Règles de synchronisation
Cette rubrique détaille la manière dont fonctionne la synchronisation via LDAP Sync.
Vous devez administrer des groupes d'utilisateurs AE manuellement dans Perspective Administration.
Remarque : Outre la synchronisation vers l'AE, LDAP Sync gère également les entités utilisateur CDA.
Cette rubrique contient les sujets suivants :
Afin de gérer les utilisateurs et groupes d'utilisateurs, les règles suivantes s'appliquent pour la synchronisation entre le répertoire LDAP et AE :
Scénarios sans synchronisation
Si au moins l'une des situations suivantes se produit, il n'y a pas de synchronisation :
-
Le groupe d'utilisateurs AE dont l'utilisateur fait partie n'est pas mappé avec un groupe d'utilisateurs LDAP.
-
L'utilisateur AE n'est pas signalé comme utilisateur LDAP (la case "Connexion LDAP" n'est pas cochée).
Remarque : La mise à jour manuelle d'utilisateurs et de groupes d'utilisateurs est requise.
Scénario I : Un groupe d'utilisateurs AE est mappé avec un groupe d'utilisateurs LDAP
Le groupe d'utilisateurs AE "GrpAE" est mappé avec le groupe LDAP "GrpLDAP" et l'utilisateur est signalé comme un utilisateur LDAP (la case "Connexion LDAP" est cochée).
Règles
| Condition | Action | Description du graphique |
|---|---|---|
| L'utilisateur existe dans les deux groupes (GrpAE et GrpLDAP) | Les données de l'utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
|
L'utilisateur existe dans le GrpAE et est signalé comme utilisateur LDAP dans un autre groupe LDAP (par exemple : Grp.LDAP_B). |
L'utilisateur est supprimé du groupe AE GrpAE. Remarque : Si l'utilisateur n'existe pas du tout dans le LDAP et que le paramètre "autoDeactivateUsers" est "true", il sera désactivé dans AE. Les données utilisateur AE ne sont jamais mises à jour, même si elles sont différentes. |
|
| L'utilisateur existe dans AE et dans le GrpLDAP, mais n'est pas affecté au GrpAE. | L'utilisateur AE est ajouté au GrpAE et les données utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
| L'utilisateur n'existe pas du tout dans AE, mais est affecté au GrpLDAP. | L'utilisateur AE correspondant est créé et affecté au GrpAE. De plus, les données utilisateur sont récupérées de l'utilisateur LDAP et l'utilisateur est signalé comme utilisateur LDAP (dans AE). |
|
| Dans tous les autres cas, aucune synchronisation n'a lieu. | - | - |
Scénario II : Deux groupes d'utilisateurs dans AE et LDAP : Les deux groupes d'utilisateurs AE sont mappés avec les groupes d'utilisateurs LDAP correspondants (relation 1:1)
Le groupe d'utilisateurs AE "GrpAE" est mappé avec le groupe LDAP "GrpLDAP", le groupe d'utilisateurs AE "GrpAE_B" est mappé avec le groupe LDAP "GrpLDAP_B" et l'utilisateur est signalé comme utilisateur LDAP (la case "Connexion LDAP" est cochée).
Règles
Ce sont les règles de base de données du scénario I qui s'appliquent.
De plus :
| Condition | Action | Description du graphique |
|---|---|---|
| L'utilisateur existe dans le GrpAE et dans le GrpLDAP_B. | L'utilisateur AE est supprimé du GrpAE et ajouté au GrpAE_B. De plus, les données utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
| L'utilisateur existe dans l'un des groupes AE (par exemple : dans GrpAE) et dans le GrpLDAP et GrpLDAP_B. | L'utilisateur AE est également ajouté au GrpAE_B. De plus, les données utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
| L'utilisateur existe dans le GrpAE et dans LDAP, mais pas dans l'un des groupes LDAP GrpLDAP ou GrpLDAP_B. |
L'utilisateur AE est supprimé du groupe AE GrpAE. Remarque : Si l'utilisateur n'existe pas du tout dans le LDAP et que le paramètre "autoDeactivateUsers" est "true", il sera désactivé dans AE. Les données utilisateur AE ne sont jamais mises à jour, même si elles sont différentes. |
|
| L'utilisateur n'existe pas du tout dans AE, mais se trouve dans le GrpLDAP, le GrpLDAP_B ou les deux. | L'utilisateur AE correspondant est créé et affecté au groupe GrpAE ou GrpAE_B correspondant, ou aux deux groupes. De plus, les données utilisateur sont récupérées de l'utilisateur LDAP et l'utilisateur est signalé comme utilisateur LDAP (dans AE). |
|
| L'utilisateur existe dans les deux groupes AE (GrpAE et GrpAE_B) mais dans un seul groupe LDAP (par exemple : dans GrpLDAP, mais pas dans GrpLDAP_B). | L'utilisateur AE est supprimé du groupe AE GrpAE_B (car il n'est pas dans le groupe LDAP GrpLDAP_B). De plus, les données utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
| L'utilisateur existe dans les deux groupes AE et les deux groupes LDAP. | Les données de l'utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
Scénario III : Deux groupes d'utilisateurs dans AE et LDAP - Un seul groupe d'utilisateurs AE est mappé avec le groupe d'utilisateurs LDAP correspondant
Le groupe d'utilisateurs AE "GrpAE" est mappé avec le groupe LDAP "GrpLDAP" tandis que
Le groupe d'utilisateurs AE "GrpAE_B" n'est pas mappé avec le groupe LDAP "GrpLDAP_B" (mais peut contenir des utilisateurs concernés)
et l'utilisateur est signalé comme utilisateur LDAP (la case "Connexion LDAP" est cochée)
Règles
Ce sont les règles de base de données du scénario I qui s'appliquent.
