Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. Application bureau BlackBerry AtHoc 7.5 (Windows), 2.5 (Mac)
  4. Guide d'installation et d'administration de l'application de bureau
  5. Paramètres de l'application de bureau
  6. Paramètres de fonctionnement
  7. Paramètres d'authentification des utilisateurs du système de gestion
  8. Attribuer des méthodes d'authentification aux applications

Attribuer des méthodes d'authentification aux applications

Dans la section Authentification de l'utilisateur, les éléments disponibles dans la liste Méthode d'authentification dépendent des options sélectionnées dans la section Méthodes d'authentification activées.
  • Attribut LDAP
    Sélectionnez
    Attribut LDAP
     dans la liste Méthode d'authentification et fournissez un attribut. L'application de bureau interroge cet attribut directement depuis le profil du répertoire de l'utilisateur connecté et l'envoie au serveur.
    Cette option permet à l'application de bureau de s'authentifier avec un attribut Active Directory choisi par l'administrateur. Cette option permet à l'application de bureau de fonctionner, tout en envoyant moins d'informations utilisateur au serveur. Lorsque cette option est sélectionnée, l'application de bureau n'envoie pas de noms d'utilisateur, de noms de domaine (Windows) ou de nom de domaine (Mac) dans les chaines de requête SO et CU.
    Sélectionnez
    Créer un nouvel utilisateur si aucun compte n'est trouvé
     pour configurer l'application de bureau afin qu'elle crée un utilisateur au moment de l'ouverture de session si l'utilisateur n'existe pas encore.
  • Carte à puce
    Sélectionnez
    Carte à puce
     dans la liste
    Méthode d'authentification
     pour activer l'authentification par carte à puce.
    • Dans la liste
      Nombre de certificats
      , sélectionnez le nombre de certificats client à collecter. La valeur recommandée est 3.
    • Si vous le souhaitez, dans le champ
      Expression régulière
      , saisissez une expression régulière au format suivant :
      UID=(? <edipi>\d{8,10})
      . Contactez l'assistance client
      BlackBerry AtHoc
       pour configurer ce champ.
    • Si vous le souhaitez, dans le champ
      Expression régulière client
      , saisissez une expression régulière au format suivant :
      .*?(^)(?:(?!\s-[A||E||S]).)*
      . Ce format extrait les informations du nom d'objet du certificat client pour trouver les certificats identiques pour l'authentification. L'expression régulière fournie dans l'interface utilisateur est un exemple d'expression qui peut ne pas convenir à votre environnement. Vous pouvez créer votre propre expression régulière ou contacter l'assistance client
      BlackBerry AtHoc
       pour configurer ce champ.
    • Vous pouvez également sélectionner
      Créer un nouvel utilisateur si aucun compte n'est trouvé
       pour configurer l'application de bureau afin qu'elle crée un utilisateur au moment de l'ouverture de session si l'utilisateur n'existe pas encore.
  • Reporter à Self Service
    Sélectionnez
    Reporter à Self Service
     dans la liste
    Méthode d'authentification
     pour configurer l'application de bureau afin qu'elle utilise la méthode d'authentification de l'utilisateur sélectionnée pour Self Service. Lorsque cette méthode est sélectionnée, une fenêtre de connexion s'affiche aux utilisateurs finaux. Lorsque l'utilisateur clique sur
    Se connecter
    , il est redirigé vers Self Service pour finaliser le processus de connexion. Ce processus dépend de la méthode d'authentification sélectionnée par l'administrateur.
    Si la méthode d'authentification de Self-Service est définie sur Nom d'utilisateur et Mot de passe, une fenêtre d'inscription s'affiche. Les utilisateurs doivent y indiquer leur prénom, leur nom, leur nom d'utilisateur et leur mot de passe. Ils doivent également confirmer leur mot de passe et remplir un champ CAPTCHA. L'utilisateur peut s'inscrire en tant que nouvel utilisateur ou se connecter avec ses informations d'identification de l'utilisateur existantes.
    Si la méthode d'authentification de Self Service est définie sur Smart Card, un écran de sélection de certificats s'affiche et l'utilisateur doit en choisir un. Il peut également être invité à saisir un code PIN.
    Si le type d'authentification de Self Service est défini sur Authentification Windows, un écran d'informations d'identification Windows s'affiche et l'utilisateur doit y renseigner son nom d'utilisateur et son mot de passe.
    Si la méthode d'authentification de Self Service est définie sur Authentification unique, l'utilisateur est dirigé vers l'URL d'authentification unique.
  • Authentification Windows
    Sélectionnez
    Authentification Windows
     dans la liste
    Méthode d'authentification
     pour configurer l'application de bureau afin qu'elle utilise uniquement le nom d'utilisateur Windows de l'utilisateur, ou bien le nom d'utilisateur et le domaine Windows. Le nom d'utilisateur Windows est transmis au paramètre 05 pendant l'ouverture de la session. Pour de plus amples informations sur les paramètres d'ouverture de session, reportez-vous à Annexe B : Paramètres d'URL du client de bureau.
    Vous pouvez cocher la case
    Créer un nouvel utilisateur si aucun compte n'est trouvé
     pour configurer l'application de bureau afin qu'elle crée un utilisateur au moment de l'ouverture de la session si l'utilisateur n'existe pas encore. Les nouveaux utilisateurs sont créés avec leur nom d'utilisateur Windows comme nom d'utilisateur. Si l'option Domaine et nom d'utilisateur est sélectionnée dans la section Méthodes d'authentification activées, l'utilisateur est créé avec DOMAINE\nom d'utilisateur comme Nom d'utilisateur, ID de mappage, Prénom, Nom et Nom d'affichage.