Identity Federation avec Microsoft Active Directory pour les comptes d'administrateur

Un administrateur peut configurer la fédération des identités entre Private Cloud Appliance et Microsoft Active Directory. L'authentification pour Private Cloud Appliance est ensuite déléguée au fournisseur d'identités (Active Directory), ce qui permet aux utilisateurs de se connecter avec leurs comptes existants.

De nombreuses organisations utilisent un fournisseur d'identités afin de gérer les identifiants et les mots de passe des utilisateurs, et pour authentifier ces derniers afin de leur permettre d'accéder aux ressources, aux services et aux sites Web sécurisés. La fédération implique la configuration d'une relation de confiance entre le fournisseur d'identités et Private Cloud Appliance. Lorsqu'un administrateur a établi cette relation, les utilisateurs fédérés sont invités à utiliser une connexion unique lors de l'accès à l'interface utilisateur Web de service.

Vous pouvez fédérer plusieurs comptes Microsoft Active Directory (AD) avec Private Cloud Appliance (par exemple, un pour chaque division de l'organisation), mais chaque approbation de fédération que vous configurez doit être pour un compte AD unique. Pour configurer une approbation, vous devez effectuer certaines tâches dans l'interface utilisateur Web de service et dans Active Directory Federation Services (ADFS).

Avant de commencer la fédération, assurez-vous d'avoir déjà :

• Microsoft Active Directory Federation Services est installé et configuré pour votre organisation.

• Dans Active Directory, configurez des groupes qui seront mis en correspondance avec des groupes dans Private Cloud Appliance.

• Utilisateurs créés dans Active Directory qui se connecteront à l'interface utilisateur Web de service.

Pour configurer un fournisseur d'identités fédéré, suivez les instructions suivantes :

• Activation de la relation de confiance de fédération

• Configuration d'Identity Federation