<< Cliquez ici pour afficher la table des matières >>

Authentification des utilisateurs tiers

Table des matières

En plus des création manuelle de comptes d'utilisateurs, le système prend en charge l'intégration avec les systèmes de gestion des utilisateurs tiers suivants pour l'authentification.

▪Authentification LDAP
L'authentification LDAP permet aux utilisateurs de se connecter au système s'ils disposent d'un compte stocké dans un serveur d'annuaire, tel que MS Active Directory, OpenLDAP ou OpenDJ. Les utilisateurs de l'annuaire sont identifiés par un nom distinctif (DN) qui ressemble à une structure de type chemin commençant à la racine de l'annuaire.

▪Authentification AD
L'authentification AD permet aux utilisateurs de se connecter au système s'ils ont un compte dans un domaine Active Directory. L'authentification AD offre aux utilisateurs un mécanisme d'authentification plus rapide, plus sécurisé et plus évolutif que l'authentification LDAP.

▪Authentification TACACS+
L'authentification TACACS+ transmet le nom de connexion et le mot de passe d'un utilisateur à un serveur d'authentification pour déterminer si l'utilisateur a accès au système.

▪Authentification unique
Le système prend en charge le SSO basé sur SAML (Security Assertion Markup Language) 2.0 et s'intègre aux serveurs de fédération ou aux fournisseurs d'identité individuels pour partager les informations de session dans différents domaines de sécurité. SAML SSO fonctionne en transférant l'identité de l'utilisateur via un échange de documents XML signés numériquement. Il existe deux mécanismes de mise en œuvre :

oFournisseur de services lancé (Initié par SP) - Les utilisateurs se connectent à un fournisseur d'identité. Le fournisseur d'identité utilise SAML pour connecter les utilisateurs à un NetBrain domaine. Lorsque les utilisateurs se déconnectent du fournisseur d'identité (ou NetBrain) session, ils seront automatiquement déconnectés des deux.

oFournisseur d'identité lancé (Initié par IdP) - Les utilisateurs qui sont déjà connectés à d'autres fournisseurs d'identité peuvent directement afficher NetBrain applications, telles que la carte, le chemin et la vue des données.