Le Portail PowerAMC met à votre disposition des paramètres serveur que vous pouvez modifier sur la page Paramètres.
Les paramètres généraux suivants sont disponibles. Vous devez redémarrer le Portail PowerAMC pour que les modifications soient prises en compte :
|
Paramètre |
Description |
|---|---|
|
Nom |
Spécifie le nom du référentiel. |
|
Commentaire |
Spécifie un commentaire descriptif relatif au référentiel. |
|
Délai d'expiration de la session |
Spécifie la durée pendant laquelle une session de l'explorateur peut rester inactive avant qu'une déconnexion automatique soit effectuée. |
|
Nombre maxi d'utilisateurs |
Spécifie le nombre maximum d'utilisateurs qui peuvent se connecter simultanément au Portail PowerAMC. |
|
Taille du cache d'objet (Mo) |
Spécifie la quantité de mémoire affectée à la mise en cache des objets. La valeur par défaut est de 128 Mo. Si vous augmentez cette valeur, vous améliorez les performances. |
Les paramètres LDAP suivants sont disponibles et peuvent être définis ici ou dans PowerAMC (voir Connexion à un serveur LDAP pour l'authentification des utilisateurs). Vous devez redémarrer le Portail PowerAMC pour que les modifications soient prises en compte :
|
Paramètre |
Description |
|---|---|
| Type de serveur |
Spécifie le type de
serveur LDAP et définit les valeurs par défaut pour le serveur. Les
types suivants sont disponibles :
|
| URL du fournisseur |
Spécifie l'URL pour le
fournisseur LDAP. Par défaut, pour Active Directory, PowerAMC va
automatiquement détecter le serveur LDAP le plus proche et l'utiliser
pour authentification, en initialisant ce champ à :
LDAP://_ldap.domaine:389Pour d'autres serveurs, ce champ sera initialisé en : LDAP://ldap.domaine:389et vous devez remplacer ldap par le nom ou l'adresse IP de votre serveur LDAP. |
| Utiliser SSL (Secure Socket Layer) |
Demande à PowerAMC de se
connecter au serveur LDAP en utilisant SSL, en changeant le port du
fournisseur LDAP pour le port standard sécurisé 636. Si vous avez déployé le Portail
PowerAMC, vous devez obtenir et enregistrer
un certificat d'autorité de certification dans l'installation Java (voir
Importation d'un certificat LDAPS pour le Portail PowerAMC).
Remarque : Dans la plupart des
environnements d'entreprise utilisant Active Directory, le
certificat nécessaire est déjà enregistré sur les machines client.
Si tel n'est pas le cas, ou s'agissant d'autres serveurs LDAP, les
utilisateurs qui installent PowerAMC devront contacter leur
administrateur pour obtenir un certificat et utiliser \Windows\System32\certmgr.msc pour
l'enregistrer. Pointez sur Autorités de
certification racine de confiance, cliquez le bouton
droit de la souris, puis sélectionnez , avant de suivre les instructions de
l'Assistant.
|
| Base de recherche par défaut |
Spécifie le niveau auquel
la requête commence à cherche l'utilisateur dans l'arborescence LDAP.
Par défaut cette recherche commence par les composants de domaine (DCs)
du serveur LDAP. Par exemple
:
dc=sybase, dc=comVous pouvez inclure l'emplacement de l'annuaire des utilisateurs comme OU=Users, dc=devpd, dc=local . Si l'emplacement du répertoire des utilisateurs n'est pas spécifié ici, vous devez l'inclure dans la Base de recherche d'authentification. |
| Liaison anonyme |
[défaut] Spécifie que le
serveur LDAP prend en charge l'accès anonyme. Si vous déselectionnez ce
paramètre, vous devez spécifier un DN (Distinguished Name (DN)) et un
mot de passe de liaison pour un compte qui dispose des permissions
appropriées pour interroger le serveur LDAP.
Remarque : Si
le BN de l'utilisateur de liaison est le même que le DN que pour la
Base de recherche
d'authentification, vous pouvez vous contenter de
saisir l'ID utilisateur pour la recherche. Dans le cas contraire,
vous devez spécifier le DN complet pour ce compte. Par exemple si la
Base de recherche par
défaut est ou=people,dc=Onebridge,dc=qa, et que vous avez un
utilisateur cn=csitest,cn=users,dc=Onebridge,dc=qa, le DN de
liaison doit être cn=csitest,cn=users,dc=Onebridge,dc=qa.
|
| Créer automatiquement des comptes utilisateur dans le référentiel |
Spécifie que les utilisateurs qui correspondent au filtre de recherche d'authentification LDAP peuvent se connecter au référentiel, et un compte sera créé pour eux dans le référentiel lorsqu'ils le feront. Si vous ne sélectionnez pas cette option, un administrateur doit créer un compte pour chaque utilisateur avant que ce dernier ne puisse se connecter. |
| Filtre |
Spécifie la requête LDAP qui
sélectionne les utilisateurs pour authentification. Par défaut, cette
requête est initialisée à (pour Active Directory)
:
(&(objectClass=person)(userPrincipalName={uid}))
et
pour les autres serveurs
:(&(objectClass=person)(cn={uid}))
Pour
déterminer un filtre alternatif, vous devez connaître les propriétés des
utilisateurs définies dans le Active Directory, et savoir quelle
propriété (par exemple, name ou
samAccountName) est utilisée comme
nom d'ouverture de session. |
| Base de recherche |
Spécifie l'emplacement de la liste des utilisateurs dans votre serveur LDAP. Par défaut, cette zone est initialisée avec la même valeur que Base de recherche par défaut. Si la base de recherche par défaut n'inclut pas vos utilisateurs, vous devez spécifier une base de recherche appropriée ici. Les utilisateurs peuvent se trouver sur un nœud commun tel que cn=Users ou dans une unité d'organisation telle que OU=Users. Pour déterminer la base de recherche appropriée, vous devez utilisez un navigateur LDAP pour examiner le DN (distinguished name) complet d'un utilisateur. Notez que votre identité de liaison peut être un utilisateur situé sur un autre nœud que celui des utilisateurs généraux, il est donc crucial de disposer des informations précises concernant chacun d'entre eux. |
| Portée de la recherche |
Spécifie la portée de
la recherche d'authentification. Vous pouvez choisir l'une des valeurs
suivantes :
|
| Méthode |
Spécifie la méthode
à utiliser pour les requêtes d'authentification. Vous pouvez choisir
l'une des valeurs suivantes :
|
Pour plus d'informations sur les paramètres de consignation, voir Paramètres client du Portail PowerAMC.
