Installation

Le contenu ci-dessous est destiné aux administrateurs informatiques et peut être utilisé pour installer et évaluer Specops Authentication. Pour plus d’informations sur les composants et les concepts utilisés ci-dessous, veuillez consulter la Présentation de Specops Authentication.

L’installation recommandée consiste à télécharger le package d’installation auto-extractible et à suivre les étapes de l’assistant d’installation.

Sinon, si votre organisation utilise Windows Server Core (sans interface graphique), vous pouvez utiliser la procédure d’installation basée sur un script PowerShell.

Configuration requise


L’environnement de votre organisation doit être conforme à la configuration requise suivante :

Configuration requise
Composant Configuration requise
Ordinateur serveur Gatekeeper
  • L’environnement de votre organisation doit répondre aux exigences suivantes :
  • Associé à votre domaine Active Directory
  • Windows Server 2016/2019/2022 (Core ou Desktop Experience)
    REMARQUE
    Si le contrôleur principal de domaine exécute une version de Windows Server antérieure à la version 2008 R2, la fonctionnalité Autoriser les administrateurs à effectuer une inscription peut prendre jusqu’à une heure pour prendre effet.
  • .Net Framework 4.7.2 or later
Outil d’administration de Gatekeeper
  • Associé à votre domaine Active Directory
  • Windows 10/11 ou Windows Server 2016/2019/2022
  • .Net Framework 4.7.2 or later
Specops Authentication Client
  • Windows 10 x64, Windows 11 x64 or Windows Server 2016/2019/2022
  • .Net Framework 4.7.2 or later
  • For password resets with uReset 8 and Specops Password Reset, the Specops Cefsharp runtime MSI should be installed.
Privilèges d’administration À la fois pour Active Directory et pour l’ordinateur du serveur Gatekeeper. Il est recommandé d’exécuter l’installation en tant qu’administrateur de domaine.
Options de compte Il existe trois options pour le compte sous lequel le service Gatekeeper Windows sera exécuté. Préparez-vous à utiliser l’un des éléments suivants :
  • Compte de service administré (recommandé) : L’utilisation d’un compte de service administré pour le Gatekeeper est simple, sans aucune action supplémentaire requise pour vous en tant qu’administrateur d’installation. Le script créera un compte de service administré dans votre Active Directory. Si le sAMAccountName du serveur Gatekeeper dans Active Directory est "SRV17", le nom du compte de service administré sera "SGkSRV17$".
  • Compte de domaine : Si vous préférez utiliser un compte de domaine, celui-ci doit être créé avant de lancer l’installation. Vous aurez besoin du sAMAccountName et du mot de passe du compte.
  • Compte de service administré de groupe : Un compte de service valide que l’ordinateur Gatekeeper est autorisé à utiliser doit d’abord être créé.
Groupes de sécurité Le script d’installation créera des groupes de sécurité utilisés par Specops Authentication. Aucune action n’est requise de votre part.
  • Groupe d’administration : Les utilisateurs membres de ce groupe seront des administrateurs du portail. L’utilisateur actuel sera ajouté automatiquement à ce groupe.
  • Groupe d’administration des utilisateurs : Les utilisateurs membres de ce groupe pourront accéder aux fonctions de gestion des utilisateurs sur le service Web d’authentification. L’utilisateur actuel sera ajouté automatiquement à ce groupe.
  • Groupe de Gatekeepers : Les comptes de service membres de ce groupe seront autorisés à lire les informations utilisateur. Le compte exécutant le Gatekeeper sera ajouté au groupe de sécurité Gatekeepers.

Pour l’attribution vers O365 :

  • Un compte O365 avec des droits d’administrateur globaux sur Microsoft Entra ID :
    Vous pouvez acheter un compte O365 ou créer un compte d’essai gratuit Enterprise à l’adresse : https://www.office.com/?cosmicflight=cosmicredirect
  • Un nom de domaine valide avec des droits d’accès et de modification sur votre hébergeur de domaine.
    Remarque : Vous ne pouvez pas utiliser le domaine par défaut *.onmicrosoft.com.

