Configuration d’une connexion à l’annuaire externe

Pour gérer les comptes d’utilisateur pour Sophos Mobile Admin et le portail libre-service dans un annuaire d’utilisateurs LDAP externe, vous devez configurer la connexion à votre serveur LDAP.

Sophos Mobile peut se connecter aux serveurs LDAP suivants :

  • Active Directory
  • Google Cloud Directory
  • IBM Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

Retrouvez plus de renseignements sur les versions compatibles dans les Notes de publication de Sophos Mobile 9 (anglais).

Remarque : Il n’y a pas de synchronisation entre le répertoire LDAP et Sophos Mobile. Sophos Mobile accède uniquement au répertoire LDAP pour consulter les informations sur l’utilisateur. Les modifications d’un compte d’utilisateur LDAP ne sont pas appliquées sur la base de données Sophos Mobile et vice versa.
  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Configuration de l’utilisateur.
  2. Sélectionnez Annuaire LDAP externe.
  3. Cliquez sur Configurer le LDAP externe.

La configuration dépend du type de serveur LDAP. Les instructions suivantes s’appliquent à Active Directory.

  1. Sur la page Détails du serveur, configurez les paramètres suivants :
    1. Dans le champ Type de LDAP, sélectionnez le type de serveur LDAP :
    2. Dans le champ URL principale, saisissez l’adresse IP ou le nom du serveur d’annuaire principal.
      Sélectionnez SSL/TLS pour sécuriser la connexion au serveur par SSL ou TLS (selon la compatibilité du serveur).
    3. Facultatif : Dans le champ URL secondaire, saisissez l’adresse IP ou le nom d’un serveur d’annuaire que Sophos Mobile utilisera si le serveur principal ne peut pas être joint.
    4. Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès que Sophos Mobile va utiliser pour s’authentifier au serveur LDAP.

      Veuillez utiliser l’un des formats suivants :

      • <domaine>\<nom d’utilisateur>
      • <nom d’utilisateur>@<domaine>.<code du domaine>
      Remarque :

      Pour des raisons de sécurité, nous vous conseillons de sélectionner un compte sans aucune autorisations en écriture sur l’annuaire.

  2. Sur la page Base de recherche, saisissez le nom unique (distinguished name) ou DN de l’objet de la base de recherche.
    L’objet de la base de recherche définit l’emplacement de l’annuaire à partir duquel la recherche LDAP commence.
  3. Sur la page Champs de recherche, configurez les attributs du service d’annuaire qui contient les propriétés de l’utilisateur que Sophos Mobile utilise.
    Sélectionnez les noms de l’attribut dans la liste ou saisissez-les manuellement.

    Utilisez les mappages suivants pour Active Directory :

    Propriété dans Sophos Mobile Attribut dans Active Directory
    Nom d’utilisateur sAMAccountName
    Prénom givenName
    Nom sn
    Email mail
  4. Dans le champ Configuration du PLS, indiquez les utilisateurs autorisés à se connecter au Portail libre-service. Saisissez les informations adéquates dans le champ Groupe de répertoires LDAP à l’aide d’une des options suivantes :
    • Lorsque vous saisissez le nom d’un groupe défini sur le serveur d’annuaire, tous les membres de ce groupe sont autorisés à se connecter au Portail libre-service. Après avoir saisi le nom du groupe, cliquez sur Tester le groupe pour résoudre le nom du groupe en un nom unique.
    • Si vous ne renseignez pas ce champ, aucun utilisateur du serveur d’annuaire ne sera autorisé à se connecter au Portail libre-service. Utilisez cette option si vous voulez activer la gestion des utilisateurs externes pour Sophos Mobile Admin et pas pour le Portail libre-service.
    Remarque : Le groupe que vous indiquez ici n’a aucun rapport avec le groupe d’utilisateurs que vous définissez sous l’onglet Paramètres de groupe de la page Portail libre-service. Ces paramètres vous permettent de définir des séries de tâches, les membres du groupe Sophos Mobile et la disponibilité des plates-formes d’appareil pour chaque groupe d’utilisateurs.
  5. Cliquez sur Appliquer.
  6. Dans l’onglet Configuration de l’utilisateur, cliquez sur Enregistrer.