Dans MOVEit Transfer, la source d'authentification définit le serveur (LDAP, RADIUS ou WS-Trust) sur lequel rechercher les informations d'identification de l'utilisateur. Cette ressource permet de définir les paramètres d'accès à ce serveur et les paramètres de traitement des utilisateurs authentifiés au serveur avec succès. Chaque source d'authentification est répertoriée sur la page Méthode d'authentification de la section paramètres de la User Policy (Stratégie utilisateur). L'ordre du tableau est celui dans lequel réaliser la recherche.
Pour plus d'informations sur le fonctionnement de l'authentification externe, reportez-vous à la section Présentation de la fonction Authentification d'utilisateur.
Ajouter une source d'authentification
Ajoutez des sources d'authentification depuis la page de stratégie de sécurité SETTINGS > Security Policies > User Auth > Auth Method > Set Authentication Method) (PARAMÈTRES > Stratégies de sécurité > Authentification d'utilisateur > Méthode d'authentification > Définir une méthode d'authentification).
Recommandations pour ajouter une source d'authentification :
Seuls les utilisateurs du niveau administrateur (ou supérieur) peuvent ajouter ou modifier des sources d'authentification.
Pour ajouter une source d'authentification, vous devez d'abord activer une méthode d'authentification qui nécessite une source externe. Par exemple (dans le volet Set Authentication Method [Définir une méthode d'authentification]) :
Paramètres des sources externes
Nom de la source. Nom utilisé pour identifier cette source. Le nom est répertorié dans la liste des sources d'authentification, et dans chaque page de sélection d'affinité de source de l'utilisateur.
Source Type (Type de source). Type de serveur d'authentification :
LDAP (Lookup + Authentication) (LDAP (Recherche + Authentification)) - Les noms d'utilisateur et les mots de passe entrants sont testés sur un serveur LDAP distant. Si l'authentification est réussie, un nouvel utilisateur peut être créé à la volée en tant que clone d'un utilisateur modèle existant. Les attributs utilisateur tels que l'adresse e-mail et les appartenances aux groupes sont reportés à partir du serveur LDAP.
LDAP (Authentication Only) (LDAP (Authentification uniquement)) - Les noms d'utilisateur et les mots de passe entrants sont testés sur un serveur LDAP distant. Si l'authentification est réussie, un nouvel utilisateur est créé en tant que clone d'un utilisateur modèle existant.
RADIUS (Authentication Only) (RADIUS (Authentification uniquement)) - Les noms d'utilisateur et les mots de passe entrants sont testés sur un serveur RADIUS distant. Si l'authentification est réussie, un nouvel utilisateur est créé en tant que clone d'un utilisateur modèle existant.
WS-Trust (Authentication Only) (WS-Trust (Authentification uniquement)) - Les noms d'utilisateur et les mots de passe entrants sont testés sur un serveur WS-Trust distant. Si l'authentification est réussie, un nouvel utilisateur peut être créé en tant que clone d'un utilisateur modèle existant.
LDAP Server Type (LDAP Only) (Type de serveur LDAP (LDAP uniquement)). Type de serveur LDAP que cette source d'authentification interroge. Sur la base de cette valeur, les paramètres par défaut de plusieurs champs sont préremplis pour la source d'authentification nouvellement créée, et des astuces de configuration appropriées au type de serveur s'affichent. Types de serveur disponibles : Microsoft Active Directory, Sun iPlanet, Novell eDirectory et IBM Domino. La sélection de Other (Autre) fait qu'aucun paramètre par défaut ni aucune astuce de configuration ne s'affiche.
WS-Trust Identity Provider (WS-Trust Only) (Fournisseur d'identité WS-Trust (WS-Trust uniquement)). Serveur WS-Trust que cette source d'authentification interroge. En terminologie SAML, le serveur est appelé « Fournisseur d'identité ». Vous avez peut-être déjà paramétré un Fournisseur d'identité pour la fonction de Connexion unique. Pour configurer un nouveau fournisseur d'identité, cliquez sur Add New Federated Identity Provider (Ajouter un nouveau fournisseur d'identité fédéré). For more information, see User Authentication - Single Signon (Authentification d’utilisateur - Connexion unique).
Remarque : Si vous avez paramétré la fonction de Connexion unique, utilisez le même fournisseur d'identité que vous avez utilisé pour la connexion unique via un navigateur. Cela permet aux utilisateurs d'utiliser les mêmes informations d'identification pour la connexion unique via un navigateur (interface Web), et le nom d'utilisateur/le mot de passe d'authentification via les clients FTP et SSH.
Priority (Priorité). Spécifie la position de la nouvelle source dans la liste de sources d'authentification actuelle. Options : Élevé, Bas, Moyen.
Après l'ajout de la nouvelle source d'authentification, un lien apparaît en haut de la page. Cliquez sur le lien pour accéder à la page des paramètres de la nouvelle source.
Paramètres courants
La section Modifier les paramètres de la source d'authentification est commune à tous les types de sources d'authentification. Ici, le nom de la source peut être modifié, avec le statut Activé.
Enabled (Activé) - Sélectionnez Yes (Oui) pour rendre la source d'authentification immédiatement utilisable dès son ajout effectué. Dans le cas contraire, sélectionnez No (Non) pour ajouter la source à la liste comme « temporairement indisponible », afin que vous puissiez ajuster correctement les paramètres de la source avant de la rendre disponible.
Paramètres spécifiques
Les paramètres spécifiques pour chaque type de source d'authentification externe sont disponibles dans leurs documents respectifs dans cette section.
