Skip to main content

Tableau de bord d'administration

Déploiement Windows

Cette section contient des informations sur le service d'évaluation Blocksi et le déploiement Windows.

Pour installer l'application de synchronisation Blocksi AD

  1. Installez l'application Blocksi AD Synchronization à l'aide du programme d'installation exécutable fourni (Blocksi AD Synchronization.exe). L'application est lancée automatiquement après une installation réussie.

    Icône utilisateur de la barre d'action d'administration - Option de téléchargement
  2. Déplacez ce programme d’installation vers le serveur hébergeant Active Directory (ou un autre serveur pouvant accéder à votre serveur Active Directory).

  3. Installez l'application de synchronisation AD Blocksi à l'aide du programme d'installation exécutable fourni (Synchronisation AD Blocksi.exe) sur votre serveur Active Directory. L'application est lancée automatiquement après une installation réussie.

    Fenêtre de synchronisation AD
  4. Saisissez l'adresse e-mail du super-administrateur dans le champ Identifiant de l'entreprise champ.

  5. Cliquez sur Se connecter. Le Synchronisation Blocksi AD la fenêtre s'ouvre.

    Fenêtre de connexion AD Sync

Configuration des paramètres

  1. Cliquez Afficher les paramètres. Le Connexion l'onglet s'ouvre.

    Fenêtre de connexion AD Sync
  2. Effectuez l’une des opérations suivantes :

    • Si l'application est installée localement sur votre serveur Windows et que la méthode de cryptage est SSL, saisissez les informations suivantes :

      • Nom d'hôte : hôte local

      • Port: 636

    • Si l'application est installée localement sur votre serveur Windows et que la méthode de cryptage est NON, saisissez les informations suivantes :

      • Nom d'hôte : hôte local

      • Port: 389

    • Si l'application est installée sur un autre serveur qui nécessite un accès à distance au serveur Active Directory et que la méthode de chiffrement est SSL, saisissez les informations suivantes :

      • 10.123.123.12; Par exemple, IP du serveurNom d'hôte : Nom d'hôte : hôte local

      • Port: 636

    • Si l'application est installée sur un autre serveur qui nécessite un accès à distance au serveur Active Directory et que la méthode de chiffrement est NON, saisissez les informations suivantes :

      • 10.123.123.12; Par exemple, IP du serveurNom d'hôte :

      • Port: 389

Vérification des connexions

  1. Cliquez Vérifier la connexion. Si la connexion a été établie avec succès, l'application affiche le message suivant.

    Fenêtre de réussite de la synchronisation AD

    Si la connexion échoue, le système affiche le message suivant.

    Fenêtre d'erreur de synchronisation AD
  2. Cliquez sur le Authentification languette.

    Fenêtre d'authentification AD Sync

    Reportez-vous au tableau suivant pour une description de ces champs et leurs exemples de valeurs.

    Nom du champ

    Description

    Requis

    Exemple de valeur

    Base DN

    Identifie l'entrée dans l'annuaire à partir de laquelle les recherches initiées par les clients LDAP sont effectuées. Elle est souvent appelée base de recherche.

    Oui

    DC=exemple

    DC=com

    DN de base ou utilisateur

    Informations d'identification que vous utilisez pour l'authentification auprès de l'annuaire LDAP. Il peut s'agir du nom de connexion de l'utilisateur ou de son adresse e-mail.

    Oui

    utilisateur_bind

    bind_user@exemple.com

    Lier le mot de passe

    Mot de passe pour Bind DN ou utilisateur.

    Oui

    Mot de passe123

  3. Entrez les valeurs pour votre configuration.

  4. Cliquez sur le Vérifier l'authentification pour valider les paramètres. Si la connexion a été établie avec succès, l'application affiche le message suivant.

    Fenêtre de réussite de la synchronisation AD

    Si la connexion échoue, le système affiche le message suivant.

    Fenêtre d'informations d'identification non valides de la synchronisation AD
  5. Cliquez sur le Enregistrer et fermer lorsque l'utilisateur a été authentifié avec succès. L'invite suivante devrait apparaître.

    Fenêtre d'authentification terminée pour la synchronisation AD

    Si des problèmes persistent avec la configuration, l’invite suivante s’affiche.

    Fenêtre d'authentification incorrecte AD Sync
  6. Cliquez sur le Barre d'état système une fois la configuration réussie. Si l'application a perdu une connexion ou si quelque chose s'est mal passé, l'icône de l'application affichera un point rouge.

    Barre des tâches de synchronisation AD
    Barre des tâches de synchronisation AD 2
  7. Cliquez avec le bouton droit sur l'icône de l'application et sélectionnez Synchronisation. Le Synchronisation AD Blocksi – Synchronisation la fenêtre s'ouvre.

    Fenêtre de sélection des unités d'organisation AD Sync
  8. Cochez les cases à gauche des unités d'organisation que vous souhaitez synchroniser et cliquez sur le bouton Synchroniser bouton. Pour désynchroniser une unité d'organisation, décochez simplement la case à gauche de l'unité d'organisation et cliquez sur le bouton Synchroniser bouton.

Lorsqu'une unité d'organisation est synchronisée, l'application écoute uniquement l'unité d'organisation, les ancêtres de cette unité d'organisation et les membres (utilisateurs) de cette unité d'organisation.

Les utilisateurs synchronisés avec ces OU apparaissent sur le tableau de bord d'administration Blocksi dans Licences d'utilisation > Utilisateurs LDAP.

Lorsqu'une OU est synchronisée, l'application écoute uniquement l'OU, les ancêtres de cette OU et les membres (utilisateurs) de cette OU.

En utilisant la capture d'écran précédente comme exemple, l'application écoutera les unités d'organisation et les utilisateurs suivants de ces unités d'organisation :

  • OU1

  • OU2-2

  • OU3 et OU3-1

L'application informe Blocksi Dashboard de tout changement concernant les utilisateurs de ces UO.

En outre, l'application écoute OU2, car il s'agit d'un ancêtre de OU2-2 synchronisé, mais ignore toutes les modifications et actions effectuées sur les utilisateurs de OU2-2.

Après l'installation, l'application est lancée automatiquement après la connexion Windows.