Publicité
À propos de l'authentification LDAP/Active Directory
Si vous utilisez l'authentification LDAP, il n'est pas nécessaire de conserver une base de données d'utilisateurs
séparée sur Firebox X Edge. Vous pouvez configurer Edge pour qu'il transfère des requêtes d'authentification
d'utilisateur sur un serveur LDAP ou Active Directory générique. Vous pouvez utiliser l'authentification LDAP
et l'authentification Firebox locale simultanément.
À l'aide de l'authentification LDAP, les privilèges d'utilisateurs sont contrôlés par groupe. Vous pouvez ajouter
les noms de vos groupes d'utilisateurs LDAP ou Active Directory existants à la configuration de Firebox X Edge
et attribuer des privilèges, et un profil WebBlocker. Lorsque des utilisateurs s'authentifient auprès d'Edge, ils
font précéder leur nom d'utilisateur de leur nom de domaine LDAP dans la boîte de dialogue
d'authentification (domaine\nom d'utilisateur). Si vous utilisez le serveur d'authentification Active Directory,
les utilisateurs peuvent également s'authentifier en utilisant leur nom de domaine complet
(nomutilisateur@masociete.com).
À propos de l'utilisation de serveurs d'authentification tierce
Si vous utilisez un serveur d'authentification tierce, il n'est pas nécessaire de conserver une base de données
d'utilisateurs séparée sur Firebox. Configurez un serveur tiers à l'aide des instructions de son fabricant,
installez le serveur avec l'accès à Firebox et placez-le derrière Firebox pour des raisons de sécurité. Ensuite,
configurez Firebox pour transférer les demandes d'authentification des utilisateurs à ce serveur. Si vous créez
sur Firebox un groupe d'utilisateurs qui s'authentifie auprès d'un serveur tiers, assurez-vous de créer un
groupe sur le serveur qui a le même nom que le groupe d'utilisateurs sur Firebox.
Guide de l'utilisateur
Gestion des utilisateurs et des groupes
199
Publicité
