La console Workspace ONE Access permet d'entrer les informations requises pour vous connecter à votre annuaire Active Directory et de sélectionner les utilisateurs et les groupes à synchroniser avec l'annuaire Workspace ONE Access.

Les options de connexion à Active Directory sont Active Directory sur LDAP et Active Directory sur Authentification Windows intégrée. La connexion Active Directory via LDAP prend en charge la recherche de l'emplacement du service DNS.

Conditions préalables

  • Installez le service de synchronisation d'annuaire, disponible en tant que composant de Workspace ONE Access Connector version 20.01.0.0 ou ultérieure. Pour plus d'informations, reportez-vous à la section Installation et configuration de VMware Workspace ONE Access Connector.

    Installez également le composant Service d'authentification utilisateur si vous souhaitez l'utiliser pour authentifier les utilisateurs de l'annuaire.

  • Sélectionnez les attributs utilisateur requis et ajoutez des attributs supplémentaires, si nécessaire, sur la page Attributs utilisateur de la console Workspace ONE Access. Voir Gestion des attributs utilisateur dans Workspace ONE Access.
  • Créez une liste d'utilisateurs et de groupes Active Directory à synchroniser depuis Active Directory. Les noms de groupes sont immédiatement synchronisés avec l'annuaire. Les membres d'un groupe ne sont synchronisés qu'une fois que le groupe est autorisé à accéder à des ressources ou ajouté à une règle de stratégie. Les utilisateurs qui doivent s'authentifier avant que des droits de groupe ne soient configurés doivent être ajoutés lors de la configuration initiale.
  • Pour Active Directory sur LDAP, il vous faut le DN de base, l'utilisateur Bind DN et le mot de passe.

    L'utilisateur de liaison doit disposer des autorisations suivantes dans Active Directory pour accorder l'accès aux objets d'utilisateurs et de groupes :

    • Lecture
    • Lire toutes les propriétés
    • Autorisations de lecture
    Note : Il est recommandé d'utiliser un compte d'utilisateur de liaison avec un mot de passe sans date d'expiration.
  • Pour Active Directory sur Authentification Windows intégrée, il vous faut le nom d'utilisateur et le mot de passe de l'utilisateur Bind qui est autorisé à interroger les utilisateurs et les groupes des domaines requis.

    L'utilisateur de liaison doit disposer des autorisations suivantes dans Active Directory pour accorder l'accès aux objets d'utilisateurs et de groupes :

    • Lecture
    • Lire toutes les propriétés
    • Autorisations de lecture
    Note : Il est recommandé d'utiliser un compte d'utilisateur de liaison avec un mot de passe sans date d'expiration.
  • Si Active Directory requiert l'accès via SSL/TLS, les certificats d'autorité de certification intermédiaires (si utilisés) et racine des contrôleurs de domaine pour tous les domaines Active Directory pertinents sont requis. Si les contrôleurs de domaine disposent de certificats provenant de plusieurs autorités de certification intermédiaires et racine, tous les certificats d'autorité de certification intermédiaires et racine sont requis.
  • Pour Active Directory sur Authentification Windows intégrée, lorsque vous avez configuré un annuaire Active Directory à forêts multiples et que le groupe local du domaine contient des membres de domaines provenant de différentes forêts, assurez-vous que l’utilisateur Bind est ajouté au groupe Administrateurs du domaine dans lequel se trouve le groupe local du domaine. Sinon, ces membres ne seront pas présents dans le groupe local du domaine.
  • Pour Active Directory sur Authentification Windows intégrée :
    • pour tous les contrôleurs de domaine répertoriés dans les enregistrements SRV et les contrôleurs de domaine en lecture seule (RODC) masqués, la commande nslookup du nom d'hôte et de l'adresse IP doit fonctionner.
    • Tous les contrôleurs de domaine doivent être accessibles en termes de connectivité réseau.

