Configuration d’une connexion à l’annuaire externe

Pour gérer les comptes d’utilisateur pour Sophos Mobile Admin et le portail libre-service dans un annuaire d’utilisateurs LDAP externe, vous devez configurer la connexion à votre serveur LDAP.

Sophos Mobile peut se connecter aux serveurs LDAP suivants :

  • Active Directory
  • Google Cloud Directory
  • HCL Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

Retrouvez plus de renseignements sur les versions compatibles dans les Notes de publication de Sophos Mobile 9.6 (anglais).

Retrouvez plus de renseignements sur Active Directory dans l’article 128081 de la base de connaissances.

Retrouvez plus de renseignements sur Google Cloud Directory dans l’article 132870 de la base de connaissances.

Remarque : Il n’y a pas de synchronisation entre le répertoire LDAP et Sophos Mobile. Sophos Mobile accède uniquement au répertoire LDAP pour consulter les informations sur l’utilisateur. Les modifications d’un compte d’utilisateur LDAP ne sont pas appliquées sur la base de données Sophos Mobile et vice versa.

Pour configurer une connexion LDAP à un répertoire utilisateur externe :

  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Configuration de l’utilisateur.
  2. Sélectionnez Annuaire LDAP externe.
  3. Cliquez sur Configurer le LDAP externe.

La configuration dépend du type de serveur LDAP. Les instructions suivantes s’appliquent à Active Directory.

  1. Sur la page Détails du serveur, configurez les paramètres suivants :
    1. Dans le champ Type de LDAP, sélectionnez le type de serveur LDAP :
    2. Dans le champ URL principale, saisissez l’adresse IP ou le nom du serveur d’annuaire principal.

      Sélectionnez SSL/TLS pour utiliser LDAP sur SSL (LDAPS) pour la connexion au serveur.

      Remarque : Pour Active Directory, LDAPS est obligatoire. Retrouvez plus de renseignements sur la configuration de LDAPS pour Active Directory dans le document Microsoft Step by Step Guide to Setup LDAPS on Windows Server.
    3. Facultatif : Dans le champ URL secondaire, saisissez l’adresse IP ou le nom d’un serveur d’annuaire que Sophos Mobile utilisera si le serveur principal ne peut pas être joint.
    4. Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès que Sophos Mobile va utiliser pour s’authentifier au serveur LDAP.

      Veuillez utiliser l’un des formats suivants :

      • <domaine>\<nom d’utilisateur>
      • <nom d’utilisateur>@<domaine>.<code du domaine>
      Remarque : Pour des raisons de sécurité, nous vous conseillons de sélectionner un compte sans aucune autorisations en écriture sur l’annuaire.
  2. Sur la page Base de recherche, saisissez le nom unique (distinguished name) ou DN de l’objet de la base de recherche.
    L’objet de la base de recherche définit l’emplacement de l’annuaire à partir duquel la recherche LDAP commence.
  3. Sur la page Champs de recherche, configurez les attributs du service d’annuaire qui contient les propriétés de l’utilisateur que Sophos Mobile utilise.
    Sélectionnez les noms de l’attribut dans la liste ou saisissez-les manuellement.

    Utilisez les mappages suivants pour Active Directory :

    Propriété dans Sophos Mobile

    Attribut dans Active Directory

    Nom d’utilisateur

    sAMAccountName

    Prénom

    givenName

    Nom

    sn

    Email

    mail

  4. Sur la page Configuration du SSP, indiquez les utilisateurs autorisés à se connecter au Portail libre-service. Saisissez les informations adéquates dans le champ Groupe de répertoires LDAP à l’aide d’une des options suivantes :
    • Si vous saisissez un groupe d’utilisateurs dans votre annuaire LDAP, Sophos Mobile recherche les utilisateurs dans ce groupe et dans tous les sous-groupes.

      Après avoir saisi le nom du groupe, cliquez sur Tester le groupe pour résoudre le nom du groupe en un nom unique.

    • Si vous saisissez un seul astérisque *, Sophos Mobile recherche les utilisateurs dans tous les groupes définis dans votre annuaire LDAP. Il ne recherche pas les utilisateurs qui ne sont membres d’aucun groupe.
    • Si vous ne renseignez pas ce champ, aucun utilisateur ne pourra se connecter au Portail libre-service. Utilisez cette option si vous voulez activer la gestion des utilisateurs externes pour Sophos Mobile Admin et pas pour le Portail libre-service.
    Remarque : Le groupe que vous indiquez ici n’a aucun rapport avec le groupe d’utilisateurs que vous définissez sous l’onglet Paramètres de groupe de la page Portail libre-service. Ces paramètres vous permettent de définir des séries de tâches, les membres du groupe Sophos Mobile et la disponibilité des plates-formes d’appareil pour chaque groupe d’utilisateurs.
  5. Cliquez sur Appliquer.
  6. Dans l’onglet Configuration de l’utilisateur, cliquez sur Enregistrer.