TroutTrout
All docs

Gérer les utilisateurs avec l'annuaire Access Gate

Utilisez l'annuaire Access Gate intégré pour créer des utilisateurs, définir des mots de passe et les authentifier via un access screen, sans fournisseur d'identité externe.

3 min read · Last updated 2026-06-19

Access Gate vous permet aussi de gérer les utilisateurs avec un système d'authentification intégré et simplifié. Les principaux cas d'usage sont :

  • Déployer un système d'authentification léger dans les environnements OT qui n'en disposent pas.
  • Étendre une authentification tierce existante (telle que Entra ID) pour accorder l'accès à des utilisateurs temporaires ou à des prestataires.

Créer un utilisateur

Rendez-vous dans Users et cliquez sur Create user. Saisissez les informations de cet utilisateur.

Create user managed by Access Gate
Create user managed by Access Gate

L'utilisateur apparaît alors dans votre inventaire d'utilisateurs, avec l'annuaire indiqué comme Access Gate.

User managed via Access Gate directory in the inventory
User managed via Access Gate directory in the inventory

Modifier un utilisateur

En cliquant sur l'icône en forme de crayon, vous pouvez modifier les informations de cet utilisateur.

User detail with Access Gate
User detail with Access Gate

Vous pouvez associer des appareils et des rôles, afin que l'utilisateur puisse réaliser un audit de sécurité (voir Créer et exporter un rapport d'évaluation des risques) ou obtenir un accès dans les enclaves (voir Protéger un actif avec les enclaves).

Pour l'authentification, le bouton Set Password vous permet de définir un mot de passe pour l'utilisateur.

S'authentifier avec un access screen

Rendez-vous dans Access Screens et créez un nouvel access screen. Assurez-vous que le champ Directory est défini sur Access Gate. Voir Authentifier les utilisateurs avec les access screens pour la configuration complète d'un access screen.

Creating an Access Screen with Access Gate Directory
Creating an Access Screen with Access Gate Directory

Copiez l'ID de l'access screen et servez-le sur votre port overlay (et son URL).

En tant que visiteur, les utilisateurs voient une page comme celle ci-dessous et s'authentifient pour obtenir l'accès pendant la durée de session que vous avez définie dans l'access screen.

User authentication with Access Gate Directory
User authentication with Access Gate Directory

Récapitulatif

Nous avons créé un utilisateur directement dans l'annuaire Access Gate intégré, défini un mot de passe et l'avons authentifié via un access screen, sans aucun fournisseur d'identité externe.

À utiliser lorsqu'un site OT ne dispose d'aucun système d'authentification propre, ou pour étendre un fournisseur d'identité existant avec un accès temporaire destiné aux prestataires et aux utilisateurs de courte durée.

Previous
Synchroniser l'annuaire utilisateurs (Entra ID)