Fiche technique AppliDis Utilisation d'applidis en mode multi-domaines Fiche IS00307 Version document : 1.00 Diffusion limitée : Systancia, membres du programme Partenaires AppliDis et clients ou prospects de Systancia ou des membres du programmes Partenaires AppliDis. Objet du document Ce document présente l utilisation d AppliDis 4 Fusion SP1 dans un environnement multi-domaine Active Directory.
Sommaire 1 Introduction... 3 2 Activation de la gestion multi domaines... 3 3 Importation de groupe de sécurité d un domaine tiers... 5 3.1 Principe de fonctionnement...5 3.2 Ajout de la gestion des groupes de sécurités locaux dans AppliDis...6 3.3 Importation de groupe de sécurité local du domaine A...8 3.3.1 Configuration Active Directory...8 3.3.2 Importation du groupe de sécurité local dans la console d administration AppliDis 9 4 Gestion des postes clients... 11 4.1 Client AppliDis Desktop... 11 4.2 Portail web utilisateur... 11 Références... 13 Version de la fiche 1.00 2/13
1 Introduction Des environnements multi-domaine Active Directory sont fréquemment utilisés en entreprise. AppliDis 4 Fusion SP1 permet la gestion du différent domaine Active Directory bénéficiant de relation d approbation. 2 Activation de la gestion multi domaines L activation de la gestion multi-domaine au niveau d AppliDis doit être effectuée depuis la console d administration. Dans la console d administration AppliDis, menu «AppliDis Fusion 4 > Console d'administration > Annuaire», cliquer sur «Modifier annuaire». Les paramètres de connexion à l annuaire seront modifiés, et de ce fait il sera impossible de s authentifier au niveau de la console d administration AppliDis ainsi qu au niveau du portail web utilisateur si une mauvaise configuration est appliquée. Cliquer sur «Oui» pour continuer. Au niveau du type d annuaire, sélectionner «Active Directory», puis cliquer sur «Suivant». Version de la fiche 1.00 3/13
Cocher la case «Gestion multidomaine», puis cliquer sur «Valider». L application des paramètres précédemment sélectionnés s effectue. Suite à l application de la gestion multidomaine au niveau de la console d administration AppliDis, une nouvelle liste déroulante est disponible au niveau de la page d authentification du portail web utilisateur. Version de la fiche 1.00 4/13
3 Importation de groupe de sécurité d un domaine tiers 3.1 Principe de fonctionnement Afin de pouvoir mettre à disposition des applications publiées aux utilisateurs de domaine différents de celui des serveurs d Administrations AppliDis, il est indispensable d importer des groupes de sécurités dans la console d Administration AppliDis. L importation des groupes de sécurités ne pouvant être effectuée que depuis le domaine dans lequel sont intégrés les serveurs d administration AppliDis, les groupes de sécurités d autres domaines devront être importés de la manière suivante : Le serveur d Administration AppliDis est membre du domaine A et donc utilise la base d utilisateur de ce domaine, et l objectif est de pouvoir gérer les utilisateurs d un groupe de sécurité du domaine B. Une relation d approbation bidirectionnelle a été défini entre les domaines A et B. Relation d approbation bidirectionnelle Domaine A Le groupe de sécurité du domaine B est membre du groupe de sécurité du domaine A. Domaine B Afin de pouvoir gérer les utilisateurs du groupe de sécurité B, il est nécessaire de créer un groupe de sécurité local dans le domaine A, puis de définir le groupe de sécurité B comme en étant membre. Le groupe de sécurité du domaine B pourra être d étendue global ou universelle. Version de la fiche 1.00 5/13
