Suppression de l'authentification déléguée
Désactivez l'authentification déléguée pour un pont Microsoft Active Directory (AD) associé à un domaine AD. Les utilisateurs transférés vers IAM via ce pont doivent se servir de leurs mots de passe IAM pour s'authentifier dans le domaine d'identité.
- Ouvrez le menu de navigation et cliquez sur Sécurité des identités. Sous Identité, cliquez sur Domaines.
- Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
- Cliquez sur Sécurité.
- Cliquez sur authentification déléguée.
- Développez le noeud à droite du pont AD pour lequel désactiver l'authentification déléguée.
- Désactivez le commutateur Activer l'authentification déléguée.
-
Dans la fenêtre Désactiver l'authentification déléguée, effectuez les opérations suivantes :
- Sélectionnez l'option Envoyer une notification de réinitialisation de mot de passe (recommandé) si vous voulez que les utilisateurs du domaine AD associé au pont AD reçoivent des notifications afin de réinitialiser les mots de passe de leurs comptes. Cette opération est recommandée à des fins de sécurité.
- Sélectionnez l'option Créer un mot de passe pour réinitialiser manuellement les mots de passe des utilisateurs du domaine associé au pont. Aucune notification n'est envoyée aux utilisateurs. Si vous sélectionnez cette option, les utilisateurs du domaine, qui ont précédemment pu se connecter à l'aide de l'authentification déléguée, ne peuvent pas se connecter au système. Pour leur permettre de se connecter au système, réinitialisez leurs mots de passe à l'aide de l'option correspondante de l'onglet Utilisateurs. Reportez-vous à la section Resetting a User Password.
- Cliquez sur OK.