Configurer les paramètres du client

Par défaut, tous les clients partagent la même configuration (configuration par défaut selon Configurer LDAP Sync). Cette configuration par défaut est enregistrée dans defaults.xml (voir fichier de configuration defaults.xml) et est référencé à partir de LDAPSync.xml (voir Configurer LDAP Sync).

Vous pouvez configurer des paramètres client optionnels pour chaque client utilisé dans AE (voir fichier de configuration client_[client number].xml).

Important ! La synchronisation avec le client 0 n'est pas prise en charge.

Cette rubrique contient les sujets suivants :

Fichiers de configuration

defaults.xml

La configuration par défaut est enregistrée dans ./clients/defaults.xm. Si nécessaire, vous pouvez modifier le chemin et le nom de fichier dans l'élément Client de LDAPSync.xml.

client_[client number].xml

Vous pouvez définir des correspondances spécifiques au client entre LDAP et les groupes d'utilisateurs AE/ARA, qui doivent être enregistrés dans un fichier distinct. Exemple client_10.xml

Remarque : Si vous n'utilisez pas les fichiers de configuration des paramètres client, vous devez spécifier les clients lors de l'appel de LDAP Sync. Tous les paramètres sont issus de defaults.xml.

La structure est la même que pour defaults.xml, mais tous les paramètres sont optionnels.

Éléments de configuration et leurs attributs

Vous pouvez utiliser tous les éléments et leurs attributs dans tous les fichiers de configuration (defaults.xml et client_[client number].xml).

Éléments

Notez que pour defaults.xml, tous les éléments sont requis, tandis que pour la configuration du client (client_[client number].xml), tous les éléments sont optionnels.

Élément	Obligatoire	Description
Schema	Oui	Paramètres du schéma LDAP de base pour limiter l'arborescence LDAP
UserSchema	Oui	Paramètres du schéma LDAP spécifiques à l'utilisateur
GroupSchema	Oui	Paramètres du schéma LDAP spécifiques au groupe
AE	Oui	Paramètres AE pour la synchronisation du client (numéro de client, ...)
GroupMappings	Oui	Mappings entre AE et les groupes LDAP
ARA	Oui	Paramètres ARA, si nécessaire

Important ! Les éléments ne sont pas fusionnés. Si vous utilisez les paramètres du client, le paramètre du fichier client_[client number].xml remplace tous les attributs pour l'élément de defaults.xml.

Exemple

Configuration différente d'un seul élément

defaults.xml contient le mapping suivant :

<GroupMappings>
   <map AE="QA" ldap="g1" />
</GroupMappings>

client_10.xml contient le mapping suivant :

<GroupMappings>
   <map AE="DEV" ldap="g2" />
</GroupMappings>

Par conséquent, seul le paramètre GroupMapping du fichier client_10.xml est utilisé pour la synchronisation.

Attributs de schémas

Vous pouvez configurer un nom distinctif (DN) utilisé pour la recherche d'utilisateurs ou de groupes dans LDAP.

Attribut	Type	Obligatoire	Description
baseDN	Chaîne de caractères	Oui	Nom distinctif de la racine (DN) utilisé pour les recherches relatives à LDAP Exemple : o=example,c=com cn=users,dc=ad,dc=example,dc=com
userDN	Chaîne de caractères	Non	Utilisé pour la recherche d'utilisateurs. Restreint la recherche utilisateur LDAP à un seul OU (en plus de baseDN) Exemple : ou=Users
groupDN	Chaîne de caractères	Non	Utilisé pour la recherche de groupes, en plus de baseDN. Restreint la recherche du groupe LDAP à un seul OU (en plus de baseDN) Exemple : ou=Groups
updateDn	Booléen	Non	Mise à jour ou non du DN : La valeur d'attribut est `true` : Le DN de l'utilisateur est mis à jour La valeur d'attribut n'est pas `true` (c'est `false` ou vide ou n'importe quelle autre valeur) : Le DN de l'utilisateur n'est pas mis à jour L'attribut n'est pas présent : Le DN de l'utilisateur n'est pas mis à jour

Exemple

<Schema baseDN="DC=QA,DC=spoc,DC=global"
        userDN=""
        groupDN="" 
        updateDn="true"
/>

Attributs UserSchema

UserSchema fournit les paramètres suivants :

Option de filtrage supplémentaire (chaîne de filtre LDAP) pour la recherche d'utilisateurs
Paramètres de mapping d'attributs pour les utilisateurs

Les valeurs par défaut sont définies pour travailler avec AD.

