Skip to main content
Skip table of contents

Paramètres des serveurs d’authentification

MyQ peut s'intégrer à votre annuaire de domaine pour synchroniser les utilisateurs et les groupes, et activer l'authentification. Cela garantit que vos utilisateurs et groupes actuels peuvent interagir avec les terminaux embarqués MyQ, l'interface Web et les clients en utilisant leur identité de domaine.

Les méthodes d'authentification suivantes sont prises en charge :

  • Serveur LDAP

    • Active Directory

    • Google Workspace

    • OpenLDAP

    • Novell

  • Microsoft Entra ID

  • Serveur RADIUS

Dans Paramètres > Serveurs d'authentification, vous pouvez configurer les éléments suivants :

  • Synchronisez les utilisateurs à partir d'un serveur LDAP, tel qu'un domaine Active Directory local, et/ou faites-les s'authentifier auprès de celui-ci.

  • Synchroniser les utilisateurs depuis votre Microsoft Entra ID et utiliser la connexion avec Microsoft pour l'interface Web MyQ, les clients mobiles et les Desktop Clients.

  • Authentifier les utilisateurs via un serveur Radius.

  • Synchroniser et authentifier les utilisateurs et les groupes de Google Workspace avec Secure LDAP.

Vous pouvez ensuite attribuer le serveur d'authentification créé ici afin qu'il soit utilisé automatiquement par tous les utilisateurs synchronisés lorsque vous créez la source de synchronisation des utilisateurs.

Vous pouvez également contrôler ces paramètres individuellement pour chaque utilisateur dans son profil sur la page Utilisateurs.

Si vous authentifiez uniquement les utilisateurs via MyQ (badges, codes PIN et mots de passe) et n'utilisez donc aucun serveur d'authentification distant, ou si vous devez intégrer un autre fournisseur d'authentification externe, consultez la sectionAuthentification des utilisateurs pour plus de détails.

Limitations

Les utilisateurs utilisant un serveur d'authentification LDAP, Microsoft Entra ID ou Radius ne peuvent pas se connecter à l'interface utilisateur Web MyQ avec un code PIN. Cependant, ils peuvent utiliser leur code PIN sur les terminaux MyQ Embedded et le Desktop Client jusqu'à la version 10.0.

Ajouter un serveur LDAP

  1. Accédez à MyQ > Paramètres > Serveurs d'authentification, cliquez sur +Ajouter, puis sélectionnez Serveur LDAP.
    Le panneau des propriétés du serveur LDAP s'ouvre.

  2. Saisissez le domaine LDAP au format LDAP (par exemple, dc=example,dc=com).

  3. Sous Type, sélectionnez le serveur LDAP approprié :

    • Active Directory, ou

    • une autre option prise en charge telle que Novell, OpenLDAP ou Google Workspace.

  4. Configurez les paramètres de sécurité :

    • Sélectionnez le protocole de sécurité pour la connexion LDAP.

    • Pour Active Directory, vous devez sélectionner TLS.

  5. Configurez la connexion au serveur :

    • Entrez le nom d'hôte et le port du serveur.

    • Pour Active Directory avec TLS, utilisez le port 636.

    • Si le nom d'hôte ou l'adresse IP est inconnu, vous pouvez laisser ce champ vide pour permettre la détection automatique du serveur.

    • Pour définir plusieurs adresses pour le même serveur LDAP, cliquez sur Ajouter.

  6. (Google Workspace uniquement)
    Lorsque Google Workspace est sélectionné :

    • Les valeurs par défaut pour Sécurité, Serveur et Port sont renseignées automatiquement.

    • Dans la section Certificat, cliquez sur Ajouter et téléchargez le fichier de certificat (.crt) et le fichier de clé privée (.key) obtenus depuis la console d'administration Google.

  7. Cliquez sur Enregistrer pour ajouter le serveur LDAP.

  8. (Facultatif) Cliquez sur Tester pour vérifier la connexion, puis saisissez le nom d'utilisateur et le mot de passe du client LDAP lorsque vous y êtes invité.

LDAP server LocalAD settings

Ajouter un serveur Microsoft Entra ID

  1. Cliquez sur +Ajouter et sélectionnez Serveur Microsoft Entra ID. Le panneau des propriétés du nouveau serveur Microsoft Entra ID s'ouvre sur le côté droit de l'écran.

  2. Si vous avez déjà ajouté Microsoft Entra ID dans les paramètres de connexions, le serveur apparaît dans la liste. Sinon, cliquez sur Ajouter nouveau, puis ajoutez d'abord la connexion Microsoft Entra ID (suivez le guide pour créer un nouveau connecteur Entra ID).

    MS Entra Server settings
    MS Entra ID server settings

  3. Cochez la case Activer la connexion avec Microsoft si vous souhaitez autoriser les utilisateurs à se connecter via la méthode « Se connecter avec Microsoft ».

  4. Cliquez sur Enregistrer. Le serveur Microsoft Entra ID apparaît désormais dans la liste des serveurs.

    MyQ login screen with the Sign in with Microsoft option visible

Ajouter un serveur RADIUS

  1. Cliquez sur +Ajouter et sélectionnez Serveur RADIUS. Le panneau des propriétés du nouveau serveur RADIUS s'ouvre sur le côté droit de l'écran.

  2. Saisissez le nom du serveur RADIUS.

  3. Saisissez l'adresse IP ou le nom d'hôte du serveur, le port de communication et le secret partagé.

  4. Si vous disposez de plusieurs adresses associées à un même serveur RADIUS, vous pouvez les ajouter en cliquant sur Ajouter.

  5. Cliquez sur Enregistrer. Le serveur RADIUS apparaît désormais dans la liste des serveurs.

Radius server properties example

Lorsqu'un serveur d'authentification est renommé, un serveur portant l'ancien nom apparaîtra toujours dans les paramètres du serveur d'authentification d'un profil utilisateur, aux côtés du serveur portant le nouveau nom. L'ancien serveur est supprimé après que la synchronisation suivante des utilisateurs a propagé les modifications.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close