Fédération d'identités avec Microsoft Active Directory pour les comptes d'utilisateur de location
La fédération permet aux utilisateurs de votre société d'utiliser les mêmes données d'identification de connexion pour la console d'appareil en périphérie de réseau Rover qu'ils utilisent déjà pour les autres connexions de la société.
Pour effectuer une fédération, un administrateur crée une relation d'approbation entre le fournisseur d'identités existant et l'infrastructure en périphérie de réseau Rover. Lorsque cette relation est établie, les utilisateurs fédérés sont invités à utiliser une authentification unique lors de l'accès à la console de l'appareil.
Nous documentons Microsoft Active Directory comme une implémentation de référence, mais Roving Edge fonctionne avec d'autres fournisseurs d'identités conformes à SAML 2.0, y compris Oracle Access Manager. Pour plus d'informations et d'instructions, voir Utilisation d'Oracle Access Manager pour la connexion.
Vous pouvez fédérer plusieurs comptes Active Directory (AD) avec le service d'infrastructure en périphérie de réseau Rover. Chaque approbation de fédération concerne un seul compte AD. Pour créer une approbation, vous effectuez certaines tâches dans la console de l'appareil en périphérie de réseau Rover et d'autres dans les services de fédération Active Directory (ADFS).
Avant de commencer la fédération, assurez-vous d'avoir effectué les tâches suivantes :
-
Microsoft ADFS installé et configuré pour votre organisation.
-
Groupes créés dans AD qui seront mappés aux groupes d'un appareil en périphérie de réseau Rover.
-
Utilisateurs créés dans AD qui se connecteront à la console de l'appareil en périphérie de réseau Rover.
Envisagez d'utiliser un préfixe commun pour nommer les groupes AD que vous souhaitez mapper à un appareil en périphérie de réseau Rover. Par exemple, utilisez des noms de groupe AD tels que <name>_Administrators, <name>_NetworkAdmins, <name>_InstanceLaunchers.
La procédure de fédération pour les comptes d'utilisateur de location est la même que pour les comptes d'administrateur. Voir Fédération d'identités avec Microsoft Active Directory pour les comptes d'administrateur. Des liens vers des instructions détaillées sont fournis à la fin de cette page.