Configurer l'authentification de l'utilisateur
- Cliquez sur .
- Dans la sectionUtilisateurs, cliquez surAuthentification de l'utilisateur.
- Sur la fenêtreAuthentification des utilisateurs, dans la sectionAttribuer des méthodes d'authentification aux applications, sélectionnez l'une des méthodes d'authentification suivantes dans la listeApplication de bureau>Méthode d'authentification:
- Attribut LDAP: cette option permet à l'application de bureau de s'authentifier avec un attribut Active Directory que vous renseignez dans le champAttribut. L'application de bureau interroge cet attribut directement depuis le profil du répertoire de l'utilisateur connecté et l'envoie au serveur. Cette option permet à l'application de bureau de fonctionner, tout en envoyant moins d'informations utilisateur au serveur. Lorsque cette option est sélectionnée, l'application de bureau n'envoie pas les noms d'utilisateur ou de domaine Windows au moment de l'ouverture de session, ou elle ne vérifie pas les chaines de requête de mise à jour.Cette option requiert l'application de bureau version 6.2.x.271 ou ultérieure.
- Smart Card: cette option active l'authentification par smart card. Sélectionnez le nombre de certificats client à collecter. La valeur recommandée est 3.
- Dans la listeNombre de certificats, sélectionnez le nombre de certificats client à collecter. La valeur recommandée est 3.
- Si vous le souhaitez, dans le champExpression régulière, saisissez une expression régulière au format suivant :UID=(? <edipi>\d{8,10}). Contactez l'assistance clientBlackBerry AtHocpour configurer ce champ.
- Si vous le souhaitez, dans le champExpression régulière client, saisissez une expression régulière au format suivant :.*?(^)(?:(?!\s-[A||E||S]).)*. Ce format extrait les informations du nom d'objet du certificat client pour trouver les certificats identiques pour l'authentification. L'expression régulière fournie dans l'interface utilisateur est un exemple d'expression qui peut ne pas convenir à votre environnement. Vous pouvez créer votre propre expression régulière ou contacter l'assistance clientBlackBerry AtHocpour configurer ce champ.
- Reporter à Self-Service: cette option configure l'application de bureau pour utiliser la méthode d'authentification de l'utilisateur sélectionnée pour Self Service. Lorsque cette méthode est sélectionnée, une fenêtre de connexion s'affiche aux utilisateurs finaux. Lorsque l'utilisateur clique sur Se connecter, il est redirigé vers Self Service pour terminer le processus de connexion. Ce processus dépend de la méthode d'authentification sélectionnée par l'administrateur.Si la méthode d'authentification de Self-Service est définie sur Nom d'utilisateur et Mot de passe, une fenêtre d'inscription s'affiche. Les utilisateurs doivent y indiquer leur prénom, leur nom, leur nom d'utilisateur et leur mot de passe. Ils doivent également confirmer leur mot de passe et remplir un champ CAPTCHA. L'utilisateur peut s'inscrire en tant que nouvel utilisateur ou se connecter avec ses informations d'identification de l'utilisateur existantes.Si la méthode d'authentification de Self Service est définie sur Smart Card, un écran de sélection de certificats s'affiche et l'utilisateur doit en choisir un. Il peut également être invité à saisir un code PIN.Si le type d'authentification de Self Service est défini sur Authentification Windows, un écran d'informations d'identification Windows s'affiche et l'utilisateur doit y renseigner son nom d'utilisateur et son mot de passe.Si la méthode d'authentification de Self Service est définie sur Authentification unique, l'utilisateur est dirigé vers l'URL d'authentification unique.
- Authentification Windows: cette option configure l'application de bureau pour qu'elle utilise uniquement le nom d'utilisateur et le mot de passe Windows ou le nom d'utilisateur Windows, ainsi que le domaine.
- Si l'une des options Attribut LDAP, Smart Card ou Authentification Windows est sélectionnée, vous pouvez également sélectionner l'optionCréer un nouvel utilisateur si aucun compte n'est trouvéafin de configurer l'application de bureau pour créer un utilisateur au moment de la connexion, si l'utilisateur n'existe pas déjà.
- Cliquez surEnregistrer.