Avant de commencer


  1. Activez l’authentification moderne dans O365. Ceci doit être effectué pour Exchange Online et Skype Entreprise Online (le cas échéant).
    • Pour Exchange Online, cliquez ici.
    • Skype Entreprise Online, cliquez ici.
  2. Si votre implémentation O365 utilise ADFS ou un autre fournisseur d’identité, vous devrez dé-fédérer le domaine que vous souhaitez fédérer avec Specops Authentication.

Installation


Créer un compte client

  1. Pour créer un compte client, cliquez ici.
  2. Sur la page Sélectionner un centre de données, indiquez le centre de données que vous souhaitez utiliser, puis cliquez sur Accéder.
    REMARQUE
    Specops Authentication est hébergé sur plusieurs centres de données. Actuellement, deux centres de données sont disponibles : EU (Europe) et NA (Amérique du Nord).
    ATTENTION
    Assurez-vous de sélectionner le centre de données dans lequel vous souhaitez que votre compte soit créé. Vous ne pouvez pas changer de centre de données après la création de votre compte.
  3. Dans le champ Nom de votre organisation, saisissez le nom de votre organisation.
  4. Dans le champ Nom de domaine de votre organisation, saisissez un nom de domaine.
  5. Dans le champ Nom du contact principal, saisissez un nom. De préférence, ceci doit être le nom de la personne qui crée le compte.
  6. Dans le champ Adresse e-mail du contact principal, saisissez l’adresse e-mail associée au contact principal
  7. Cliquez sur Continuer.
  8. Sur la page Utilisateur du compte Cloud, vous devez créer votre premier compte Cloud. Ce compte Cloud est requis pour effectuer le reste de l’installation.
    • Dans le champ Adresse e-mail du compte, saisissez l’adresse e-mail que vous souhaitez associer à ce compte Cloud. Un suffixe sera ajouté à l’adresse e-mail pour différencier ce compte Cloud d’un compte sur site avec la même adresse e-mail/nom d’utilisateur principal (UPN).
    • Le champ Nom complet du compte Cloud est en lecture seule. Le nom complet du compte Cloud est généré automatiquement à partir de l’adresse e-mail/nom d’utilisateur principal (UPN) que vous avez indiquée dans le champ Adresse e-mail du compte.
  9. Pour enregistrer votre téléphone portable sur votre compte Cloud, veuillez saisir votre numéro de téléphone portable. Lorsque vous recevez le code sur votre téléphone portable, saisissez-le à l’écran pour vous authentifier.
  10. Sur la page du Mot de passe du compte Cloud, saisissez et confirmez le mot de passe que vous souhaitez utiliser pour ce compte Cloud, puis cliquez sur OK. Il s’agit du mot de passe avec lequel vous vous connecterez à votre compte Cloud à l’avenir.
    REMARQUE
    La stratégie pour ce mot de passe ne peut pas être modifiée.
  11. Vous serez connecté à la section Administration de Specops Authentication Web. Vous pourrez y créer un nouveau Gatekeeper. Un Gatekeeper est requis pour se connecter à des comptes Active Directory.
  12. Cliquer sur le bouton Créer un nouveau Gatekeeper. Sur la page de téléchargement, vous trouverez le package d’installation auto-extractible et le code d’activation. Le package contient les fichiers d’installation pour le Gatekeeper et vos informations de configuration.
  13. Cliquer sur Télécharger à côté de Package d’installation auto-extractible par défaut.
    • Assurez-vous que vous disposez d’un serveur prêt pour l’installation du package.
    • Veuillez noter le code d’activation affiché sur la page, car vous serez invité à le saisir lors de l’installation.
  14. Copiez et exécutez le fichier d’installation sur votre serveur.

Installation des outils d’administration

Les outils d’administration permettent d’installer et de configurer le composant serveur, également appelé Gatekeeper. La procédure d’installation doit être effectuée sur le même serveur qui sera utilisé pour exécuter le Gatekeeper.

  1. Dans lanceur du programme d’installation de Specops Authentication, cliquez sur Installer les outils d’administration.
  2. Une fois les outils d’administration installés, cliquez sur Démarrer les outils d’administration.

