Étapes d’activation du service Active Directory en vue de son utilisation par le système Metasys - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

Par défaut, l’utilisation du service Active Directory par le système Metasys est désactivée sur le serveur Metasys ou l’ordinateur du SCT. Vous devez effectuer un certain nombre d’actions requises pour activer le service Active Directory afin qu’il soit utilisé par le système Metasys. Il arrive parfois que plusieurs personnes d’une même organisation se chargent de ces actions. Tableau 1 présente ces différentes actions. Si l’une de ces étapes s’applique au produit Metasys spécifique, elle est décrite en détail dans les sections qui suivent.

Tableau 1. Présentation des Actions nécessaires à l’activation du service Active Directory en vue de son utilisation par le système Metasys

Étape

Action

Responsable

Commentaires/Références des documents

1

Configuration du système DNS (Domain Name System) sur le directeur de site Metasys

Administrateur Microsoft Windows

Utiliser les outils de configuration réseau standard de Microsoft Windows. Voir la documentation sur la mise en réseau de Microsoft Windows.

Remarque : Les services Active Directory reposent sur la fonction DNS.

2

Ajout d’un directeur de site Metasys à un domaine Active Directory

Administrateur du service Active Directory

Utiliser n’importe quelle méthode disponible. Voir la documentation correspondante du revendeur.

3

Au sein du service Active Directory, création d’un ou de plusieurs comptes de service que l’application Metasys pourra utiliser. Lorsque plusieurs comptes sont attribués, utilisation d’un seul compte pour chaque domaine.

Administrateur du service Active Directory

Utiliser un outil d’administration des utilisateurs Active Directory. L’application Metasys utilise ces identifiants pour effectuer des requêtes auprès des services Active Directory. Voir les sections suivantes : Compte de service, Règles relatives aux comptes de service, Autorisations associées aux comptes de service. Voir également la section Appendix: Active Directory Service du document Network and IT Guidance for the BAS Professional Technical Bulletin (LIT-12011279) et la documentation sur Active Directory disponible auprès de Microsoft Corporation.

4

Communication des identifiants de compte de service créés à l’étape 3 au système Metasys Security Administrator

Administrateur du service Active Directory

Le nom d’utilisateur de connexion, le spécificateur de domaine et le mot de passe de chaque compte créé sont communiqués.

5

Activation de l’authentification Active Directory pour le site Metasys

Administrateur Metasys

Utiliser l’outil Metasys Security Administrator Tool. Voir Activation de l’intégration du service Active Directory Service pour le serveur Metasys ou le logiciel SCT.

6

Saisie du domaine, du nom d’utilisateur et du mot de passe des comptes utilisateur Active Directory attribués (envoyés par l’administrateur du service Active Directory à l’étape 4)

Administrateur Metasys

Utiliser l’outil Metasys Security Administrator Tool. Voir Activation de l’intégration du service Active Directory Service pour le serveur Metasys ou le logiciel SCT.

7

Ajout de tous les utilisateurs du service Active Directory existants au système Metasys et attribution à chacun d’eux d’une autorisation d’accès aux fonctions Metasys (tâche continue)

Administrateur Metasys

Suppose que les utilisateurs du service Active Directory sont déjà créés dans Active Directory par un administrateur du service Active Directory. Cette étape est renouvelée à chaque modification du groupe d’utilisateurs du service Active Directory ; elle fait donc partie des tâches d’administration des utilisateurs continues.

8

Sélection du domaine par défaut à afficher dans la zone de liste des domaines de l’écran de connexion Metasys (facultatif)

Administrateur Metasys

Utiliser l’outil Metasys Security Administrator Tool. Voir Activation de l’intégration du service Active Directory Service pour le serveur Metasys ou le logiciel SCT.