Création d'un rôle Active Directory dans Security Center - Security Center 5.12

Guide d'intégration Active Directory 5.12

Product
Security Center
Content type
Guides > Guides d'intégration
Version
5.12
Language
Français (France)
Last updated
2023-11-16

Pour importer des utilisateurs et titulaires de cartes avec leurs identifiants depuis un annuaire Active Directory, vous devez créer un rôle Active Directory pour l'annuaire Active Directory que vous souhaitez importer. Le rôle Active Directory intègre votre système Security Center à un serveur Active Directory, et importe les utilisateurs, les titulaires de cartes et les identifiants à partir des groupes de sécurité sélectionnés.

Avant de commencer

  • Mettez à niveau toutes les instances de Security Center sur votre système vers la version actuelle.
  • Lorsque vous supprimez un rôle Active Directory, vous pouvez libérer la propriété de ses entités sur votre système Security Center local. Lorsque vous créez un nouveau rôle Active Directory, vous pouvez récupérer la propriété des entités précédemment libérées. Pour plus d'informations, voir À propos de la libération et de la récupération de la propriété d'entités à partir d'un rôle

Procédure

  1. Ouvrez la tâche Système et cliquez sur la vue Rôles.
  2. Cliquez sur Ajouter une entité (), et sélectionnez Active Directory.
  3. Sur la page Informations spécifiques, procédez comme suit :
    1. Si votre système comprend plusieurs serveurs, sélectionnez un serveur dans la liste Serveur pour héberger le rôle.
      La sélection d'un serveur est uniquement nécessaire si votre système comprend plusieurs serveurs.
    2. Dans le champ Active Directory, entrez le nom de domaine qualifié complet (FQDN), le nom d'hôte ou l'adresse IP du serveur Active Directory.
      Si vous saisissez le nom d'ordinateur du serveur, le rôle ne peut pas se connecter au serveur.
      REMARQUE : Si vous n'utilisez pas le port par défaut, vous devez ajouter le numéro du port que vous utilisez au nom du serveur Active Directory, en les séparant avec le signe deux-points. Par exemple, ADServer.Genetec.com:123. Voici les ports par défaut :
      • Active Directory sans SSL : 389
      • Active Directory avec SSL : 636
      • Catalogue global sans SSL : 3268
      • Catalogue global avec SSL : 3269
    3. Spécifiez la méthode souhaitée pour la connexion du rôle au serveur Active Directory.
      Utiliser une connexion SSL
      Sélectionnez cette option pour utiliser le chiffrement SSL pour les communications avec le service Web. Si vous utilisez le chiffrement SSL, l'adresse du service Web utilise HTTPS au lieu de HTTP.
      Utiliser les identifiants Windows du serveur qui héberge le rôle
      Sélectionnez cette option pour utiliser les identifiants Windows affectés au service Genetec™ Server exécuté sur le serveur qui héberge le rôle Active Directory. Cet utilisateur doit disposer d'un accès en lecture au service Active Directory sélectionné. Si cette option est désactivée, vous devez saisir le nom d'utilisateur et le mot de passe pour vous connecter au domaine Active Directory.
    4. (Facultatif) Sélectionnez l'option Récupérer la propriété des entités locales.
      Cette option permet au rôle de récupérer la propriété des entités libérées sur votre système Security Center local lors de la suppression d'un rôle Active Directory précédent.
  4. Sur la page Informations de base, procédez de la manière suivante :
    1. Saisissez un nom et une description pour le rôle.
    2. Sélectionnez la partition sur laquelle réside le rôle.
  5. Cliquez sur Suivant > Créer > Fermer.
    Le rôle Active Directory () est créé. Patientez quelques secondes pendant que le rôle se connecte au serveur Active Directory.

Lorsque vous avez terminé

  • Si vous importez un groupe universel connecté à un catalogue global, activez l'option Utiliser le catalogue global. Cette option se trouve sur la page Propriétés du rôle Active Directory.
  • Si vous disposez de plusieurs serveurs, activez l'option Utiliser un contrôleur de domaine particulier pour choisir le serveur spécifique à partir duquel vous souhaitez importer votre architecture de schéma. Cette option se trouve sur la page Propriétés du rôle Active Directory.
  • Importez des groupes de sécurité depuis un annuaire Active Directory.