Vous consultez une page technique concernant le logiciel de gestion Mercator. Celle-ci contient des informations spécifiques destinées aux professionnels de Mercator. Souhaitez-vous être redirigés vers des informations plus générales ?


   Ne plus poser cette question

Authentifier les utilisateurs via un domaine (Active Directory)

0000002656     -      24/10/2016

Mercator 10 ou ultérieur permet l'authentification des utilisateurs Mercator via un domaine géré par un serveur Windows (Active Directory). Cela permet de gérer de façon centralisée les accès à Mercator avec les autres autorisations dans le domaine. 

Cette authentification est toujours effectuée sur base de l'appartenance des utilisateurs à un groupe, défini à la fois dans l'Active Directory et dans Mercator. Seuls les utilisateurs appartenant à ce groupe auront accès à Mercator. Le nom de ce groupe est libre. Dans le cas d'une utilisation simultanée de plusieurs Mercator, il est possible de prévoir des noms de groupe différents pour chacun de ces Mercator.

L'activation de ce mode d'authentification se fait via les outils avancés de Mercator, en suivant les différentes étapes :

  1. Saisir le nom du domaine (ex. domain.local) et le nom du groupe à prendre en compte dans ce domaine.
  2. S'authentifier dans ce même domaine en tant qu'administrateur.
  3. Tester un login dans Mercator via cette nouvelle méthode d'authentification.
  4. Si les étapes précédentes sont exécutées avec succès, alors Mercator active le mode d'authentification via le domaine.

Quand un utilisateur rentre dans Mercator après s'être authentifié dans le domaine, le programme recherche une fiche utilisateur dont le nom correspond à celui du compte dans le domaine. Les propriétés de cette fiche utilisateur sont ensuite utilisées de façon semblable au login intégré dans Mercator.
En conséquence, il est essentiel que le fichier des utilisateurs ne contienne pas de doublon sur le nom. Lors de l'activation de ce mode d'authentification, Mercator vérifie cette condition et installe une contrainte supplémentaire à cette fin sur la base de données.

Quand ce mode d'authentification est activé :

  • La zone "code" (mot de passe) de la fiche utilisateur est masquée.
  • L'option "Login automatique" est désactivée et masquée.
  • L'option "Touchscreen : login visuel" est désactivée et masquée.
  • L'authentification via le domaine est aussi appliquée en mode API, c'est-à-dire pour les applications externes instanciant Mercator (sites web, ...).

Il est possible de le désactiver via les outils avancés. Dans ce cas, les mots de passe des utilisateurs existants avant activation redeviennent disponibles. Pour les autres utilisateurs, le code d'entrée devra être à nouveau spécifié.