Publicité
9. Sécurité
Conditions de l'authentification serveur utilisée pour l'authentification
utilisateur
Authentification Windows
Éléments
OS pris en charge
Méthode
d'authentification
Conditions pour
l'authentification
9
• Le serveur peut authentifier des utilisateurs gérés dans d'autres domaines, mais ne
peut pas obtenir des informations telles que l'adresse e-mail.
• Si l'authentification Kerberos et SSL/TLS sont activés, l'adresse e-mail ne peut pas
être récupérée.
• Même si vous modifiez les informations générales d'un utilisateur authentifié (par
exemple l'adresse e-mail) dans le Carnet d'adresses de l'appareil, elles risquent
d'être écrasées par les informations générales du serveur au moment de
l'authentification.
• Si vous avez créé un nouvel utilisateur dans le contrôleur de domaine et que vous
avez sélectionné « L'utilisateur doit modifier le mot de passe lors de la prochaine
connexion », connectez-vous tout d'abord à l'ordinateur et modifiez le mot de passe.
350
Windows Server 2012/2012 R2/2016/2019/2022
Prend en charge les méthodes d'authentification suivantes :
• Authentification NTLM (NTLMv1/NTLMv2)
• Authentification Kerberos
• Configurez un contrôleur de domaine dans le domaine
que vous indiquez.
• Pour obtenir des informations utilisateurs dans un
environnement Active Directory en cours d'exécution,
utilisez LDAP. Il est conseillé de chiffrer la
communication entre l'appareil et le serveur LDP à
l'aide du protocole SSL/TLS. Le serveur doit prendre en
charge la méthode de chiffrement TLS 1.0/1.1/1.2/1.3
ou SSL 3.0. Au préalable, enregistrez le certificat de
serveur du contrôleur de domaine.
P. 353 "Créer un certificat de serveur"
• TLS 1.0, TLS 1.1, et SSL 3.0 sont désactivés par défaut.
Pour utiliser TLS 1.0/1.1 ou SSL 3.0, activez-le sur Web
Image Monitor.
• Lorsque l'authentification Kerberos est activée, la
transmission des données entre l'appareil et le serveur
KDC (Key Distribution Center) est chiffrée.
P. 381 "Crypter la communication réseau"
Explication
Publicité