Procédure

  1. Dans la console Workspace ONE Access, accédez à Gestion d'identités et d'accès > Gérer > Annuaires.
  2. Cliquez sur Ajouter un annuaire et sélectionnez Ajouter un annuaire Active Directory sur LDAP/IWA.
  3. Entrez un nom pour l'annuaire Workspace ONE Access.
  4. Sélectionnez le type d'annuaire Active Directory que vous intégrez, Active Directory sur LDAP ou Active Directory via l'authentification Windows intégrée.
  5. Si vous intégrez Active Directory sur LDAP, suivez ces étapes. Sinon, passez à l'étape 6.
    1. Dans la section Synchronisation et authentification de l'annuaire, effectuez les sélections suivantes.
      Option Description
      Hôtes de synchronisation d'annuaire Sélectionnez une ou plusieurs instances de service de synchronisation d'annuaire à utiliser pour synchroniser cet annuaire. Toutes les instances de service de synchronisation d'annuaire enregistrées dans le locataire sont répertoriées. Vous ne pouvez sélectionner que des instances qui sont dans l'état Actif.

      Si vous sélectionnez plusieurs instances, Workspace ONE Access utilise la première instance sélectionnée de la liste pour synchroniser l'annuaire. Si la première instance n'est pas disponible, il utilise la deuxième, etc. Vous pouvez réorganiser la liste depuis la page Paramètres de synchronisation de l'annuaire après avoir créé celui-ci.

      Authentification Sélectionnez Oui si vous souhaitez authentifier les utilisateurs de cet annuaire avec le service d'authentification utilisateur. Ce service doit déjà être installé. Si vous sélectionnez Oui, la méthode d'authentification par mot de passe (déploiement de Cloud) et un fournisseur d'identité sont automatiquement créés pour l'annuaire.

      Sélectionnez Non si vous ne souhaitez pas authentifier les utilisateurs de cet annuaire avec le service d'authentification utilisateur. Si vous décidez d'utiliser le service d'authentification utilisateur ultérieurement, vous pouvez créer manuellement la méthode d'authentification par mot de passe (déploiement de Cloud) et le fournisseur d'identité pour l'annuaire.

      Hôtes d'authentification utilisateur Cette option s'affiche lorsque l'option Authentification est définie sur Oui. Sélectionnez une ou plusieurs instances de service d'authentification utilisateur à utiliser pour authentifier les utilisateurs de cet annuaire. Toutes les instances de service d'authentification utilisateur qui sont enregistrées dans le locataire et qui sont dans l'état Actif sont répertoriées.

      Si vous sélectionnez plusieurs instances, Workspace ONE Access envoie les demandes d'authentification aux instances sélectionnées de manière circulaire.

      Attribut de recherche dans l'annuaire Sélectionnez l'attribut de recherche qui contient le nom d'utilisateur.
    2. Si vous souhaitez utiliser la recherche de l'emplacement du service DNS pour Active Directory, effectuez les sélections suivantes.
      • Dans la section Emplacement du serveur, cochez la case Ce répertoire prend en charge l'emplacement du service DNS.

        Workspace ONE Access recherche et utilise les contrôleurs de domaine optimaux. Si vous ne souhaitez pas utiliser la sélection des contrôleurs de domaine optimisés, suivez plutôt l'étape c.

      • Si votre annuaire Active Directory requiert l'accès via SSL/TLS, cochez la case Cet annuaire requiert toutes les connexions pour pouvoir utiliser STARTTLS dans la section Certificats, puis copiez et collez les certificats d'autorité de certification intermédiaires (si utilisés) et racine des domaines de contrôleur dans la zone de texte Certificat SSL.

        Entrez d'abord le certificat d'autorité de certification intermédiaire, puis le certificat d'autorité de certification racine. Vérifiez que chaque certificat est au format PEM et qu'il inclut les lignes BEGIN CERTIFICATE et END CERTIFICATE.

        Si les contrôleurs de domaine disposent de certificats provenant de plusieurs autorités de certification intermédiaires et racine, entrez toutes les chaînes de certificats d'autorité de certification intermédiaires, l'une après l'autre.

        Par exemple :

        -----BEGIN CERTIFICATE-----
        ...
        <Intermediate Certificate 1>
        ...
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        ...
        <Root Certificate 1>
        ...
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        ...
        <Intermediate Certificate 2>
        ...
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        ...
        <Root Certificate 2>
        ...
        -----END CERTIFICATE-----
        Note : Si votre annuaire Active Directory requiert l'accès via SSL/TLS et que vous ne fournissez pas les certificats, vous ne pouvez pas créer l'annuaire.
    3. Si vous ne souhaitez pas utiliser la recherche de l'emplacement du service DNS pour Active Directory, effectuez les sélections suivantes.
      • Dans la section Emplacement du serveur, vérifiez que la case Cet annuaire prend en charge l'emplacement du service DNS n'est pas cochée et entrez le nom d'hôte et le numéro de port du serveur Active Directory.

