Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Environnements Active Directory pris en charge

ESET Secure Authentication On-Prem (ESA) prend en charge les environnements Active Directory à domaine unique et à domaines multiples. Les différences entre ces environnements et leurs exigences d’installation sont détaillées ci-dessous.

Domaine unique, forêt unique

La configuration la plus simple. Le programme d’installation peut être exécuté en tant que n’importe quel administrateur du domaine. ESET Secure Authentication On-Prem est disponible pour tous les utilisateurs du domaine.

Domaines multiples, forêt unique

Dans ce déploiement, un domaine parent tel que example.corp possède plusieurs sous-domaines tels que branch1.example.corp et branch2.example.corp. ESET Secure Authentication On-Prem peut être déployé sur n’importe lequel des domaines de forêt, mais il n’y a pas de communication croisée entre les installations. Il n’y a pas de partage des identifiants entre les domaines enfant et parent.

Pour installer ESET Secure Authentication On-Prem sur un sous-domaine, le programme d’installation doit être lancé en tant qu’utilisateur Administrateur de domaine à partir du domaine de premier niveau.

Par exemple, en utilisant les exemples de domaines définis précédemment :

Pour installer ESET Secure Authentication On-Prem sur server01.branch1.example.corp, connectez-vous à server01 en tant qu’utilisateur example.corp\Administrator (ou tout autre administrateur d’example.corp). Après l’installation, ESET Secure Authentication On-Prem sera disponible pour tout utilisateur du domaine branch1.example.corp.

Domaines multiples, forêts multiples

Ceci est identique à l’environnement précédent. Les installations de ESET Secure Authentication On-Prem situées dans des domaines distincts n’ont pas conscience les unes des autres.

Avantages de l’installation d’ESA en mode Active Directory Integration (Intégration Active Directory)

Si vous installez le serveur d’authentification en mode Active Directory Integration (Intégration Active Directory) :

Les utilisateurs d’un même domaine sont automatiquement visibles dans ESA Web Console

Les composants ESA au sein du même domaine sont automatiquement enregistrés (aucune invitation n’est requise)


note

Utilisateurs et composants issus d’autres domaines

Vous pouvez ajouter manuellement des utilisateurs d’autres domaines ou les importer à l’aide de l’auto-inscription ou de la synchronisation avec LDAP.

Pour ajouter des composants à partir d’autres domaines, utilisez des invitations.