Skip to main content
Skip table of contents

Paramètres des serveurs d’authentification

En Paramètres - Serveurs d'authentification vous pouvez configurer les éléments suivants :

  • Synchroniser les utilisateurs à partir d'un serveur LDAP, tel qu'un domaine local Active Directory, et/ou les faire s'authentifier auprès de ce serveur.

  • Synchronisez les utilisateurs à partir de votre Microsoft Entra ID, et utilisez Sign in with Microsoft pour l'interface Web MyQ, les clients mobiles et les clients Desktop.

  • Authentifier les utilisateurs par rapport à un serveur Radius.

Vous pouvez par la suite affecter le serveur d'authentification créé ici pour qu'il soit utilisé automatiquement par tous les utilisateurs synchronisés lorsque vous êtes en train d'effectuer des recherches sur le serveur d'authentification. création de la source de synchronisation des utilisateurs.

Vous pouvez également contrôler ces paramètres pour chaque utilisateur individuellement dans son profil sur le site Web de la Page des utilisateurs.

Si vous n'authentifiez les utilisateurs que par rapport à MyQ (cartes d'identité, codes PIN et mots de passe) et n'utilisez donc pas de serveurs d'authentification à distance, ou si vous devez vous intégrer à un autre fournisseur d'authentification externe, reportez-vous à la section suivante Authentification de l'utilisateur pour plus de détails.

Limites

Les utilisateurs qui utilisent un serveur d'authentification LDAP, Microsoft Entra ID ou Radius ne peuvent pas se connecter à l'interface utilisateur Web MyQ à l'aide d'un code PIN. Cependant, ils peuvent utiliser leur code PIN sur les terminaux MyQ Embedded Terminal et MyQ Desktop Client jusqu'à la version 10.0.

Ajout d'un nouveau serveur LDAP :

  1. Cliquez sur +Ajouter et sélectionnez Serveur LDAP. Le nouveau panneau de propriétés du serveur LDAP s'ouvre sur le côté droit de l'écran.

    Adding a new LDAP server

  2. Saisissez le nom de l'utilisateur LDAP Domaine.

  3. Sélectionnez l'option LDAP Type comme Active Directory ou, le cas échéant, l'une des autres options LDAP telles que Novell, OpenLDAP, ou Lotus Domino.

  4. Vous devez autoriser la sécurisation de la connexion LDAP en sélectionnant l'option Sécurité que vous souhaitez utiliser.

    1. Pour Active Directory, vous devez sélectionner TLS dans le Sécurité domaine.

  5. Saisir le Serveur le nom d'hôte et le port de communication.

    1. Pour Active Directory, utiliser le Serveur port 636 pour une communication sécurisée avec TLS. Vous pouvez également laisser l'adresse IP ou le nom d'hôte vides si vous ne les connaissez pas. Le serveur sera alors découvert automatiquement.

  6. Si vous avez plus d'adresses liées à un serveur LDAP, vous pouvez les ajouter en cliquant sur Ajouter.

  7. Cliquez sur Économiser. Le serveur LDAP apparaît maintenant dans la liste des serveurs.

image-20240402-075821.png

Ajout d'un nouveau serveur Microsoft Entra ID :

  1. Cliquez sur +Ajouter et sélectionnez Microsoft Entra ID Server. Le nouveau panneau de propriétés du serveur Microsoft Entra ID s'ouvre sur le côté droit de l'écran.

  2. Si vous avez déjà ajouté l'identifiant Microsoft Entra dans le champ Connexions le serveur apparaît dans la liste. Si ce n'est pas le cas, cliquez sur Ajouter un nouveauajoutez d'abord la connexion Microsoft Entra ID (suivez les instructions de la section guide pour la création d'un nouveau connecteur Entra ID).

    MS Entra Server settings
    MS Entra ID server settings

  3. Vérifier le Activer la connexion avec Microsoft si vous souhaitez autoriser les utilisateurs à utiliser la méthode de connexion Sign in with Microsoft.

  4. Cliquez sur Économiser. Le serveur Microsoft Entra ID apparaît maintenant dans la liste des serveurs.

    MyQ login screen with the Sign in with Microsoft option visible

Ajout d'un nouveau serveur Radius :

  1. Cliquez sur +Ajouter et sélectionnez Serveur Radius. Le panneau des propriétés du nouveau serveur Radius s'ouvre sur le côté droit de l'écran.

  2. Entrez le serveur Radius Nom.

  3. Saisir le Serveur l'adresse IP ou le nom d'hôte, le port de communication et le secret partagé.

  4. Si vous avez plus d'adresses liées à un serveur Radius, vous pouvez les ajouter en cliquant sur Ajouter.

  5. Cliquez sur Économiser. Le serveur Radius apparaît maintenant dans la liste des serveurs.

Radius server properties example

Lorsqu'un serveur d'authentification est renommé, un serveur portant l'ancien nom apparaîtra toujours dans les paramètres du serveur d'authentification d'un profil d'utilisateur, à côté du serveur portant le nouveau nom. L'ancien serveur est supprimé après que la synchronisation suivante de l'utilisateur a propagé les changements.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close