        Pour configurer l'annuaire comme catalogue global, reportez-vous à la section Environnement Active Directory à forêt unique et domaines multiples au chapitre Environnements Active Directory.

      • Si votre annuaire Active Directory requiert l'accès via SSL/TLS, cochez la case Cet annuaire requiert toutes les connexions pour pouvoir utiliser SSL dans la section Certificats, puis copiez et collez les certificats d'autorité de certification intermédiaires (si utilisés) et racine des domaines de contrôleur dans le champ Certificat SSL.

        Entrez d'abord le certificat d'autorité de certification intermédiaire, puis le certificat d'autorité de certification racine. Vérifiez que le certificat est au format PEM et qu'il inclut les lignes BEGIN CERTIFICATE et END CERTIFICATE.

        Note : Si votre annuaire Active Directory requiert l'accès via SSL/TLS et que vous ne fournissez pas le certificat, vous ne pouvez pas créer l'annuaire.
    4. Dans la section Détails de l'utilisateur Bind, entrez les informations suivantes.
      Option Description
      DN de base Saisissez le ND à partir duquel effectuer les recherches de compte. Par exemple : OU=myUnit,DC=myCorp,DC=com.
      Note : Le DN de base sera utilisé pour l'authentification. Seuls les utilisateurs sous le DN de base pourront s'authentifier. Assurez-vous que les DN du groupe et de l'utilisateur que vous spécifiez ultérieurement pour la synchronisation appartiennent à ce DN de base.
      Utilisateur Bind DN Entrez le compte pouvant rechercher des utilisateurs. Par exemple : CN=binduser,OU=myUnit,DC=myCorp,DC=com.
      Note : Il est recommandé d'utiliser un compte d'utilisateur de liaison avec un mot de passe sans date d'expiration.
      Mot de passe de l'utilisateur de liaison Entrez le mot de passe de l'utilisateur de liaison.
  6. Si vous intégrez Active Directory via l'authentification Windows intégrée, suivez ces étapes.
    1. Dans la section Synchronisation et authentification de l'annuaire, effectuez les sélections suivantes.
      Option Description
      Hôtes de synchronisation d'annuaire Sélectionnez une ou plusieurs instances de service de synchronisation d'annuaire à utiliser pour synchroniser cet annuaire. Toutes les instances du service de synchronisation d'annuaire qui sont enregistrées dans le locataire et qui sont dans l'état Actif sont répertoriées.

      Si vous sélectionnez plusieurs instances, Workspace ONE Access utilise la première instance sélectionnée de la liste pour synchroniser l'annuaire. Si la première instance n'est pas disponible, il utilise la deuxième, etc. Vous pouvez réorganiser la liste depuis la page Paramètres de synchronisation de l'annuaire après avoir créé celui-ci.

      Authentification Sélectionnez Oui si vous souhaitez authentifier les utilisateurs de cet annuaire avec le service d'authentification utilisateur. Ce service doit déjà être installé. Si vous sélectionnez Oui, la méthode d'authentification par mot de passe (déploiement de Cloud) et un fournisseur d'identité sont automatiquement créés pour l'annuaire.

      Sélectionnez Non si vous ne souhaitez pas authentifier les utilisateurs de cet annuaire avec le service d'authentification utilisateur. Si vous changez d'avis ultérieurement, vous pouvez créer manuellement la méthode d'authentification par mot de passe (déploiement de Cloud) et le fournisseur d'identité pour l'annuaire.

      Hôtes d'authentification utilisateur Cette option s'affiche lorsque l'option Authentification est définie sur Oui. Sélectionnez une ou plusieurs instances de service d'authentification utilisateur à utiliser pour authentifier les utilisateurs de cet annuaire. Toutes les instances de service d'authentification utilisateur qui sont enregistrées dans le locataire et qui sont dans l'état Actif sont répertoriées.

      Si vous sélectionnez plusieurs instances, Workspace ONE Access envoie les demandes d'authentification aux instances sélectionnées de manière circulaire.

