Importation de groupes d'utilisateurs LDAP
Vous pouvez importer des groupes d'utilisateurs à partir d'un serveur LDAP et leur affecter un type d'utilisateur. Pour pouvoir être importé, tout groupe doit disposer d'un compte LDAP valide. Un groupe d'utilisateurs est utilisé pour calculer les autorisations effectives lorsque le type d'utilisateur est sélectionné comme Inherit access.
Avant de commencer
Une fois que vous avez importé un groupe LDAP, les utilisateurs de ce groupe sont automatiquement créés en tant qu'utilisateur lors de leur première connexion, si le type d'utilisateur par défaut est inherit.
Pourquoi et quand exécuter cette tâche
Procédure
- Accédez à la vue Administration.
- (Windows™ uniquement) : Sur la page Paramètres généraux, cliquez sur Edition des paramètres d'Enterprise Console et configurez les champs Serveur ou domaine LDAP et Requête de groupe LDAP, puis cliquez sur Terminé.
- Sur la page Utilisateurs et groupes, cliquez sur Importer des groupes.
- Sélectionnez un type d'importation dans la liste, sélectionnez les groupes d'utilisateurs, puis cliquez sur Importer.
- Sélectionnez l'utilisateur par défaut et paramétrez les droits d'accès sur "Accès hérité", puis cliquez sur Appliquer.Remarque :
- Lorsqu'un utilisateur se connecte pour la première fois, il obtient automatiquement les droits utilisateur associés au groupe dont il fait partie.
- Les groupes imbriqués ne sont pas pris en charge. Si un utilisateur appartient à plusieurs groupes LDAP, ils héritent des droits d'accès du niveau supérieur de la hiérarchie de groupes à laquelle ils appartiennent.
- Vous ne pouvez pas affecter un type de licence à un groupe.
- Les groupes sont uniquement pris en charge si le mode d'authentification est configuré pour LDAP. S'il s'agit d'une authentification Windows, les groupes ne seront pas pris en charge.