Configuration pour l'utilisation de l'authentification LDAP
Demandez à votre administrateur LDAP de vous fournir les valeurs du Serveur LDAP et les autres propriétés définies dans le cadre de cette procédure. Avant d'activer l'authentification LDAP, vous devez mapper les groupes de sécurité RICOH ProcessDirector sur les groupes LDAP existants.
Une fois l'authentification LDAP activée, la procédure suivante s'exécute lorsqu'un utilisateur se connecte pour la première fois :
- RICOH ProcessDirector authentifie le nom d'utilisateur et le mot de passe avec le serveur LDAP.
- RICOH ProcessDirector crée un nom d'utilisateur RICOH ProcessDirector identique au nom d'utilisateur LDAP.
- Remarque:
- Les informations de mots de passe LDAP ne sont pas enregistrées sur le serveur RICOH ProcessDirector.
- RICOH ProcessDirector affecte les appartenances de groupe RICOH ProcessDirector de l'utilisateur sur la base des valeurs définies pour la propriété Mappage du produit sur le groupe LDAP et des appartenances de groupe LDAP de l'utilisateur.
À chaque fois que l'utilisateur se connecte :
- RICOH ProcessDirector authentifie le nom d'utilisateur et le mot de passe avec le serveur LDAP.
- Si vous synchronisez les groupes de produit avec les groupes LDAP, RICOH ProcessDirector met à jour les appartenances de groupe de produit de l'utilisateur sur la base suivante
:
- Les valeurs de la propriété Mappage du produit sur le groupe LDAP.
- Les appartenances de groupe LDAP de l'utilisateur.
- Si vous ne synchronisez pas les groupes de produit avec les groupes LDAP, RICOH ProcessDirector ne met pas à jour les appartenances de groupe de produit de l'utilisateur. Vous pouvez affecter manuellement des appartenances de groupe aux utilisateurs dans RICOH ProcessDirector. Consultez le centre de documentation RICOH ProcessDirector pour plus d'informations sur la gestion des utilisateurs et groupes.
- Connectez-vous en tant qu'utilisateur membre du groupe de sécurité Administrateur.
- Cliquez sur l'onglet Administration.
- Dans la sous-fenêtre de gauche, cliquez sur .
- Définissez la propriété Serveur LDAP sur l'une ou l'autre de ces valeurs :
- L'adresse IP du réseau.
- Le nom d'hôte complet du serveur LDAP et le port que le système utilise pour l'authentification.
Pour inclure plusieurs serveurs LDAP, séparez les différentes entrées par un point-virgule (;).
- Indiquez les valeurs appropriées pour les propriétés Nom unique de superutilisateur, Base de recherche d'utilisateur et Filtre de recherche d'utilisateur.La valeur saisie pour la propriété Filtre de recherche d'utilisateur détermine le format de vos noms d'utilisateur RICOH ProcessDirector, par exemple un format d'adresse e-mail ou un format d'ID utilisateur.
- En option: Indiquez une valeur pour la propriété Attribut E-mail.Si vous saisissez une valeur pour cette propriété, RICOH ProcessDirector définit une valeur pour la propriété Adresse e-mail lors de la création d'un nouvel utilisateur.
- Indiquez les valeurs pour les propriétés Nom unique Manager et Mot de passe Manager.
- Indiquez les valeurs pour les propriétés Base de recherche de groupe, Filtre de recherche de groupe et Membre de recherche de groupe.RICOH ProcessDirector utilise le nom du groupe LDAP indiqué dans la propriété Mappage du produit sur le groupe LDAP placée dans la propriété Filtre de recherche de groupe pour authentifier un utilisateur LDAP sur RICOH ProcessDirector.
- Pour gérer les groupes de sécurité RICOH ProcessDirector à l'aide de LDAP, définissez la propriété Synchroniser avec LDAP sur Oui. Pour gérer les groupes de sécurité à l'aide de RICOH ProcessDirector, définissez la propriété sur Non.
- Spécifiez les connexions entre les groupes de produits et les groupes LDAP :
- Sélectionnez un groupe de sécurité de produit dans la liste.
- Saisissez le nom du groupe LDAP correspondant dans la zone en regard.
