Lorsque vous utilisez LDAP, les identifiants sont gérés via le serveur LDAP de votre organisation. Pour utiliser LDAP, vous pouvez configurer l'authentification au niveau du portail ou l'authentification au niveau du Web à l'aide de ArcGIS Web Adaptor (Java Platform) déployé sur un serveur d'applications Java.
Sélectionnez Démarrer>Exécuter, tapez ldp.exe, puis cliquez sur OK. Sélectionnez Connexion>Connecter. Dans les champs Serveur et Port, tapez le nom du serveur et le port non-SSL/TLS de votre serveur d'annuaire, puis cliquez sur OK. Pour un contrôleur de domaine Active Directory, le port applicable est 389.
Dans le processus LDAP, l'utilisateur envoie d'abord sa requête et saisit ensuite ses identifiants. Ensuite, LDAP compare les identifiants avec les données de l'utilisateur stockées dans la base de données. Si les informations d'identification correspondent, l'utilisateur obtiendra les informations demandées.
SGD prend en charge deux méthodes d'authentification des connexions à Active Directory, Kerberos et SSL. Kerberos est la méthode utilisée par défaut. Pour utiliser SSL, une configuration supplémentaire est obligatoire, reportez-vous à la Section 2.2.3.5, « Connexions SSL à Active Directory ».
Il existe 3 familles d'authentification : simple, forte et unique. L'authentification simple ne repose que sur un seul facteur alors l'authentification unique permet une seule authentification permettant d'accéder à plusieurs applications informatiques.
LDAP est un protocole qui n'est pas lié à un produit. Par exemple, Active Directory prend en charge LDAP pour permettre aux applications basées sur ce protocole de fonctionner dans un environnement Active Directory existant.
Le protocole LDAP est très souvent utilisé pour centraliser l'accès aux services d'annuaires et leur gestion. Il permet aux entreprises de stocker, gérer et sécuriser leurs informations et celles de leurs utilisateurs ainsi que d'autres ressources telles que les noms d'utilisateurs et mots de passe.
Connaitre la structure LDAP de son domaine
Pour connaitre la structure LDAP de votre domaine, lancez le programme "Modification ADSI" et faites un clic droit "Connexion" sur le noeud "Modification ADSI". Par défaut, le programme "Modification ADSI" utilisera le contexte d'attribution de noms par défaut.
La communication LDAPS a lieu sur le port TCP 636. La communication LDAPS à un serveur de catalogue global a lieu sur le port TCP 3269.
Pour créer une requête LDAP
Naviguez dans l'arborescence Directory Manager et sélectionnez un objet dans l'annuaire LDAP. La requête que vous créez renverra des résultats à partir de ce point de l'arborescence, vers le bas. Cliquez sur le bouton Nouvelle requête LDAP de la barre d'outils.
Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole d'application pour l'utilisation de divers services d'annuaire. Les services d'annuaire, tels que Active Directory, stocker des informations d'utilisateur et de compteet des informations de sécurité telles que les mots de passe.
Si vous employez le port 389, l'ensemble du paquet est en texte clair. Dans la mesure où le port 389 autorise le texte clair, le serveur LDAP traite les demandes de lecture et d'écriture adressées à l'annuaire via ce port.
Le système d'exploitation Windows implémente un ensemble par défaut de protocoles d'authentification, notamment Kerberos, NTLM, TLS/SSL (Transport Layer Security/Secure Sockets Layer) et Digest, dans une architecture extensible.
LDAP (Lightweight Directory Access Protocol) est un protocole ouvert et multiplateforme utilisé pour l'authentification des services d'annuaire. LDAP fournit le langage de communication utilisé par les applications pour communiquer avec d'autres serveurs de services d'annuaire.
Il existe plusieurs facteurs d'authentification : utiliser une information que seul le prétendant con- naît (mot de passe), possède (carte à puce), est (données biométriques), peut produire (un geste).
La solution la plus courante consiste à vous envoyer une notification sur votre mobile, vous invitant à vous authentifier dans son application à l'aide d'un code secret (le code d'accès à votre banque en ligne ou un code spécifique) ou de la biométrie (empreinte digitale, forme du visage) si votre téléphone en est ...
Utiliser des mots de passe ayant un lien avec soi (nom, date de naissance, etc.). Utiliser le même mot de passe pour des accès différents. Conserver les mots de passe par défaut. S'envoyer par e-mail ses propres mots de passe.
l'identification par empreinte digitale, la reconnaissance faciale, la reconnaissance rétinienne, la reconnaissance vocale…
On confond souvent les termes identification et authentification, que l'on pense interchangeables, mais qui n'ont pas le même sens. L'identification consiste simplement à donner son nom : « Je m'appelle Jean Dupond. Mon numéro de compte est… » L'authentification est la vérification de cette déclaration.