Authentification à l'aide de l'agent de gestion de bureau et du serveur Middle Tier ZENworks

Si vous souhaitez que les utilisateurs de votre réseau se loguent en utilisant la boîte de dialogue de login de l'agent de gestion de bureau, vous devez savoir comment personnaliser cet agent et connaître les autres tâches de préparation à effectuer pour personnaliser la procédure de login que vous souhaitez proposer aux utilisateurs.

Cette section contient les informations suivantes :


Références requises par les règles Desktop Management

Cette section liste les références requises pour que les règles d'utilisateur et de poste de travail Desktop Management s'authentifient auprès de eDirectory lorsque le poste de travail de l'utilisateur est équipé de l'agent de gestion de bureau et que celui-ci communique par l'intermédiaire du serveur Middle Tier ZENwork.

Ces informations devraient vous aider à comprendre la raison pour laquelle ces références doivent être fournies lors de l'installation. Ces sections comprennent :


Références requises pour les règles d'utilisateur

Le tableau suivant présente les références requises par les règles d'utilisateur Desktop Management qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour s'authentifier auprès de eDirectory. Cela suppose que l'agent de gestion de bureau est installé sur le poste de travail de l'utilisateur.

Plate-forme du poste de travail Système de fichiers du serveur eDirectory Références requises Commentaires

Windows 98 SE

NetWare

ID et mot de passe du poste de travail eDirectory

 

Windows 98 SE

Windows 2000/2003

Utilisateur eDirectory et ID utilisateur et mot de passe du domaine

Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.

Windows 2000/XP

NetWare

ID et mot de passe utilisateur eDirectory

 

Windows 2000/XP

Windows 2000/2003

Utilisateur eDirectory et ID utilisateur et mot de passe du domaine

Si les utilisateurs ne se loguent pas à un domaine, (mais se loguent au poste de travail local et à eDirectory) le serveur Middle Tier utilise les références eDirectory pour s'authentifier auprès du domaine. Cela signifie que les références eDirectory doivent correspondre aux références du domaine.

Si les utilisateurs se loguent à un domaine, leurs références de domaine sont utilisées.


Références requises pour les règles de poste de travail

Le tableau suivant présente les références requises par les règles de poste de travail Desktop Management qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour s'authentifier auprès de eDirectory. Cela suppose que l'agent de gestion de bureau est installé sur le poste de travail de l'utilisateur.

Plate-forme du poste de travail Système de fichiers du serveur eDirectory Références requises Commentaires

Windows 98 SE

NetWare

ID et mot de passe du poste de travail eDirectory

 

Windows 98 SE

Windows 2000/2003

Utilisateur eDirectory et ID utilisateur et mot de passe du domaine

Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.

Windows 2000/XP

NetWare

ID et mot de passe du poste de travail eDirectory

 

Windows 2000/XP

Windows 2000/2003

ID et mot de passe proxy

Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.


Personnalisation du login de l'agent

Si le poste de travail sur lequel vous installez l'agent de gestion de bureau n'est pas équipé du client Novell, le programme d'installation affiche la page Paramètres de Workstation Manager. Cette page vous permet de personnaliser ce que l'utilisateur voit s'afficher à l'écran lorsqu'il se logue.


Page Paramètres de Workstation Manager de l'assistant d'installation de l'agent de gestion de bureau

Si vous sélectionnez Afficher la boîte de dialogue d'authentification du serveur Middle Tier ZENworks, une boîte de dialogue de login Novell personnalisé s'affiche.

Cette option peut vous intéresser si vous envisagez de mettre à disposition sur le réseau plusieurs serveurs Middle Tier auxquels les utilisateurs pourront accéder pour s'authentifier auprès du serveur Desktop Management.

REMARQUE :  Lorsque le poste de travail de l'utilisateur est une plate-forme Windows 2000/XP, sélectionnez cette option pour appliquer des règles d'utilisateur local dynamique.