Attribut	Type	Obligatoire	Défaut (AD)	Description
userFilter	Chaîne de caractères	Oui	(&(objectCategory=person)(objectClass=user)(sAMAccountName=*))	Filtre utilisé pour la recherche d'objet utilisateur. Exemple : (&(objectCategory=Person)(objectClass=user)(sAMAccountName=*))
userNameAttribute	Chaîne de caractères	Oui	sAMAccountName	Champ d'attribut utilisé pour charger le nom de l'utilisateur. Exemple : cn,
userFirstNameAttribute	Chaîne de caractères	Oui	givenName	Champ d'attribut utiliser pour charger le prénom de l'utilisateur.
userLastNameAttribute	Chaîne de caractères	Oui	sn	Champ d'attribut utilisé pour charger le prénom de l'utilisateur.
userEmailAttribute	Chaîne de caractères	Oui	mail	Champ d'attribut utilisé pour charger l'email de l'utilisateur

Exemple

<UserSchema userFilter="(&(objectCategory=person)
                        (objectClass=user)(sAMAccountName=*))"
            userNameAttribute="sAMAccountName"
            userFirstNameAttribute="givenName"
            userLastNameAttribute="sn"
            userEmailAttribute="mail"
/>

Attributs GroupSchema

GroupSchema fournit les paramètres suivants :

Option de filtrage supplémentaire (chaîne de filtre LDAP) pour la recherche de groupes
Paramètres de mapping d'attributs pour les groupes

Attribut	Type	Obligatoire	Défaut (AD)	Description
groupFilter	Chaîne de caractères	Oui	(objectClass=group)	Filtre utilisé pour rechercher des groupes d'objets. Exemple : (objectClass=group)
groupNameAttribute	Chaîne de caractères	Oui	cn	Champ d'attribut utilisé pour charger ou rechercher le nom du groupe. Exemple : cn

Attribut

Type

Obligatoire

Défaut (AD)

Description

groupFilter

Chaîne de caractères

Oui

(objectClass=group)

Filtre utilisé pour rechercher des groupes d'objets.

Exemple : (objectClass=group)

groupNameAttribute

Chaîne de caractères

Oui

Champ d'attribut utilisé pour charger ou rechercher le nom du groupe.

Exemple : cn

Exemple

<GroupSchema groupFilter="(objectClass=group)"
             groupNameAttribute="cn"
/>

AE Attributs

Attribut	Type	Obligatoire	Défaut	Description
userDomain	Chaîne de caractères	Oui		Domaine (LDAP) / département (AE) pour l'utilisateur - ne synchronise que les utilisateurs AE /LDAP avec ce département / domaine. Remarque : Généralement, dernière partie dc= du dn de base, mais pas toujours pour AD.
autoDeactivateUsers	Booléen	Non	faux	Active / désactive la désactivation des objets Utilisateur AE comme suit : true :LDAP Sync active / désactive les objets Utilisateur trouvés ou non dans le domaine spécifié et le filtre de recherche false : LDAP Sync ne modifie pas l'état actif de l'objet Utilisateur dans AE. La suppression d'un utilisateur de LDAP ne supprime, ni ne désactive l'objet Utilisateur dans AE, mais empêche la connexion de l'utilisateur à AE puisque l'authentification est effectuée par rapport à LDAP.

Attribut

Type

Obligatoire

Défaut

Description

userDomain

Chaîne de caractères

Oui

Domaine (LDAP) / département (AE) pour l'utilisateur - ne synchronise que les utilisateurs AE /LDAP avec ce département / domaine.

Remarque : Généralement, dernière partie dc= du dn de base, mais pas toujours pour AD.

autoDeactivateUsers

Booléen

Non

faux

Active / désactive la désactivation des objets Utilisateur AE comme suit :

true :LDAP Sync active / désactive les objets Utilisateur trouvés ou non dans le domaine spécifié et le filtre de recherche
false : LDAP Sync ne modifie pas l'état actif de l'objet Utilisateur dans AE. La suppression d'un utilisateur de LDAP ne supprime, ni ne désactive l'objet Utilisateur dans AE, mais empêche la connexion de l'utilisateur à AE puisque l'authentification est effectuée par rapport à LDAP.

Attributs GroupMappings

GroupMappings définit le mapping entre les groupes LDAP et les groupes d'utilisateurs AE. Vous avez deux options :

Option 1 : Définir un nom d'objet VARA dans le client 0 AE qui détient les mappings de groupes
Option 2 : Utiliser les fichiers de configuration XML pour paramètres de client et de valeurs par défaut

Attribut	Type	Obligatoire	Défaut	Description
readFromVaraObject	Chaîne de caractères	Non		Pour l'option 1, spécifiez le nom d'objet VARA enregistré dans le client 0 AE. Pour l'option 2 (si vous ne spécifiez pas d'objet VARA), laissez le champ vide ou n'utilisez pas l'élément GroupMappings. Important ! Le contenu de l'objet VARA ne peut dépasser 1023 caractères. Si vous ne spécifiez pas d'objet VARA, vous devez spécifier un élément enfant de type "map" au moins.

