Assurez-vous qu'il n'y a aucun groupe dans l'unité organisationnelle (OU) que vous spécifiez pour viewLinc. Actuellement, les groupes imbriqués ne sont pas pris en charge par viewLinc.
Pour pouvoir utiliser la fonctionnalité de synchronisation Active Directory, viewLinc nécessite que votre serveur Active Directory utilise un certificat RSA 2048 bits.
Gérer le système
Vous pouvez simplifier l'authentification des utilisateurs pour votre déploiement viewLinc en configurant le lien Active Directory.
Avant de commencer cette tâche, vous devez déjà avoir configuré Active Directory (AD) avec une unité d'organisation (OU), des groupes et des utilisateurs. Vous devez également créer un utilisateur Active Directory spécifique avec des autorisations limitées dont vous fournirez le nom d'utilisateur principal (UPN) pour permettre à viewLinc d'accéder à votre serveur AD.
Dans Préférences système, sélectionnez l'onglet Lien Active Directory.
Fournissez les détails appropriés pour la connexion Active Directory :
Nom de l'hôte
Spécifie le nom de domaine Active Directory ; doit être entièrement qualifié si le type de connexion (le champ suivant) est Sécurisé ou Kerberos. Si vous avez plusieurs contrôleurs de domaine, ne spécifiez pas le nom d'hôte complet du serveur ou vous risquez de voir viewLinc importer uniquement le groupe mais pas les utilisateurs.
Type de connexion
Non sécurisé : Spécifie une communication non chiffrée avec Active Directory. Un nom d'utilisateur et un mot de passe sont requis.
Pas conseillée.
Sécurisé : Spécifie une communication protégée par TLS vers Active Directory. Un nom d'utilisateur et un mot de passe sont requis.
Kerberos : Spécifie une sécurité Kerberos vers Active Directory. Un nom d'utilisateur et un mot de passe ne sont pas requis. En cas d'omission, le nom d'utilisateur et le mot de passe appliqués au service seront utilisés. S'ils sont fournis, le service usurpera l'identité de l'utilisateur.
Numéro de port
Spécifie le port TCP sur lequel se connecter. Pour les types de connexion non sécurisées, 389 est la valeur par défaut ; pour les types de connexion sécurisée ou Kerberos, la valeur par défaut est 636.
Nom principal utilisateur
Spécifie le nom d'utilisateur utilisé pour l'authentification auprès d'Active Directory. Doit être au format UPN : nom d'utilisateur@Domaine AD
Mot de passe utilisateur
Spécifie le mot de passe de l'UPN fourni pour l'authentification Active Directory. Requis pour le type de connexion non sécurisée ou sécurisée.
DN du domaine du serveur
Spécifie le nom spécifique du nom du serveur Active Directory, au format suivant : dc=test,dc=local
DN de l'unité organisationnelle
Spécifie le nom spécifique de l'unité d'organisation, au format suivant : ou=viewLinc, dc=test,dc=local
Synchroniser toutes les
Spécifie la fréquence à laquelle synchroniser les données d'identité d'Active Directory vers votre serveur viewLinc. Si vous ne spécifiez pas d'intervalle régulier, vous devez cliquer manuellement sur le bouton Synchroniser maintenant après les modifications apportées à Active Directory.
Méthode d'authentification de l'utilisateur
Spécifie l'authentification des utilisateurs :
Domain (Domaine) : Utilisez l'authentification du serveur Windows. L'utilisateur doit avoir des privilèges de connexion sur le serveur viewLinc.
Active Directory : Utilisez l'authentification du serveur Active Directory. L'utilisateur n'a pas besoin de privilèges de connexion sur le serveur viewLinc.
Fournissez les détails pertinents pour le mappage des propriétés utilisateur :
Mobile
Nom de la propriété Windows utilisée pour récupérer le numéro de mobile de l'utilisateur.
Email
Nom de la propriété Windows utilisée pour récupérer l'adresse e-mail de l'utilisateur.
PIN - viewLinc
PIN de l'utilisateur pour acquitter les alarmes.
Cette propriété n'existe pas par défaut, vous devez donc la créer dans Active Directory, si vous le souhaitez.
Langue préférée
Nom de la propriété Windows utilisée pour récupérer la langue préférée de l'utilisateur.
Cette propriété n'existe pas par défaut, vous devez donc la créer dans Active Directory, si vous le souhaitez.
Envoyer une notification d'alarme
Nom de la propriété Windows utilisée pour récupérer le paramètre de notification d'alarme de l'utilisateur.
Cette propriété n'existe pas par défaut, vous devez donc la créer dans Active Directory, si vous le souhaitez.
Notification d'alarme audible
Nom de la propriété Windows utilisée pour récupérer le paramètre d'alarme sonore de l'utilisateur.
Cette propriété n'existe pas par défaut, vous devez donc la créer dans Active Directory, si vous le souhaitez.
Cliquez sur le bouton Tester la connexion pour vous assurer que les détails fournis sont corrects.