Liaisons Hotspot / Active Directory


Vous pouvez utiliser plusieurs serveurs Active Directory avec le système de HotSpot Artica.

Une connexion Active Directory peut affectée par des groupes Active Directory permettant de limiter les utilisateurs à des groupes donnés.
Dans une connexion Active Directory, si aucun groupe n’est affecté alors c’est l’ensemble des utilisateurs qui pourront s’identifier.Chaque connexion Active Directory dispose de son propre paramètre de temps de vie utilisateur.

Lorsque l’utilisateur s’identifie à travers la page d’authentification du HotSpot, Artica va parcourir l’ensemble des connexions Active Directory et va tester l’identification via le port 389.
Si une identification est en succès alors les paramètres de la connexion seront attribués.
L’utilisateur sera alors ajouté dans la table des utilisateurs MySQL le temps de sa session.

Ajouter une connexion Active Directory.

  • Cliquez sur l’onglet Membres Active Directory.
  • Dans le tableau, cliquez sur le bouton « Nouvelle connexion« 
  • Indiquez l’adresse du serveur Active Directory.
  • Indiquez le temps de vie par défaut des utilisateurs.
  • Cliquez sur Ajouter

05-08-2014 16-50-39

  • Les utilisateurs devront alors se connecter sous la forme user@domain afin de correctement s’identifier à travers le système de HotSpot.
  • Lorsque ils se sont connectés correctement à travers le système de HotSpot avec leur compte Active Directory, une mention Active Directory est indiquée dans le tableau des Membres MySQL.

05-08-2014 21-36-30

Utilisation des groupes Active Directory.

L’utilisation des groupes Active Directory est très intéressante.
Elle permet au système de HotSpot de n’autoriser que les utilisateurs qui font partie de certains groupes.
Ainsi il vous suffira aisément de créer une groupe Active Directory nommé « hostpot » par exemple et d’y affecter les utilisateurs.

  • Pour ce faire, cliquez sur une des connexions Active Directory que vous avez ajouté.
  • Sélectionnez l’onglet « groupes« 
  • Indiquez les groupes Active Directory autorisés à utiliser le système de HotSpot.

07-08-2014 13-46-49

Si vous renseignez des groupes, uniquement  les utilisateurs hébergés par ces groupes seront autorisés à se connecter. Même l’administrateur ne sera pas capable de se connecter si il ne fait pas partie des groupes listes.

Laissez un commentaire