Base de connaissances
Accueil » Base de connaissances » Base de connaissances

Configuration de la haute disponibilité dans ADSelfService Plus

ADSelfService Plus utilise le basculement automatique pour assurer une haute disponibilité en cas de défaillance du système ou du produit. Essentiellement, cela signifie que lorsque le service ADSelfService Plus d'une machine tombe en panne, une autre instance d’ADSelfService Plus fonctionnant sur une autre machine prend automatiquement la relève. Les utilisateurs finaux bénéficient ainsi d'un accès ininterrompu aux fonctionnalités des produits, telles que la gestion des mots de passe en libre-service et l'authentification unique.

Avant de configurer la haute disponibilité dans ADSelfService Plus, assurez-vous que les conditions suivantes sont remplies.

Condition 1 : ADSelfService Plus doit être téléchargé et installé sur deux machines distinctes.

Si vous avez déjà ADSelfService Plus, mettez à jour votre installation à la dernière version, et assurez-vous de télécharger et d'installer la dernière version d’ADSelfService Plus dans la deuxième machine également.

Condition 2 : Les deux instances devraient :

  • Fonctionner comme un service.
  • Avoir la même architecture de construction (32 bits ou 64 bits) et le même numéro de build.
  • Être connectées au même domaine et au même réseau.
  • Avoir les domaines AD configurés à l'aide d'un compte de service avec des privilèges d'administrateur de domaine. Veuillez noter que les privilèges d'administrateur de domaine ne sont obligatoires que lors de la configuration initiale de la haute disponibilité. Une fois la haute disponibilité configurée, le compte de service peut être changé pour un compte avec des privilèges moindres en fonction des autres fonctionnalités configurées.
  • Le partage du dossier du répertoire d'installation entre les instances principales et secondaires est ininterrompu.

Condition 3 : L'adresse IP virtuelle doit se trouver dans la même plage IP que celle du serveur principal et du serveur de secours.

Remarque : Une adresse IP virtuelle est une adresse IP statique inutilisée qui sera utilisée pour accéder aux instances principales et secondaire.

Pour trouver une adresse IP statique inutilisée, ouvrez une invite de commande et essayez d'envoyer un ping à une adresse IP aléatoire. S'il renvoie une erreur de type « La demande a expiré », l'IP n’est pas utilisée et peut être utilisée comme adresse IP virtuelle.

Une fois la haute disponibilité configurée, cette adresse IP virtuelle est utilisée pour accéder à ADSelfService Plus.

Condition 4 : La haute disponibilité ne peut être mise en œuvre que si le module complémentaire Services de basculement et passerelle sécurisée a été acheté. Rendez-vous dans notre boutique pour acheter le module complémentaire.

Important : Il est recommandé d'utiliser un serveur de base de données externe (les bases de données prises en charge sont PostgreSQL et Microsoft SQL) pour une meilleure haute disponibilité dans ADSelfService Plus. L'utilisation de la base de données PostgreSQL intégrée peut entraîner une défaillance de la connectivité de la base de données en cas de panne du serveur principal, rendant le produit non fonctionnel.

Étapes de configuration

  1. Connectez-vous à ADSelfService Plus.
  2. Allez dans Admin → Essentiels d'entreprise → Haute disponibilité.
  3. Sélectionnez Activer la haute disponibilité.
  4. Dans la partie Serveur principal, l’URL du serveur ADSelfService Plus auquel vous accédez actuellement (c’est-à-dire le serveur principal) est renseignée automatiquement.
  5. Dans la section Serveur en attente, entrez l’URL du serveur de secours d'ADSelfService Plus.
  6. Dans la section Informations d'identification, entrez le Nom d'utilisateur Admin et le Mot de passe d'un utilisateur super administrateur dans le serveur de serveur de secours ADSelfService Plus.
    Remarque : Les super-administrateurs sont des utilisateurs ayant reçu un contrôle total sur l'ensemble du produit.
  7. Dans la section IP virtuelle, entrez :
    • Une seule IP avec laquelle vous pouvez accéder à la fois au serveur principal et au serveur de secours. Lorsque l'on accède au produit en utilisant cette IP, les données sont acheminées directement par le serveur qui est actif à ce moment précis.
    • Le Nom d'hôte virtuel.
      • Remarque : Un nom d'hôte virtuel est l'alias donné à l'IP virtuelle.
  8. Cliquez sur Enregistrer.

    high-availability-configuration

  9. Pour activer la haute disponibilité, vous devez d'abord redémarrer le serveur principal, puis redémarrer le serveur de secours.
    Important : Une fois la haute disponibilité activée, vous devez :
    • Mettre à jour l'URL d'accès avec la valeur de l'adresse IP virtuelle.
    • Ajouter la valeur de l'adresse IP virtuelle dans la Liste des restrictions IP de la page de connexion de l'administrateur (si elle est activée). Vous pouvez trouver cette option en accédant à Onglet Admin → Paramètres de connexion → Général.

    high-availability-configuration

Désactiver la haute disponibilité

La haute disponibilité ne peut être désactivée que depuis le serveur de secours.

  1. Arrêtez le serveur principal.
  2. Accédez à ADSelfService Plus. Vous serez ainsi automatiquement dirigé vers le serveur de secours.
  3. Allez dans les paramètres Haute disponibilité sous l'onglet Admin et décochez l'option Activer la haute disponibilité.
  4. Cliquez sur Enregistrer.
  5. Redémarrez le serveur de secours, puis le serveur principal.

Demande d'assistance

Besoin d'une aide supplémentaire ? Remplissez ce formulaire et nous vous contacterons immédiatement

  • Nom
  •  
  • Courriel professionnel *
  •  
  • Téléphone *
  •  
  • Description du problème *
  •  
  • Pays
  •  
  • En cliquant sur « Soumettre », vous acceptez le traitement des données personnelles conformément à la politique de confidentialité.
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.