Fédération d'identités avec Microsoft Active Directory pour les comptes d'administrateur

Un administrateur peut configurer la fédération des identités entre Private Cloud Appliance et Microsoft Active Directory. L'authentification pour Private Cloud Appliance est ensuite déléguée au fournisseur d'identités (Active Directory), ce qui permet aux utilisateurs de se connecter avec leurs comptes existants.

De nombreuses organisations utilisent un fournisseur d'identités pour la gestion des connexions et des mots de passe d'utilisateur et l'authentification des utilisateurs pour l'accès à des sites Web, services et ressources sécurisés. La fédération consiste à configurer une relation de confiance entre le fournisseur d'identités et Private Cloud Appliance. Lorsqu'un administrateur a établi cette relation, les utilisateurs fédérés sont invités à utiliser une authentification unique lors de l'accès à l'interface utilisateur Web du service.

Vous pouvez fédérer plusieurs comptes Microsoft Active Directory (AD) avec Private Cloud Appliance (par exemple, un pour chaque division de l'organisation), mais chaque approbation de fédération que vous configurez doit être pour un compte unique AD. Pour configurer une approbation, vous effectuez certaines tâches dans l'interface utilisateur Web du service et d'autres dans les services de fédération Active Directory (ADFS).

Avant de commencer la fédération, assurez-vous d'avoir déjà :

• Installé et configuré les services de fédération Microsoft Active Directory pour votre organisation.

• Configurez des groupes dans Active Directory qui seront mappés à des groupes dans Private Cloud Appliance.

• Utilisateurs créés dans Active Directory qui se connecteront à l'interface utilisateur Web du service.

Pour configurer un fournisseur d'identités fédéré, suivez ces instructions :

• Activation de la relation d'approbation de fédération

• Configuration de la fédération d'identités