HomeDocumentation Wisper 360Documentation Cebox EvolutionSupportDemande de démo
Documentation

Gestions des attributs utilisateurs




Vérifier l'option de groupe et de rôle

Vérification des options de groupe et de rôle : cette option vous permet de vérifier la configuration de vos utilisateurs pour leur première connexion uniquement ou pour les connexions suivantes.





Rôle des utilisateurs


Rôle utilisateur : Cette option permet d'attribuer automatiquement des rôles à tout utilisateur connecté à l'espace de travail Cebox. Les rôles peuvent être attribués par défaut à tous les nouveaux utilisateurs lors de leur première connexion. De plus, il est possible de configurer l'attribution de rôles différents en fonction des valeurs d'attribut définies dans l'authentification SAML.


Configuration du groupe et affectation des utilisateurs au groupe


Affectation de groupes : Cette option permet de configurer automatiquement l'attribution des groupes. Un groupe par défaut peut être attribué à tous les utilisateurs, ou l'attribution peut être configurée à l'aide des attributs d'authentification SAML. En utilisant ces attributs, vous pouvez réaliser les actions suivantes :Attribuer un groupe existant par défaut à tous les utilisateurs.
Attribuer un groupe en fonction de l'ID de groupe communiqué lors de la phase de connexion.
Attribuer un groupe en fonction d’un champs “Identifiant personnalisé unique” défini par le client.
Créer une arborescence de groupes basée sur la valeur d'un attribut dans un groupe existant.
Créer une arborescence de groupes basée sur la valeur d'un attribut sous un dossier racine existant ou en tant que nouveau dossier racine.
Lorsqu'un groupe est créé, l'utilisateur est automatiquement déplacé dans ce groupe.

Exemple 01 :

Dans cet exemple, l'attribut utilisé pour définir les rôles est "rôle". Lorsqu'un utilisateur se connecte, cet attribut est analysé et comparé aux références enregistrées sur le portail de l'espace de travail.La comparaison peut se faire de deux manières :
Avec l’ID unique des rôles, fourni par le Manager Wisper.
Avec un "Identifiant personnalisé unique", défini par le client.
Dès qu'une correspondance est trouvée, l’utilisateur se voit attribuer le rôle correspondant.
L’ID de rôle peut être obtenu directement depuis le menu des rôles ou, si l’accès à ce menu est restreint, via une demande à Wisper.
L’identifiant personnalisé unique, configurable par le client, peut contenir des GUID ou SSID des groupes de sécurité existants dans l’Active Directory (AD) du client.


Exemple : Groupe par défaut


Configuration du groupe et affectation des utilisateurs au groupe

Avec le groupe par défaut, vous pouvez attribuer le même groupe à tous les nouveaux utilisateurs, où vous pouvez configurer l’activité, la machine virtuelle ou l'application par défaut. Une fois que l'utilisateur est connecté, il peut être déplacé manuellement vers le groupe approprié.Un seul groupe par défaut peut être attribué par compte.
Cette option peut être utile si l'activité doit être attribuée à tous les nouveaux utilisateurs sous le même compte.


Exemple : Attribut ( GroupID )




Récupération du GROUPE à partir de l'attribut de connexion SAML :Dans cet exemple, le nom de l'attribut utilisé est « Département ». Lorsqu'un utilisateur se connecte, cet attribut sera examiné. La valeur communiquée au manager de Wisper 360 sera comparé avec :

  • Avec l’ID unique des rôles, fourni par le Manager Wisper.
  • Avec un "Identifiant personnalisé unique", défini par le client.

Dès qu'une correspondance est trouvée, l’utilisateur se voit déplacer au groupe concerné.L’ID de rôle peut être obtenu directement depuis le menu des rôles ou, si l’accès à ce menu est restreint, via une demande à Wisper.
Cette option est utile si vous souhaitez configurer manuellement votre organisation en fonction de besoins spécifiques.


Exemple : Arborescence du domaine d'attributs


Avec l'attribut, vous pouvez importer une organisation spécifique en fonction de noms distinctifs (DN), qui indiqueront au portail Wisper 360 l’arborescence des groupes à créer.Les RDN acceptés sont :
DC = Composant de domaine
OU = Nom de l'unité organisationnelle
Voici quelques exemples :
GroupTree : OU=Users,OU=ACTIVITY 1,OU=SITE 1,DC=wisper,DC=local
GroupTree : OU=Users,OU=ACTIVITY 1,OU=HOME,DC=wisper,DC=local





Comme déjà d'écrit, il existe deux facons d'utiliser les DN :


Option 1

Associer le nom de domaine à un groupe existant :Cette fonctionnalité permet de répliquer la structure des unités organisationnelles (OU) de votre domaine au sein d'un groupe spécifié. En faisant correspondre le nom de domaine, vous pouvez automatiquement créer une structure hiérarchique correspondante dans le groupe désigné, en reproduisant l'organisation des OU de votre domaine.



Option 2

Création d’un groupe à partir du nom de domaine :Lors de l'étape de connexion, le portail ceBox récupérera votre nom distinctif (DN) et générera un nouveau groupe en utilisant le nom distinctif relatif du composant de domaine (domainComponent RDN) comme nom de groupe. Les composants restants de l'unité organisationnelle (OU) seront utilisés pour créer des sous-dossiers en suivant leur ordre. De gauche à droite, chaque composant représentera un dossier enfant de son dossier parent, permettant ainsi de créer une structure hiérarchique au sein du groupe.
L'option « Inclure la racine » vous offre la possibilité de choisir la manière dont la nouvelle structure sera créée :
Si elle est activée, la nouvelle structure sera créée à l'intérieur du dossier racine existant.
Si elle est désactivée, la structure sera créée en tant que nouveau dossier racine.
Cette option vous permet de décider si vous souhaitez imbriquer la nouvelle structure dans un dossier racine existant ou la créer comme un nouveau dossier racine indépendant.