- Cliquez sur + à droite du groupe LDAP et mappez un autre groupe de produit à un groupe LDAP.
- Répétez l'étape précédente autant de fois que nécessaire pour mapper tous les groupes de produit aux groupes LDAP.
- Assurez-vous que votre navigateur a automatiquement renseigné les propriétés Nom unique Manager et Mot de passe Manager.
- Si vous utilisez Active Directory et LDAP, conservez les valeurs indiquées dans ces zones.
- Si vous utilisez LDAP, mais pas Active Directory, effacez les propriétés et n'effectuez aucune entrée.
- Pour sécuriser la connexion au serveur LDAP et établir une connexion TLS (Transport
Layer Security), spécifiez une valeur pour la propriété Sécurité LDAP :
- Pour utiliser l'opération StartTLS, définissez la propriété sur StartTLS.
L'opération StartTLS fonctionne avec la plupart des implémentations par défaut de LDAP.
- Pour utiliser le protocole Secure LDAP (LDAPS), définissez la propriété sur ldaps.
N'indiquez LDAPS que si votre administrateur LDAP a déjà configuré votre implémentation LDAP pour utiliser le protocole LDAPS.
- Pour utiliser l'opération StartTLS, définissez la propriété sur StartTLS.
- Pour vérifier que vous pouvez vous connecter avec vos informations d'identification
LDAP :
- Dans la section Tester les paramètres LDAP, entrez un nom d'utilisateur et un mot de passe LDAP. Assurez-vous que le nom d'utilisateur appartient à un groupe LDAP mappé sur le groupe RICOH ProcessDirector Administrateur .
- Cliquez sur Tester les paramètres LDAP.Si le test réussit, le message suivant s'affiche :
Le test des paramètres LDAP a réussi.
Si vous recevez un message d'erreur, cliquez sur Fermer, mettez à jour vos paramètres LDAP et cliquez à nouveau sur Tester les paramètres LDAP.
- Lorsque l'exécution du test aboutit, définissez la propriété Authentifier avec LDAP sur Oui.Si le test échoue constamment, conservez la propriété Authentifier avec LDAP sur Non et demandez à votre spécialiste LDAP de rechercher les autres problèmes possibles.
- Cliquez sur ENREGISTRER.Si vous n'avez pas utilisé la fonction de test avant de cliquer sur ENREGISTRER alors que la propriété Authentifier avec LDAP est définie sur Oui, le système exécute le test avec l'ID d'utilisateur et le mot de passe spécifiés.
- Si le test réussit, les paramètres sont enregistrés et l'authentification LDAP est activée.
- Si le test échoue, un message d'erreur s'affiche et aucun des paramètres n'est enregistré.
Corrigez les Paramètres LDAP et exécutez le test jusqu'à ce qu'il réussisse. Si le test continue à échouer, définissez la propriété Authentifier avec LDAP sur Non et cliquez sur ENREGISTRER. Collaborez avec votre spécialiste LDAP pour résoudre les problèmes et tester à nouveau les paramètres.
- Les utilisateurs RICOH ProcessDirector locaux ne peuvent pas se connecter à RICOH ProcessDirector.
- La première fois qu'un utilisateur LDAP se connecte à RICOH ProcessDirector, le système crée un nom d'utilisateur qui est identique au nom d'utilisateur LDAP.
- Si la propriété Synchroniser avec LDAP est définie sur Oui, RICOH ProcessDirector utilise exclusivement les groupes de produit associés aux groupes LDAP.
RICOH ProcessDirector ne supprime pas les noms d'utilisateur existants lorsque vous activez l'authentification LDAP. Vous devez supprimer manuellement des noms d'utilisateur du système.
- Remarque:
- Lorsque l'authentification LDAP est activée et RICOH ProcessDirector a un utilisateur ayant le même nom d'utilisateur qu'un utilisateur LDAP :
- RICOH ProcessDirector conserve le mot de passe de l'utilisateur existant.
- RICOH ProcessDirector permet à l'utilisateur de s'authentifier avec LDAP.
- Si l'authentification LDAP est désactivée, l'utilisateur peut s'authentifier avec le mot de passe RICOH ProcessDirector.