Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création d’utilisateurs dans la plate-forme de gestion du réseau Junos Space

Vous créez des comptes d’utilisateurs dans la plate-forme de gestion du réseau Junos Space, qui sont stockés dans la base de données de la plate-forme Junos Space. Vous pouvez ensuite attribuer différents rôles aux utilisateurs associés à ces comptes d’utilisateurs, en fonction des tâches de gestion du réseau qu’ils doivent effectuer sur votre réseau.

Lorsqu’un utilisateur tente de se connecter à la plate-forme Junos Space, il n’est autorisé à se connecter que s’il est authentifié. La plate-forme Junos Space prend en charge l’authentification des utilisateurs basée sur les certificats et l’authentification des utilisateurs basée sur les certificats. Pour plus d’informations sur l’authentification des utilisateurs, consultez la présentation du contrôle d’accès basé sur les rôles.

Pour l’authentification utilisateur basée sur les informations d’identification, chaque compte utilisateur doit inclure :

  • ID de connexion

  • Mot de passe

  • Prénom

  • Nom

  • Rôles, qui déterminent les tâches qu’un utilisateur peut effectuer dans les applications et les espaces de travail

  • Domaines dans lesquels l’utilisateur peut opérer

Pour l’authentification utilisateur basée sur des certificats, chaque compte utilisateur doit inclure :

  • ID de connexion

  • Prénom

  • Nom

  • Fichier de certificat X.509

  • Rôles, qui déterminent les tâches qu’un utilisateur peut effectuer dans les applications et les espaces de travail

  • Domaines dans lesquels l’utilisateur peut opérer

Vous pouvez effectuer diverses tâches, notamment à partir de la page Comptes d’utilisateurs de l’espace de travail de contrôle d’accès basé sur les rôles de la plate-forme Junos Space :

  • Générez des comptes utilisateur avec des mots de passe temporaires et fixez une durée d’expiration pouvant atteindre 10 000 heures.

  • Définissez le nombre de sessions d’interface utilisateur simultanées par utilisateur.

  • Déterminez quels utilisateurs peuvent accéder à Junos Space via l’interface graphique et lesquels via l’API.

  • Attribuez plusieurs rôles et domaines à de nouveaux utilisateurs.

  • Attribuez des rôles et des domaines aux utilisateurs existants.

  • Activez et désactivez manuellement les utilisateurs et déverrouillez les utilisateurs qui sont verrouillés.

Vous pouvez attribuer des rôles spécifiques à un utilisateur pour spécifier les tâches et les objets (équipements, utilisateurs, services, etc.) auxquels il peut accéder et gérer. Vous pouvez attribuer plusieurs rôles à un seul utilisateur. Vous pouvez exporter des comptes d’utilisateurs depuis l’espace de travail Rapports. Pour exporter des comptes utilisateur, créez une définition de rapport compte utilisateur dans l’espace de travail Rapports. Ensuite, générez le rapport à partir de la définition du rapport et téléchargez le rapport. Pour plus d’informations, voir Exportation de comptes d’utilisateurs depuis la plate-forme de gestion du réseau Junos Space. Vous pouvez également limiter le nombre de sessions de connexion utilisateur sur la plate-forme Junos Space.

Création d’un utilisateur

En tant que super administrateur ou administrateur utilisateur, vous pouvez créer des utilisateurs sur la plate-forme Junos Space et leur attribuer des rôles. Les rôles déterminent les tâches que les utilisateurs peuvent effectuer sur la plate-forme Junos Space.

En tant qu’administrateur, vous avez la possibilité d’attribuer un mot de passe temporaire ou permanent à un nouvel utilisateur ou à un utilisateur existant dont le mot de passe a expiré. Examinez les points mentionnés dans le tableau 1 avant d’attribuer un mot de passe temporaire ou régulier à un utilisateur.

Tableau 1 : Différences entre les mots de passe temporaires et réguliers

Mot de passe temporaire

Mot de passe standard

Les utilisateurs doivent changer leurs mots de passe temporaires lors de la première connexion.

Les utilisateurs n’ont pas besoin de changer leurs mots de passe à la première connexion.

Lorsque les mots de passe temporaires expirent, les utilisateurs ne peuvent pas accéder au serveur Junos Space.

Pour accéder au serveur Junos Space, les utilisateurs doivent utiliser les nouveaux mots de passe que l’administrateur a générés et partagés avec eux. Les utilisateurs ne peuvent pas changer leurs mots de passe par eux-mêmes.

