Configuration des informations d'identification Active Directory/LDAP

Configuration des informations d'identification Active Directory/LDAP

Utilisez cette boîte de dialogue pour configurer les informations d'identification LDAP ou Active Directory (AD) et configurer WhatsUp Gold pour qu'il se connecte à un serveur Active Directory afin d'importer des informations de groupe provenant d'un contrôleur de domaine Microsoft dans WhatsUp Gold.

Pour configurer l'authentification externe Active Directory/LDAP :

  1. Cliquez sur Modifier pour ouvrir la boîte de dialogue Edit Active Directory/LDAP Server Setup (Modifier la configuration du serveur Active Directory/LDAP).
  2. Entrez les informations suivantes :
    • Contrôleur de domaine/serveur LDAP. Entrez l'adresse IP ou le nom d'hôte du contrôleur de domaine ou du serveur LDAP. En cas d'authentification auprès d'un domaine Active Directory, le serveur LDAP de votre domaine est un contrôleur de domaine.
    • Port du serveur. Entrez le port utilisé par le serveur Active Directory pour écouter les connexions (par défaut : 389).
    • Use SSL (Utiliser SSL). Activez cette option si vous voulez que les requêtes LDAP ou du domaine Active Directory soient cryptées par SSL (valeur par défaut : 636).
    • Domaine. Sélectionnez Active Directory pour activer les informations d'identification du domaine Active Directory, puis entrez le Domaine de connexion Active Directory à partir duquel vous voulez accéder et importer des groupes AD. Vous pouvez aussi sélectionner LDAP standard pour activer les informations des informations d'identification du domaine Active Directory, puis entrez le chemin d'accès au conteneur qui contient les utilisateurs que vous voulez autoriser à accéder à l'interface Web WhatsUp Gold dans Authorize DN (Autoriser le nom de domaine).

    Note: L'exemple suivant de nom de domaine autorisé peut être utilisé pour un serveur LDAP du domaine ipswitch.com, avec un conteneur « Utilisateurs » situé au niveau racine de la base de données Active Directory : CN=%s,CN=Users,DC=ipswitch,DC=com. Pour plus d'informations, consultez l'article de la Base de connaissances Authentification LDAP avec Active Directory.

  3. Cliquez sur Test pour vous assurer que les paramètres de votre serveur et de votre connexion sont valides.
  4. Cliquez sur OK pour revenir à la boîte de dialogue principale de configuration du serveur Active Directory/LDAP.
  5. Cliquez sur Parcourir les groupes AD/LDAP pour ouvrir la boîte de dialogue Select AD/LDAP Groups to Map WhatsUp Gold Access (Sélectionner les groupes AD/LDAP pour mapper l'accès à WhatsUp Gold). Cette boîte de dialogue vous permet de sélectionner les groupes Active Directory que vous voulez faire correspondre aux groupes d'utilisateurs WhatsUp Gold existants. Notez que l'authentification des groupes Active Directory imbriqués n'est pas prise en charge.
  6. Dans la liste des groupes Active Directory, sélectionnez le groupe WhatsUp Gold que vous voulez faire correspondre à chaque groupe Active Directory.

    Note: Avant de pouvoir faire correspondre des groupes Active Directory à des groupes WhatsUp Gold, vous devez créer les groupes WhatsUp Gold à l'aide de la boîte de dialogue Ajout d'un groupe d'utilisateurs. Après avoir ajouté les groupes d'utilisateurs WhatsUp Gold, vous pouvez sélectionner les groupes AD que vous voulez associer aux groupes WhatsUp Gold à l'aide de la boîte de dialogue Parcourir Active Directory.

    Note: Quand un membre d'un Groupe Active Directory se connecte à WhatsUp Gold avec ses informations d'identification Windows, il est ajouté en tant que membre du groupe WhatsUp Gold associé à ce Groupe Active Directory.

  7. Cliquez sur OK.