Utilisation de serveurs d'authentification externes
Outre les méthodes d'authentification internes de MyQ (mot de passe, code PIN ou carte d'identité), vous pouvez utiliser deux types de serveurs d'authentification externes : LDAP et Radius.
Avec les deux méthodes externes, MyQ n'utilise pas le code PIN ou le mot de passe interne de MyQ pour l'authentification des utilisateurs, mais les authentifie auprès d'un serveur LDAP ou Radius. Une fois que l'utilisateur a saisi ses informations d'identification lors de l'authentification, celles-ci sont envoyées pour être vérifiées directement par le serveur externe. S'il n'y a pas de connexion en ligne avec le serveur LDAP ou Radius, les utilisateurs ne peuvent pas se connecter.
Pour activer cette méthode d'authentification, vous devez suivre deux étapes :
enregistrer les serveurs d'authentification externes dans MyQ
choisir de les utiliser pour l'authentification des utilisateurs
Pour enregistrer des serveurs d'authentification externes dans MyQ, voir Paramètres des serveurs d'authentification.
La sélection de l'utilisation des serveurs d'authentification externes enregistrés pour l'authentification des utilisateurs peut se faire soit automatiquement lors de l'importation des utilisateurs à partir d'un serveur LDAP ou d'un fichier CSV, soit manuellement dans les panneaux de propriétés des utilisateurs individuels.
Sélection automatique de l'option d'authentification externe
Importation d'utilisateurs à partir d'un fichier CSV
Lorsque vous importez des utilisateurs à partir d'un fichier CSV, vous avez deux possibilités pour sélectionner le serveur d'authentification des utilisateurs :
Vous pouvez sélectionner le Utiliser le serveur d'authentification et sélectionnez le serveur lors de la configuration de la synchronisation dans le panneau des propriétés de la synchronisation.
Vous pouvez spécifier le Serveur d'authentification pour un utilisateur particulier dans le AUTHSERVER du fichier CSV. Si le champ n'est pas vide, sa valeur est prioritaire sur la valeur sélectionnée dans le panneau des propriétés.
Pour plus d'informations sur l'importation d'utilisateurs à partir de fichiers CSV, voir Synchronisation des utilisateurs à partir de fichiers CSV.
Importation d'utilisateurs à partir d'un serveur LDAP
Lors de l'importation d'utilisateurs à partir d'un serveur LDAP, vous pouvez sélectionner l'option Option d'utilisation du serveur d'authentificationpour utiliser le serveur source de synchronisation actuel pour l'authentification des utilisateurs. Pour plus d'informations sur l'importation d'utilisateurs à partir de serveurs LDAP, voir Synchronisation des utilisateurs à partir de serveurs LDAP.
Contrairement à la Utiliser le serveur d'authentification pour l'importation à partir d'un fichier CSV, qui vous permet de sélectionner le serveur d'authentification, l'identifiant et le mot de passe. Utiliser le serveur d'authentification Le paramètre ici vous donne une seule option - les utilisateurs seront
authentifiés par rapport au serveur LDAP à partir duquel ils sont importés.
Sélection manuelle de l'option d'authentification externe
Pour sélectionner manuellement l'option d'authentification externe
Ouvrir le Utilisateurs et double-cliquez sur l'utilisateur. Le panneau des propriétés de l'utilisateur s'ouvre à droite de l'écran.
Sur le tableau de bord, sélectionnez l'option Utiliser le serveur d'authentification (option). Le paramètre Serveur d'authentification devient disponible.
Dans la liste déroulante Serveur d'authentification, sélectionnez le serveur que vous souhaitez utiliser, puis cliquez sur Économiser au bas du panneau.