Clause de non-responsabilité: Cet article a été traduit automatiquement. Pour obtenir des informations plus précises, consultez la version anglaise.

Ajouter plusieurs utilisateurs via LDAP

Prev Next

Licence: Nuage ultime

Pertinent pour : Propriétaire de l’organisation ou administrateur

Le fournisseur d’utilisateurs LDAP permet aux propriétaires d’organisation de configurer l’authentification à l’aide d’un service d’annuaire, tel que Microsoft Active Directory, OpenLDAP ou OpenDJ, pour valider les informations d’identification des utilisateurs. Les annuaires LDAP sont une méthode standard pour stocker les données d’utilisateur, de groupe et d’autorisation et les intégrer à d’autres applications.

Lorsque LDAP est activé dans my.anydesk II, les utilisateurs de votre organisation peuvent se connecter à l’aide de l’authentification unique avec l’ID de l’organisation et leurs informations d’identification d’entreprise. Vous pouvez également importer des rôles LDAP dans my.anydesk II pour un contrôle d’accès intégré.

🦉 Pour plus d’informations sur les types de fournisseurs d’utilisateurs, reportez-vous à lathis article .


Certificats d’organisation

La section Certificats d’organisation répertorie tous les certificats associés à votre organisation. Les certificats, généralement au .pem format format, sécurisent la communication entre my.anydesk II et votre fournisseur LDAP.

Pour ajouter un certificat à votre organisation :

  1. Connectez-vous à my.anydesk II et accédez à Organisation.

  2. Sous Général, cliquez sur Modifier, puis sélectionnez LDAP comme fournisseur d’utilisateurs.

  3. Dans la boîte de dialogue Changer de fournisseur actif , cliquez sur Continuer.

  4. Faites défiler la page jusqu’à Certificats d’organisation et cliquez sur Ajouter un nouveau certificat.

  5. Dans la boîte de dialogue, collez le contenu du .pem fichier ou faites-le glisser et déposez-le.

  6. Cliquez sur Ajouter un nouveau certificat.


Configurer LDAP

Vous devez configurer votre fournisseur LDAP pour établir une connexion avec my.anydesk II.

Pour configurer LDAP dans my.anydesk II :

  1. Dans my.anydesk II, ouvrez l’onglet Organisation .

  2. Sous Général, cliquez sur Modifier, puis sélectionnez LDAP comme fournisseur d’utilisateurs.

  3. Dans la boîte de dialogue Changer de fournisseur actif , cliquez sur Continuer.

  4. Faites défiler jusqu’à Configuration LDAP, cliquez sur Modifier et fournissez les éléments suivants :

    • Attribut LDAP RDN - attribut utilisé comme attribut supérieur du DN de l’utilisateur (souvent le même que le nom d’utilisateur, par exemple cn ou sAMAccountName).

    • Attribut LDAP UUID : attribut utilisé comme identificateur unique (par exemple objectGUID, , ou uid/entryDN).

    • Classes d’objets utilisateur : classes séparées par des virgules, telles que inetOrgPerson,organizationalPerson.

    • URL de connexion : URL de votre serveur LDAP.

    • DN utilisateurs - DN de base où résident les entrées de l’utilisateur (par exemple, ou=users,dc=example,dc=com).

    • Lier DN et Lier les informations d’identification : informations d’identification pour l’accès LDAP.

    • Filtre de recherche d’utilisateurs - filtre LDAP facultatif permettant de limiter les entrées d’utilisateur récupérées (par exemple, (filtername)).

    • Taille du lot : nombre d’entrées LDAP récupérées par transaction.

    • Synchronisation complète périodique - activez cette option si vous souhaitez une synchronisation complète ; puis spécifiez Période de synchronisation complète (en secondes).

    • Synchronisation périodique des utilisateurs modifiés - basculez pour synchroniser les utilisateurs modifiés ou les nouveaux utilisateurs ; puis définissez Période de synchronisation modifiée (en secondes).

  5. Cliquez sur Terminer la modification.

Une fois configurés, les utilisateurs (sous réserve du filtre appliqué) de votre annuaire LDAP peuvent sign in to my.anydesk II using the organization ID.


Importer des rôles

Vous pouvez importer des rôles LDAP dans my.anydesk II pour gérer les autorisations en fonction de l’appartenance au groupe.

  1. Accédez à Organisation, cliquez sur Modifier sous Général, puis sélectionnez à nouveau LDAP comme fournisseur.

  2. Dans la boîte de dialogue Changer de fournisseur actif , cliquez sur Continuer.

  3. Faites défiler l’écran jusqu’à Importer des rôles, cliquez sur Modifier et configurez :

    • DN des rôles - DN de base sous lequel se trouvent les objets de rôle (par exemple ou-roles,dc=example,dc=org).

    • Nom de rôle Attribut LDAP - attribut utilisé pour les noms de rôle/RDN (généralement cn).

    • Classe d’objet de rôle : classe(s) d’objets de rôle (par exemple groupOfNames, , ou group pour AD).

    • Filtre LDAP - filtre facultatif pour limiter les rôles importés ; comme s’il (filtername) était utilisé.

    • Stratégie de récupération des rôles d’utilisateur : sélectionnez l’une des méthodes suivantes pour récupérer les rôles d’utilisateur :

      • Charger les rôles par l’attribut 'member' - interroger les entrées de rôle où member= user DN.

      • Obtenir les rôles de l’attribut 'memberOf' de l’utilisateur - lire les rôles de l’attribut memberOf de l’utilisateur.

    • Type d’attribut d’appartenance : sélectionnez en fonction de la stratégie :

      • DN (pour member attribut)

      • UID (pour memberUid attribut)

      • memberOf (pour utiliser le champ memberOf de l’utilisateur)

  4. Cliquez sur Terminer la modification.

Une fois cette configuration terminée, les attributions de groupe LDAP sont disponibles dans my.anydesk II pour le contrôle d’accès basé sur les rôles.