Accueil>Descriptions des fonctions / touches Utilitaires>Réglages LDAP/Authentification Carte IC

Descriptions des fonctions / touches Utilitaires

Réglages LDAP/Authentification Carte IC

Pour afficher : >>Visualiser
  • [Utilitaire]
    • [Réglages Administrateur]
      • [Identification Utilisateur/Compte Département]
        • [Réglages Généraux]
          • [Réglages LDAP/Auth. Carte IC]

Configurez les réglages pour l'authentification par le serveur LDAP avec l'ID carte enregistré sur les cartes d'authentification dans un environnement avec authentification utilisateur basé sur carte IC mis en œuvre en connectant une Unité d'authentification (Type Carte IC).

Vous pouvez définir cette option en sélectionnant [Authentification serveur externe] ou [Serveur Principal + Externe] dans [Réglage Administrateur] - [Identification Utilisateur/Compte Département] - [Réglages Généraux] - [Authentification] - [Méthode authentification].

Paramètres

Description

[OUI]/[OFF]

Spécifiez s'il faut autoriser l'authentification par le serveur LDAP avec l'ID carte enregistré sur les cartes d'authentification.

[OFF] est spécifié par défaut.

[Configuration LDAP]

Enregistrez le serveur LDAP à utiliser pour authentifier l'ID utilisateur de la carte IC.

Tapez sur [Vérif connexion] pour tenter de vous connecter au serveur LDAP avec les informations entrées et vérifiez que les informations enregistrées sont correctes.

Tapez sur [Réinitial. ts param.] pour réinitialiser toutes les informations entrées.

[Acquisition Nom utilisateur]

Sélectionnez le mode d'obtention du nom d'utilisateur lors de la connexion à cette machine.

  • [Utiliser Carte ID] : ne sélectionner cette option que si les informations de carte IC sont enregistrées sur le serveur. Utilise l'ID de carte dans la carte IC en tant que nom d'utilisateur.

  • [Acquisition...] : sélectionner cette option si des informations d'utilisateur autres que les informations de carte IC sont enregistrées sur le serveur. Utilise le nom d'utilisateur récupéré sur le serveur. Saisissez l'attribut à rechercher en tant que nom d'utilisateur ("uid") dans [Attribut Nom utilisateur].

[Utiliser Carte ID] est spécifié par défaut.

[Émission délai dépassé]

Modifiez le délai d'attente pour la communication avec le serveur LDAP, si nécessaire.

[60 secondes] est spécifié par défaut.

[Rechercher attribut]

Entrez les attributs de l'emplacement de saisie des informations de carte IC (64 caractères max.).

L'attribut doit commencer par une lettre de l'alphabet.

[uid] est spécifié par défaut.

[Adresse serveur]

Saisissez l'adresse du serveur LDAP.

Utilisez l'un des formats suivants.

  • Exemple d'entrée de nom d'hôte : "host.example.com"

  • Exemple d'entrée d'adresse IP (IPv4) : "192.168.1.1"

  • Exemple d'entrée d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Base de recherche]

Spécifiez le point de départ de la recherche d'un utilisateur à authentifier (255 caractères max.).

La recherche porte sur la plage qui débute au point d'origine saisi, l'arborescence suivante incluse.

Exemple de saisie : "cn=users,dc=example,dc=com"

[Paramètres SSL]

Indiquez si vous souhaitez ou non utiliser SSL pour la communication avec le serveur LDAP.

[OFF] est spécifié par défaut.

[Numéro de port]

Le cas échéant, modifiez le numéro de port du serveur LDAP.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[389] est spécifié par défaut.

[Numéro de port(SSL)]

Si nécessaire, modifiez le numéro de port de communication SSL.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[636] est spécifié par défaut.

[Réglages Niveau Vérification Certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : vérifiez si le certificat se situe dans la période de validité. [Confirmer] est spécifié par défaut.

  • [Utilisation Touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat. [Ne pas confirmer] est spécifié par défaut.

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat). La chaîne est validée par référencement des certificats externes gérés sur cette machine. [Ne pas confirmer] est spécifié par défaut.

  • [Confirmation Date d'expiration] : vérifiez si le certificat a expiré. [Ne pas confirmer] est spécifié par défaut.

  • [CN] : Confirmez si le CN (Nom Commun) du certificat correspond à l'adresse du serveur. [Ne pas confirmer] est spécifié par défaut.

[Type Authentification]

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP. Sélectionnez une méthode appropriée pour la méthode d'authentification utilisée pour votre serveur LDAP.

  • [Simple]

  • [Digest-MD5]

  • [GSS-SPNEGO]

  • [NTLM v1]

  • [NTLM v2]

[Simple] est spécifié par défaut.

[Réglage recommandé]

Indiquez si vous souhaitez utiliser la fonction de soumission, le cas échéant.

Faites un choix approprié compatible avec l'environnement du serveur LDAP.

[OUI] est spécifié par défaut.

[Nom de connexion]

Connectez-vous au serveur LDAP, et entrez l'ID utilisateur à rechercher (avec 64 caractères max.).

[Code d'accès]

Entrez le mot de passe de l'ID utilisateur entré dans [ID utilisat.] (avec 64 caractères max.).

[Nom de domaine]

Entrez le nom de domaine pour la connexion au serveur LDAP (avec 64 caractères max.).

Si [GSS-SPNEGO] est sélectionné pour [Type Authentification], entrez le nom de domaine de Active Directory.

[Paramètres Connexion Serveur LDAP]

Sélectionnez le nom du serveur externe à utiliser comme information d'authentification enregistrée sur cette machine.

Les informations d'authentification sont enregistrées sur cette machine lorsque l'authentification LDAP-Carte IC est correctement effectuée. Ces informations d'authentification comprennent le nom de l'utilisateur et le nom du serveur externe. En tant qu'information d'authentification à enregistrer sur cette machine, le nom du serveur externe enregistré sur cette machine peut être enregistré.