Procédure d’autorisation - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

Une fois la procédure d’authentification terminée, l’étape suivante est la procédure d’autorisation. La procédure d’autorisation vérifie qu’un utilisateur authentifié connu est autorisé à réaliser certaines opérations. Pendant cette procédure, vous déterminez vos droits d’accès en recherchant vos autorisations dans la base de données de sécurité Metasys. Vous avez la possibilité d’attribuer des autorisations directement à un utilisateur du service Active Directory ou par l’intermédiaire de rôles Metasys. La détermination de ces autorisations s’effectue de la même manière que pour un utilisateur Metasys local.

Si la procédure d’autorisation réussit, l’interface utilisateur du portail Metasys SMP s’affiche. Si la procédure d’authentification ou d’autorisation échoue, ou que la connexion SSO est désactivée, l’écran de connexion de l’interface utilisateur du portail SMP Metasys apparaît de nouveau : vous devez poursuivre la procédure de connexion en saisissant vos identifiants d’utilisateur Active Directory ou d’utilisateur Metasys local.

Tableau 1 énumère les différents scénarios de connexion.

Tableau 1. Scénarios de connexion des utilisateurs du service Active Directory

Êtes-vous connecté au système d’exploitation en tant qu’utilisateur du service Active Directory ?

Un compte utilisateur Active Directory existe-t-il sur le système Metasys ?

Action à la connexion SSO

Oui

Oui

Connexion SSO autorisée. L’écran de connexion Metasys ne s’affiche pas.

Oui

Non

Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :

Unable to authorize Active Directory user.

Si vous essayez de vous connecter avec vos identifiants Active Directory, le message suivant s’affiche :

User Access Denied.

Oui

Oui

Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :

Unable to Login. Unexpected error.

Si vous essayez de vous connecter avec vos identifiants Active Directory, l’accès au système est autorisé.

Oui

Non

Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :

Unable to authorize Active Directory user.

Si vous essayez de vous connecter avec vos identifiants Active Directory, le message suivant s’affiche :

User Access Denied.

Non

Oui

Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :

Unable to authorize Active Directory user.

Si vous essayez de vous connecter avec vos identifiants Active Directory, l’accès au système est autorisé.

Non

Non

Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :

Unable to authorize Active Directory user.

Si vous essayez de vous connecter avec vos identifiants Active Directory, le message suivant s’affiche :

User Access Denied.

Non

Oui

Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :

Unable to authorize Active Directory user.

Si vous essayez de vous connecter avec vos identifiants Active Directory, l’accès au système est autorisé.

Non

Non

Connexion SSO non autorisée. L’écran de connexion apparaît et affiche le message suivant :

Unable to authorize Active Directory user.

Si vous essayez de vous connecter avec vos identifiants Active Directory, le message suivant s’affiche :

User Access Denied.

Pour vous déconnecter, cliquez sur le bouton Logout de l’interface utilisateur du portail SMP sur le serveur Metasys. Cette action vous renvoie à l’écran de connexion Metasys (ou à l’écran de la bannière d’avertissement, si cette dernière est activée), mais ne vous déconnecte par de Microsoft Windows ou du service Active Directory. L’écran de connexion (ou l’écran de la bannière d’avertissement, si cette dernière est activée) s’affiche également lorsque la session est inactive et expire.

Si vous quittez le système Metasys en fermant la fenêtre de l’interface utilisateur du portail SMP Metasys, vous êtes déconnecté, mais l’écran de connexion Metasys ne s’affiche pas.

Les mots de passe Active Directory ne sont pas conservés ou mis en cache dans la base de données de sécurité Metasys ; par conséquent, ils ne peuvent pas être modifiés à l’aide de l’interface utilisateur du portail SMP Metasys. Le système Security Administrator conserve les mots de passe des comptes Metasys locaux.