Les paramètres de base de données suivants sont disponibles. Vous devez redémarrer le Portail PowerAMC pour que les modifications soient prises en compte :
|
Paramètre |
Description |
|---|---|
|
Type de base de données |
Spécifie le type de SGBD qui héberge le référentiel. |
|
Pilote |
Spécifie le pilote utilisé pour se connecter à la base de données de référentiel. |
|
Hôte |
[requis] Spécifie le nom de la machine hôte pour la base de données du référentiel. |
|
Port |
[requis] Spécifie le numéro de port de la machine hôte par le biais de laquelle la base de données de référentiel est disponible. |
|
Nom de base de données |
Spécifie le nom de la base de données de référentiel. |
|
Nom d'utilisateur |
Spécifie le nom d'utilisateur de base de données que le référentiel utilise pour accéder au SGBD. |
|
Mot de passe |
Spécifie le mot de passe de base de données que le référentiel utilise pour accéder au SGBD. |
|
Niveau d'isolation |
Spécifie le niveau d'isolation utiliser pour isoler les transactions dans un environnement multiutilisateur. Par défaut, le niveau 1 est utilisé pour les bases de données ASA et le niveau 2 pour ASE. Reportez-vous à la documentation de votre SGBD pour plus d'informations sur le comportement de chaque niveau dans votre environnement. |
|
Taille de pool initiale |
Spécifie le nombre initial de connexions dans le pool de connexions. La valeur par défaut est 1. |
|
Inactivité mini |
Spécifie la durée minimum d'inactivité de connexion. |
|
Inactivité maxi |
Spécifie la durée maximum d'inactivité de connexion. |
|
Attente maxi (msec) |
Spécifie le temps d'attente maximum de connexion. |
|
Activité maxi |
Spécifie le nombre maximum de connexions simultanées admis pour la base de données. |
|
Jeu de caractères |
[ASE uniquement] Spécifie le jeu de caractères utilisé par la base de données. |
Les paramètres de recherche suivants sont disponibles. Vous devez redémarrer le Portail PowerAMC pour que les modifications soient prises en compte :
|
Paramètre |
Description |
|---|---|
|
Information d'index |
Spécifie quand l'index de recherche a été régénéré pour la dernière fois, quand il sera régénéré, sa taille, son emplacement et le nombre d'attributs indexés. |
|
Intervalle de régénération d'index |
Spécifie l'intervalle entre les régénérations de l'index de recherche. Par défaut, l'index est régénéré toutes les 120 minutes. Cliquez sur l'outil Régénérer l'index pour lancer une régénération immédiate. |
Les paramètres de politique de mot de passe suivants sont disponibles et peuvent être définis ici ou dans PowerAMC (voir Définition d'une politique de mot de passe). Vous devez redémarrer le Portail PowerAMC pour que les modifications soient prises en compte :
| Paramètre | Description |
|---|---|
| Longueur du mot de passe | Spécifie les longueurs minimale et maximale permises pour les mots de passe. Cette option ne peut pas être désactivée. La longueur minimale incompressible pour un mot de passe est de 6 caractères. |
| Le mot de passe doit contenir | Spécifie que les mots de passe doivent contenir au moins un caractère de chaque type sélectionné. |
| Interdire la réutilisation des x derniers mots de passe | Empêche les utilisateurs de réutiliser les derniers mots de passe (dans la limite du nombre spécifié). |
| Imposer le changement de mot de passe après x jours | Oblige les utilisateurs à changer de mot de passe au bout du nombre de jours spécifié. |
| Bloquer les utilisateurs inactifs après x sans connexion | Bloque les utilisateurs s'ils tentent de se connecter après le nombre de jours d'inactivité spécifié. |
| Bloquer temporairement les utilisateurs x minutes après y échecs de connexion | Bloque les utilisateurs durant le nombre spécifié de minutes s'ils soumettent une combinaison nom d'utilisateur/mot de passe incorrecte le nombre de fois spécifié. |
| Les mots de passe temporaires générés par un administrateur sont valides x jours | Spécifie la durée de validité des mots de passe temporaires (qui sont émis lorsqu'un utilisateur est créé ou débloqué). Les utilisateurs qui tentent d'utiliser un mot de passe temporaire à l'issue de cette période sont bloqués. |
Les paramètres de notification de modification suivants sont disponibles et peuvent être définis ici ou dans PowerAMC (voir Connexion à un serveur SMTP à des fins de notifications) :
En outre, vous pouvez contrôler le contenu des courriels de notification en sélectionnant des éléments dans la liste Modèle de courriel et en écrasant le texte par défaut qui leur est associé.