Comportement :
Les utilisateurs qui ont été créés dans un Acitve Directory doivent être importés de manière sélective dans le système DocuWare. Comment pouvons-nous effectuer une synchronisation unique, par rapport à la synchronisation de l'ensemble de l'Active Directory ?
Solution :
Les performances de la synchronisation des utilisateurs peuvent être considérablement améliorées en utilisant l'accès direct à LDAP. Accéder à l'Active Directory avec LDAP est une approche bénéfique, en particulier lorsqu'on travaille avec une structure complexe de droits d'utilisateurs.
En utilisant LDAP, l'accès peut être limité à des groupes spécifiques, ce qui évite de chercher dans toute l'arborescence de l'Active Directory.
Exemple de structure LDAP de base:
Le point clé de la synchronisation LDAP est que vous devez être capable d'identifier les OU qui détiennent les objets comme les groupes et les utilisateurs. Voici un échantillon rapide :
Procédure technique:
- DocuWare envoie une requête LDAP au serveur sur lequel les services LDAP sont installés.
- La demande est acceptée et transformée en une requête Active Directory par les services LDAP.
- Active Directory évalue la requête et renvoie les informations demandées aux services LDAP.
- Ces derniers génèrent une réponse LDAP à partir de la réponse d'Active Directory et la renvoient à DocuWare.
Configuration de l'accès LDAP à l'annuaire Active Directory:
Ouvrez l'outil d'administration DocuWare, cliquez avec le bouton droit de la souris sur "Répertoires d'utilisateurs externes", puis sélectionnez "Créer un nouveau répertoire d'utilisateurs externe". Activez "LDAP" pour le type de configuration situé dans la section Général. Si l'option "Créer une ID réseau" est activée, des "informations sur le domaine" sont nécessaires.
(Note : Port des services LDAP (389 = par défaut) ; choisissez "Secure" si le protocole LDAPS doit être utilisé).
Si vous n'êtes pas sûr des informations nécessaires pour chaque ligne, faites un clic droit sur la ligne et activez "Description" pour obtenir des informations sur l'option sélectionnée.
*DN (Distinguished Name) = nom identifiant unique d'un objet dans l'annuaire LDAP
Sélectionnez Group/User distinguished name
Dans les paramètres de correspondance, utilisez les points de suspension dans les paramètres de groupe sur le côté droit pour insérer le conteneur LDAP DN avec les groupes DocuWare qui doivent être synchronisés. La même procédure doit être effectuée dans l'ellipse des paramètres de l'utilisateur. Le navigateur LDAP intégré vous permet de choisir le nœud, où vous pouvez sélectionner tous les groupes et/ou utilisateurs que vous souhaitez importer.
Sélectionner les propriétés du nœud
Lors de la configuration de "l'attribut d'identification du nom de connexion" ou de "l'attribut d'identification du membre du groupe" dans les paramètres de l'utilisateur, vous obtenez le navigateur suivant illustré ci-dessous. Sélectionnez les attributs qui spécifient l'utilisateur ou le groupe que vous souhaitez synchroniser.
Note : "Attribut d'identification du nom de connexion" spécifie l'attribut qui correspond au nom de connexion de l'utilisateur pour Windows. Cette valeur se trouve généralement sous l'attribut "membre".
Tester la configuration
Une fois la configuration terminée, enregistrez vos modifications en cliquant sur Appliquer en bas de l'outil d'administration. Utilisez l'ellipse à droite de "Tester la configuration" pour tester la configuration, qui affichera tous les groupes et utilisateurs qui seront synchronisés.
Une fois que le test a donné les résultats souhaités, enregistrez vos modifications et vous pouvez maintenant procéder à la création du flux de travail de synchronisation qui exécutera votre accès LDAP à Active Directory. Veuillez vous référer à l'étape 3 du KBA-34826 pour créer un Workflow de synchronisation.
La KBA s'applique UNIQUEMENT aux On-premise organisations.