Configuration du site

Configuration du site

Ce module permet d'appliquer une configuration générale à l'ensemble des comptes utilisateurs et devices.
Il est accessible directement en cliquant en haut droite de la console.

Description des options

❖ La configuration générale du compte se fait depuis le menu « gestion du site » en haut à droite de la page d’accueil de la console

Le nom de votre compte

Domaine autorisé à créer automatiquement des utilisateurs. Plusieurs domaines sont autorisés.

Liste des connecteurs SAML utilisés

Compte de service pour joindre des machines virtuelles à des domaines. Plusieurs comptes peuvent être configurés à ce stade.

Logo du compte. Vous pouvez déposer l’image pour la télécharger ou cliquer pour la sélectionner dans l’Explorateur. L’image doit être une .PNG avec une taille maximale de 100kb.

Vérifier l’option de groupe et de rôle

Rôle de l’appareil

Rôle des utilisateurs et pourquoi l’obtenir

Configuration du groupe et affectation des utilisateurs au groupe

Vérification des options de groupe et de rôle : cette option vous permet de vérifier la configuration de vos utilisateurs pour leur première connexion uniquement ou pour les connexions suivantes.

Rôle de périphérique : cette fonctionnalité vous permet de spécifier le rôle qui doit être attribué à tout périphérique configuré et utilisé en tant que périphérique.

Rôle d’utilisateur : cette option permet d’attribuer automatiquement des rôles à tout utilisateur connecté à Cebox Workspace. Les rôles peuvent être attribués par défaut à tous les utilisateurs nouvellement créés lors de leur connexion. En outre, il peut être configuré pour attribuer différents rôles en fonction des valeurs d’attribut configurées dans l’authentification SAML.

Exemple

Récupération des rôles à partir de l’attribut de connexion SAML : dans cet exemple, le nom d’attribut utilisé est « rôle ». Lorsqu’un utilisateur se connecte, cet attribut est examiné. La valeur communiquée au portail Espace de travail sera associée aux ID de rôle et le rôle correspondant sera attribué à l’utilisateur.

L’ID de rôle peut être obtenu à partir du menu Rôles ou via un message chuchoté si l’accès au menu n’est pas disponible.

Affectation de groupe : Cette option facilite la configuration automatique des affectations de groupe. Un groupe par défaut peut être attribué à tous les utilisateurs ou configuré à l’aide d’attributs d’authentification SAML.

En utilisant des attributs, vous pouvez obtenir les résultats suivants :
Affecter un groupe existant par défaut à tous les utilisateurs
Affecter une base de groupe sur GroupID communiquant pendant la phase de connexion
Créer une arborescence de groupe basée sur la valeur d’attribut dans Groupe existant
Créez une arborescence de groupes basée sur la valeur d’attribut sous le dossier racine existant ou en tant que nouveau dossier racine.
Lorsque le groupe est créé, l’utilisateur est automatiquement déplacé vers ce groupe

Exemple : Grouper par défaut

Avec le groupe par défaut, vous pouvez attribuer le même groupe à tous les nouveaux utilisateurs où vous pouvez configurer la machine virtuelle ou l’application d’activité par défaut. Une fois que l’utilisateur est connecté, il peut être déplacé manuellement vers le bon groupe.
Un seul groupe par défaut peut être attribué par Compte.
Cette option peut être utile si l’activité est attribuée à tous les nouveaux utilisateurs sous le même compte.

Exemple : Attribut (GroupID)

Récupération de GROUP à partir de l’attribut de connexion SAML : dans cet exemple, le nom d’attribut utilisé est « Department ». Lorsqu’un utilisateur se connecte, cet attribut est examiné.

La valeur communiquée au portail Workspace sera associée aux ID de groupe et l’utilisateur sera déplacé vers le groupe correspondant.

« ID de groupe » peut être obtenu à partir du groupe créé dans le menu des groupes.
Cette option est utile si vous souhaitez configurer manuellement votre organisation en fonction de besoins spécifiques.

Exemple : Arborescence du domaine attributaire

Avec l’attribut, vous pouvez apporter une organisation spécifique basée sur des noms distinctifs (DN) qui indiquera au portail Workspace l’arborescence des groupes à créer.
Les RDN acceptés sont :
DC = domaineComposant
OU= organizationalUnitName
En voici quelques exemples :
GroupTree : OU = Utilisateurs,OU=ACTIVITÉ 1,OU=SITE 1,DC=wisper,DC=local
GroupTree : OU = Utilisateurs,OU=ACTIVITÉ 1,OU=HOME,DC=wisper,DC=local
Comme déjà disciblé, il y a 2 façons d’utiliser DN :

Option 1 :

Faire correspondre le nom de domaine avec le groupe existant : cette fonctionnalité vous permet de répliquer la structure de l’unité d’organisation (OU) de votre domaine au sein d’un groupe spécifié. En faisant correspondre le nom de domaine, vous pouvez créer automatiquement une structure hiérarchique correspondante au sein du groupe spécifié, reflétant l’organisation des unités d’organisation dans votre domaine.

Option 2

Créer un groupe à partir d’un nom de domaine : Au cours de l’étape de connexion, le portail ceBox obtiendra votre nom distinctif (DN) et générera un nouveau groupe en utilisant le nom distinctif relatif (RDN) domainComponent comme nom de groupe.

Les composants d’unité d’organisation (OU) restants seront utilisés pour créer des sous-dossiers en fonction de leur ordre.

De gauche à droite, chaque composant représentera un dossier enfant pour son parent, ce qui permettra de créer une structure hiérarchique au sein du groupe.

L’option « Inclure la racine » vous offre la possibilité de choisir comment la nouvelle structure est créée. Une fois cochée, la nouvelle structure sera créée dans le dossier racine existant. Toutefois, si le bouton radio « Inclure la racine » n’est pas sélectionné, la structure sera créée en tant que nouveau dossier racine. Cela vous permet de décider d’imbriquer la nouvelle structure dans un dossier racine existant ou de la créer en tant que dossier racine distinct.