Boîte de dialogue d'authentification du serveur Middle Tier ZENworks utilisée pour authentifier l'agent ZENworks Desktop Management auprès du serveur Middle Tier ZENworks. Cette boîte de dialogue est également référencée en tant que fenêtre de login de l'agent.

Cette boîte de dialogue requiert que l'utilisateur entre un ID utilisateur et un mot de passe (ses « références d'authentification ») pour s'authentifier auprès du serveur Desktop Management. Ces références sont les mêmes que celles qu'il a l'habitude d'utiliser lorsqu'il se connecte au réseau (c'est-à-dire à eDirectory).

Si vous avez sélectionné lors de l'installation l'option Autoriser utilisateurs à modifier adr serv Middle Tier ZENworks dans bte de dialogue d'authentification, les utilisateurs pourront modifier le nom DNS/l'adresse IP du serveur Middle Tier ZENworks qu'ils utilisent pour s'authentifier auprès de eDirectory. Ils peuvent également indiquer un autre numéro de port pour s'authentifier auprès du serveur Web Apache (NetWare®) ou du serveur Web IIS (Windows). Il suffira pour cela de cliquer sur le bouton Options de la boîte de dialogue de login de l'agent de gestion de bureau.

Pour définir un autre port, les utilisateurs doivent saisir le caractère deux-points (:) suivi du numéro de port à la fin de l'adresse IP ou du nom DNS. Par exemple :

151.155.155.000:5080

IMPORTANT :  La saisie d'un protocole (tel que http: ou https:) avec l'adresse IP ne permet pas à l'agent de gestion de bureau de se connecter au serveur Middle Tier ZENworks.


Login direct synchronisé

Si vous souhaitez que l'utilisateur ne voie pas s'afficher la boîte de dialogue de login Novell, en d'autres termes, que son authentification se fasse " directement " auprès de l'emplacement de stockage des fichiers ZENworks, vous devez tout d'abord vous assurer que les références du poste de travail local de l'utilisateur correspondent aux références eDirectory. Cette procédure est également appelée login en " mode passif ".

Une fois cette synchronisation effectuée, la procédure d'authentification se déroule de la manière suivante :

  1. L'utilisateur entre ses références de login Windows local dans la boîte de dialogue de login correspondante.
  2. Bien qu'invisible, l'agent de gestion de bureau transmet les références du poste de travail Windows au serveur Middle Tier.
  3. Le serveur Middle Tier compare ces références avec celles des utilisateurs eDirectory, et si elles concordent, il authentifie l'utilisateur auprès de eDirectory.
  4. L'utilisateur est authentifié auprès de eDirectory, qui pointe vers les fichiers de règles qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.

Pour configurer l'agent de gestion de bureau pour l'authentification directe, ne décochez aucune option dans la boîte de dialogue Paramètres de Workstation Manager qui s'affiche lors de l'installation de l'agent de gestion de bureau. Pour plus d'informations, reportez-vous à Personnalisation du login de l'agent.

Si l'utilisateur se logue au serveur Windows à l'aide de références non reconnues par eDirectory, une boîte de dialogue de login de l'agent de gestion de bureau Novell s'affiche.


Login à un environnement réseau Windows

Si le serveur sur lequel vous souhaitez installer ZENworks Desktop Management fait partie d'un environnement réseau Windows (en d'autres termes, si aucun serveur Novell NetWare n'est intégré au réseau), ce réseau est probablement équipé de Microsoft Active Directory et les utilisateurs sont des membres de domaines Microsoft. Comme indiqué dans le chapitre Configuration logicielle requise pour les serveurs Desktop Management, l'installation de Novell eDirectory 8.7.3 (version recommandée) est également un prérequis à l'installation de ZENworks Desktop Management sur le réseau (dans ce cas, le domaine Microsoft).