Attribut

Type

Obligatoire

Défaut

Description

readFromVaraObject

Chaîne de caractères

Non

Pour l'option 1, spécifiez le nom d'objet VARA enregistré dans le client 0 AE.

Pour l'option 2 (si vous ne spécifiez pas d'objet VARA), laissez le champ vide ou n'utilisez pas l'élément GroupMappings.

Important ! Le contenu de l'objet VARA ne peut dépasser 1023 caractères. Si vous ne spécifiez pas d'objet VARA, vous devez spécifier un élément enfant de type "map" au moins.

Remarque : Vous pouvez mapper un groupe d'utilisateurs AE avec un ou plusieurs groupes LDAP. Si vous spécifiez plusieurs groupes LDAP pour un groupe d'utilisateurs AE, les membres de tous ces groupes sont combinés (groupes combinés avec OR).

Exemple

<GroupMappings readFromVaraObject="UC_LDAP_MAPPING_1000" />

Objet AE VARA.STATIC :

VARA.STATIC utilisé pour stocker et gérer AE avec les mappings de groupes LDAP.

Élément de mapping

L'élément de mapping vous permet de définir le mapping entre les groupes d'utilisateurs AE et un groupe LDAP.

Attribut	Type	Obligatoire	Défaut	Description
AE	Chaîne de caractères	Oui		Nom du groupe d'utilisateurs AE
ldap	Chaîne de caractères	Oui		Nom des groupes LDAP mappés avec le groupe AE. Remarque : Les noms de groupes LDAP sont séparés par une virgule. Exemple : Admin, SuperAdmin

Attribut

Type

Obligatoire

Défaut

Description

Chaîne de caractères

Oui

Nom du groupe d'utilisateurs AE

ldap

Chaîne de caractères

Oui

Nom des groupes LDAP mappés avec le groupe AE.

Remarque : Les noms de groupes LDAP sont séparés par une virgule.

Exemple : Admin, SuperAdmin

Exemple (configuration XML)

<GroupMappings >
    <map AE="Administrator" ldap="AUTOMIC.offerings.admin" />
    <map AE="User" ldap="AUTOMIC.offerings.user" />
</GroupMappings>

CDA Attributs

Vous pouvez activer la synchronisation CDA, puis configurer la connexion à l'instance CDA à synchroniser.

Attribut	Type	Obligatoire	Description
enabled	Booléen	Oui	Options : True : active la synchronization CDA False : désactive la synchronisation CDA
url	Chaîne de caractères	Oui, si CDA est activé	URL de l'instance CDA connectée au client AE.
username	Chaîne de caractères	Oui, si CDA est activé	Nom de l'utilisateur CDA ayant les permissions de créer et d'éditer des utilisateurs dans ARA.
password	Chaîne de caractères	Oui, si CDA est activé	Mot de passe pour l'utilisateur CDA utilisé pour gérer les utilisateurs dans ARA. Remarque : You enter or modify the password as plain text. It will be encrypted during the next synchronization run and stored in the configuration file as encrypted password.

Exemple : CDA Disabled

<ARA enabled="false" />

Exemple : CDA Enabled

<ARA enabled="true"
     url="http://localhost:5555"
     username="AE/1000/AUTOMIC/AUTOMIC"
     password="automic"
/>

Exemple 1 : defaults.xml

<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
			
    <Schema baseDN="DC=sbb01,DC=spoc,DC=global"
            userDN=""
            groupDN="" />
 
    <UserSchema userFilter="(&(objectCategory=person)
                            (objectClass=user)(sAMAccountName=*))"
                userNameAttribute="sAMAccountName"
                userFirstNameAttribute="givenName"
                userLastNameAttribute="sn"
                userEmailAttribute="mail" />
 
    <GroupSchema groupFilter="(objectClass=group)"
                 groupNameAttribute="cn" />
 
    <AE userDomain="sbb01"
        autoDeactivateUsers="false" />
 
    <GroupMappings >
        <map AE="Administrator" ldap="AUTOMIC.offerings.admin" />
        <map AE="User" ldap="AUTOMIC.offerings.user" />
    </GroupMappings>
 
    <ARA enabled="false"/>
			
</Configuration>

Exemple 2 : Minimal client_[client number].xml to Enable the Sync with Default Values

<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
			
    <!-- This just enables the sync for this client 
         with defaults from ./defaults.xml -->
			
</Configuration>

Example 3: client_[client number].xml to Enable the Sync with Domain AUTOMIC

<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
			
    <!-- This just enables the sync for this client 
         with defaults from ./defaults.xml -->
    <!-- Here we switch the domain for this client 
         to AUTOMIC, all other settings stay the same-->
			
    <Schema baseDN="DC=AUTOMIC,DC=spoc,DC=global"
        userDN=""
        groupDN="" />
			
    <AE userDomain="AUTOMIC"
        autoDeactivateUsers="false" />
			
</Configuration>