Pour gérer les comptes d’utilisateur pour Sophos Mobile Admin et le portail libre-service dans un annuaire d’utilisateurs LDAP externe, vous devez configurer la connexion à votre serveur LDAP.
Sophos Mobile peut se connecter aux serveurs LDAP suivants :
- Active Directory
- Google Cloud Directory
- HCL Domino
- NetIQ eDirectory
- Red Hat Directory Server
- Zimbra
Retrouvez plus de renseignements sur les versions compatibles dans les Notes de publication de Sophos Mobile 9.6 (anglais).
Retrouvez plus de renseignements sur Active Directory dans l’article 128081 de la base de connaissances.
Retrouvez plus de renseignements sur Google Cloud Directory dans l’article 132870 de la base de connaissances.
Remarque : Il n’y a pas de synchronisation entre le répertoire LDAP et Sophos Mobile. Sophos Mobile accède uniquement au répertoire LDAP pour consulter les informations sur l’utilisateur. Les modifications d’un compte d’utilisateur LDAP ne sont pas appliquées sur la base de données Sophos Mobile et vice versa.
Pour configurer une connexion LDAP à un répertoire utilisateur externe :
-
Sur le menu latéral, sous PARAMÈTRES, cliquez sur puis sur l’onglet Configuration de l’utilisateur.
-
Sélectionnez Annuaire LDAP externe.
-
Cliquez sur Configurer le LDAP externe.
La configuration dépend du type de serveur LDAP. Les instructions suivantes s’appliquent à Active Directory.
-
Sur la page Détails du serveur, configurez les paramètres suivants :
-
Dans le champ Type de LDAP, sélectionnez le type de serveur LDAP :
-
Dans le champ URL principale, saisissez l’adresse IP ou le nom du serveur d’annuaire principal.
Sélectionnez SSL/TLS pour utiliser LDAP sur SSL (LDAPS) pour la connexion au serveur.
Remarque : Pour Active Directory, LDAPS est obligatoire. Retrouvez plus de renseignements sur la configuration de LDAPS pour Active Directory dans le document Microsoft Step by Step Guide to Setup LDAPS on Windows Server.
- Facultatif :
Dans le champ URL secondaire, saisissez l’adresse IP ou le nom d’un serveur d’annuaire que Sophos Mobile utilisera si le serveur principal ne peut pas être joint.
-
Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès que Sophos Mobile va utiliser pour s’authentifier au serveur LDAP.
Veuillez utiliser l’un des formats suivants :
- <domaine>\<nom d’utilisateur>
- <nom d’utilisateur>@<domaine>.<code du domaine>
Remarque : Pour des raisons de sécurité, nous vous conseillons de sélectionner un compte sans aucune autorisations en écriture sur l’annuaire.
-
Sur la page Base de recherche, saisissez le nom unique (distinguished name) ou DN de l’objet de la base de recherche.
L’objet de la base de recherche définit l’emplacement de l’annuaire à partir duquel la recherche LDAP commence.
-
Sur la page Champs de recherche, configurez les attributs du service d’annuaire qui contient les propriétés de l’utilisateur que Sophos Mobile utilise.
Sélectionnez les noms de l’attribut dans la liste ou saisissez-les manuellement.
Utilisez les mappages suivants pour Active Directory :
|
Propriété dans Sophos Mobile
|
Attribut dans Active Directory
|
|
Nom d’utilisateur
|
sAMAccountName
|
|
Prénom
|
givenName
|
|
Nom
|
sn
|
|
Email
|
mail
|
-
Sur la page Configuration du SSP, indiquez les utilisateurs autorisés à se connecter au Portail libre-service. Saisissez les informations adéquates dans le champ Groupe de répertoires LDAP à l’aide d’une des options suivantes :
Remarque : Le groupe que vous indiquez ici n’a aucun rapport avec le groupe d’utilisateurs que vous définissez sous l’onglet Paramètres de groupe de la page Portail libre-service. Ces paramètres vous permettent de définir des séries de tâches, les membres du groupe Sophos Mobile et la disponibilité des plates-formes d’appareil pour chaque groupe d’utilisateurs.
-
Cliquez sur Appliquer.
-
Dans l’onglet Configuration de l’utilisateur, cliquez sur Enregistrer.