Utilisation de l'authentification Windows pour le Centre de configuration

Cette section explique comment configurer le Centre de configuration afin d'utiliser l'authentification Windows, au lieu de se connecter via la page de connexion.

Pour configurer le Centre de configuration en vue d'utiliser l'authentification Windows :

  1. Dans Gestionnaire des services IIS, développez la branche Sites\Site Web par défaut, puis sélectionnez l'application ConfigurationCenter.
  2. Dans le volet Affichage des fonctionnalités, à droite, double-cliquez sur Authentification.
  3. Cliquez avec le bouton droit sur Authentification Windows, puis cliquez sur Activer.
  4. Cliquez avec le bouton droit sur Authentification anonyme, puis cliquez sur Désactiver.
  5. Désactivez tous les types répertoriés, sauf Windows.

Une fois que vous avez configuré l'application Centre de configuration pour l'authentification Windows, seuls les utilisateurs disposant d'autorisations sur le dossier Centre de configuration peuvent y accéder. Les étapes suivantes consistent à modifier les droits d'accès sur les dossiers pour autoriser ou refuser l'accès des utilisateurs et groupes du domaine.

  1. Cliquez avec le bouton droit sur l'application ConfigurationCenter, puis cliquez sur Modifier les permissions.
    La boîte de dialogue Propriétés s'affiche.
  2. Dans l'onglet Sécurité, cliquez sur Modifier, puis ajoutez les utilisateurs et groupes de domaine requis.

Limitation de l'accès d'après l'adresse IP

Vous pouvez également limiter l'accès au Centre de configuration à certaines adresses IP ou plages d'adresses IP spécifiques, pour garantir que seuls les administrateurs Service Desk/Asset Manager spécifiés accèdent à l'application.

Vous devez avoir installé le service de rôle Restrictions d'adresse IP et de domaine sur le serveur Windows.

Pour limiter l'accès d'après l'adresse IP :

  1. Dans Gestionnaire des services IIS, sélectionnez l'application ConfigurationCenter.
  2. Dans le volet Affichage des fonctionnalités, à droite, double-cliquez sur Restrictions d'adresse IP et de domaine.
  3. Cliquez sur Modifier les paramètres de fonction dans le volet Actions, à droite, et configurez l'accès par défaut sur Refuser.
  4. Cliquez sur Ajouter une entrée d'autorisation dans le volet Actions pour créer des règles en vue d'autoriser l'accès.