Aller au contenu
Dernière mise à jour: 2022-07-11

Configuration d’une connexion à l’annuaire externe

Pour gérer les comptes d’utilisateur pour Sophos Mobile Admin et Sophos Mobile Control dans un annuaire d’utilisateurs LDAP externe, vous devez configurer la connexion à votre serveur LDAP.

Sophos Mobile peut se connecter aux serveurs LDAP suivants :

  • Active Directory
  • HCL Domino
  • NetIQ eDirectory
  • Red Hat Directory Server
  • Zimbra

Retrouvez plus de renseignements sur les versions compatibles dans les Notes de publication de Sophos Mobile.

Retrouvez plus de renseignements sur Active Directory dans l’article 128081 de la base de connaissances.

Remarque

Il n’y a pas de synchronisation entre le répertoire LDAP et Sophos Mobile. Sophos Mobile accède uniquement au répertoire LDAP pour consulter les informations sur l’utilisateur. Les modifications d’un compte d’utilisateur LDAP ne sont pas appliquées sur la base de données Sophos Mobile et vice versa.

Pour configurer une connexion LDAP à un répertoire utilisateur externe :

  1. Sur le menu latéral, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Configuration de l’utilisateur.

    Si vous êtes un super administrateur, ouvrez plutôt la page Modification du client du client.

  2. Sélectionnez Annuaire LDAP externe.

  3. Cliquez sur Configurer le LDAP externe.

La configuration dépend du type de serveur LDAP. Les instructions suivantes s’appliquent à Active Directory.

  1. Sur la page Détails du serveur, configurez les paramètres suivants :

    1. Dans le champ Type de LDAP, sélectionnez le type de serveur LDAP :
    2. Dans le champ URL principale, saisissez l’adresse IP ou le nom du serveur d’annuaire principal.

      Sélectionnez SSL/TLS pour utiliser LDAP sur SSL (LDAPS) pour la connexion au serveur.

      Remarque

      Pour Active Directory, LDAPS est obligatoire. Retrouvez plus de renseignements sur la configuration de LDAPS pour Active Directory dans le document Microsoft Step by Step Guide to Setup LDAPS on Windows Server.

    3. Facultatif : Dans le champ URL secondaire, saisissez l’adresse IP ou le nom d’un serveur d’annuaire que Sophos Mobile utilisera si le serveur principal ne peut pas être joint.

    4. Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès que Sophos Mobile va utiliser pour s’authentifier au serveur LDAP.

      Veuillez utiliser l’un des formats suivants :

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      Remarque

      Pour des raisons de sécurité, nous vous conseillons de sélectionner un compte sans aucune autorisations en écriture sur l’annuaire.

  2. Sur la page Base de recherche, saisissez le nom unique (distinguished name) ou DN de l’objet de la base de recherche.

    L’objet de la base de recherche définit l’emplacement de l’annuaire à partir duquel la recherche LDAP commence.

  3. Sur la page Champs de recherche, configurez les attributs du service d’annuaire qui contient les propriétés de l’utilisateur que Sophos Mobile utilise.

    Sélectionnez les noms de l’attribut dans la liste ou saisissez-les manuellement.

    Utilisez les mappages suivants pour Active Directory :

    Propriété dans Sophos Mobile Attribut dans Active Directory
    Nom d’utilisateur sAMAccountName
    Prénom givenName
    Nom de famille sn
    Email mail
  4. Sur la page Configuration du SSP, indiquez les utilisateurs autorisés à se connecter à Sophos Mobile Control. Saisissez les informations adéquates dans le champ Groupe de répertoires LDAP à l’aide d’une des options suivantes :

    • Si vous saisissez un groupe d’utilisateurs dans votre annuaire LDAP, Sophos Mobile recherche les utilisateurs dans ce groupe et dans tous les sous-groupes.

      Après avoir saisi le nom du groupe, cliquez sur Tester le groupe pour résoudre le nom du groupe en un nom unique.

    • Si vous saisissez un seul astérisque *, Sophos Mobile recherche les utilisateurs dans tous les groupes définis dans votre annuaire LDAP. Il ne recherche pas les utilisateurs qui ne sont membres d’aucun groupe.

    • Si vous ne renseignez pas ce champ, aucun utilisateur ne pourra se connecter à Sophos Mobile Control. Utilisez cette option si vous voulez activer la gestion des utilisateurs externes pour Sophos Mobile Admin mais pas pour Sophos Mobile Control.

    Retrouvez plus de renseignements sur la configuration du Portail libre-service sur Création des différentes configurations du Portail libre-service.

    Remarque

    Le groupe que vous indiquez ici n’est pas lié au groupe d’utilisateurs que vous définissez dans vos configurations Portail libre-service. Ces paramètres vous permettent de définir des séries de tâches, les membres du groupe Sophos Mobile et la disponibilité des plates-formes d’appareil pour chaque groupe d’utilisateurs.

  5. Cliquez sur Appliquer.

  6. Cliquez sur Enregistrer.
Haut de page