Intégration LDAP - Généralités

Cette rubrique propose une vue d'ensemble du processus d'intégration.

A un niveau supérieur, l'installation standard fournit un processus d'importation de définitions d'utilisateur et/ou de groupe d'utilisateurs à partir d'un référentiel LDAP. Il s'agit d'une intégration unidirectionnelle.

  • Lorsqu'un utilisateur qui n'est pas déjà dans la base de données est importé, il est ajouté au système ; si l'utilisateur est déjà existant, ses attributs sont mis à jour en fonction des informations importées.

  • Lorsqu'un groupe d'utilisateurs qui n'est pas déjà dans la base de données est importé, il est ajouté au système ; si le groupe est déjà existant, ses attributs sont mis à jour en fonction des informations importées.

  • Lors de l'importation d'un utilisateur, ses liens avec son groupe d'utilisateurs sont mis à jour en fonction des informations contenues dans le fichier d'import. Par ailleurs, si un groupe d'utilisateurs lié à l'utilisateur est introuvable dans le système, il est ajouté (toutefois, les autres utilisateurs liés à ce groupe dans le référentiel LDAP ne sont pas ajoutés à ce stade).

  • Lors de l'importation d'un groupe d'utilisateurs, ses liens avec ses utilisateurs sont mis à jour en fonction des informations contenues dans le fichier d'import. En outre, si des utilisateurs liés au groupe d'utilisateurs sont introuvables dans le système, ils sont ajoutés (toutefois, les autres groupes d'utilisateurs liés à ces utilisateurs dans le référentiel LDAP ne sont pas ajoutés à ce stade).

  • L'importation ne supprime aucun utilisateur ou groupe d'utilisateurs.

L'importation est initiée par un processus en mode batch.

Un processus en mode batch lance l'importation des information à partir du référentiel LDAP. F1–LDAP peut être soumis en manière ad hoc ou configuré dans un planificateur pour synchroniser à intervalles réguliers les informations du référentiel LDAP dans l'application.

Le processus en mode batch utilise de paramètres pour définir la méthode de connexion avec le référentiel LDAP. En outre, des paramètres indiquent quel utilisateur ou groupe d'utilisateurs est importé.

Ajuster les données à importer

Vous disposez de plusieurs mécanismes pour ajuster les données qui sont ajoutées au système :

  • L'enregistrement d'installation contient l'emplacement de plug-in Prétraitement d'import LDAP. Les algorithmes rattachés à cet emplacement sont appelés par le processus en mode batch avant tout ajout ou mise à jour des enregistrements. Ils peuvent servir à ajuster les données avant toute mise à jour dans l'application.

  • L'objet métier F1–IDMUser est spécifiquement destiné à créer ou à mettre à jour des utilisateurs. L'emplacement de plug-in d'algorithme de prétraitement d'objet métier standard peut être utilisé pour ajuster les données avant toute création. Notez que le système ne prend pas en charge la définition d'une caractéristique pour la prise en charge d'un utilisateur modèle qui peut aider à renseigner la configuration d'un nouvel utilisateur. Toutefois, cette intégration peut tirer parti de l'utilisation d'un utilisateur modèle par défaut en tant que paramètre d'algorithme. Pour plus d'informations, voir Utilisateur modèle.

  • Le fichier de mapping LDAP prend en charge certains attributs pour procéder à des modifications simples des données.

    • L'attribut transform prend en charge la troncation des valeurs ou leur conversion en lettres majuscules.

    • L'attribut autoGenerate est spécifique du champ ID utilisateur. S'il est défini avec la valeur vrai, il déclenche un code qui renseigne automatiquement l'ID utilisateur en fonction de son nom. Pour plus d'informations, voir Mapping LDAP.

Effectuer des traitements supplémentaires après l'importation

Le système fournit un emplacement de plug-in dans l'enregistrement d'installation appelé Import LDAP. Les algorithmes qui sont rattachés à cet emplacement sont appelés une fois que les utilisateurs ou groupes d'utilisateurs ont été ajoutés ou mis à jour. Il peuvent être utilisés pour effectuer tout traitement supplémentaire qui s'avère nécessaire.