Lorsque les mots de passe ordinaires expirent, les utilisateurs peuvent modifier leurs mots de passe par eux-mêmes après s’être connectés au serveur Junos Space.

L’heure d’expiration du mot de passe est configurée au niveau de l’utilisateur. Par défaut, les mots de passe temporaires expirent après 24 heures.

L’heure d’expiration du mot de passe est configurée au niveau mondial à partir de l’espace de travail d’administration. Ce délai d’expiration s’applique à tous les utilisateurs ayant des mots de passe réguliers. Pour plus d’informations sur la configuration des paramètres liés aux mots de passe réguliers, consultez modification des paramètres de la plate-forme de gestion du réseau Junos Space.

Pour créer un utilisateur :

  1. Sur l’interface utilisateur de la plate-forme Junos Space, sélectionnez Contrôle d’accès basé sur les rôles > comptes d’utilisateurs.

    La page Comptes utilisateur s’affiche.

  2. Cliquez sur l’icône Créer un utilisateur dans la barre d’outils au-dessus des données de l’application pour afficher la page Créer un utilisateur.

    La page Créer un utilisateur s’affiche. Cette page affiche la zone Général à gauche de la page et l’espace Créer un utilisateur à droite de la page.

    Note:

    Nous vous recommandons de passer le souris sur les icônes bleues de cette page pour en savoir plus sur les champs à côté desquels elles s’affichent.
  3. Dans le champ Id d’identification , saisissez un ID de connexion pour le nouvel utilisateur Junos Space.

    Il peut s’agir d’une adresse e-mail. Si c’est le cas, il n’est pas obligatoire que l’ID d’identification corresponde à l’adresse e-mail saisie dans le champ E-mail. L’ID de connexion ne peut pas dépasser 128 caractères. Les caractères autorisés comprennent le trait d’union (-), le trait de soulignement (_), les lettres et les chiffres, ainsi que @ et point (.). Vous ne pouvez pas avoir deux utilisateurs avec le même ID de connexion.

    Note:

    Vous ne pouvez pas saisir admin l’ID de connexion. Si vous saisissez admin l’ID de connexion, le message d’erreur suivant s’affiche :Username admin is reserved in Space. Please do not create user with username: admin.
  4. (Facultatif) Cochez la case Générer un mot de passe temporaire si vous souhaitez générer un mot de passe temporaire pour l’utilisateur. La génération de mots de passe temporaires n’est prise en charge que pour le mode d’authentification local. Il n’est pas pris en charge pour l’authentification locale à distance ou les modes d’authentification à distance.

    En tant qu’administrateur, vous pouvez générer un mot de passe aléatoire pour un nouvel utilisateur ou lorsque le mot de passe expire pour un utilisateur existant. Les utilisateurs doivent modifier leurs mots de passe temporaires lorsqu’ils se connectent pour la première fois. Les utilisateurs ayant des mots de passe temporaires ne sont autorisés à utiliser aucune des fonctionnalités de la plate-forme Junos Space à moins qu’ils ne remplacent leurs mots de passe temporaires par de nouveaux mots de passe.

    Lorsque vous générez un mot de passe temporaire pour un utilisateur, envisagez de configurer les champs suivants liés au mot de passe temporaire :

    • Mot de passe temporaire expirera après : spécifiez la durée après laquelle le mot de passe temporaire expirera. L’utilisateur doit se connecter à Junos Space pendant cette durée et modifier le mot de passe temporaire. Dans le cas contraire, après l’expiration du mot de passe, l’utilisateur n’est pas autorisé à se connecter. Lorsque le mot de passe temporaire expire, Junos Space affiche le message suivant :Your password has expired. Please contact your administrator.

      L’utilisateur doit demander un nouveau mot de passe à l’administrateur.

      Par défaut, les mots de passe temporaires expirent après 24 heures de leur génération. L’administrateur peut saisir une valeur allant de 1 à 10 000 heures.

    • Mot de passe temporaire : affiche le mot de passe temporaire généré par le serveur Junos Space. Pour générer un autre mot de passe, cliquez sur Générer à côté de ce champ. Le nouveau mot de passe généré s’affiche dans ce champ.

    • E-mail du mot de passe de l’utilisateur : cochez cette case pour envoyer le mot de passe temporaire généré à l’utilisateur. Cette case à cocher est désactivée si le serveur SMTP n’est pas configuré.

      Si l’e-mail ne parvient pas à l’utilisateur ou si le mot de passe est perdu, l’administrateur doit générer un nouveau mot de passe temporaire. Il n’y a pas d’option pour renvoyer l’ancien mot de passe temporaire.

