Le mode Active Directory intégré utilise les mots de passe utilisateur Windows. Par conséquent, les utilisateurs n’ont pas besoin de posséder et de se souvenir de différents mots de passe, même en cas de modification du mot de passe Windows. Par ailleurs, les responsables informatiques n’ont pas à effectuer la gestion des utilisateurs dans différentes applications. Si un compte utilisateur Windows est désactivé, l’utilisateur n’est pas autorisé à se connecter à Symphony.
Lorsque le mode d’authentification est défini sur Active Directory, le nom d’utilisateur est stocké dans la base de données Symphony, mais pas le mot de passe. Par ailleurs, une correspondance avec l’utilisateur Active Directory est stockée (l’identificateur de sécurité ou SID). Lorsqu’un utilisateur essaie de se connecter, les informations d’identification sont comparées à celles d’Active Directory. Si Active Directory accepte les informations d’identification, l’utilisateur est autorisé à se connecter.
Le mode Active Directory intégré peut être utilisé avec les licences Professional et Enterprise. Une licence Standard restreint l’accès à cette fonctionnalité. |