Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. Application bureau BlackBerry AtHoc 7.7 (Windows), 2.6 (Mac)
  4. Guide d'installation et d'administration de l'application de bureau
  5. Paramètres de l'application de bureau
  6. Paramètres de fonctionnement
  7. Paramètres d'authentification des utilisateurs du système de gestion
  8. Attribuer des méthodes d'authentification aux applications

Attribuer des méthodes d'authentification aux applications

Dans la section Authentification de l'utilisateur, les éléments disponibles dans la liste Méthode d'authentification dépendent des options sélectionnées dans la section Méthodes d'authentification activées.
  • Attribut LDAP
    Sélectionnez Attribut LDAP dans la liste
    Méthode d'authentification
     pour permettre à l'application de bureau de s'authentifier avec un attribut Active Directory.
    1. Saisissez un attribut Active Directory dans le champ
      Attribut
      . L'application de bureau interroge cet attribut directement à partir du profil d'annuaire de l'utilisateur connecté et l'envoie au serveur. Cette option permet à l'application de bureau de fonctionner tout en envoyant moins d'informations utilisateur au serveur. Lorsque cette option est sélectionnée, l'application de bureau n'envoie pas de noms d'utilisateur ou de domaine Windows dans la connexion ou ne vérifie pas les chaînes de requête de mise à jour.
    2. Vous pouvez également saisir une URL LDAP valide dans le champ
      URL LDAP personnalisée
      . Lorsqu'une URL LDAP personnalisée est spécifiée, elle surpasse la valeur USERDOMAIN de l'annuaire LDAP local. <DOMAINNAME>Formatez le nom de domaine personnalisé à l'aide d'une regex pour accepter uniquement les URL telles que LDAP ://. <TOP-LEVELDOMAIN>: < (Optional) PORT#>. Exemples d'URL valides :
      • LDAP://DC=examplewebsite,DC=com
      • LDAP://examplewebsite.com
      • LDAP://DC=examplewebsite,DC=com,DC=org
      • LDAP://examplewebsite.ca
    3. Vous pouvez également sélectionner
      Rallback to Windows Authentication
       pour configurer l'application de bureau pour qu'elle s'authentifie avec l'authentification Windows si l'authentification avec LDAP échoue. Cette option apparaît uniquement si l'option
      Authentification Windows
       est sélectionnée dans la section
      Activer les méthodes d'authentification
      .
    4. Vous pouvez également sélectionner
      Créer un nouvel utilisateur si aucun compte n'est trouvé
       pour configurer l'application de bureau afin de créer un utilisateur à SO si l'utilisateur n'existe pas déjà.
  • Reporter à Self Service
    Sélectionnez
    Reporter à Self Service
     dans la liste
    Méthode d'authentification
     pour configurer l'application de bureau afin qu'elle utilise la méthode d'authentification de l'utilisateur sélectionnée pour Self Service. Lorsque cette méthode est sélectionnée, une fenêtre de connexion s'affiche aux utilisateurs finaux. Lorsque l'utilisateur clique sur
    Se connecter
    , il est redirigé vers Self Service pour finaliser le processus de connexion. Ce processus dépend de la méthode d'authentification sélectionnée par l'administrateur.
    Si la méthode d'authentification de Self-Service est définie sur Nom d'utilisateur et Mot de passe, une fenêtre d'inscription s'affiche. Les utilisateurs doivent y indiquer leur prénom, leur nom, leur nom d'utilisateur et leur mot de passe. Ils doivent également confirmer leur mot de passe et remplir un champ CAPTCHA. L'utilisateur peut s'inscrire en tant que nouvel utilisateur ou se connecter avec ses informations d'identification de l'utilisateur existantes.
    Si la méthode d'authentification de Self Service est définie sur Smart Card, un écran de sélection de certificats s'affiche et l'utilisateur doit en choisir un. Il peut également être invité à saisir un code PIN.
    Si le type d'authentification de Self Service est défini sur Authentification Windows, un écran d'informations d'identification Windows s'affiche et l'utilisateur doit y renseigner son nom d'utilisateur et son mot de passe.
    Si la méthode d'authentification de Self Service est définie sur Authentification unique, l'utilisateur est dirigé vers l'URL d'authentification unique.
  • Carte à puce
    Sélectionnez
    Carte à puce
     dans la liste
    Méthode d'authentification
     pour activer l'authentification par carte à puce.
    1. Sélectionnez le nombre de certificats clients à collecter dans la liste déroulante
      Nombre de certificats
      . La valeur recommandée est 3.
    2. Si vous le souhaitez, dans le champ
      Expression régulière
      , entrez une expression régulière au format suivant : UID =( ? <edipi>\ d {8,10}). Contactez le support client
      BlackBerry AtHoc
       pour configurer ce champ.
    3. Éventuellement, dans le champ
      Expression régulière client
      , entrez une expression régulière client au format suivant : .* ? (^) (? :( ? ! \ s- [A||E||S]).) *. Ce format extrait les informations du nom d'objet du certificat client pour trouver les certificats identiques pour l'authentification. L'expression régulière fournie dans l'interface utilisateur est un exemple d'expression qui peut ne pas convenir à votre environnement. Vous pouvez créer votre propre expression régulière ou contacter le support client
      BlackBerry AtHoc
       pour configurer ce champ.
    4. Si vous le pouvez, dans le champ
      Attributs personnalisés
      , ajoutez des attributs personnalisés au certificat CAC. Ajoutez plusieurs attributs séparés par une virgule. Il y a une limite de 100 caractères. Les caractères spéciaux < and > ne sont pas pris en charge.
    5. Vous pouvez également sélectionner
      Créer un nouvel utilisateur si aucun compte n'est trouvé
       pour configurer l'application de bureau afin de créer un utilisateur à SO si l'utilisateur n'existe pas déjà.
  • Authentification Windows
    Sélectionnez
    Authentification Windows
     dans la liste
    Méthode d'authentification
     pour configurer l'application de bureau afin qu'elle utilise uniquement le nom d'utilisateur Windows de l'utilisateur, ou bien le nom d'utilisateur et le domaine Windows. Le nom d'utilisateur Windows est transmis au paramètre 05 pendant l'ouverture de la session. Pour de plus amples informations sur les paramètres d'ouverture de session, reportez-vous à Annexe B : Paramètres d'URL du client de bureau.
    Vous pouvez également activer la case à cocher
    Créer un nouvel utilisateur si un compte est introuvable
     pour configurer l'application de bureau afin qu'elle crée un utilisateur à SO si l'utilisateur n'existe pas déjà. Les nouveaux utilisateurs sont créés avec leur nom d'utilisateur Windows comme nom d'utilisateur. Si l'option Domaine et nom d'utilisateur est sélectionnée dans la section Méthodes d'authentification activées, l'utilisateur est créé avec « DOMAIN \ nom d'utilisateur » comme nom d'utilisateur, ID de mappage, prénom, nom de famille et nom d'affichage.