Vous pouvez sécuriser l’accès à votre organisation à l’aide du protocole LDAP (Lightweight Directory Access Protocol) ou de Microsoft Windows Active Directory. Lorsque vous utilisez LDAP, les identifiants de connexion sont gérés via le serveur LDAP de votre organisation. Lorsque vous utilisez Windows Active Directory, les identifiants de connexion sont gérés par ce répertoire.
Mettre à jour le magasin d’identités de l’organisation
Mettez à jour le magasin d’identités de l’organisation ArcGIS Enterprise pour qu’il utilise des utilisateurs et des groupes Windows Active Directory ou LDAP.
Configurer le magasin d’identités avec des utilisateurs et des groupes LDAP
Mettez à jour le magasin d’identités de l’organisation pour qu’il utilise des utilisateurs et groupes LDAP.
- Connectez-vous à ArcGIS Enterprise Manager en tant qu’administrateur.
L’URL est au format suivant : https://organization.example.com/<context>/manager.
- Cliquez sur Security (Sécurité) > Identity Store (Magasin d’identités).
Les paramètres User store (Magasin d’utilisateurs) et Group store (Magasin de groupes) vous permettent d’indiquer le nombre d’utilisateurs et de groupes gérés pour votre organisation.
- Cliquez sur LDAP sous User store (Magasin d’utilisateurs).
Pour les utilisateurs LDAP, vous pouvez employer le magasin de groupes intégré ou un magasin de groupes LDAP. Les paramètres de la section User store and group store configuration (Configuration du magasin d’utilisateurs et du magasin de groupes) changent en fonction du type de magasin de groupes sélectionné.
- Dans la section User store and group store configuration (Configuration du magasin d’utilisateurs et du magasin de groupes), indiquez les informations appropriées pour chaque paramètre.
- Type : LDAP ou LDAPS.
- Hostname (Nom d’hôte) (Requis) : nom de la machine hôte sur laquelle le répertoire LDAP s’exécute.
- Port (Requis) : numéro de port de la machine hôte sur laquelle le répertoire LDAP écoute les connexions entrantes.
Remarque :
Pour des connexions sécurisées, ce numéro est généralement 636.
- User Base DN (DN de base de l’utilisateur) (Requis) : nom distinctif (DN) sur le serveur d’annuaire du nœud dans lequel les informations des utilisateurs sont gérées, par exemple, ou=users,dc=example,dc=com.
- Group Base DN (DN de base du groupe) (Requis) : nom distinctif (DN) sur le serveur d’annuaire du nœud dans lequel les informations des groupes sont gérées, par exemple, ou=groups,dc=example,dc=com.
- Username (Nom d’utilisateur) (Requis) : nom distinctif (DN) d’un compte utilisateur LDAP ayant accès au nœud contenant les informations des utilisateurs. Ce compte n’a pas besoin d’un accès administratif.
- Password (Mot de passe) (Requis) : mot de passe du compte utilisateur LDAP employé pour accéder au serveur d’annuaire.
- LDAP URL for users (URL LDAP pour les utilisateurs) : URL LDAP des utilisateurs employée pour la connexion à l’annuaire LDAP.
Remarque :
Elle est automatiquement générée mais peut être modifiée. - LDAP URL for groups (URL LDAP pour les groupes) : URL LDAP des groupes employée pour la connexion à l’annuaire LDAP.
Remarque :
Elle est automatiquement générée mais peut être modifiée. - Are usernames case sensitive (Les noms d’utilisateur respectent-ils la casse) : Yes (Oui) ou No (Non).
- User first name attribute (Attribut de prénom de l’utilisateur) (Requis) : attribut du serveur d’annuaire pour le prénom d’un utilisateur.
- User last name attribute (Attribut de nom de l’utilisateur) (Requis) : attribut du serveur d’annuaire pour le nom d’un utilisateur.
- User email attribute (Attribut de l’adresse e-mail de l’utilisateur) (Requis) : attribut du serveur d’annuaire de l’adresse électronique d’un utilisateur.
- Username attribute (Attribut du nom d’utilisateur) (Requis) : attribut du serveur d’annuaire pour le nom d’utilisateur d’un utilisateur.
- Member attribute (Attribut de membre) (Requis) : attribut du serveur d’annuaire pour la liste des utilisateurs membres d’un certain groupe.
- Group name attribute (Attribut du nom de groupe) (Requis) : attribut du serveur d’annuaire pour le nom d’un groupe.
- Cliquez sur Save (Enregistrer) lorsque vous avez terminé de saisir les informations de configuration du magasin d’identités.
Configurer le magasin d’identités à l’aide des utilisateurs et des groupes Windows Active Directory
Mettez à jour le magasin d’identités de l’organisation pour qu’il utilise des utilisateurs et groupes Windows Active Directory.
- Connectez-vous à ArcGIS Enterprise Manager en tant qu’administrateur.
L’URL est au format suivant : https://organization.example.com/<context>/manager.
