HP OneView Manuel d'utilisation
Page 141
Authentication pour configurer les paramètres d'authentification de l'appareil, qui est renseigné
avec des valeurs par défaut lors de la première installation de l'appareil.
Pour afficher ou modifier des paramètres Authentication, connectez-vous avec des privilèges
Administrateur d'infrastructure. Aucun autre utilisateur n'est autorisé à modifier ou afficher ces
paramètres.
Vous pouvez afficher et accéder aux paramètres Authentication via l'interface utilisateur et en
sélectionnant Settings
→Security→Authentication ou à l'aide des API REST.
20.7 À propos de l'authentification de service d'annuaire
Vous pouvez utiliser un service d'annuaire d'authentification externe (également appelé annuaire
d'entreprise ou domaine de connexion d'authentification) pour fournir une authentification unique
pour des groupes d'utilisateurs au lieu de maintenir des comptes individuels locaux de connexion.
Un exemple d'un service d'annuaire d'authentification est un répertoire d'entreprise qui utilise
LDAP (Lightweight Directory Access Protocol).
N'importe quel utilisateur dans le groupe peut se connecter à l'appareil, et chaque membre du
groupe se voit attribuer le même rôle. Dans la fenêtre de connexion, l'utilisateur :
•
Entre son nom (généralement, l'attribut Common-Name, CN).
•
Entre le mot de passe pour le groupe.
•
Sélectionne le service d'annuaire d'authentification. Ce champ apparaît uniquement si vous
avez ajouté un service d'annuaire d'authentification à l'appareil.
Dans le champ
, l'utilisateur est identifié par son nom précédé du service de répertoire
d'authentification. Par exemple :
CorpDir\pat
Lorsque vous ajoutez un service d'annuaire d'authentification à l'appareil, vous fournissez des
critères de recherche afin que l'appareil puisse trouver le groupe par son DN (Distinguished Name).
Par exemple, les valeurs d'attribut suivantes identifient un groupe d'administrateurs dans Microsoft
Active Directory :
distinguishedName CN=Administrator,CN=Users,DC=example,DC=com
La combinaison des attributs LDAP qui composent le DN dépend de la structure du service d'annuaire
d'authentification mais, en général, l'attribut CN identifie l'utilisateur ou le groupe.
REMARQUE :
Si vous spécifiez un groupe qui contient des niveaux hiérarchiques d'utilisateurs,
seuls les utilisateurs de ce groupe et dans les trois niveaux inférieurs suivants peuvent se connecter
à l'appareil.
Un serveur d'annuaire est la machine physique ou virtuelle qui héberge le service d'annuaire
d'authentification. Lorsque vous ajoutez le serveur d'annuaire, vous pouvez configurer l'appareil en :
•
Spécifiant l'adresse IP du service d'annuaire d'authentification afin que l'appareil puisse y
accéder.
•
Spécifiant le port de communication LDAPS (LDAP sur SSL).
LDAPS est le seul protocole utilisé pour la communication entre l'appareil et le service
d'annuaire d'authentification.
•
Installant un certificat pour assurer l'intégrité et l'authenticité entre l'appareil et le service
d'annuaire d'authentification.
Si vous répliquez le service d'annuaire d'authentification pour une disponibilité élevée ou une
tolérance en cas de catastrophe, ajoutez le service d'annuaire répliqué en tant que service
d'annuaire distinct.
Après la configuration et l'ajout d'un serveur d'annuaire, vous pouvez le désigner comme le service
d'annuaire par défaut.
20.7 À propos de l'authentification de service d'annuaire
141