Il est possible de prendre en compte les groupes imbriqués lors de la gestion des droits d’accès dans la solution Systancia Gate.
Dans la configuration du domaine Active Directory depuis la console d’administration, il est nécessaire de positionner la valeur suivante dans le champ « Filtre pour les groupes » :
'groupOfUniqueNames' : 'uniqueMember', 'groupOfNames' : 'member', 'accessGroup' : 'member', 'group' : 'member:1.2.840.113556.1.4.1941:', 'posixGroup' : 'memberUid'
Les groupes imbriqués ne seront pas disponibles dans la liste des groupes sélectionnables lors de la configuration des droits d’accès. Cependant, la vérification de l’appartenance à ces groupes, lors de l’authentification, prendra en compte ces groupes imbriqués.
Exemple de configuration:
-
Groupe A: groupe principal
-
Groupe B: groupe imbriqué, membre de groupe A
-
Utilisateur 1 membre de groupe B
-
Configuration de droits d’accès sur le groupe A
-
L’utilisateur 1 aura accès aux ressources configurées car cet utilisateur est membre du groupe B qui est membre du groupe A