Mise en cache de l'authentification d'utilisateur
La mise en cache de l'authentification des utilisateurs consiste à enregistrer les identifiants des Verify utilisateurs Verify après leur première authentification réussie. Activez et configurez la mise en cache des identifiants des utilisateurs afin d'améliorer les performances et d'éviter toute perturbation de la connexion des utilisateurs pendant une MaaS360® interruption liée à la mise à jour.
- Disposer de droits d'administrateur dans MaaS360.
- Créez un attribut personnalisé pour un utilisateur depuis le MaaS360 portail.
- Sélectionnez . La page « Gérer les attributs personnalisés » s'affiche
- Sélectionnez « Ajouter un attribut personnalisé ».
- Fournissez les informations suivantes :
- Attribute Name:
LAST_PASSWORD_CHANGE - Variable Name:
LAST_PASSWORD_CHANGE - Attribute Type:
Text
- Attribute Name:
- Sélectionnez la case à cocher Synchronisation SSO.
- Sélectionnez « Ajouter ».
- Dans la boîte de dialogue « Vérification de sécurité », saisissez votre MaaS360 mot de passe administrateur.
- Sur votre serveur Active Directory (AD), ouvrez l'outil de configuration Cloud Extender et activez et configurez les services suivants :
- Authentification de l'utilisateur
- Visibilité de l'utilisateur
Mappez l'attribut utilisateur personnalisé
LAST_PASSWORD_CHANGEque vous avez créé à l'attributpwLastSetqui est déjà configuré dans votre environnement LDAP.
Limitations
Les identifiants de l'utilisateur enregistrés dans Verify ne sont valables que pendant 24 heures à compter de la dernière authentification de l'utilisateur.
L'attribut LAST_PASSWORD_CHANGE est synchronisé toutes les 4 heures depuis Cloud Extender vers le MaaS360 portail. Si l'utilisateur modifie son mot de passe, le nouveau mot de passe ne sera effectif qu'après le prochain téléchargement de cette LAST_PASSWORD_CHANGE valeur par Cloud Extender sur le MaaS360 portail. L'utilisateur peut
continuer d'utiliser son ancien mot de passe jusqu'à ce que la synchronisation ait lieu.