      Attribut de recherche dans l'annuaire Sélectionnez l'attribut de recherche qui contient le nom d'utilisateur.
    2. Si votre annuaire Active Directory requiert l'accès via SSL/TLS, cochez la case Cet annuaire requiert toutes les connexions pour pouvoir utiliser STARTTLS dans la section Certificats, puis copiez et collez les certificats d'autorité de certification intermédiaires (si utilisés) et racine des domaines de contrôleur dans la zone de texte Certificat SSL.

      Entrez d'abord le certificat d'autorité de certification intermédiaire, puis le certificat d'autorité de certification racine. Vérifiez que chaque certificat est au format PEM et qu'il inclut les lignes BEGIN CERTIFICATE et END CERTIFICATE.

      Si les contrôleurs de domaine disposent de certificats provenant de plusieurs autorités de certification intermédiaires et racine, entrez toutes les chaînes de certificats d'autorité de certification intermédiaires, l'une après l'autre.

      Par exemple :

      -----BEGIN CERTIFICATE-----
      ...
      <Intermediate Certificate 1>
      ...
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      ...
      <Root Certificate 1>
      ...
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      ...
      <Intermediate Certificate 2>
      ...
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      ...
      <Root Certificate 2>
      ...
      -----END CERTIFICATE-----
      Note : Si votre annuaire Active Directory requiert l'accès via SSL/TLS et que vous ne fournissez pas les certificats, vous ne pouvez pas créer l'annuaire.
    3. Dans la section Détails de l'utilisateur de liaison, entrez le nom d'utilisateur et le mot de passe de l'utilisateur de liaison qui est autorisé à interroger les utilisateurs et les groupes des domaines requis. Entrez le nom d'utilisateur sous la forme sAMAccountName@domain, où le domaine est le nom de domaine complet. Par exemple, jdoe@example.com.
      Note : Il est recommandé d'utiliser un compte d'utilisateur de liaison avec un mot de passe sans date d'expiration.
  7. Cliquez sur Enregistrer et Suivant.
  8. Sur la page Sélectionner les domaines, sélectionnez les domaines, le cas échéant, puis cliquez sur Suivant.
    • Pour Active Directory sur LDAP, les domaines sont répertoriés et déjà sélectionnés.
    • Pour Active Directory via l'authentification Windows intégrée, sélectionnez les domaines qui doivent être associés à cette connexion Active Directory. Tous les domaines ayant une relation de confiance bidirectionnelle avec le domaine de base sont répertoriés.

      Si des domaines ayant une relation de confiance bidirectionnelle avec le domaine de base sont ajoutés à Active Directory après la création de l'annuaire Workspace ONE Access, vous pouvez les ajouter depuis la page Paramètres de synchronisation > Domaines de l'annuaire en cliquant sur Actualiser pour obtenir la dernière liste.