Installation de Gatekeeper

  1. Cliquez sur Installer Gatekeeper.
  2. Il vous sera demandé de continuer uniquement si vous disposez du code d’activation de la page de téléchargement Gatekeeper sur Specops Authentication web. Cliquez sur Suivant.
  3. Si vous n’êtes pas autorisé à installer Specops Authentication au niveau du domaine, vous aurez la possibilité de configurer le Gatekeeper pour une unité d’organisation dont vous êtes administrateur. Limitez la racine de délégation et l’emplacement des objets de paramètres, puis cliquez sur Suivant.
  4. Sélectionnez l’étendue Active Directory dans laquelle les autorisations doivent être créées, puis cliquez sur Ajouter. Plusieurs emplacements peuvent être sélectionnés pour de multiples étendues de gestion. L’étendue d’Active Directory détermine quels utilisateurs peuvent utiliser le service Specops Authentication. Si vous ne souhaitez pas que les administrateurs et les responsables soient dans l’étendue de gestion, mais que vous souhaitiez qu’ils continuent à gérer le système ou à authentifier les utilisateurs, cliquez sur Autoriser les administrateurs et les responsables à se trouver en dehors de l’étendue sélectionnée.
  5. Cliquez sur Suivant.
  6. Le Gatekeeper sera exécuté en tant que service Windows. Sélectionnez le contexte de compte sous lequel le service Gatekeeper doit être exécuté.
    • Si Compte de domaine personnalisé est sélectionné, saisissez le nom de compte et le mot de passe du compte utilisateur sous lequel le service Gatekeeper sera exécuté.
  7. Cliquez sur Suivant.
  8. Si votre organisation utilise un serveur proxy de transfert pour acheminer le trafic Internet vers l’extérieur, vous serez invité à configurer le serveur proxy pour autoriser le Gatekeeper à accéder à Internet. Sinon, l’assistant d’installation ignorera cette étape.
  9. Les groupes de sécurité suivants seront créés. Vous pouvez soit conserver les noms de groupe par défaut, soit saisir un nouveau nom :
    • Groupe d’administration : Les utilisateurs membres de ce groupe seront des administrateurs du portail. L’utilisateur actuel sera ajouté automatiquement à ce groupe.
    • Groupe d’administration des utilisateurs : Les utilisateurs membres de ce groupe pourront accéder aux fonctions de gestion des utilisateurs sur le service Specops Authentication Web. L’utilisateur actuel sera ajouté automatiquement à ce groupe.
    • Groupe de Gatekeepers : Les comptes de service membres de ce groupe seront autorisés à lire les informations utilisateur. Le compte exécutant le Gatekeeper sera ajouté au groupe de sécurité Gatekeepers.
  10. Cliquez sur Suivant.
  11. Saisissez le code d’activation de la page de téléchargement de Gatekeeper sur Specops Authentication web, puis cliquez sur Activer.
  12. Vous recevrez un message vous informant que le Gatekeeper a bien été configuré et activé.
  13. Cliquez sur Terminer.
  14. Vérifier que l’État de la connexion au cloud indique Connecté.

Vérification du domaine

Afin d’activer les notifications par e-mail, vous devez vérifier tous les domaines associés à ce compte. En savoir plus sur la vérification de domaine.

Après l’installation


Effectuez les configurations suivantes une fois que vous avez installé Specops Authentication.

  1. Créez un nouvel objet de stratégie de groupe Specops Authentication :
    1. Dans la section Objets de stratégie de groupe sélectionnés du Gatekeeper, marquez les objets de stratégie de groupe que vous souhaitez utiliser avec Specops Authentication. Les utilisateurs concernés peuvent configurer leurs paramètres d’authentification, d’attribution et de licence depuis Specops Authentication.
    2. Cliquez sur Marquer des objets de stratégie de groupe, sélectionnez la stratégie de groupe et cliquez sur OK. Sinon, si vous souhaitez que Specops Authentication soit appliqué à l’étendue sélectionnée lors de l’installation du Gatekeeper, ignorez cette étape et sélectionnez Cloud lors de la dernière étape de la configuration de Specops Authentication avec O365.
  2. Activez Authentification intégrée dans Windows.