Avant de commencer, voici la documentation sur le mode SSO/LDAP intégré à SAFE X3 :documentation annexe.
Cette fonction permet de déclarer un annuaire LDAPqui est pris en compte si le mode SSO est activé.
Deux types d'informations sont déclarées dans cette fonction :
On trouvera dans ce pavé la façon dont la connexion à l'annuaire est faite (le nom du serveur LDAP, un numéro de port, un compte d'accès et un mot de passe).
Deux champs de paramètres complémentaires définissent la façon dont l'annuaire est interrogé.
Il est décrit la correspondance entre les champs de l'annuaire LDAP et les champs de la fiche utilisateur X3 ou bien des valeurs paramètres utilisateur.
Il existe quatre types de champs :
Le champ X3 dans la fiche utilisateur ADDNAM est un identifiant unique dans X3 ainsi que dans l'annuaire. Il doit posséder le type 'Identifiant' et il est associé par défaut au champ annuaire distinguishedName.
Cas oû la valeur paramètreSSOREFMAJ est égale à 1 :
Lorsque le champ de type 'identifiant' n'a pas encore été mis à jour dans le champ ADDNAM de la fiche utilisateur c'est ce deuxième identifiant qui est pris en compte pour faire correspondre de façon unique un utilisateur X3 avec un utilisateur dans l'annuaire.
En général on prend le champ login de la fiche utilisateur X3 qui sera lié au champ sAMAccountName de l'annuaire.
Cas oû la valeur paramètreSSOREFMAJ est égale à 2 :
La recherche se fait d'abord avec le champ de type 'identifiant 2' puis avec le champ de type 'identifiant'.
C'est un champ de la fiche utilisateur X3, qui pourra être mis à jour à partir de l'annuaire.
C'est la valeur d'un paramètre utilisateur, qui pourra être mis à jour à partir de l'annuaire.
Type | Champ X3 | Intitulé | Champ annuaire |
Identifiant | ADDNAM | Référence AD | distinguishedName |
Fiche | NOMUSR | Nom | DisplayName |
Fiche | ADDEML | Adresse email | |
Identifiant 2 | LOGIN | Login | sAMAccountName |
Fiche | OBJGUID |
| objectGUID |
Paramètre | DATSTADEB | Date début statistiques | WhenCreated |
Reportez-vous à la documentation de Mise en oeuvre
Présentation
Deux blocs sont à saisir : le premier contient les informations de configuration permettant à SAFE X3 de dialoguer avec l'annuaire, le second définit les informations échangées lors de cette phase.
Champs
Les champs suivants sont présents dans cet onglet :
Bloc numéro 1
| Ce code identifie de façon unique les fiches créées. |
| Saisissez la description de la fiche concernée. Cet intitulé long est utilisé en titre dans les écrans et les états. |
| Sélectionnez cette case à cocher pour activer la fiche courante. Les enregistrements non sélectionnés conservent leur contenu et paramétrage, mais ne pourront pas être utilisés en rappelant leur code dans :
Les habilitations sur une fonction donnée peuvent interdire la création d'une fiche active. Dans ce cas, la case est désactivée par défaut. Elle est modifiable uniquement par un utilisateur autorisé, ou via un Workflow de signature. |
Configuration
| Le nom du domaine permet de retrouver le code annuaire qui sera utilisé pour authentifier l'utilisateur connecté. Si le nom de domaine est vide, on va utiliser utiliser le code annuaire actif avec domaine vide. S'il n'est pas vide, on va utiliser le code annuaire actif avec domaine = domaine de l'utilisateur connecté. Dans les deux cas, si on ne trouve pas d'enregistrement actif, on refuse la connexion. |
| Permet de définir le nom du serveur sur lequel sera ouvert l'annuaire LDAP. |
| Permet de définir le nom du deuxième serveur sur lequel sera ouvert l'annuaire LDAP si le premier est en erreur. |
| Il s'agit du port d'interrogation de l'annuaire. Par défaut ce numéro est égal à 389. |
| Cet identifiant est utilisé pour la recherche dans le LDAP. |
|   |
| C'est le mot de passe de l'identifiant utilisé pour la recherche dans le LDAP. |
| Lorsqu'on recherche un utilisateur dans l'annuaire LDAP, on recherche des propriétés associées à un noeud dans un arbre hiérarchique. Ce paramètre permet de définir à quel niveau de la hiérarchie doit commencer la recherche lorsqu'on souhaite retrouver des informations liées à l'utilisateur. Cete recherche se fera en donnant par ailleurs une condition basée sur la valeur du champ Identifiant 1 ou Identifiant 2 donné dans le tableau de paramètres. |
| Le moteur d'exécution de la plateforme SAFE X3 dispose de 3 instructions de recherche dans l'annuaire. Ce paramètre permet de définir l'instruction de recherche qui sera lancée par le moteur lors de la vérification de l'existence d'un utilisateur dans la base LDAP. Il peut prendre les valeurs suivantes :
Un exemple d'arborescence est donnée en introduction de l'annexe technique du paramétrage LDAP; dans cet exemple, 3 cadres définissent ces 3 niveaux de recherche. |
Tableau Mapping
| Ce type de paramètre permet de gérer les champs de l'annuaire LDAP. |
| Permet de saisir un champ de la table AUTILIS si le type de champ est "Identifiant/Identifiant2/Fiche" ou un code paramètre général si le type de champ est "Paramètre" |
|   |
| Permet de saisir le nom de l'attribut dans l'annuaire LDAP. |
| Cette formule permet de saisir le critère de recherche dans la LDAP pour mettre à jour les utilisateurs. Par exemple, soit la formule (&(objectclass=user)(sAMAccountName=%%toupper("$$4$$")%%)) On peut écrire aussi (&(objectclass=user)(sAMAccountName=$$4$$)) |
Ce bouton permet de générer le traitement qui permettra d'accéder à l'annuaire durant la phase de connexion à SAFE X3. |
Permet de modifier le mot de passe de l'annuaire.
Présentation
Ceci permet de tester la connexion à l'annuaire LDAP.
Puis de faire une requête LDAP en paramétrant les champs de l'annuaire que l'on veut récupérer
Champs
Les champs suivants sont présents dans cet onglet :
Bloc numéro 1
|   |
| Requête LDAP respectant la syntaxe normalisée de l'annuaire. |
Tableau Colonnes
| Champ de l'annaire qui a été paramétré. |
|   |