      Pointe:

      Pour que le serveur Junos Space envoie automatiquement le mot de passe temporaire et la date d’expiration par e-mail à l’utilisateur, assurez-vous de configurer :

      • L’ID e-mail de l’utilisateur dans le champ E-mail de la page Créer un utilisateur (la page que vous êtes actuellement sur)

      • Le serveur SMTP qui reçoit les e-mails du serveur Junos Space et les achemine vers le destinataire prévu

        Vous devez configurer le serveur SMTP sur la page d’accueil de l’inventaire des serveurs SMTP d’administration >. Après avoir configuré le serveur SMTP, testez la connexion entre le serveur Junos Space et le serveur SMTP pour vous assurer que la communication entre les serveurs est établie. Pour plus d’informations sur la configuration du serveur SMTP et sur la façon de tester la configuration, voir Ajout d’un serveur SMTP et gestion des serveurs SMTP.

  5. Dans le champ Mot de passe , saisissez le mot de passe.

    Ce champ est désactivé si vous avez choisi de générer un mot de passe temporaire.

    Tous les mots de passe de la plate-forme Junos Space sont sensibles à la casse. Pour plus d’informations sur la configuration des règles de mot de passe, voir Modification des paramètres de la plate-forme de gestion du réseau Junos Space.

    L’indicateur de force du mot de passe vérifie et affiche l’efficacité du mot de passe que vous avez entré.

    Note:

    Vous ne pouvez pas passer à l’étape suivante si l’indicateur de force du mot de passe indique que le mot de passe est faible.

    L’utilisation d’une virgule « , » dans le mot de passe n’est pas autorisée.

  6. Dans le champ Confirmer le mot de passe , entrez à nouveau le mot de passe pour confirmer le mot de passe.

    Ce champ est désactivé si vous avez choisi de générer un mot de passe temporaire.

  7. Dans le champ Prénom , saisissez le prénom de l’utilisateur.

    Le nom ne peut pas dépasser 32 caractères alphanumériques.

  8. Dans le champ Nom , saisissez le nom de l’utilisateur.

    Le nom ne peut pas dépasser 32 caractères alphanumériques.

  9. (Facultatif) Dans le champ E-mail , saisissez l’adresse e-mail de l’utilisateur.

    Vous devez saisir une adresse e-mail dans ce champ si vous avez choisi d’envoyer le mot de passe temporaire à un utilisateur en sélectionnant la case à cocher Envoyer le mot de passe à l’utilisateur .

    Ce n’est pas forcément la même chose que l’ID de connexion si l’ID de connexion est une adresse e-mail.

    Assurez-vous que l’ID de messagerie que vous saisissez est valide et utilise le format user@domain.

  10. (Facultatif)Pour définir une limite spécifique à l’utilisateur pour le nombre maximal de sessions d’interface utilisateur simultanées autorisées pour l’utilisateur, désactivez la case à cocher Utiliser les paramètres globaux .

    Par défaut, cette case à cocher est activée et l’utilisateur est autorisé à cinq sessions simultanées. Cette limite s’affiche dans le champ Nombre maximal de sessions d’interface utilisateur simultanées juste en-dessous de cette case à cocher. Pour plus d’informations sur la configuration des limites de sessions d’interface utilisateur simultanées, voir Limitation des sessions utilisateur dans Junos Space.

    Dans le champ Nombre maximal de sessions d’interface utilisateur simultanées , qui devient actif lorsque vous désactivez la case à cocher Utiliser les paramètres globaux , saisissez le nombre maximal de sessions d’interface utilisateur simultanées autorisées pour cet utilisateur. La valeur par défaut de ce champ est 5.

    Vous pouvez saisir une valeur de 0 à 999.

    Note:

    Si vous saisissez 0 (zéro), le nombre de sessions d’interface utilisateur simultanées autorisées pour l’utilisateur n’est pas limité. Toutefois, les performances de la configuration de Junos Space peuvent être affectées si vous autorisez de nombreux utilisateurs avec un nombre illimité de sessions d’interface utilisateur simultanées.
  11. (Facultatif) Pour définir une valeur spécifique à l’utilisateur pour le paramètre De déconnexion automatique après inactivité , désactivez la case à cocher Utiliser les paramètres globaux .
    Note:

    Vous pouvez configurer un délai d’inactivité spécifique à l’utilisateur à partir de la version 17.1R1 à partir de la version 17.1R1.

