Présentation de l’authentification - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Brand
Metasys
Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active
Language
Français (France)

La sécurité se base sur des comptes utilisateur et des rôles. Les rôles sont des groupes d’utilisateurs avec une fonction spécifique au sein du système Metasys. Pour accéder au système, un administrateur saisir un nom d’utilisateur et un mot de passe. Lorsque vous créez des utilisateurs sur le système Metasys, utilisez uniquement des caractères ASCII. N’utilisez pas les caractères @ ou \ pour créer des noms d’utilisateur locaux Metasys. Les caractères @ et \ sont réservés aux noms d’utilisateur Active Directory ajoutés au système.

Remarque : Lorsque le service Microsoft Active Directory et l’authentification SSO pour les postes de travail Microsoft Windows® sont tous deux activés de sorte à être utilisés par le système Metasys, vous n’avez en général pas besoin de saisir votre nom d’utilisateur et votre mot de passe. Les identifiants Active Directory que vous saisissez quand vous vous connectez au système d’exploitation sont automatiquement envoyés au système Security Administrator afin d’être authentifiés. Pour plus d’informations, reportez-vous à la section Présentation de la mise en œuvre du service Active Directory sur le système Metasys.

Cliquez sur Login à l’écran de connexion pour envoyer vos identifiants. Si le service Active Directory est activé, vous devez aussi sélectionner votre domaine utilisateur ou saisir un nom d’utilisateur local, puis sélectionner Metasys Local dans le menu déroulant des domaines. Si RADIUS est activé, vous devez aussi sélectionner votre domaine utilisateur, saisir un nom d’utilisateur local, puis sélectionner RADIUS dans le menu déroulant des domaines.

Pour les utilisateurs locaux, c’est le système Security Administrator à architecture étendue qui authentifie les informations utilisateur à l’aide de la base de données de sécurité. Pour les utilisateurs du service Active Directory, c’est le domaine Active Directory sélectionné qui authentifie les utilisateurs (sans authentification à l’aide de la base de données de sécurité). Pour les utilisateurs RADIUS, c’est le serveur RADIUS sélectionné qui authentifie les utilisateurs (sans authentification à l’aide de la base de données de sécurité).

Une session unique s’ouvre lorsque vos identifiants correspondent aux exigences de connexion, et permet d’accéder au système pour une durée configurable. Lorsque vos identifiants ne correspondent pas aux exigences de connexion, une boîte de dialogue s’affiche et indique que les identifiants sont incorrects ou que l’accès utilisateur est refusé. (Pour plus d’informations sur les messages d’erreur de connexion possibles, reportez-vous au Tableau 1.) Le système de sécurité génère une piste d’audit et effectue le suivi de toutes les tentatives de connexion.

Remarque : Le compte utilisateur MetasysSysAgent et les comptes d’opérateur sur les appareils nouveaux ou réinitialisés possèdent un mot de passe par défaut qui a expiré et qui doit être modifié lors de la première connexion.

Lorsque vous cliquez sur Login, l’adresse IPv4 de l’ordinateur utilisé est enregistrée dans le fichier d’audit Metasys. Vous pouvez afficher la transaction de connexion en ouvrant la visionneuse Audit Viewer. Si l’utilisateur se connecte au système Metasys Advanced Reporting System et à l’interface utilisateur du portail SMP, l’heure de connexion à l’interface utilisateur du portail SMP est reconnue comme l’heure de la dernière connexion. Si l’utilisateur se connecte pour la première fois, la zone d’état indique Never comme heure de la dernière connexion.