L'élément de configuration principal pour la fonction d'authentification externe MOVEit Transfer est la source d'authentification. Ces sources définissent le type de serveur (LDAP, RADIUS ou WS-Trust) qui sera utilisé pour l'authentification, les paramètres d'accès à ce serveur et les paramètres de traitement des utilisateurs authentifiés au serveur avec succès. Chaque source d'authentification est répertoriée sur la page Méthode d'authentification de la section paramètres de la User Policy (Stratégie utilisateur) dans l'ordre dans lequel elles sont traitées lorsque de nouvelles informations d'identification sont soumises. Des liens sont fournis pour modifier et supprimer les sources existantes et modifier leurs priorités, et également pour ajouter de nouvelles sources.
Les administrateurs peuvent effectuer cette tâche.
Pour ajouter une source d'authentification :
SETTINGS > Security Policies > User Auth > Auth Method > Add Authentication Source (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur > Méthode d'authentification > Ajouter une source d'authentification). La page Add Authentication Source (Ajouter une source d'authentification) s'ouvre.
Champs :
Source Name (Nom de la source). Nom utilisé pour identifier cette source. Le nom est répertorié dans la liste des sources d'authentification, et dans chaque page de sélection d'affinité de source de l'utilisateur.
Source Type (Type de source). Type de serveur d'authentification que cette source définit. Types disponibles :
LDAP (Lookup + Authentication) (LDAP (Recherche + Authentification)) - Les noms d'utilisateur et les mots de passe entrants sont testés sur un serveur LDAP distant. Si l'authentification est réussie, un nouvel utilisateur peut être créé à la volée en tant que clone d'un utilisateur modèle existant. Les attributs utilisateur tels que l'adresse e-mail et les appartenances aux groupes sont reportés à partir du serveur LDAP.
LDAP (Authentication Only) (LDAP (Authentification uniquement)) - Les noms d'utilisateur et les mots de passe entrants sont testés sur un serveur LDAP distant. Si l'authentification est réussie, un nouvel utilisateur est créé en tant que clone d'un utilisateur modèle existant.
RADIUS (Authentication Only) (RADIUS (Authentification uniquement)) - Les noms d'utilisateur et les mots de passe entrants sont testés sur un serveur RADIUS distant. Si l'authentification est réussie, un nouvel utilisateur est créé en tant que clone d'un utilisateur modèle existant.
WS-Trust (Authentication Only) (WS-Trust (Authentification uniquement)) - Les noms d'utilisateur et les mots de passe entrants sont testés sur un serveur WS-Trust distant. Si l'authentification est réussie, un nouvel utilisateur peut être créé en tant que clone d'un utilisateur modèle existant.
LDAP Server Type (LDAP Only) (Type de serveur LDAP (LDAP uniquement)). Type de serveur LDAP que cette source d'authentification interroge. Sur la base de cette valeur, les paramètres par défaut de plusieurs champs sont préremplis pour la source d'authentification nouvellement créée, et des astuces de configuration appropriées au type de serveur s'affichent. Types de serveur disponibles : Microsoft Active Directory, Sun iPlanet, Novell eDirectory et IBM Domino. La sélection de Other (Autre) fait qu'aucun paramètre par défaut ni aucune astuce de configuration ne s'affiche.
WS-Trust Identity Provider (WS-Trust Only) (Fournisseur d'identité WS-Trust (WS-Trust uniquement)). Serveur WS-Trust que cette source d'authentification interroge. En terminologie SAML, le serveur est appelé « Fournisseur d'identité ». Vous avez peut-être déjà paramétré un Fournisseur d'identité pour la fonction de Connexion unique. Pour configurer un nouveau fournisseur d'identité, cliquez sur Add New Federated Identity Provider (Ajouter un nouveau fournisseur d'identité fédéré). Pour plus d'informations, reportez-vous à :Authentification d'utilisateur - Connexion unique.
Si vous avez paramétré la fonction de Connexion unique, utilisez le même fournisseur d'identité que vous avez utilisé pour la connexion unique via un navigateur. Cela permet aux utilisateurs d'utiliser les mêmes informations d'identification pour la connexion unique via un navigateur (interface Web), et le nom d'utilisateur/le mot de passe d'authentification via les clients FTP et SSH.
Priority (Priorité). Spécifie la position de la nouvelle source dans la liste de sources d'authentification actuelle. Options : Élevé, Bas, Moyen.
Après l'ajout de la nouvelle source d'authentification, un lien apparaît en haut de la page. Cliquez sur le lien pour accéder à la page des paramètres de la nouvelle source.
Modification d'une source d'authentification
Pour modifier ou configurer une source d'authentification :
Une source d'authentification peut être configurée en cliquant sur le lien Edit (Modifier) dans la liste des sources d'authentification. Les paramètres de base de la source d'authentification peuvent être modifiés dans la section Edit Authentication Source Settings (Modifier les paramètres d'une source d'authentification), qui est commune à tous les types de sources d'authentification. D'autres paramètres apparaissent selon le type de source.
Paramètres courants
La section Modifier les paramètres de la source d'authentification est commune à tous les types de sources d'authentification. Ici, le nom de la source peut être modifié, avec le statut Activé.
Enabled (Activé) - Sélectionnez Yes (Oui) pour rendre la source d'authentification immédiatement utilisable dès son ajout effectué. Dans le cas contraire, sélectionnez No (Non) pour ajouter la source à la liste comme « temporairement indisponible », afin que vous puissiez ajuster correctement les paramètres de la source avant de la rendre disponible.
Paramètres spécifiques
Les paramètres spécifiques pour chaque type de source d'authentification externe sont disponibles dans leurs documents respectifs dans cette section.
