Authentification

SunSystems peut être configuré de manière à utiliser différentes méthodes d'authentification comme il sera décrit plus loin. Toutefois, la sécurité des bases de données est toujours basée sur l'authentification Windows. Ainsi pour toute implémentation autre qu'une installation autonome, un domaine est nécessaire pour permettre aux serveurs et clients de s'authentifier correctement sur le serveur des bases de données.

Remarque: Un utilisateur SunSystems est toujours requis pour accéder aux fonctions SunSystems. Toutes les contraintes d'accès liées à la sécurité interne sont basées sur ce compte.
Méthode d'authentification Caractéristiques
Standard Niveau de sécurité de base. La Sécurité SunSystems gère les utilisateurs et leurs mots de passe.
Windows Les détails Windows saisis lors de la connexion au système d'exploitation sont transmis à SunSystems. Ils sont mappés à un utilisateur SunSystems spécifique afin de déterminer l'identité de l'utilisateur qui soumet la demande de connexion. Aucune boîte de dialogue de connexion ne s'affiche pour l'utilisateur SunSystems.
Service d'annuaire compatible LDAP Un service d'annuaire compatible LDAP est utilisé pour authentifier la demande de connexion. Les informations sont mappées à un utilisateur SunSystems spécifique afin de déterminer l'identité de l'utilisateur qui soumet la demande de connexion.

Il est possible de mélanger les méthodes d'authentification décrites plus haut. Si un mappage Windows existe, il aura la priorité.

L'onglet Authentification de la boîte de dialogue Politique de sécurité permet de sélectionner :

  • Activer authentification Windows : les détails Windows saisis lors de la connexion au système d'exploitation sont transmis à Gestionnaire Utilisateurs.
  • Activer authentification standard : niveau de sécurité de base. Les détails des utilisateurs sont validés lors du lancement de Gestionnaire Utilisateurs.
  • Forcer tous les utilisateurs à changer de mot de passe à la prochaine connexion : applicable à l'authentification standard uniquement. Cliquez sur Appliquer pour appliquer ce paramètre. Un message s'affiche vous invitant à confirmer cette action. Pour désactiver ce paramètre pour des utilisateurs individuels, utilisez la fonction Editer utilisateur.

Si vous souhaitez utiliser un service d'annuaire compatible LDAP, vous ne devez pas cocher les cases de cet onglet et vous devez saisir vos paramètres via Configuration service d'annuaire.

Remarque: Vous devez sélectionner au moins une méthode d'authentification, sinon les utilisateurs ne pourront pas utiliser le système.

Consultez le Guide d'installation multiniveau SunSystems 6.3 correspondant pour plus de détails sur la sécurité système.

Sujet parent : Politique de sécurité