Skip to main content
Skip table of contents

Paramètres des serveurs d’authentification

MyQ peut s'intégrer à votre annuaire de domaine pour synchroniser les utilisateurs et les groupes, et activer l'authentification. Cela garantit que vos utilisateurs et groupes actuels peuvent interagir avec les terminaux intégrés MyQ, l'interface Web et les clients avec leur identité de domaine.

Les méthodes d'authentification suivantes sont prises en charge :

  • Serveur LDAP

    • Active Directory

    • Google Workspace

    • OpenLDAP

    • Novell

  • Microsoft Entra ID

  • Serveur Radius

Dans ParamètresServeurs d'authentification, vous pouvez configurer les éléments suivants :

  • Synchronisez les utilisateurs à partir d'un serveur LDAP, tel qu'un domaine Active Directory local, et/ou faites-les s'authentifier auprès de celui-ci.

  • Synchroniser les utilisateurs à partir de votre Microsoft Entra ID et utiliser la connexion avec Microsoft pour l'interface Web MyQ, les clients mobiles et les Desktop Client.

  • Authentifier les utilisateurs sur un serveur Radius.

  • Synchroniser et authentifier les utilisateurs et les groupes à partir de Google Workspace avec Secure LDAP

Vous pouvez ensuite attribuer le serveur d'authentification créé ici à tous les utilisateurs synchronisés automatiquement lorsque vous créez la source de synchronisation des utilisateurs.

Vous pouvez également contrôler ces paramètres pour chaque utilisateur individuellement dans leur profil sur la pageUtilisateurs.

Si vous authentifiez uniquement les utilisateurs par rapport à MyQ (badges, codes PIN et mots de passe) et que vous n'utilisez donc aucun serveur d'authentification à distance, ou si vous devez intégrer un autre fournisseur d'authentification externe, consultez la sectionAuthentification des utilisateurs pour plus de détails.

Limitations

Les utilisateurs qui utilisent un serveur d'authentification LDAP, Microsoft Entra ID ou Radius ne peuvent pas se connecter à l'interface utilisateur Web MyQ avec un code PIN. Cependant, ils peuvent utiliser leur code PIN sur les terminaux MyQ Embedded et MyQ Desktop Client jusqu'à la version 10.0.

Ajouter un serveur LDAP

  1. Accédez à MyQ > Paramètres > Serveurs d'authentification, cliquez sur +Ajouter et sélectionnez Serveur LDAP.
    Le panneau des propriétés du serveur LDAP s'ouvre.

  2. Saisissez le domaine LDAP au format LDAP (par exemple, dc=example,dc=com).

  3. Sous Type, sélectionnez le serveur LDAP approprié :

    • Active Directory ou

    • une autre option prise en charge telle que Novell, OpenLDAP ou Google Workspace.

  4. Configurez les paramètres de sécurité :

    • Sélectionnez le protocole de sécurité pour la connexion LDAP.

    • Pour Active Directory, vous devez sélectionner TLS.

  5. Configurez la connexion au serveur :

    • Entrez le nom d'hôte et le port du serveur.

    • Pour Active Directory avec TLS, utilisez le port 636.

    • Si le nom d'hôte ou l'adresse IP est inconnu, vous pouvez laisser ce champ vide pour permettre la détection automatique du serveur.

    • Pour définir plusieurs adresses pour le même serveur LDAP, cliquez sur Ajouter.

  6. (Google Workspace uniquement)
    Lorsque Google Workspace est sélectionné :

    • Les valeurs par défaut pour Sécurité, Serveur et Port sont renseignées automatiquement.

    • Dans la section Certificat, cliquez sur Ajouter et téléchargez le fichier de certificat (.crt) et le fichier de clé privée (.key) obtenus à partir de la console d'administration Google.

  7. Cliquez sur Enregistrer pour ajouter le serveur LDAP.

  8. (Facultatif) Cliquez sur Tester pour vérifier la connexion, puis entrez le nom d'utilisateur et le mot de passe du client LDAP lorsque vous y êtes invité.

LDAP server LocalAD settings

Ajouter un serveur Microsoft Entra ID

  1. Cliquez sur +Ajouter et sélectionnez Serveur Microsoft Entra ID. Le nouveau panneau des propriétés du serveur Microsoft Entra ID s'ouvre sur le côté droit de l'écran.

  2. Si vous avez déjà ajouté Microsoft Entra ID dans les paramètres Connexions, le serveur apparaît dans la liste. Sinon, cliquez sur Ajouter nouveau, ajoutez d'abord la connexion Microsoft Entra ID (suivez le guide pour créer un nouveau connecteur Entra ID).

    MS Entra Server settings
    MS Entra ID server settings

  3. Cochez la case Activer la connexion avec Microsoft si vous souhaitez autoriser les utilisateurs à se connecter avec Microsoft.

  4. Cliquez sur Enregistrer. Le serveur Microsoft Entra ID apparaît désormais dans la liste des serveurs.

    MyQ login screen with the Sign in with Microsoft option visible

Ajouter un serveur Radius

  1. Cliquez sur +Ajouter et sélectionnez Serveur Radius. Le nouveau panneau des propriétés du serveur Radius s'ouvre sur le côté droit de l'écran.

  2. Entrez le nom du serveur Radius.

  3. Entrez l'adresse IP ou le nom d'hôte du serveur, le port de communication et le secret partagé.

  4. Si vous disposez d'autres adresses associées à un serveur Radius, vous pouvez les ajouter en cliquant sur Ajouter.

  5. Cliquez sur Enregistrer. Le serveur Radius apparaît désormais dans la liste des serveurs.

Radius server properties example

Lorsqu'un serveur d'authentification est renommé, le serveur portant l'ancien nom apparaît toujours dans les paramètres du serveur d'authentification d'un profil utilisateur, à côté du serveur portant le nouveau nom. L'ancien serveur est supprimé après la synchronisation des utilisateurs suivante qui propage les modifications.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close