    Par défaut, cette case à cocher est activée et la valeur que vous avez configurée pour le champ Déconnexion automatique après inactivité (minutes) sous Paramètres utilisateur de la page Modifier la plate-forme de gestion du réseau (Administration > applications > Modifier les paramètres de l’application) est appliquée à l’utilisateur.

    Dans le champ Déconnexion automatique après inactivité , qui devient actif lorsque vous désactivez la case à cocher Utiliser les paramètres globaux , saisissez la valeur du délai d’expiration inactif en quelques minutes. Une valeur de délai d’expiration inactif désigne une période d’inactivité après laquelle la session utilisateur expire. Vous pouvez saisir une valeur comprise entre 0 et 480 minutes. Si vous définissez la valeur 0, la session utilisateur n’expire jamais.

  12. (Facultatif) Dans le champ Fichier image , téléchargez l’id photo de l’utilisateur à partir de votre système de fichiers local.
  13. Les champs affichés dépendent du mode d’authentification choisi pour votre configuration Junos Space. Si vous avez activé l’authentification complète basée sur les certificats, le champ Fichier de certification X509 s’affiche. Si vous avez activé l’authentification basée sur les mots de passe ou l’authentification basée sur les paramètres, la zone de certificat X.509 s’affiche avec des zones de texte pour saisir des valeurs pour les paramètres.

    1. Si vous avez activé l’authentification complète basée sur les certificats :

      1. Cliquez sur Parcourir à côté du champ Fichier de certification X509 pour sélectionner le fichier de certificat X.509 sur votre ordinateur local.

        Vous pouvez télécharger des formats de fichiers de certificat avec les extensions suivantes : .der, .cer et .crt. La plate-forme Junos Space télécharge et enregistre le fichier de certificat pour l’utilisateur.

      2. Cliquez sur Télécharger.

        Si vous téléchargez un certificat, l’utilisateur est authentifié sur la base du certificat X.509 complet. Pour plus d’informations sur l’authentification des utilisateurs basée sur les certificats, consultez la présentation de la gestion des certificats.


    2. Si vous avez activé l’authentification basée sur les mots de passe ou l’authentification basée sur les paramètres :

      1. Dans la zone certificat X.509, saisissez les valeurs des paramètres.

        Quatre paramètres X.509 maximum sont affichés. Par exemple, l’adresse e-mail de l’utilisateur ou le numéro de série du certificat client.

        Vous devez saisir une valeur unique pour chaque paramètre pour chaque utilisateur. Les paramètres du certificat X.509 sont authentifiés uniquement lors de l’authentification basée sur les paramètres.

  14. (Facultatif) À ce stade, vous pouvez cliquer sur Terminer pour créer un utilisateur sans attribuer de rôles. Vous pouvez attribuer des rôles ultérieurement.
  15. Pour attribuer des rôles, cliquez sur Suivant

    La page Attribution des rôles qui s’affiche affiche les zones de liste Disponible et Sélectionné. Tous les rôles prédéfinis s’affichent par défaut dans la zone de liste Disponible.

  16. (Facultatif) Pour attribuer les rôles d’un utilisateur existant au nouvel utilisateur, activez la case à cocher Utiliser les mêmes rôles assignés, saisissez le nom de l’utilisateur existant et cliquez sur l’icône de recherche.

    Tous les rôles assignés à l’utilisateur existant sont affichés dans la zone de liste Disponible. Vous pouvez modifier l’attribution des rôles du nouvel utilisateur en ajoutant ou en supprimant des rôles de la zone de liste Sélectionné.

    • Pour sélectionner l’utilisateur existant dont vous souhaitez attribuer les privilèges au nouvel utilisateur, saisissez un ou plusieurs caractères du nom d’utilisateur de l’utilisateur existant dans le champ recherche et sélectionnez le nom d’utilisateur.

      Les rôles assignés à l’utilisateur existant sont affichés dans la zone de liste Sélectionné. Vous pouvez modifier l’attribution des rôles du nouvel utilisateur en ajoutant ou en supprimant des rôles de la zone de liste Sélectionné.

  17. (Facultatif) Cochez la case Accès gui ou ACCÈS API en fonction du type d’accès que vous souhaitez autoriser pour l’utilisateur.

    Par défaut, l’utilisateur peut accéder à l’interface graphique ou à l’API. Sélectionnez au moins un type d’accès pour créer un utilisateur.

  18. Sélectionnez si l’utilisateur peut afficher toutes les tâches sur la plate-forme Junos Space ou uniquement celles sélectionnées par l’utilisateur.

