Dans les situations suivantes, les utilisateurs du service Active Directory voient apparaître l’écran de connexion du système Metasys :
- lorsqu’ils se déconnectent de l’interface utilisateur du portail SMP Metasys (manuellement ou parce que la session utilisateur se termine) ;
- quand l’authentification d’un utilisateur du service Active Directory échoue, quelle que soit la raison ;
- lorsqu’ils sont connectés au système d’exploitation Windows avec un compte utilisateur Active Directory qui ne possède pas de privilèges sur le système Metasys ;
- quand le contrôleur de domaine Active Directory est indisponible ;
- lorsqu’ils sont connectés au système d’exploitation Windows à l’aide d’un compte Windows local et non d’un compte utilisateur Active Directory ;
- quand l’accès au service Active Directory est restreint au moment de la connexion par une feuille de temps Active Directory (également appelée Logon Hours (Heures de connexion)) ou que l’accès au système Metasys est restreint par une feuille de temps Metasys. Les feuilles de temps Active Directory sont prioritaires : si votre accès au système d’exploitation est restreint mais non par une feuille de temps Metasys, l’accès au système Metasys en tant qu’utilisateur Active Directory n’est pas autorisé ;
- quand le compte utilisateur Active Directory est bloqué ou désactivé ;
- lorsque le compte utilisateur Active Directory est activé, mais déclaré désactivé par la propriété Metasys Access Suspended dans les propriétés Security Administration User Properties de Metasys ;
- quand l’authentification Active Directory est désactivée pour le site Metasys ;
- quand ils se connectent à un appareil Metasys, par exemple, un NAE, un SNC ou un SNE ;
- lorsque l’autorisation Metasys échoue, quelle que soit la raison, par exemple, lorsqu’un utilisateur sans autorisation sur le SCT (System Configuration Tool) essaie de se connecter à cet outil ;
- quand l’accès SSO est désactivé pour le site (c’est-à-dire que l’option d’authentification SSO sur un poste de travail Windows est désactivée).
Lorsque la fenêtre de connexion de l’interface utilisateur du portail SMP Metasys s’affiche et que l’authentification Active Directory est activée, la liste des domaines disponibles apparaît.
Dans cet écran, vous avez la possibilité d’effectuer les opérations suivantes :
- saisir un nom d’utilisateur et un mot de passe Active Directory, puis sélectionner un domaine dans la liste déroulante ;
- saisir un nom d’utilisateur Active Directory au format domaine\nomutilisateur (parfois appelé format pré-Windows 2000) et un mot de passe Active Directory (la liste déroulante Login to est désactivée) ;
- saisir un nom d’utilisateur Active Directory complet au format nom d’utilisateur@spécificateur de domaine et un mot de passe Active Directory (la liste déroulante Login to est désactivée). Le spécificateur de domaine doit être un nom de domaine complet, au niveau du domaine pour les utilisateurs de l’authentification UPN hybride ou au niveau de la forêt pour les utilisateurs de l’authentification UPN exacte. Pour plus d’informations sur l’authentification UPN exacte, reportez-vous à la section Sémantique des noms d’utilisateur ;
- saisir un nom d’utilisateur et un mot de passe Metasys local, puis sélectionner Metasys Local dans la liste déroulante Login to. Remarque :
- Si vous sélectionnez Metasys Local, vous devez saisir vos identifiants d’utilisateur local et non vos identifiants Active Directory, cela ferait échouer l’authentification.
- Les noms d’utilisateur de comptes locaux et de comptes Active Directory sont masqués à la connexion. Après la connexion, ils sont partiellement masqués (par exemple, LMartin s’affiche sous la forme LMa***).
- Le système Metasys autorise uniquement les comptes utilisateur actifs à se connecter à partir de cet écran. Les comptes bloqués ou inactifs ne sont pas accessibles.
Les identifiants sont fortement cryptés avant d’être transmis sur le réseau pour authentification. (Pour plus d’informations sur la procédure de chiffrement utilisée, reportez-vous à la section Network Message Security du document Network and IT Guidance Technical Bulletin (LIT-12011279) ). Ils demeurent actifs pendant toute la session de l’interface utilisateur du portail SMP Metasys, jusqu’à ce que vous vous déconnectiez (ou que la session utilisateur se termine).
Si Metasys Device Manager n’a pas encore entièrement démarré et que vous essayez de vous connecter au serveur Metasys, une erreur d’exécution se produit et l’écran de connexion Metasys s’affiche. Dans ce cas, l’écran de connexion Metasys n’affiche pas la liste déroulante des domaines Active Directory et vous n’avez pas la possibilité de vous connecter avec un compte utilisateur Active Directory.
Pour vous connecter en tant qu’utilisateur Active Directory, vous devez fermer l’écran de connexion, patienter quelques instants jusqu’à ce que Metasys Device Manager démarre complètement, puis naviguer de nouveau jusqu’au serveur Metasys. Si l’écran de connexion demeure affiché après l’erreur de démarrage et que vous ne le fermez pas, connectez-vous avec un compte utilisateur Metasys local. Aucune option de menu ou fonction Active Directory n’est disponible. Pour rétablir les options et fonctions Active Directory, vous devez fermer le navigateur, naviguer de nouveau jusqu’au serveur Metasys, puis saisir vos identifiants Active Directory.