Règles relatives aux comptes utilisateur - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

Lorsqu’un utilisateur du service Active Directory est inséré avec l’outil Metasys Security Administrator, les règles suivantes s’appliquent :

  • Pour chaque compte utilisateur, utilisez le format UPN (nom d’utilisateur principal) pour le nom d’utilisateur. Si vous avez activé le format UPN exact à partir de la version 8.1, vous n’avez pas besoin de saisir le nom de domaine complet (FQDN). Par exemple, vous pouvez utiliser le format monUtilisateur@entreprise.com au lieu du format monUtilisateur@mon.entreprise.com. Pour plus d’informations sur l’activation du format UPN exact, reportez-vous à la section Procédure d’activation du format UPN exact.
    Remarque : Les utilisateurs qui n’ont pas activé le format UPN exact doivent fournir le nom de domaine complet (FQDN). Par exemple, utilisez le nom de domaine monUtilisateur@mon.entreprise.com au lieu du format monUtilisateur@entreprise.com, même si ce dernier est une forme valable du nom d’utilisateur. Figure 1 illustre l’écran d’ajout d’un utilisateur du service Active Directory.

    Le nom d’utilisateur complet permet d’identifier l’utilisateur actuellement connecté à l’écran principal de l’interface utilisateur du portail SMP Metasys (Figure 2). Ce nom également en tant que nom d’utilisateur dans les rapports et journaux Metasys (Figure 2). Pour plus d’informations sur la spécification d’un nom d’utilisateur Active Directory, reportez-vous à la section Sémantique des noms d’utilisateur.
  • Chaque utilisateur spécifié doit exister et être activé sur le service Active Directory. Les propriétés de l’utilisateur (par exemple, son numéro de téléphone et son adresse électronique) sont lues lorsque cet utilisateur est ajouté au système Metasys. L’interface utilisateur du portail SMP Metasys affiche ces éléments à la section User Properties. Pour plus d’informations, reportez-vous à la section Informations obtenues auprès du service Active Directory.
Figure 1. Ajout d’un utilisateur du service Active Directory

Figure 2. Identification d’un utilisateur du service Active Directory

  • Si le nom d’un utilisateur du service Active Directory change, vous n’avez pas besoin de spécifier ce nouveau nom à l’aide de l’outil Metasys Security Administration. Avant que l’utilisateur ne se connecte de nouveau, mettez à jour son nom d’utilisateur avec l’outil Security Administrator en cliquant sur le compte utilisateur Active Directory. Pour plus d’informations, reportez-vous à la section Synchronisation d’un nom d’utilisateur sur le système Metasys.
  • Si un utilisateur du service Active Directory est supprimé de la base de données Active Directory, supprimez-le également du système Metasys. Si vous ajoutez à la base de données Active Directory un utilisateur du service Active Directory portant le même nom d’utilisateur alors que vous n’avez pas supprimé l’ancien utilisateur du système Metasys, ce nouvel utilisateur ne peut pas être ajouté au système Metasys tant que l’ancien utilisateur n’en est pas supprimé.
  • Si vous désactivez un utilisateur du service Active Directory dans la base de données Active Directory, la case de la propriété Metasys Access Suspended dans la fenêtre des propriétés de l’utilisateur est cochée. Une fois que l’utilisateur du service Active Directory est réactivé, un administrateur Metasys doit manuellement désélectionner la case de la propriété Metasys Access Suspended pour que l’utilisateur puisse de nouveau se connecter.
  • Le système Metasys suit le format de casse imposé par le service Active Directory. En d’autres termes, si vous ajoutez un utilisateur appelé MONUTILISATEUR@mon.entreprise.com et que le service Active Directory utilise des caractères minuscules, le nom d’utilisateur change et devient monutilisateur@mon.entreprise.com lorsqu’il est ajouté, car le nom d’utilisateur n’est pas sensible à la casse.
  • Il faut au moins un compte Active Directory défini avec des droits de lecture des attributs Active Directory de l’utilisateur. Pour plus d’informations, reportez-vous aux sections Informations obtenues auprès du service Active Directory et Compte de service.