Une fois que vous avez enregistré un domaine Active Directory, vous pouvez configurer l’authentification unique réelle sur celui-ci.

Préambules

Avant de configurer l’authentification unique réelle, vous devez avoir au moins un gestionnaire d’identité configuré. Reportez-vous à la section Gestion des identités.

Procédure

  1. Dans la console d'administration, sélectionnez Paramètres > Active Directory.
  2. Cliquez sur le lien Télécharger le jeton de couplage sous Configuration de l'authentification unique réelle.

    Le fichier pairing_bundle.7z est téléchargé dans votre dossier Téléchargements.

  3. Décompressez les deux fichiers de modèle de certificat dans le bundle.

    Notez l’emplacement des fichiers. Vous en aurez besoin lors de la configuration du serveur d’inscription dans la dernière phase de configuration de l’infrastructure.

  4. Configurez l’infrastructure requise, telle que décrite dans Configuration de l'infrastructure pour l'authentification unique réelle.
  5. Sur la page Active Directory de la console d'administration, cliquez sur Ajouter en regard de Configuration de l'authentification unique réelle.

    La boîte de dialogue Configuration de l'authentification unique réelle s'affiche.

    Remarque :

    Du fait que vous avez déjà téléchargé le jeton de couplage sur la page Active Directory, vous pouvez ignorer le lien Télécharger le jeton de couplage dans cette boîte de dialogue.

  6. Entrez le nom de votre serveur d’inscription dans le champ Serveur d’inscription principal et cliquez sur le bouton Tester le couplage en regard du champ.

    Les autres champs requis sont remplis automatiquement.

  7. Cliquez sur Enregistrer
  8. Pour configurer un serveur d’inscription secondaire pour la haute disponibilité, procédez comme suit.
    1. Répétez la procédure décrite dans la section Configurer le serveur d’inscription sur une deuxième machine.
    2. Modifiez la configuration de l’authentification unique réelle et ajoutez la seconde adresse ES dans le champ Serveur d’inscription secondaire, puis testez le couplage.
    3. Enregistrez la configuration de nouveau.

Résultats

Les informations de configuration s’affichent maintenant sur la page Active Directory sous Configuration de l'authentification unique réelle.