Authentification Windows
Sur la page Authentification Windows, vous pouvez travailler avec votre administrateur informatique pour configurer les informations de l’authentification Windows, y compris les informations suivantes :
- Nom de serveur
- Nom de domaine
- Unité organisationnelle
Ces informations comprennent les informations LDAP pour le serveur sur lequel vous vous connectez pour chercher les informations de l’utilisateur AD ou du groupe AD requises pour l’authentification Windows. Elles sont nécessaires pour les scénarios inter-forêts et inter-domaines où les données d’identification utilisées pour se connecter à Studio Manager ne permettent pas d’accéder à Active Directory des autres domaines.
Vous pouvez sélectionner une des options suivantes :
- Utiliser l’identité du pool d’applications. Pour cette option, cochez la case Utiliser l’identité du pool d’applications. L’utilisateur de l’identité du pool d’applications peut accéder (« se connecter ») à Active Directory du serveur LDAP fourni. Assurez-vous que l’utilisateur du pool d’applications a les droits requis pour accéder à Active Directory sur le serveur LDAP.
- Utilisation des données d’identification. Pour cette option, décochez la case Utiliser l’identité du pool d’applications. L’utilisateur accède (« se connecte ») à Active Directory du serveur LDAP fourni.
| Champ | Description du champ |
|---|---|
| Nom de serveur | Serveur LDAP |
| Utiliser l’identité du pool d’applications |
Option pour utiliser l’identité de pool d’applications pour la connexion au serveur LDAP. L’utilisateur doit disposer de droits sur le serveur LDAP, pour se connecter. |
| Nom d'utilisateur |
L'utilisateur d’Active Directory qui a accès au serveur LDAP. L’utilisateur établira la connexion au serveur LDAP - afin d’interroger Active Directory. |
| Mot de passe | Enregistre le mot de passe pour l’utilisateur spécifié dans le champ Nom d’utilisateur. |
| Nom de domaine | Nom de domaine du serveur LDAP. |
| Unité d'organisation | Répertoires de source LDAP disponibles pour l’intégration du serveur LDAP. |
| Option d’identité de pool d'application : chaîne complète |
LDAP://<ServerName>,DC=<Domain>, OU=<OrganizationalUnit> Cet appel à Active Directory est effectué avec l'identité du pool d’application. La chaîne du serveur LDAP a généralement le même format que la chaîne du pool d’identité d’application. |
| Options de données d’identification (Nom d’utilisateur/mot de passe) : chaîne complète |
LDAP://<ServerName>,DC=<Domain>, OU=<OrganizationalUnit> Cet appel à Active Directory est effectué avec le nom d’utilisateur et le mot de passe fournis. |
URL de l’hôte
L’URL de l’hôte peut être modifiée par l’administrateur global. C’est particulièrement utile si vous travaillez sur des scénarios d’équilibrage de charge.
Clés
Les clés API sont enregistrées ici. Elles sont utilisées pour garantir la sécurité d’un accès tiers aux systèmes Evolve. Exemple : Power BI est un exemple de système tiers qui accède à Evolve pour créer des tableaux de bord personnalisés.
Si l'utilisateur dispose d'une configuration de déchargement SSL et souhaite mettre à jour les informations d'hôte.
-
Script pour mettre à jour les détails de l'hôte :
Update dbo.HostDetailsSet HostName = <hostNameNew>, Protocol = <protocol>
-
Si l'utilisateur souhaite mettre à jour les détails SAML :
-
Update dbo.IdentityConfiguration
-
Définir la valeur = < NouvelleValeur>
-
Où Key = <KeyToBeChanged>
-
Une réinitialisation IIS doit être exécutée après des modifications.