Comment créer des groupes de stratégies d'accès qui correspondent à des groupes Active Directory (AD) ?
La première étape consiste à configurer un domaine d'authentification (domaine NTLM (NT LAN Manager)) et une identité qui utilise le domaine d'authentification.
-------------------------------------------------------------------------------------À ce stade, vous ne devez avoir que deux identités, Auth.Id et Global Identity Policy, avec l'authentification activée sur l'identité Auth.Id.
L'étape suivante consiste à utiliser l'identité Auth.Id et à créer des stratégies d'accès basées sur cette identité. Vous pouvez spécifier les groupes AD ou les utilisateurs requis dans les stratégies d'accès.
-------------------------------------------------------------------------------------
Si vous devez créer une autre stratégie d'accès, cliquez sur Add Policy et créez une autre stratégie d'accès pour le nouveau groupe AD.
Vous ne devez pas créer de nouvelles identités pour le même domaine d'authentification. Réutilisez l'identité existante (Auth.Id) et créez de nouvelles stratégies d'accès pour différents groupes Active Directory, tant que l'identité n'est pas liée aux ports proxy, aux catégories d'URL, aux agents utilisateur ou à la définition de membres par sous-réseau.
Pour les stratégies d'accès multiples utilisant différents groupes AD, la configuration doit se présenter comme suit :
-------------------------------------------------------------------------------------
Identité
"Auth.Id"
"Politique d'identité globale"
Politique d'accès
"Sales.Policy" utilisant "Auth.Id"
"Support.Policy" utilisant "Auth.Id"
"Manager.Policy" utilisant "Auth.Id"
"Admin.Policy" utilisant "Auth.Id"
"Stratégie globale" utilisant "Tous"
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
18-Jul-2014 |
Première publication |