Install Guide

système. L'objet Association lie cet objet à des utilisateurs et à des privilèges. Vous pouvez créer autant
d'objets Association que vous le souhaitez.
Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit
que nécessaire. Les utilisateurs et les objets Produit peuvent provenir de n'importe quel domaine.
Toutefois, chaque objet Association ne peut être lié qu'à un seul objet Privilège. Ce comportement
permet à l'administrateur de contrôler les utilisateurs et leurs droits d'accès à des systèmes spécifiques.
L'objet Produit lie le système à Active Directory pour les requêtes d'authentification et d'autorisation.
Lorsque vous ajoutez un système au réseau, l'administrateur doit configurer ce système et ses objets
Produit avec le nom de son annuaire Active Directory, afin que les utilisateurs puissent utiliser
l'authentification et l'autorisation Active Directory. L'administrateur doit également ajouter le système à au
moins un objet Association pour permettre l'authentification des utilisateurs.
La figure suivante montre que l'objet Association fournit la connexion nécessaire pour toutes les
opérations d'authentification et d'autorisation.
Figure 1. Configuration type pour les objets Active Directory
De plus, vous pouvez configurer des objets Active Directory dans un seul domaine ou dans plusieurs.
Avec un seul domaine, la configuration des objets est identique, que vous configuriez des objets RAC ou
Server Administrator. Avec plusieurs domaines, par contre, il existe des différences.
42