    Par défaut, le bouton d’option Afficher le travail de l’utilisateur uniquement est sélectionné. Si vous souhaitez que l’utilisateur affiche toutes les tâches, sélectionnez le bouton d’option Afficher toutes les tâches .

    Note:

    Les utilisateurs ayant le rôle de super administrateur ou d’administrateur de tâches peuvent consulter les tâches lancées par tous les utilisateurs. Vous ne pouvez pas modifier ce privilège dans la plate-forme Junos Space. Pour un nouvel utilisateur ayant le rôle de super administrateur ou d’administrateur d’emplois, le bouton d’option Afficher toutes les tâches est sélectionné par défaut et la zone d’affichage de la gestion des tâches apparaît assombrie.
    Note:

    Si vous effectuez une mise à niveau à partir des versions précédentes de la plate-forme Junos Space, les utilisateurs à qui le rôle de super administrateur ou d’administrateur de tâches dans la version précédente ne peuvent afficher que leurs propres tâches sur la page de gestion des tâches. Ils ne peuvent pas consulter les tâches lancées par d’autres utilisateurs.
  19. Pour associer un profil d’accès à l’API à un utilisateur afin d’exécuter des commandes RPC en toute sécurité sur l’équipement, sélectionnez le profil d’accès à l’API dans la liste déroulante Accès à la commande de l’équipement via l’API .

    Par défaut, le bouton d’option Désallow all exec RPCs est sélectionné.

    Pour plus d’informations sur la création de profils d’accès API, consultez Création d’un profil d’accès API.

  20. Pour sélectionner et attribuer des rôles prédéfinis à l’utilisateur :

    1. Sélectionnez un ou plusieurs rôles dans la zone de liste Disponible et cliquez sur la flèche droite.

      Les rôles sélectionnés sont affichés dans la zone de liste Sélectionné .

      Vous pouvez également double-cliquer sur un rôle pour le déplacer d’une liste à l’autre.

      Note:

      Lorsque vous installez une application Junos Space sur la plate-forme Junos Space, les rôles prédéfinis de ces applications peuvent également être sélectionnés. Lorsque vous souhaitez restreindre un utilisateur à une application Junos Space spécifique, assurez-vous de lui attribuer le rôle associé à cette application.
      Note:

      Le rôle minimum requis pour configurer un utilisateur pour IBM Systems Director et Junos Space Launch in Context (LiC) est Device Manager.

    2. (Facultatif) Utilisez la flèche gauche pour déplacer les rôles de la zone de liste sélectionnée vers la zone de liste Disponible.

    3. (Facultatif) Pour afficher les privilèges attribués à un rôle, cliquez sur le rôle dans les zones de liste Disponible ou Sélectionné.

      Les privilèges attribués à ces rôles s’affichent à côté de la zone de liste Sélectionné.

  21. (Facultatif) À ce stade, vous pouvez cliquer sur Terminer pour créer un utilisateur sans lui attribuer de domaines. Vous pouvez attribuer des domaines ultérieurement.
  22. Pour attribuer des domaines à l’utilisateur, cliquez sur Suivant.

    La page d’attribution du domaine s’affiche. Cette page affiche les domaines dans une structure hiérarchique dans la zone Domaines disponibles.

  23. (Facultatif) Pour attribuer des domaines déjà assignés à un utilisateur existant au nouvel utilisateur, cochez la case Utiliser les mêmes rôles assignés , saisissez le nom de l’utilisateur existant et cliquez sur l’icône De recherche.

    Tous les domaines assignés à l’utilisateur existant sont affichés dans la zone Domaines disponibles.

    • Pour sélectionner l’utilisateur existant dont vous souhaitez attribuer les droits de domaine au nouvel utilisateur, saisissez un ou plusieurs caractères du nom d’utilisateur de l’utilisateur existant dans le champ recherche et sélectionnez le nom d’utilisateur.

      La zone Domaines disponibles affiche uniquement les domaines assignés à l’utilisateur existant.

  24. Sélectionnez les domaines que vous souhaitez attribuer au nouvel utilisateur.

    Vous pouvez sélectionner plusieurs domaines au même niveau hiérarchique.

    Note:

    Si vous n’attribuez pas de domaine à l’utilisateur, le domaine global est assigné à l’utilisateur par défaut.

  25. Cliquez sur Terminer.

    Le nouvel utilisateur est créé dans la base de données de la plate-forme Junos Space. Vous êtes retourné à la page Comptes utilisateur.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
17.1R1
Vous pouvez configurer un délai d’inactivité spécifique à l’utilisateur à partir de la version 17.1R1 à partir de la version 17.1R1.