défaut.

  9. Pour ajouter une nouvelle règle pour l’attribution d’un rôle, cliquez sur, cliquez sur [+ (+)].

  10. Lorsque l’écran d’attribution des rôles s’affiche, entrez les informations requises.

    L'écran à l'étape 8 est utilisé comme illustration. Dans ce cas, "Rôle A" est attribué si le "département" de la clé d'attribut est "équipe A". Jusqu'à 5.000 règles d'attribution de rôles peuvent être enregistrés. Jusqu'à 50 types de chaînes de caractère de la clé d'attribut peuvent être réglés dans la clé LDAP. Vous pouvez entrer jusqu'à 64 caractères. Si plusieurs règles correspondent à un utilisateur, tous les rôles sont attribués. Si aucun rôle n'est trouvé, [.DefaultRole (.Rôle par défaut)] est attribué.

    Pour ajouter des règles d'attribution de rôle, appuyez sur le bouton [+ (+)] sur l'écran [Role assignment regulations (Règles d'attribution de rôle)]. Si vous appuyez sur le bouton [+ (+)], la fenêtre d'enregistrement de l'attribution de rôle apparaît. Entrez "Clé LDAP" et "Valeur LDAP" sur l'écran instantané, sélectionnez un rôle à attribuer lorsque la condition correspond et appuyez sur le bouton d'enregistrement pour enregistrer la règle.

  11. Appuyez sur [Submit (Soumettre)].