Connexion intégrée

La connexion intégrée est une fonctionnalité facultative qui permet aux utilisateurs AppDNA d’être automatiquement connectés à AppDNA à l’aide de leurs informations d’identification de compte utilisateur Windows. Cela signifie que l’écran de connexion est ignoré et que les utilisateurs n’ont pas besoin d’entrer leur nom d’utilisateur et leur mot de passe.

Les utilisateurs qui ont des comptes de connexion intégrés peuvent désactiver la connexion automatique, par exemple s’ils ont besoin de se connecter temporairement avec un compte administrateur pour effectuer une tâche d’administration. Pour ce faire, désactivez la case à cocher Activer Auto Integrated Login dansParamètres de connexion.

Remarque :

Vous ne pouvez pas vous connecter au client Web AppDNA à l’aide d’un compte de connexion intégré.

Activer la connexion intégrée

Pour configurer la connexion intégrée, vous devez configurer le compte d’utilisateur AppDNA et configurer IIS.

Configurer le compte d’utilisateur AppDNA

Vous pouvez importer des utilisateurs individuellement à partir d’Active Directory (AD) ou spécifier un groupe AD à partir duquel les comptes d’utilisateurs seront importés automatiquement lors de leur première connexion.

  1. Dans les menus AppDNA, choisissez Administration > Gestion des utilisateurs.
  2. Dans la barre d’outils de l’écran Gestion des utilisateurs, cliquez sur Ajouter à partir d’AD dans la barre d’outils, puis recherchez l’utilisateur ou le groupe AD requis dans la boîte de dialogue de recherche et de navigation AD standard.

Important :

Pour ajouter des groupes AD à AppDNA, le compte exécutant le pool d’applications AppDNA dans IIS doit disposer des autorisations pour lire les informations de groupe AD à partir d’Active Directory. Le compte par défaut ApplicationPoolIdentity ne peut découvrir que des comptes d’utilisateur individuels.

Configurer les services Internet Information Services

Utilisez le Gestionnaire des services Internet (IIS) pour configurer les paramètres d’authentification IIS suivants pour le nœud Application Web AppDNA :

  • Authentification anonyme : désactivée.
  • Authentification Windows : activée.

Paramètres d'authentification IIS

Lorsque IIS est configuré de cette façon et que la Console du Gestionnaire de serveur a la Configuration de sécurité améliorée IE activée, les utilisateurs sont invités à fournir leurs informations d’identification de domaine lorsqu’ils naviguent vers le client Web AppDNA, ou la première fois qu’ils visualisent un rapport dans le client de bureau AppDNA. Cela est vrai pour les utilisateurs utilisant des comptes AppDNA natifs (non intégrés à AD), ainsi que pour ceux qui ont des comptes AppDNA intégrés à AD.

Pour éviter que les utilisateurs ne soient invités à fournir leurs informations d’identification de domaine dans ces situations, vous pouvez ajouter le nom de domaine complet du serveur AppDNA (par exemplehttp://APPDNASERVER.domain.xxx) à la zone Intranet local, ou l’ajouter à la zone Sites de confianceet définir Automatique ouverture de session avec le nom d’utilisateur et le mot de passe actuels dans la zone Sites de confiance.

Désactiver la connexion intégrée

Pour désactiver la fonctionnalité de connexion intégrée dans AppDNA :

  1. Dans les menus AppDNA, choisissez Administration > Gestion des utilisateurs > Utilisateurs.
  2. Supprimez tous les comptes associés à un utilisateur AD ou à un groupe AD dans la liste des utilisateurs liés.
  3. Le cas échéant, dans IIS, reconfigurez AppDNAppPool pour utiliser un compte qui ne dispose pas des autorisations pour lire les informations AD. Par exemple, utilisez l’Identité du pool d’applications par défaut.

utilisateurs liés

FAQ sur la connexion intégrée

Laconnexion intégrée nécessite-t-elle un contact avec Active Directory ?

Oui. Le serveur Web AppDNA doit être en mesure de contacter Active Directory pour créer un nouveau compte d’utilisateur dans la base de données AppDNA ou pour vérifier qu’un utilisateur lié à un groupe AD a (ou a toujours) une appartenance au groupe spécifié.

Le compte d’utilisateur AppDNA doit-il être mis à jour lorsque le mot de passe Windows change ?

Non. AppDNA ne connaît pas ou ne stocke pas le mot de passe de l’utilisateur. L’authentification se produit à l’aide de jetons utilisateur Windows sécurisés.

Puis-je changer un compte d’utilisateur AppDNA existant en un compte de connexion intégré ?

Non. AppDNA natif et les comptes liés à des utilisateurs ou à des groupes AD s’excluent mutuellement.

Connexion intégrée