Les scénarios suivants renseignent sur le mode d'authentification de l'utilisateur par ZENworks Desktop Management une fois que l'utilisateur est logué à un environnement réseau Windows :


Login synchronisé à eDirectory

Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion de bureau à l'aide des références de leur poste de travail local, ces références doivent être synchronisées avec les références eDirectory. Une fois cette synchronisation effectuée, la procédure d'authentification se déroule de la manière suivante :

  1. Au démarrage du poste de travail, le système d'exploitation Windows 2000/XP ouvre la boîte de dialogue de login de l'agent de gestion de bureau.
  2. Dans cette boîte de dialogue, l'utilisateur clique sur le bouton Options pour afficher des champs de login facultatifs.
  3. L'utilisateur entre son nom d'utilisateur et son mot de passe eDirectory dans les champs Nom d'utilisateur et Mot de passe.
  4. Dans la liste déroulante De, l'utilisateur sélectionne le nom du poste de travail Windows utilisé pour se loguer au réseau Windows.
  5. L'agent de gestion de bureau transmet les références eDirectory au serveur Middle Tier ZENworks.
  6. Le serveur Middle Tier ZENworks compare alors ces références avec celles des utilisateurs eDirectory, et si elles concordent, il authentifie l'utilisateur auprès de eDirectory.
  7. L'utilisateur est authentifié auprès de eDirectory, qui pointe vers les fichiers de règles qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.


Login à un domaine Microsoft

Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion de bureau à l'aide des références de domaine Microsoft, le serveur Windows 2000/2003 sur lequel est installé le logiciel du serveur Middle Tier ZENworks et le serveur Windows 2000/2003 sur lequel est installé le logiciel du serveur de gestion de bureau doivent faire partie du même domaine Microsoft, ou une relation approuvée doit exister entre les domaines auxquels ces serveurs appartiennent. Le poste de travail de l'utilisateur ne se logue pas au domaine tant que le serveur de gestion de bureau ne distribue pas d'applications MSI.

L'authentification se déroule de la manière suivante :

  1. Au démarrage du poste de travail, le système d'exploitation Windows 2000 ouvre la boîte de dialogue de login de l'agent de gestion de bureau.
  2. Dans cette boîte de dialogue, l'utilisateur clique sur le bouton Options pour afficher des champs de login facultatifs.
  3. Dans la liste déroulante De, l'utilisateur sélectionne les options de login utilisées pour se loguer à partir du domaine Microsoft.
  4. L'utilisateur entre ses références de domaine dans les champs Nom d'utilisateur et Mot de passe. Ces références n'ont pas à être synchronisées avec les références eDirectory.
  5. L'agent de gestion de bureau transmet les références au serveur Middle Tier ZENworks.
  6. Le serveur Middle Tier ZENworks compare ces références avec celles des utilisateurs du domaine et authentifie l'utilisateur auprès du domaine.
  7. L'utilisateur est authentifié auprès du domaine et accède aux fichiers de règles (stockés et accessibles via le domaine) qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.


Authentification hors ligne d'un poste de travail

Si vous avez déjà installé l'agent de gestion de bureau sur un poste de travail sur lequel Workstation Manager a été planifié pour recevoir une règle de groupe de postes de travail, ce poste de travail peut toujours être authentifié auprès d'un réseau Windows et recevoir les fichiers de règles au moment de l'exécution de la règle de groupe, même si l'utilisateur n'est pas logué. Cette procédure porte parfois le nom d'authentification " hors ligne ". Elle se déroule de la manière suivante :

  1. Lorsque arrive le moment de l'exécution de la règle, l'agent de gestion de bureau se connecte au serveur Middle Tier ZENworks à l'aide du nom DNS ou de l'adresse IP fournis lors de son installation. Ces informations sont stockées dans le registre Windows du poste de travail.
  2. Le serveur Middle Tier ZENworks utilise les références de l'utilisateur du domaine qui sont stockées dans son programme registre (fourni par le programme d'installation du serveur Middle Tier ZENworks) pour authentifier l'utilisateur du poste de travail en tant qu'utilisateur du domaine disposant des droits sur les fichiers appropriés.
  3. Les fichiers de règles sont copiés sur le poste de travail de l'utilisateur par l'intermédiaire du serveur Middle Tier ZENworks.