De plus :
| Condition | Action | Description du graphique |
|---|---|---|
| L'utilisateur existe dans le GrpAE et dans les deux groupes LDAP (GrpLDAP et GrpLDAP_B) | Les données de l'utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
| L'utilisateur existe dans le GrpAE et dans le GrpLDAP_B |
L'utilisateur AE est supprimé du GrpAE. Remarque : les données utilisateur AE ne sont jamais mises à jour, même si elles sont différentes. |
|
| L'utilisateur existe dans au moins l'un des groupes AE (GrpAE, GrpAE_B ou les deux), mais n'existe pas du tout dans LDAP. |
L'utilisateur AE est supprimé du groupe AE GrpAE. Remarque : Si l'utilisateur n'existe pas du tout dans le LDAP et que le paramètre "autoDeactivateUsers" est "true", il sera désactivé dans AE. Les données utilisateur AE ne sont jamais mises à jour, même si elles sont différentes. |
|
| L'utilisateur existe dans le GrpAE_B et l'utilisateur est dans GrpLDAP (ou dans GrpLDAP et GrpLDAP_B). | L'utilisateur AE est en plus affecté au AEGroup. De plus, les données utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
| L'utilisateur existe dans les deux groupes AE (GrpAE et GrpAE_B) et dans le GrpLDAP. |
Les données de l'utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
| L'utilisateur existe dans les deux groupes AE GrpAE et GrpAE_B, et dans les deux groupes LDAP (GrpLDAP et GrpLDAP_B). | Les données de l'utilisateur AE (exemple : prénom, nom, email, etc.) sont mises à jour. |
|
| L'utilisateur existe dans les deux groupes AE (GrpAE et GrpAE_B) et dans le GrpLDAP_B. | L'utilisateur est supprimé du groupe AE GrpAE. Les données utilisateur AE ne sont jamais mises à jour, même si elles sont différentes. |
|
| L'utilisateur n'existe pas du tout dans AE, mais se trouve dans les deux groupes (GrpLDAP et GrpLDAP_B). | L'utilisateur AE correspondant est créé et affecté au groupe AE GrpAE. De plus, les données utilisateur sont récupérées de l'utilisateur LDAP et l'utilisateur est signalé comme utilisateur LDAP (dans AE). |
|
Scénario IV : Deux groupes d'utilisateurs dans AE et un dans LDAP - Deux groupes d'utilisateurs AE sont mappés avec un seul groupe d'utilisateurs LDAP
Le groupe d'utilisateurs AE "GrpAE" est mappé avec le groupe LDAP "GrpLDAP", le groupe d'utilisateurs AE "GrpAE_B" est mappé avec le même groupe LDAP "GrpLDAP" et l'utilisateur est signalé comme utilisateur LDAP (la case "Connexion LDAP" est cochée).
Règles
Ce sont les règles de base de données du scénario I qui s'appliquent.
De plus :
| Condition | Action | Description du graphique |
|---|---|---|
| L'utilisateur existe dans au moins l'un des groupes AE (GrpAE, GrpAE_B ou les deux) et dans le GrpLDAP. | L'utilisateur existe dans les deux groupes AE (GrpAE et GrpAE_B) et les données des deux utilisateurs AE sont mises à jour. |
|
| L'utilisateur existe dans au moins l'un des groupes AE (GrpAE, GrpAE_B ou les deux) et il n'existe pas dans le groupe LDAP. |
L'utilisateur AE est supprimé des groupes AE. Remarque : Si l'utilisateur n'existe pas du tout dans le LDAP et que le paramètre "autoDeactivateUsers" est "true", il sera désactivé dans AE. Les données utilisateur AE ne sont jamais mises à jour, même si elles sont différentes. |
|
| Si un utilisateur n'existe pas du tout dans AE, mais existe dans le groupe LDAP |
L'utilisateur AE correspondant est créé et affecté aux groupes AE (GrpAE et GrpAE_B). De plus, les données utilisateur sont récupérées de l'utilisateur LDAP et l'utilisateur est signalé comme utilisateur LDAP (dans AE). |
|
Scénario V : Deux groupes d'utilisateurs dans LDAP et un dans AE - Deux groupes d'utilisateurs LDAP sont mappés avec un seul groupe d'utilisateurs AE
Ce scénario n'est pas pris en charge par LDAP Sync.