Configuration d’une connexion à l’annuaire externe

Lorsque vous utilisez un annuaire LDAP externe pour gérer les comptes d’utilisateur pour Sophos Mobile Admin et le Portail libre-service, veuillez configurer la connexion à l’annuaire afin que Sophos Mobile puisse récupérer les données de l’utilisateur à partir du serveur LDAP. Sur Sophos Mobile (version locale), cette opération est effectuée par le super administrateur au moment de la création du client.
Remarque : Il n’y a pas de synchronisation entre le répertoire LDAP et Sophos Mobile. Sophos Mobile accède uniquement au répertoire LDAP pour consulter les informations sur l’utilisateur. Les modifications d’un compte d’utilisateur LDAP ne sont pas appliquées sur la base de données Sophos Mobile et vice versa.
  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration du système, puis sur l’onglet Configuration de l’utilisateur.
  2. Sélectionnez Annuaire LDAP externe.
  3. Cliquez sur Configurer le LDAP externe pour indiquer les détails du serveur.
  4. Sur la page Détails du serveur de l’assistant, configurez les paramètres suivants :
    1. Dans le champ Type de LDAP, sélectionnez le type de serveur LDAP :
      • Active Directory
      • IBM Domino
      • NetIQ eDirectory
      • Red Hat Directory Server
      • Zimbra
    2. Dans le champ URL principale, saisissez l’URL du serveur d’annuaire principal. Vous pouvez saisir l’adresse IP du serveur ou le nom du serveur. Sélectionnez SSL/TLS pour sécuriser la connexion au serveur par SSL ou TLS (selon la compatibilité du serveur). Sur Sophos Mobile (version SaaS, l’option SSL/TLS ne peut pas être dessélectionnée.
    3. Facultatif : Dans le champ URL secondaire, saisissez l’URL d’un serveur d’annuaires utilisé si le serveur principal ne peut pas être joint. Vous pouvez saisir l’adresse IP du serveur ou le nom du serveur. Sélectionnez SSL/TLS pour sécuriser la connexion au serveur par SSL ou TLS (selon la compatibilité du serveur). Sur Sophos Mobile (version SaaS, l’option SSL/TLS ne peut pas être dessélectionnée.
    4. Dans le champ Utilisateur, saisissez un compte pour les opérations de recherche dans le serveur d’annuaire. Sophos Mobile utilise les codes d’accès du compte pour se connecter au serveur d’annuaire.

      Pour Active Directory, vous devez également saisir le domaine adéquat. Les formats pris en charge sont :

      • <domaine>\<nom d’utilisateur>
      • <nom d’utilisateur>@<domaine>.<code du domaine>
      Remarque : Pour des raisons de sécurité, nous vous conseillons d’indiquer un utilisateur disposant uniquement des droits en lecture sur le serveur d’annuaire et pas des droits en écriture.
    5. Dans le champ Mot de passe, saisissez un mot de passe pour l’utilisateur.
    Cliquez sur Suivant.
  5. Sur la page Base de recherche, saisissez le nom unique de l’objet de la base de recherche.
    L’objet de la base de recherche définit l’emplacement de l’annuaire externe à partir duquel la recherche de l’utilisateur ou du groupe d’utilisateurs commence.
  6. Sur la page Champs de recherche, indiquez les champs d’annuaire à utiliser à la place des espaces réservés %_USERNAME_% et %_EMAILADDRESS_% dans les profils et dans les stratégies. Saisissez les noms de champs requis ou sélectionnez les dans les listes Nom d’utilisateur et Email.
    Remarque : Les listes contiennent uniquement les fichiers configurés pour l’utilisateur actuellement connecté à l’annuaire LDAP conformément à ce qui est indiqué à l’étape 4.d ci-dessus. Si, par exemple, un champ d’email n’a pas été configuré pour cet utilisateur, veuillez saisir manuellement la valeur requise dans le champ Email.
    Dans le cas d’Active Directory, les mappages de champ suivants s’appliquent :
    • Nom d’utilisateur : sAMAccountName
    • Prénom : givenName
    • Nom : sn
    • Email : mail
  7. Dans le champ Configuration du PLS, indiquez les utilisateurs autorisés à se connecter au Portail libre-service. Saisissez les informations adéquates dans le champ Groupe de répertoires LDAP à l’aide d’une des options suivantes :
    • Lorsque vous saisissez une astérisque *, les membres de tous les groupes d’annuaire LDAP sont autorisés à se connecter au Portail libre-service.
      Remarque : La valeur * représente tous les groupes, et non pas tous les utilisateurs. Les utilisateurs n’appartenant à aucun groupe d’annuaire LDAP ne sont pas inclus.
    • Lorsque vous saisissez le nom d’un groupe défini sur le serveur d’annuaire, tous les membres de ce groupe sont autorisés à se connecter au Portail libre-service. Après avoir saisi le nom du groupe, cliquez sur Résoudre le groupe pour résoudre le nom du groupe en un nom unique.
    • Si vous ne renseignez pas ce champ, aucun utilisateur du serveur d’annuaire ne sera autorisé à se connecter au Portail libre-service. Utilisez cette option si vous voulez activer la gestion des utilisateurs externes pour Sophos Mobile Admin et pas pour le Portail libre-service.
    Remarque : Le groupe que vous indiquez ici n’a aucun rapport avec le groupe d’utilisateurs que vous définissez sous l’onglet Paramètres de groupe de la page Portail libre-service. Ces paramètres vous permettent de définir des séries de tâches, les membres du groupe Sophos Mobile et la disponibilité des plates-formes d’appareil pour chaque groupe d’utilisateurs.
  8. Cliquez sur Appliquer.
  9. Dans l’onglet Configuration de l’utilisateur, cliquez sur Enregistrer.