SUPPRIMER Authentification par serveur — Utilisateurs
Deux approches existent pour gérer les utilisateurs authentifiés via un serveur distant :
- Utilisateurs distants explicites : vous créez sur le FortiGate un compte utilisateur qui pointe vers le serveur distant. Le compte est nommé localement, mais le mot de passe est vérifié à distance.
- Groupes correspondants (matching groups) : vous ajoutez directement le serveur distant à un groupe d’utilisateurs FortiGate. Tout utilisateur validé par le serveur est alors considéré comme membre du groupe, sans qu’il soit nécessaire de créer chaque compte individuellement.
La seconde approche est la plus évolutive pour les environnements comportant de nombreux utilisateurs.