Vous pouvez configurer les réglages de sorte que l'authentification soit effectuée sur le serveur LDAP à l'aide de l'ID de carte enregistré dans la carte IC lorsque le serveur LDAP est utilisé pour la gestion des utilisateurs (LDAP-Auth. Carte IC).
L'authentification est effectuée en plaçant simplement la carte IC. Ceci améliore la sécurité sans empêcher les utilisateurs d'utiliser facilement la machine.
Pour effectuer l'authentification à l'aide de la carte IC, suivez la procédure ci-dessous pour configurer les réglages.
Pour en savoir plus sur les réglages, voir les réglages du serveur principal (décrits après cette procédure).
Pour en savoir plus sur les réglages, voir les réglages du serveur secondaire (décrits après cette procédure).
Réglage du serveur principal
Réglage | Description |
---|---|
[Nom du serveur d'authentification LDAP carte IC] | Entrez le nom du serveur d'authentification (32 caractères à un octet). |
[Serveur d'authentification externe] | Sélectionnez le serveur d'authentification externe utilisé pour associer l'authentification LDAP-Carte IC (par défaut : [Aucune sélection]). Quand l'authentification réussit, les informations d'identification utilisateur sont enregistrées sur la machine pour la gestion des utilisateurs sur la machine. Ces informations d'authentification comprennent le nom de l'utilisateur et le nom du serveur d'authentification externe. Le nom du serveur d'authentification externe sélectionné ici est enregistré sur la machine avec le nom d'utilisateur. |
[Paramètres d'enregistrement des informations de la carte] | En cas d'authentification réalisée sur la machine avec une carte IC enregistrée sur le serveur LDAP, indiquez si vous souhaitez enregistrer les informations de la carte en question sur le serveur LDAP (par défaut : [ARRET]).
|
[Type de caractères des informations de la carte pendant la recherche] | Sélectionnez la méthode de conversion de la chaîne de recherche pour rechercher l'ID de la carte via le serveur LDAP (par défaut : [Lettres majuscules/ Lettres minuscules]). Lorsque les informations d'attribut de carte sur le serveur sont sensibles à la casse, vous pouvez dans certains cas convertir le type de caractère de la chaîne de recherche et réduire consécutivement la vitesse de recherche.
|
[Adresse du serveur] | Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.
|
[Numéro de port] | Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]). |
[Base de recherche 1] à [Base de recherche 3] | Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.
|
[Dépassement du délai] | Si nécessaire, modifiez le délai d'attente de limitation de la communication avec le serveur LDAP (par défaut : [60] s). |
[Méthode d'authentification] | Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP en fonction de votre environnement (par défaut : [Simple]).
|
[Utiliser la Soumission] | Indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : MARCHE). |
[Attribut de recherche] | Entrez le nom de l'attribut des informations de la carte IC enregistré dans le serveur LDAP (max. 64 caractères à un octet). La valeur de l'attribut doit commencer par un caractère alphabétique à un octet (par défaut : [uid]). |
[Nom d'utilisateur] | Sélectionnez le mode d'obtention du nom d'utilisateur lors de la connexion à cette machine (par défaut : [Utiliser carte ID]). En cas de sélection de [MARCHE] dans [Paramètres d'enregistrement des informations de la carte] et de [Acquisition en cours], aucune modification ne peut être apportée.
|
[Recherche service de répertoires] | Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autre]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible lorsque le serveur d'authentification est réglé sur Active Directory. |
Réglages du serveur secondaire
Réglage | Description |
---|---|
[Configuration 2ème serveur] | Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRÊT). |
[Fonction Round Robin] | Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRÊT). Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur. |
[Paramètres de reconnexion] | Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Définir l'intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.
|
[Paramètres d'enregistrement des informations de la carte] | En cas d'authentification réalisée sur la machine avec une carte IC non enregistrée sur le serveur LDAP, indiquez si vous souhaitez enregistrer les informations de la carte en question sur le serveur LDAP.
|
Informations du serveur secondaire | Enregistrez le serveur secondaire. Pour des détails, consultez le contenu d'enregistrement du serveur principal. Pour extraire le réglage du serveur principal et configurer le réglage du serveur secondaire, cliquez sur [Récupérer du 1er serveur]. |
Si SSL est installé dans votre environnement, activez SSL.
Sélectionnez [Authentif.utilisat./accès indiv.] - [Réglage LDAP/Auth. Carte IC] - [Enregistrement serveur] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine), et configurez les réglages suivants.
Réglage | Description | |
---|---|---|
[Activer SSL] | En cas de communications SSL, réglez cette option sur Oui (par défaut : Non).
| |
[Paramètres niveau de vérification certificat] | Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.
|