Comptes Cloud
Dans le cadre du processus de configuration du compte client pour Specops Authentication, il vous sera demandé de créer un compte Cloud. Un compte Cloud diffère d'un compte de domaine, car il ne se connecte pas directement au composant sur site, connu sous le nom de Gatekeeper, et n'a donc pas accès à Active Directory. Il existe certains scénarios dans lesquels un compte Cloud peut être utilisé à la place d'un compte de domaine:
- Lors de la création du compte: La configuration initiale d'un compte client se fait avant l'installation du Gatekeeper. Dans le cadre du processus de configuration, vous devrez créer un compte Cloud. Ce compte Cloud sera utilisé pour compléter la configuration jusqu'à ce que le Gatekeeper soit installé. Une fois le Gatekeeper installé, vous pourrez utiliser votre compte de domaine pour accéder à Specops Authentication.
- Si le package de téléchargement/code d'activation est perdu: Si vous avez égaré le package de téléchargement ou le code d'activation, vous pouvez les récupérer en vous connectant à Specops Authentication en utilisant vos identifiants de compte Cloud.
- Problèmes avec le Gatekeeper: Si la connexion au Gatekeeper est perdue et que vous ne pouvez pas utiliser votre compte de domaine, par exemple, parce que le Gatekeeper a été désinstallé, ou que le serveur sur lequel le Gatekeeper est installé cesse de fonctionner, vous pouvez accéder à Specops Authentication en utilisant votre compte Cloud à la place.
Quelles permissions s'appliquent à un compte Cloud ?
Un compte Cloud a un accès en lecture à toutes les pages de la section Admin de Specops Authentication Web, ainsi qu'un contrôle total sur les pages Compte et Gatekeeper. Cela signifie qu'il a la permission de créer et de supprimer des comptes Cloud, ainsi que la permission de créer et de désenregistrer des Gatekeepers.
Comment fonctionne l'authentification pour un compte Cloud ?
Le processus d'authentification fonctionne de la même manière pour les comptes cloud et de domaine. Vous devez vous inscrire à un ou plusieurs services d'identité, puis vous authentifier avec ceux-ci afin d'accéder aux pages Admin de Specops Authentication Web.
Remarque
Dans la version actuelle, les services d'identité requis sont le mot de passe du compte Cloud et le code mobile (SMS). Lorsque vous vous inscrivez pour un compte Cloud, il vous sera demandé de vous inscrire à ces services d'identité.
Quelles informations sont stockées pour les comptes Cloud ?
L'adresse e-mail, le numéro de téléphone mobile et le hachage du mot de passe associés à chaque compte Cloud sont stockés dans une base de données hébergée dans le Cloud, et ne peuvent être accessibles que par le système. Aucune information de compte Cloud n'est stockée dans Active Directory.