      Info-bulle : Choisissez les domaines approuvés un par un au lieu de tous les sélectionner à la fois. Cela garantit que l'enregistrement de domaine n'est pas une opération de longue durée susceptible d'expirer. Le choix séquentiel des domaines garantit que le service de synchronisation d'annuaire consacre du temps à essayer de résoudre un seul domaine uniquement.
    • Si vous créez un annuaire Active Directory sur LDAP avec l'option Catalogue global sélectionnée, l'onglet Domaines ne s'affiche pas.
  9. Sur la page Mapper les attributs utilisateur, vérifiez que les noms d'attribut de l'annuaire Workspace ONE Access sont mappés aux attributs Active Directory appropriés et apportez des modifications, si nécessaire, puis cliquez sur Suivant.
  10. Sélectionnez les groupes que vous souhaitez synchroniser entre Active Directory et l'annuaire Workspace ONE Access.
    Tenez compte des considérations suivantes lors de l'ajout de groupes.
    • Il est recommandé d'ajouter et de synchroniser un petit nombre de groupes lorsque vous créez un annuaire. Après la configuration initiale, vous pouvez ajouter d'autres groupes.
    • Lorsque vous ajoutez et synchronisez des groupes, les noms des groupes sont synchronisés avec l'annuaire. Les utilisateurs qui sont membres du groupe ne sont synchronisés avec l'annuaire qu'une fois que le groupe dispose de droits d'accès à une application ou que le nom du groupe est ajouté à une règle de stratégie d'accès.
      Note : Vous pouvez remplacer cette restriction en activant l'option Synchroniser les membres d'un groupe avec l'annuaire lors de l'ajout d'un groupe sur la page Gestion d'identités et d'accès > Configuration > Préférences.
    • Lorsque vous synchronisez un groupe, les utilisateurs ne disposant pas d'Utilisateurs de domaine comme groupe principal dans Active Directory ne sont pas synchronisés.
    Pour sélectionner des groupes, spécifiez un ou plusieurs ND de groupe et sélectionnez les groupes situés en dessous.
    1. Dans la ligne Indiquer les DN du groupe, cliquez sur + et indiquez le DN du groupe. Par exemple, CN=users,DC=example,DC=company,DC=com.
      Info-bulle : Il n'est pas recommandé d'entrer un DN de niveau supérieur, tel que le DN de base sous lequel effectuer la recherche, car la recherche prendra longtemps. Essayez d'entrer un DN plus spécifique sous lequel effectuer la recherche.
      Important : Indiquez les DN du groupe qui se trouvent sous le DN de base que vous avez entré dans la zone de texte DN de base sur la page Ajouter un annuaire. Si un DN du groupe se trouve en dehors du DN de base, les utilisateurs de ce DN seront synchronisés, mais ne pourront pas se connecter.
    2. Si vous souhaitez sélectionner tous les groupes sous le DN du groupe, cliquez sur Tout sélectionner.
      Si des groupes sont ajoutés au DN du groupe ou supprimés de celui-ci dans Active Directory après la création de l'annuaire, les modifications sont reflétées lors des synchronisations suivantes.
    3. Si vous souhaitez sélectionner des groupes spécifiques sous le DN du groupe au lieu de les sélectionner tous, cliquez sur Sélectionner, effectuez vos sélections, puis cliquez sur Enregistrer.
      Lorsque vous cliquez sur Sélectionner, tous les groupes trouvés dans le DN sont répertoriés. Vous pouvez affiner les résultats ou rechercher des groupes spécifiques en entrant un terme à rechercher dans la zone de recherche.
    4. Sélectionnez ou désélectionnez l'option Synchroniser les membres du groupe imbriqué, si nécessaire.
      L'option Synchroniser les membres du groupe imbriqué est activée par défaut. Lorsque cette option est activée, tous les utilisateurs qui appartiennent directement au groupe que vous sélectionnez, ainsi que les utilisateurs qui appartiennent à des groupes imbriqués sous ce groupe, sont synchronisés lorsque des droits sont octroyés au groupe. Notez que les groupes imbriqués ne sont pas synchronisés ; seuls les utilisateurs qui appartiennent aux groupes imbriqués le sont. Dans l'annuaire Workspace ONE Access, ces utilisateurs seront des membres du groupe parent que vous avez sélectionné pour la synchronisation.

      Si l'option Synchroniser les membres du groupe imbriqué est désactivée, lorsque vous spécifiez un groupe à synchroniser, tous les utilisateurs qui appartiennent directement à ce groupe sont synchronisés. Les utilisateurs qui appartiennent à des groupes imbriqués sous ce groupe ne sont pas synchronisés. La désactivation de cette option est utile pour les configurations Active Directory importantes pour lesquelles parcourir une arborescence de groupes demande beaucoup de ressources et de temps. Si vous désactivez cette option, veillez à sélectionner tous les groupes dont vous voulez synchroniser les utilisateurs.

