Doc produitsMenu

Configuration d'un fournisseur de sécurité Active Directory

Vous devez utiliser un fournisseur de sécurité Active Directory lorsque vous créez une source afin d'indexer le contenu d'un domaine Active Directory (voir Configuration et indexation d'une source Active Directory). D'autres fournisseurs de sécurité peuvent avoir besoin d'utiliser un fournisseur de sécurité Active Directory afin d'agrandir, associer ou résoudre des utilisateurs ou des groupes d'utilisateurs définis dans Active Directory.

Coveo Enterprise Search (CES) renferme un fournisseur de sécurité Active Directory par défaut auquel aucune identité d'utilisateur n'est assignée. Dans ce cas, le fournisseur de sécurité Active Directory prend le compte du service CES en tant que l'utilisateur pour accéder à AD. Lorsque CES est dans le même domaine que AD, vous pouvez utiliser le fournisseur de sécurité Active Directory par défaut tel qu'il est. Aucune configuration n'est nécessaire.

Vous aurez peut-être besoin de créer un autre fournisseur de sécurité Active Directory seulement lorsque CES et AD sont dans des domaines différents et non-approuvés. Dans ce cas, vous n'avez besoin que d'assigner une identité d'utilisateur renfermant tout utilisateur qui a accès à l'autre domaine afin de pouvoir utiliser le fournisseur de sécurité pour agrandir, associer ou résoudre des utilisateurs ou des groupes définis dans l'Active Directory de ce domaine.

Note : Vous pouvez vous familiariser avec la façon dont les composantes de Coveo s’occupent des permissions sur les documents, à la fois en temps d’indexation et en temps de requête (voir Sécurité) .

Pour créer ou modifier un fournisseur de sécurité Active Directory

  1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

  2. Sélectionnez Configuration > Sécurité.

  3. Dans le panneau de navigation situé à gauche, cliquez sur Fournisseurs de sécurité.

  4. Dans la page Fournisseurs de sécurité :

    • Cliquez sur Ajouter pour créer un nouveau fournisseur de sécurité.

      OU

    • Cliquez sur un fournisseur de sécurité Active Directory existant afin de le modifier.

  5. Dans la page Modifier le fournisseur de sécurité (Modify Security Provider) :

    1. Dans la boîte Nom (Name), tapez un nom afin d'identifier ce fournisseur de sécurité.

    2. Dans la liste déroulante Type de fournisseurs de sécurité (Security Provider Type) :

      1. Dans un serveur 32 bits, sélectionnez Active Directory (x86).

      2. Dans un serveur 64 bits, sélectionnez Active Directory (x64).

    3. Dans la section User Identity :

      1. Dans la liste déroulante, sélectionnez une identité d'utilisateur renfermant un compte qui a accès au domaine désiré.

        Exemple : Si l'identité d'utilisateur contient le compte domainA\OneUsername, le fournisseur de sécurité se connecte à Active Directory dans Domain A.

        Note : Lorsque User Identity est défini à (aucun), le fournisseur de sécurité prend le compte de service CES par défaut.

      2. Si nécessaire, cliquez sur Ajouter (Add), Modifier (Edit), ou Gérer les identités d'utilisateur (Manage user identities), respectivement, afin de créer, modifier ou gérer des identités d'utilisateur.

    4. Dans la section Email Provider :

      Note : CES 7.0.7338+ (janvier 2015) Soutien du mappage d'utilisateurs Active Directory (AD) à des utilisateurs email.

      1. Dans la liste déroulante, sélectionnez le fournisseur de courriel qui reconnaît vos utilisateurs par leurs adresses courriel (voir Configuration d'un fournisseur de sécurité Email).

        Note : Si vous ne souhaitez lier aucun utilisateur d’Active Directory à leur courriel, sélectionnez (aucun).

      2. Si nécessaire, cliquez sur Ajouter (Add), Modifier (Edit), ou Gérer les fournisseurs de sécurité (Manage security providers), respectivement, afin de créer, modifier ou gérer des fournisseurs de sécurité.

    5. Dans la section Paramètres (Parameters), dans de rares cas, Assistance Coveo peut vous demander de cliquer sur Ajouter un paramètre (Add Parameter) afin de spécifier d'autres noms de paramètres et de valeurs de fournisseur de sécurité qui pourraient vous aider à régler les problèmes du fournisseur de sécurité.

    6. Ne cochez pas Permettre les identités complexes (Allow Complex Identities), car cela ne s'applique pas à ce type de fournisseur de sécurité.

    7. Cliquez sur Enregistrer ou Appliquer les modifications (Apply Changes), ce qui dépend de si vous créez ou modifiez un fournisseur de sécurité.

Prochaines étapes?

Lorsque vous créez ou modifiez le fournisseur de sécurité :