3.2 Ajout de la gestion des groupes de sécurités locaux dans AppliDis Afin de pour effectuer la gestion de groupes de sécurités locaux dans AppliDis, il est nécessaire de modifier le paramétrage de l annuaire au niveau de la console d administration AppliDis. Dans la console d administration AppliDis, menu «AppliDis Fusion 4 > Console d'administration > Annuaire», cliquer sur «Modifier annuaire». Les paramètres de connexion à l annuaire seront modifiés, et de ce fait il sera impossible de s authentifier au niveau de la console d administration AppliDis ainsi qu au niveau du portail web utilisateur si une mauvaise configuration est appliquée. Cliquer sur «Oui» pour continuer. Au niveau du type d annuaire, sélectionner «Active Directory», puis cliquer sur «Suivant». Version de la fiche 1.00 6/13
Au niveau de l option «Importation des groupes», sélectionner «Globaux & Locaux» L application des paramètres précédemment sélectionnés s effectue Version de la fiche 1.00 7/13
3.3 Importation de groupe de sécurité local du domaine A 3.3.1 Configuration Active Directory Un groupe de sécurité local a été créé dans le domaine A. Un groupe de sécurité global a été créé dans le domaine B. Version de la fiche 1.00 8/13
Le groupe de sécurité global du domaine B est membre du groupe de sécurité local A. 3.3.2 Importation du groupe de sécurité local dans la console d administration AppliDis Dans la console d administration d AppliDis, menu «AppliDis Fusion 4 > Console d'administration > Utilisateurs > Groupes d'utilisateurs», cliquer sur «Ajouter groupes» Sélectionner le groupe de sécurité local précédemment créé puis cliquer sur le bouton «>» et cliquer sur le bouton «Valider». Version de la fiche 1.00 9/13
Le message d information ci-contre survient. Le groupe de sécurité est à présent visible dans la console d administration AppliDis et des contrats peuvent y être associés. Version de la fiche 1.00 10/13
4 Gestion des postes clients 4.1 Client AppliDis Desktop Lors du lancement de la connexion aux serveurs d administrations AppliDis depuis le client AppliDis Desktop, une nouvelle liste déroulante est disponible permettant à l utilisateur de sélectionner le domaine de connexion à utiliser. Suite à l authentification, les applications publiées sont disponibles dans le menu démarré et/ou sur le bureau en fonction de la configuration du client AppliDis Desktop. 4.2 Portail web utilisateur Suite à l activation de la gestion multidomaine au niveau de l interface d administration AppliDis, une nouvelle liste déroulante permettant de sélectionner le domaine de connexion de l utilisateur est disponible. Version de la fiche 1.00 11/13
Les applications publiées pour lesquelles l utilisateur en cours dispose d un contrat sont accessibles une fois l authentification effectuée. Version de la fiche 1.00 12/13
Références Mots clés : AppliDis Référence : Date de création : 29/09/2010 Dernière révision : 01/10/2010 Pour tout commentaire sur cette fiche, merci d envoyer un mail à info@systancia.fr en précisant le numéro de la fiche et votre commentaire Copyright Systancia 2010 Tous droits réservés Les informations fournies dans le présent document sont fournies à titre d information, et de ce fait ne font l objet d aucun engagement de la part de Systancia. Ces informations peuvent être modifiées sans préavis de la part de Systancia. Ce document est à destination d utilisateurs avertis, disposant de notions de base du système d exploitation Windows Server de Microsoft. Systancia ne saurait être tenu pour responsable des erreurs de manipulation dans le cadre de l utilisation de cette documentation. L utilisation liée à ce document se fait sous votre entière responsabilité. Marques de sociétés tierces : toutes les autres marques, noms de produits et de sociétés précisés dans ce document sont cités à fins d explications et sont la propriété de leurs détenteurs respectifs. A ce titre, notamment Microsoft, Windows, Windows 2000, Windows 2003, Windows 2008 Server sont des marques de Microsoft Corporation aux Etats-Unis et dans d autres pays. Systancia Actipolis 3, Bât C11 3, rue Paul Henri Spaak 68 390 SAUSHEIM France Téléphone : +33 3 89 33 58 20 Fax : +33 3 89 33 58 21 site web : http://www.systancia.com Version de la fiche 1.00 13/13