  11. Cliquez sur Suivant.
  12. Sélectionnez les utilisateurs à synchroniser.
    Tenez compte des considérations suivantes lors de l'ajout d'utilisateurs :
    • Étant donné que les membres des groupes ne sont synchronisés avec l'annuaire qu'une fois que le groupe est autorisé à accéder à des applications ou ajouté à une règle de stratégie d'accès, ajoutez tous les utilisateurs ayant besoin de s'authentifier avant que les droits du groupe ne soient configurés.
    • L'utilisateur Bind que vous avez spécifié dans la section Détails de l'utilisateur Bind n'est pas synchronisé par défaut avec le service Workspace ONE Access. Si vous souhaitez synchroniser l'utilisateur Bind, entrez le DN de l'utilisateur dans cet onglet. Une fois l'annuaire synchronisé, vous pouvez définir le rôle de l'utilisateur Bind, si nécessaire.
    1. Dans la ligne Indiquer les DN de l'utilisateur, cliquez sur +, puis entrez les DN de l'utilisateur. Par exemple, entrez CN=username,CN=Users,OU=myUnit,DC=myCorp,DC=com.
      Important : Indiquez les DN de l'utilisateur qui se trouvent sous le DN de base que vous avez entré dans la zone de texte DN de base sur la page Ajouter un annuaire. Si un DN d'utilisateur se trouve en dehors du DN de base, les utilisateurs de ce DN seront synchronisés, mais ne pourront pas se connecter.
    2. (Facultatif) Pour exclure des utilisateurs, créez des filtres pour exclure les utilisateurs en fonction de l'attribut choisi. Vous pouvez créer plusieurs filtres d'exclusion.
      Vous pouvez sélectionner l'attribut utilisateur à filtrer et le filtre de requête à appliquer à la valeur que vous définissez.
      Option Description
      Contient Exclut tous les utilisateurs qui correspondent à l'ensemble des attributs et des valeurs. Par exemple, le nom contient Jane exclut les utilisateurs nommés « Jane ».
      Ne contient pas Exclut tous les utilisateurs à l'exception de ceux qui correspondent à l'ensemble des attributs et des valeurs. Par exemple, telephoneNumber ne contient pas 800, inclut uniquement les utilisateurs ayant un numéro de téléphone qui inclut « 800 ».
      Commence par Excluez tous les utilisateurs dont la valeur de l'attribut commence par les caractères spécifiés. Par exemple, employeeID commence par ACME0, exclut tous les utilisateurs dont l'ID d'employé inclut « ACME0 » au début de leur numéro d'ID.
      Se termine par Excluez tous les utilisateurs dont la valeur de l'attribut se termine par les caractères spécifiés. Par exemple, l'e-mail se termine par example1.com, exclut tous les utilisateurs dont l'adresse e-mail se termine par « example1.com ».
    La valeur est insensible à la casse. N'utilisez pas les symboles suivants dans la chaîne de valeur.
    • Astérisque *
    • Caret ^
    • Parenthèses ( )
    • Point d'interrogation ?
    • Point d'exclamation !
    • Symbole dollar $
  13. Cliquez sur Suivant.
  14. Sur la page Fréquence de synchronisation, configurez une planification de synchronisation pour synchroniser les utilisateurs et les groupes à intervalles réguliers ou sélectionnez Manuellement dans la liste déroulante Fréquence de synchronisation si vous ne souhaitez définir aucune planification.
    L'heure est définie en UTC.
    Info-bulle : Planifiez les intervalles de synchronisation pour qu'ils soient plus longs que le délai de synchronisation. Si les utilisateurs et les groupes sont en cours de synchronisation avec l'annuaire lorsque la synchronisation suivante est planifiée, la nouvelle synchronisation démarre immédiatement après la fin de la synchronisation précédente.
    Si vous sélectionnez Manuellement, vous devez cliquer sur le bouton Synchroniser sur la page de l'annuaire à chaque synchronisation de l'annuaire.
  15. Cliquez sur Enregistrer pour créer l'annuaire ou sur Synchroniser l'annuaire pour créer l'annuaire et commencer à le synchroniser.

Résultats

La connexion à Active Directory est établie. Si vous avez cliqué sur Synchroniser l'annuaire, les noms d'utilisateurs et de groupes sont synchronisés entre Active Directory et l'annuaire Workspace ONE Access.

Pour plus d'informations sur le mode de synchronisation des groupes, reportez-vous à la section « Gestion des utilisateurs et des groupes » dans la section Administration de VMware Workspace ONE Access.

Que faire ensuite

  • Si vous avez défini l'option Authentification sur Oui, un fournisseur d'identité nommé IDP pour directoryname et une méthode d'authentification par mot de passe (déploiement de Cloud) sont automatiquement créés pour l'annuaire. Vous pouvez afficher ces éléments sur les pages Gestion d'identités et d'accès > Gérer > Fournisseurs d'identité et Méthodes d'authentification d'entreprise. Vous pouvez également créer d'autres méthodes d'authentification pour l'annuaire depuis l'onglet Méthodes d'authentification d'entreprise. Pour plus d'informations sur la création de méthodes d'authentification, consultez le guide <AuthGuide>.
  • Examinez la stratégie d'accès par défaut sur la page Gestion d'identités et d'accès > Gérer > Stratégies.
  • Examinez les paramètres de sécurité de synchronisation par défaut et apportez des modifications, si nécessaire. Voir Configuration de la sécurité des synchronisations d'annuaire pour plus d'informations.