Intégration Active Directory (AD)

L'intégration de Splashtop On-Prem AD est compatible avec Windows Server 2008 r2, 2012, 2016, 2019 Active Directory et Microsoft Azure AD. Cela permet à l'administrateur système d'authentifier et de gérer facilement les comptes AD et de commencer immédiatement à utiliser le service à distance Splashtop.

 

1. Ajouter un serveur AD

addad.PNG

Tout d'abord, vous devrez authentifier un serveur AD afin d'authentifier ultérieurement un Utilisateur AD ou des groupesAD pour utiliser le service Splashtop.

Veuillez vous connecter à Gateway Web Portal en tant que Administrateur/propriétaire de l'équipe, allez à l'onglet Management -> Réglages -> Authentication, et cliquez surAjouter un Server AD :

  • Nom : remplissez un nom de serveur AD concaténé avec le serveur AD réel de votre organisation.
  • Syntaxe des URLs LDAP:  schéma ldap (ldap: //) + adresse implicite (du serveur AD cible) + numéro de port (si nécessaire).   Les captures d'écran ci-dessous montrent un exemple de syntaxe : ldap: //onpremise.corp   

mceclip1.png

  • LDAPS est supporté.
  • Base d'utilisateurs DN : l'utilisateur Active Directory nom distinctif. Nous utilisons la base d'utilisateurs DN comme point de contrôle de l'authentification de l'utilisateur dans la hiérarchie AD. 
  • Pour copier et coller le nom distinctif de n'importe quel objet AD, veuillez vous rendre sur l'onglet Vue Répertoire Actif des Utilisateurs et Ordinateurs sur Windows 2016, sélectionnez Fonctionnalités Avancées, puis cliquez avec le bouton droit sur l'objet cible à partir duquel vous souhaitez obtenir le nom distinctif, sélectionnez Attribut Éditeur, double-cliquez sur l'attribut nom distinctif . Ensuite, vous pouvez simplement coller le nom distinctif dans le champ DN de la base de données des utilisateurs.
  • mceclip2.png

mceclip3.png

  • DN de base de groupes : le nom distinctif du groupe Active Directory. Nous utilisons le DN de base du groupe comme point de contrôle d'authentification de groupe dans la hiérarchie AD. 
  • Compte : compte utilisateur du serveur AD cible à lier. Syntaxe du compte d'utilisateur :  sAMaccountName@ADDomainName
  • Mot de passe : Le mot de passe AD du compte utilisateur AD associé.
  • Test de connexion : cliquez sur ce bouton pour vérifier la disponibilité du serveur AD cible pour l'authentification.
  • Ajouter : cliquez sur ce bouton pour lier un serveur AD validé à la liste Splashtop Gateway AD Server.

Remarque : évitez d'ajouter plusieurs serveurs AD avec des portées qui se chevauchent. Veuillez vérifier l'unicité des utilisateurs de base DN et des groupes de base DN afin que chaque utilisateur et groupe ne soit racine qu'à partir d'une source de serveur AD.  Des portées qui se chevauchent peuvent entraîner une invalidité d'authentification et des membres du groupe insolubles

 

2. Ajouter un utilisateur AD ou un groupe AD

Une fois qu'un serveur AD a été authentifié avec succès, il apparaîtra dans la liste des serveurs AD dans l'onglet Système-Active Directory. Maintenant naviguez vers l'onglet Management Utilisateurs, cliquez sur le bouton Ajouter un utilisateur AD en haut. 

  • Type : en sélectionnant un utilisateur AD, un utilisateur individuel AD sera authentifié et ajouté à Splashtop Gateway. La sélection du groupe AD autorise l'authentification en groupe de ses membres de groupe AD. (les membres du groupe devront d'abord se connecter au portail web Gateway avant d'être affiché dans la liste des utilisateurs)
  • Serveur AD : sélectionnez le serveur AD qui contient l'utilisateur ou le groupe AD cible.
  • Compte: Remplissez le sAMaccountName@ADDomainName  de l'utilisateur AD ou du groupe AD cible.
  • Groupe : choisissez le groupe Splashtop initial auquel un utilisateur AD ou un groupe AD appartiendra une fois ajouté.
  • Rôle : choisissez Administrateur ou Membre pour attribuer différentes autorisations d'accès adaptées aux besoins de chacun.
  • *SOS Technicien: Activer la capacité de prise en charge SOS à la demande.  (*Basé sur le type d'abonnement)
  • Vérifier : vérifiez la disponibilité d'un utilisateur ou d'un groupe AD pour l'authentification.
  • OK : Ajoutez un utilisateur ou un groupe AD validé au groupe cible.

addaduser.PNG

3. Membres du groupe AD

L'icône utilisateur verte représente les utilisateurs AD ou les groupes AD, comme indiqué dans la capture d'écran ci-dessous. Si un groupe AD a été ajouté à Splashtop Gateway, cela signifie que ses membres AD associés ont déjà été authentifiés et peuvent se connecter à Splashtop Gateway ainsi qu'à l'application On-Prem.

Les utilisateurs AD dans les membres de groupe AD seront affichés dans Membres de Groupe AD après au moins une connexion au portail Gateway ou à l'application On-Prem avec son compte AD. En revanche, un utilisateur individuel AD ajouté à Gateway sera affiché et modifié immédiatement.

Remarque : un compte AD authentifié via son groupe AD hériterait du rôle d'utilisateur et de l'autorisation d'accès de ce groupe.mceclip0.png

Tous les utilisateurs AD authentifiés avec succès peuvent se connecter à l'application On-Prem avec leurs informations d'identification AD et commencer à utiliser le service distant Splashtop.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 2
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Vous devez vous connecter pour laisser un commentaire.