Une fois la procédure d’authentification terminée, l’étape suivante est la procédure d’autorisation. La procédure d’autorisation vérifie qu’un utilisateur authentifié connu est autorisé à réaliser certaines opérations. Pendant cette procédure, vous déterminez vos droits d’accès en recherchant vos autorisations dans la base de données de sécurité Metasys. Vous avez la possibilité d’attribuer des autorisations directement à un utilisateur du service Active Directory ou par l’intermédiaire de rôles Metasys. La détermination de ces autorisations s’effectue de la même manière que pour un utilisateur Metasys local.
Si la procédure d’autorisation réussit, l’interface utilisateur du portail Metasys SMP s’affiche. Si la procédure d’authentification ou d’autorisation échoue, ou que la connexion SSO est désactivée, l’écran de connexion de l’interface utilisateur du portail SMP Metasys apparaît de nouveau : vous devez poursuivre la procédure de connexion en saisissant vos identifiants d’utilisateur Active Directory ou d’utilisateur Metasys local.
Tableau 1 énumère les différents scénarios de connexion.
Êtes-vous connecté au système d’exploitation en tant qu’utilisateur du service Active Directory ? |
Un compte utilisateur Active Directory existe-t-il sur le système Metasys ? |
Action à la connexion SSO |
---|---|---|
Oui |
Oui |
Connexion SSO autorisée. L’écran de connexion Metasys ne s’affiche pas. |
Oui |
Non |
Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :
Si vous essayez de vous connecter avec vos identifiants Active Directory, le message suivant s’affiche :
|
Oui |
Oui |
Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :
Si vous essayez de vous connecter avec vos identifiants Active Directory, l’accès au système est autorisé. |
Oui |
Non |
Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :
Si vous essayez de vous connecter avec vos identifiants Active Directory, le message suivant s’affiche :
|
Non |
Oui |
Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :
Si vous essayez de vous connecter avec vos identifiants Active Directory, l’accès au système est autorisé. |
Non |
Non |
Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :
Si vous essayez de vous connecter avec vos identifiants Active Directory, le message suivant s’affiche :
|
Non |
Oui |
Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :
Si vous essayez de vous connecter avec vos identifiants Active Directory, l’accès au système est autorisé. |
Non |
Non |
Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :
Si vous essayez de vous connecter avec vos identifiants Active Directory, le message suivant s’affiche :
|
Pour vous déconnecter, cliquez sur le bouton Logout de l’interface utilisateur du portail SMP sur le serveur Metasys. Cette action vous renvoie à l’écran de connexion Metasys (ou à l’écran de la bannière d’avertissement, si cette dernière est activée), mais ne vous déconnecte par de Microsoft Windows ou du service Active Directory. L’écran de connexion (ou l’écran de la bannière d’avertissement, si cette dernière est activée) s’affiche également lorsque la session est inactive et expire.
Si vous quittez le système Metasys en fermant la fenêtre de l’interface utilisateur du portail SMP Metasys, vous êtes déconnecté, mais l’écran de connexion Metasys ne s’affiche pas.
Les mots de passe Active Directory ne sont pas conservés ou mis en cache dans la base de données de sécurité Metasys ; par conséquent, ils ne peuvent pas être modifiés à l’aide de l’interface utilisateur du portail SMP Metasys. Le système Security Administrator conserve les mots de passe des comptes Metasys locaux.