- Cliquez sur Security (Sécurité) > Identity Store (Magasin d’identités).
- Cliquez sur Windows sous User store (Magasin d’utilisateurs).
Pour les utilisateurs Windows, vous pouvez utiliser le magasin de groupes intégré ou un magasin de groupes Windows. Les paramètres de la section User store and group store configuration (Configuration du magasin d’utilisateurs et du magasin de groupes) changent en fonction du type de magasin de groupes sélectionné.
- Dans la section User store and group store configuration (Configuration du magasin d’utilisateurs et du magasin de groupes), indiquez les informations appropriées pour chaque paramètre.
- Username (Nom d’utilisateur) (Requis) : compte utilisateur Windows membre du domaine. Ce compte n’a pas besoin d’un accès administratif.
- Password (Mot de passe) (Requis) : mot de passe du compte utilisateur Windows.
- Are usernames case sensitive (Les noms d’utilisateur respectent-ils la casse) : Yes (Oui) ou No (Non).
- User first name attribute (Attribut de prénom de l’utilisateur) (Requis) : attribut du serveur d’annuaire pour le prénom d’un utilisateur.
- User last name attribute (Attribut de nom de l’utilisateur) (Requis) : attribut du serveur d’annuaire pour le nom d’un utilisateur.
- User email attribute (Attribut de l’adresse e-mail de l’utilisateur) (Requis) : attribut du serveur d’annuaire de l’adresse électronique d’un utilisateur.
- Domain controller (Contrôleur de domaine) (Requis) : nom d’hôte du contrôleur de domaine avec lequel ArcGIS Enterprise communique pour extraire et interroger des utilisateurs du domaine.
- Domain controller mapping (Mappage du contrôleur de domaine) (Facultatif) : si ArcGIS Enterprise se trouve dans un environnement composé de plusieurs domaines dans une seule forêt, les contrôleurs de domaine de chaque domaine doivent être spécifiés ici. La première valeur est le nom du domaine et la seconde valeur est le nom d’hôte du contrôleur de domaine correspondant. Pour spécifier plusieurs noms d’hôte du contrôleur de domaine pour chaque domaine, cliquez sur Add machine name (Ajouter le nom de machine).
- Cliquez sur Save (Enregistrer) lorsque vous avez terminé de saisir les informations de configuration du magasin d’identités.
Paramètres de magasin d’identités supplémentaires
Il est possible de modifier d’autres paramètres de configuration dans le répertoire administrateur de ArcGIS Enterprise. Ces paramètres permettent notamment d’indiquer si des groupes sont actualisés automatiquement lorsqu’un utilisateur d’entreprise se connecte au portail, de définir l’intervalle d’actualisation des appartenances et de spécifier si plusieurs formats de noms d’utilisateurs sont recherchés. Pour plus de détails, reportez-vous à la rubrique Mettre à jour la configuration (Sécurité).
Page de connexion
Lorsqu’un utilisateur accède à la page de connexion à ArcGIS Enterprise, il peut se connecter à l’aide de ses identifiants de connexion d’entreprise ou de ses identifiants de connexion intégrés. Les utilisateurs de votre organisation doivent indiquer les identifiants de connexion de leur compte chaque fois qu’ils se connectent à ArcGIS Enterprise. Aucune connexion unique ou automatique n’est possible.
Vérifier la connexion à l’aide des identifiants de connexion
- Ouvrez le portail ArcGIS Enterprise.
L’URL est au format suivant : https://organization.example.com/<context>/home.
- Connectez-vous à l’aide des identifiants de connexion de votre compte d’entreprise.
Lorsque vous utilisez l’authentification au niveau du portail, les membres de votre entreprise se connectent avec la syntaxe suivante :
- Si le portail utilise Windows Active Directory, la syntaxe peut être domain\username ou username@domain. Quelle que soit la façon dont un membre se connecte, le nom d’utilisateur apparaît toujours au format username@domain, sur le site Web du portail.
- Si le portail utilise LDAP, la syntaxe peut être définie par l’administrateur. Le site Web du portail affiche également le compte sous ce format.
Ajouter des comptes d’entreprise
Pour ajouter des comptes d’entreprise à votre organisation, utilisez l’une des méthodes suivantes :
- Individuellement ou par lots (un par un, par lots à partir d’un fichier .csv ou de groupes d’entreprise existants)
- Enregistrement automatique des comptes spécifiques de l’organisation
Nous vous recommandons de désigner au moins un compte d’entreprise à des fins d’administration. Pour ce faire, sélectionnez le rôle Administration lorsque vous ajoutez le compte. Lorsque vous disposez d’un autre compte d’administration, vous pouvez attribuer le compte d’administration initial au rôle Utilisation ou supprimer ce compte.
Une fois les comptes ajoutés, les utilisateurs peuvent se connecter à ArcGIS Enterprise et accéder au contenu.
Vous avez un commentaire à formuler concernant cette rubrique ?