Sémantique des noms d’utilisateur - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

Un nom d’utilisateur Active Directory complet se compose de trois parties : le nom d’utilisateur, le symbole arobase (@) et le spécificateur de domaine :

{Nom d’utilisateur}@{Spécificateur de domaine}

Le nom d’utilisateur doit être un nom existant de membre du service Active Directory ; le spécificateur de domaine peut se situer soit au niveau du domaine soit au niveau de la forêt, en fonction du fichier web.config (section appSettings). Pour plus d’informations, reportez-vous à la section Procédure d’activation du format UPN exact.

À partir de la version 8.1, vous pouvez activer l’authentification d’un format UPN exact conforme aux règles d’authentification de Microsoft Office 365, dont le spécificateur de domaine se situe au niveau de la forêt. Par exemple, votre domaine peut être entreprise.com au lieu de division.com.

Si le format UPN hybride est le seul format UPN disponible, le spécificateur de domaine doit être un nom de domaine complet (FQDN), par exemple, division.com au lieu de entreprise.com.

Si vous renommez le nom d’utilisateur, l’administrateur Metasys doit synchroniser l’utilisateur et le service Active Directory avant que la modification du nom ne soit reconnue sur le système Metasys. L’utilisateur ne peut pas utiliser d’accès sans connexion SSO sur le système Metasys tant que la synchronisation n’a pas eu lieu. Pour plus d’informations sur la synchronisation, reportez-vous à la section Synchronisation d’un nom d’utilisateur sur le système Metasys. Si vous changez le spécificateur de domaine de l’utilisateur (vous déplacez l’utilisateur vers un autre domaine), vous devez supprimer l’utilisateur d’origine, puis le rajouter au système Metasys avec le nouveau nom de domaine.

Vous pouvez ajouter un utilisateur du service Active Directory en utilisant l’une des méthodes suivantes (Figure 1) :

  • Dans la section de barre d’outils de l’écran Security Administration, cliquez sur l’icône Add Active Directory User.
  • À l’écran Security Administrator, cliquez sur l’option de menu Insert > Insert Active Directory User.
  • Dans l’onglet Roles and Users, cliquez sur le dossier Active Directory Users avec le bouton droit de la souris.

Vous pouvez modifier un compte utilisateur Metasys (compte Metasys local) en compte utilisateur Active Directory ; toutefois, étant donné que le système Metasys ne propose pas de méthode de conversion directe de l’utilisateur, les possibilités suivantes s’offrent à vous :

  • Maintenez le compte utilisateur Metasys local actif et conservez-le comme compte de secours au cas où le service Active Directory serait indisponible. sachez que le nouveau compte utilisateur Active Directory n’est aucunement lié au compte Metasys local. Par conséquent le compte local demeure sous le contrôle des outils du système Metasys existants, y compris les modifications des mots de passe.
  • Désactivez le compte Metasys local après vous être assuré que vous avez correctement défini le compte Active Directory de l’utilisateur sur le système Metasys.
  • Supprimez le compte Metasys local après vous être assuré que vous avez correctement défini le compte Active Directory de l’utilisateur sur le système Metasys.

Normalement, chaque utilisateur ne devrait avoir besoin que d’un seul compte pour accéder au système Metasys.