App Layering

Service d’annuaire

Vous pouvez configurer l’appliance pour qu’elle se connecte à un service d’annuaire, par exemple, Active Directory. Lorsque vous vous connectez à votre service d’annuaire, vous créez une ou plusieurs jonctions d’annuaire pour accéder à des domaines ou des unités d’organisation spécifiques. L’appliance ne modifie pas le service d’annuaire auquel vous vous connectez. Le logiciel met en cache les attributs de chaque entrée de service d’annuaire, de sorte que si la connexion au service d’annuaire est perdue temporairement, le logiciel peut utiliser les informations mises en cache pour les tâches de gestion.

Lors de la création d’une jonction d’annuaire, vous utilisez les acronymes standard suivants :

  • UO - Unité organisationnelle
  • DC - Composant de domaine

A propos de la connexion de l’appliance à un service d’annuaire

Dans la console de gestion, l’ arborescence Utilisateurs > Annuaire affiche une vue hiérarchique des utilisateurs et des groupes

Protocoles pris en charge

Lors de la liaison à un service d’annuaire, l’appliance App Layering est compatible avec les protocoles de socket sécurisé et de couche de transport suivants :

  • Couche de socket sécurisée :
    • SSL 3.0
  • Sécurité de la couche de transport :
    • TLS 1.1
    • TLS 1.2

Que se passe-t-il lorsque vous ajoutez des jonctions d’annuaire

Chaque jonction d’annuaire que vous créez spécifie un nœud de départ dans l’arborescence des répertoires. Une nouvelle jonction de répertoire ne peut pas inclure les utilisateurs qui sont déjà membres d’une autre jonction, et les jonctions ne peuvent pas être imbriquées.

Si vous ajoutez une jonction de répertoire parent, tous ses enfants sont migrés vers cette jonction. Tous les utilisateurs et groupes importés seront déplacés vers le parent, ainsi que toutes les affectations élastiques. Après avoir été déplacés, les jonctions d’annuaire enfant sont supprimées.

**Si vous créez plusieurs noms distinctifs **

Le système compare d’abord le composant de domaine, c’est-à-dire les parties du nom distinctif qui commencent par « DC = ». Veuillez noter que dans les noms distinctifs, l’ordre est important. Par exemple, DC = A, DC = B est différent de DC = B, DC = A . Le système ajoute des jonctions de répertoire distinctes si leurs composants de contrôleur de domaine diffèrent ou si leurs composants de contrôleur de domaine correspondent et que les composants restants ne se chevauchent pas. Les jonctions d’annuaire sont fusionnées si leurs composants DC correspondent et que leurs autres composants sont liés.

Les attributs utilisateur sont importés à partir du service d’annuaire

Le logiciel App Layering importe et met en cache les attributs utilisateur et groupe de votre service d’annuaire lorsque :

  • Vous affectez des privilèges d’administrateur à un utilisateur.
  • Les valeurs des attributs changent dans le service d’annuaire.

Les attributs que les caches logicielles sont en lecture seule. Toutes les modifications apportées aux attributs des utilisateurs du service d’annuaire proviennent du serveur d’annuaire.

Les attributs importés sont synchronisés régulièrement

Le logiciel synchronise les informations qu’il met en cache pour les utilisateurs du service d’annuaire avec le service d’annuaire toutes les 12 heures. Si le logiciel découvre qu’un utilisateur n’est plus un objet dans le service d’annuaire, il classe l’utilisateur comme abandonné (vous pouvez afficher ces informations dans la vue Informations de l’utilisateur).

Créer une jonction de répertoire

  1. Sélectionnez Utilisateurs > Service d’annuaire.

  2. Sélectionnez Créer une jonction de répertoire dans la barre d’action. L’assistant Créer une jonction de répertoire s’ouvre.

  3. Dans l’onglet Détails de la connexion, spécifiez les détails du serveur d’annuaire.
    • Nom de jonction de répertoire - Ce nom devient le nom du dossier que vous voyez dans l’arborescence. Vous pouvez utiliser n’importe quel nom, y compris le nom d’un domaine dans votre arborescence du service d’annuaire.
    • Adresse du serveur - Il s’agit du nom du serveur que vous utiliserez pour le service d’annuaire. (Adresse IP ou Nom DNS)
    • Port - Spécifiez le numéro de port pour communiquer avec le serveur d’annuaire.
    • Case àcocher SSL - Activez cette case si vous souhaitez utiliser la communication SSL (Secure Sockets Layer). Si des erreurs de certificat se produisent, l’assistant affiche la liste de ces erreurs. Si vous savez qu’il est sûr de les ignorer, sélectionnez I gnorer les erreurs de certificat.
    • Tester la connexion : cliquez sur cette option pour vérifier que l’appliance peut se connecter au service d’annuaire.
  4. Dans l’onglet Détails de l’authentification, entrez les détails d’authentification d’un utilisateur disposant des autorisations nécessaires pour effectuer des recherches dans le service d’annuaire.
    • Nom unique de liaison : pour déterminer la syntaxe correcte pour le nom DN ou le nom d’utilisateur de liaison, reportez-vous à la documentation de votre répertoire. Les exemples suivants illustrent certaines des façons dont vous pouvez spécifier un utilisateur pour le service d’annuaire :
      • domain\username
      • username@domain.com.
    • Lier le mot de passe. - Entrez le mot de passe
    • Test Authentification - Cliquez pour vérifier que la connexion au serveur d’annuaire est valide.
  5. Dans l’onglet Détails du nom unique :
    1. Indiquez où le logiciel doit commencer à rechercher des utilisateurs et des groupes dans le service d’annuaire distant. Exemple : Pour lancer la recherche dans l’unité organisationnelle du groupe B à la racine d’un domaine, vous devez entrer le nom unique de base suivant : OU = groupB, DC = mondomaine, DC = com
    2. Cliquez sur le bouton Tester le nom distinctif de base pour vous assurer que le nom unique de base est valide. Si vous recevez l’un de ces messages, modifiez et testez à nouveau le nom unique de base :
      • Une jonction de répertoire avec ce nom distinctif existe déjà.
      • Ce nom unique est déjà accessible via une jonction de répertoire existante.
      • Ce nom unique comprend au moins une jonction de répertoire existante qui sera remplacée par cette nouvelle.
  6. Dans l’onglet Mappage d’attributs, entrez les noms des attributs de service d’annuaire que vous souhaitez mapper aux attributs locaux ou utilisez les paramètres par défaut. Remarque : Pour modifier le mappage des attributs locaux en mappages par défaut, cliquez sur Utiliser les valeurs par défaut.

  7. Dans l’onglet Confirmer et terminer, vérifiez les paramètres de jonction d’annuaire, entrez un commentaire si nécessaire et cliquez sur Créer une jonction d’annuaire. Si vous entrez des commentaires, ils apparaissent dans la vue Informations Historique de l’audit.
Service d’annuaire