Adapter les paramètres LDAP

Vous pouvez personnaliser la configuration de votre système selon vos besoins. Cette partie de la configuration est exécutée dans l'Administration ARIS.

Condition préalable

Vous possédez le droit de fonction administrateur de configuration technique.

Procédure

  1. Cliquez sur Configuration Configuration.

  2. Cliquez sur la flèche à côté LDAP.

  3. Cliquez sur une catégorie de configuration. Les catégories suivantes sont à votre disposition:

    Configuration générale

    Vous pouvez configurer les propriétés suivantes de votre système :

    Activer LDAP

    Définit si l'intégration LDAP est activée ou non. Correspond à la propriété suivante : com.aris.umc.ldap.active

    Activer l'intégration LDAP multiple

    Indique si l'intégration de plusieurs serveurs LDAP doit être activée. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.ldap.multi.active

    Nombre de serveurs LDAP configurés

    Affiche le nombre de serveurs LDAP autorisé. Correspond à la propriété suivante : com.aris.umc.ldap.connection.count

    Truststore

    Truststore

    Définit l'emplacement de recherche du truststore. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.truststore.location

    Charger Charger

    Vous pouvez charger un fichier truststore.

    Mot de passe

    Spécifie le mot de passe du truststore. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.truststore.password

    Type

    Définit le type de truststore à utiliser. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.truststore.type

    Paramètres étendus

    Sortie de débogage

    Spécifie si l'information de débogage pour les opérations LDAP est sortie ou non. Correspond à la propriété suivante : com.aris.umc.ldap.debug

    Importer groupes supérieurs

    Définit si le groupe supérieur doit être importé automatiquement lors de l'importation du groupe. Correspond à la propriété suivante : com.aris.umc.ldap.group.import.parent.enabled

    Importer utilisateur lors de la connexion

    Définit si un utilisateur LDAP doit être importé automatiquement lors de la tentative de connexion. Correspond à la propriété suivante : com.aris.umc.ldap.user.importOnLogin

    Importer groupes d'utilisateurs lors de la synchronisation

    Définit si des groupes d'utilisateurs supplémentaires sont importés lors de la synchronisation d'utilisateurs Correspond à la propriété suivante : com.aris.umc.ldap.sync.user.importGroups

    Mettre à jour les affectations des groupes lors de la connexion

    Spécifie si l'attribut memberOf est lu (true) ou non (false). Si la valeur de la propriété est true, l'attribut memberOf est lu et les groupes référencés sont importés automatiquement. L'importation des groupes s'effectue lors de la première connexion d'un utilisateur du groupe. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin

    Utiliser pagination pour les valeurs d'attributs

    Définit si un saut de page doit être effectué lorsque la limite côté serveur des valeurs autorisées est dépassée pour les attributs, p. ex. s'il existe plus de 1 500 valeurs d'attributs. Correspond à la propriété suivante : com.aris.umc.ldap.attributes.paging.enabled

    Empêcher la connexion des utilisateurs créés manuellement

    Définit que seuls des utilisateurs LDAP peuvent se connecter. Ceci n'est pas valable pour les utilisateurs arisservice, guest, superuser et system. Correspond à la propriété suivante : com.aris.umc.ldap.auth.only

    Taille de mémoire cache

    Définit le nombre maximal d'entités LDAP mises en cache au cours d'une importation. Correspond à la propriété suivante : com.aris.umc.ldap.entity.cache.size

    Temps d'attente de la piste

    Définit la durée maximale en millisecondes d'une requête de connexion si le nombre maximum de connexions au serveur LDAP a été dépassé. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.ldap.connection.concurrent.timeout

    Taille de la piste

    Définit le nombre maximal de connexions devant être conservées dans une piste pour une réutilisation. La dernière connexion utilisée est rejetée lorsque la piste se remplit. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.ldap.connection.pool.size

    Temps de piste

    Définit la durée maximale de présence d'une connexion dans la piste. La connexion est enlevée de la piste au plus tard après cette durée. La définition est exprimée en secondes. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.ldap.connection.pool.timeout

    Ignorer erreur

    Définit si l'importation LDAP ignore sans message d'erreur les utilisateurs ou les groupes d'utilisateurs pour lesquels des erreurs se sont produites. Correspond à la propriété suivante : com.aris.umc.ldap.sync.skipOnFault

    Utiliser méthode du bas vers le haut

    Spécifie si la méthode du bas vers le haut (attribut memberOf) ou du haut vers le bas (attribut hasMember) est appliquée lors de l'association d'utilisateurs aux groupes d'utilisateurs. Correspond à la propriété suivante : com.aris.umc.ldap.sync.members.searchBottomUp

    Utiliser DN en tant que GUID

    Définit que le nom complètement qualifié (Distinguished name) doit être utilisé comme GUID. Correspond à la propriété suivante : com.aris.umc.ldap.sync.useDnAsGuid

  4. Cliquez sur la flèche près du serveur LDAP pertinent.

  5. Cliquez sur une catégorie de configuration. Les catégories suivantes sont à votre disposition:

    Connexion

    Vous pouvez configurer les propriétés suivantes de votre système :

    ID

    Spécifique l'ID unique de cette connexion LDAP spécifique. Correspond à la propriété suivante : com.aris.umc.ldap.connection.id

    Nom

    Spécifie le nom de cette connexion LDAP spécifique. Correspond à la propriété suivante : com.aris.umc.ldap.connection.name plus l'ID défini.

    URL du serveur

    Spécifie l'URL du serveur LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.url

    URL du serveur (solution de recharge)

    Spécifie l'URL de secours du serveur LDAP. Cette URL n'est utilisée que si le serveur n'est pas accessible sur son URL primaire. Correspond à la propriété suivante : com.aris.umc.ldap.backup.url

    Nom d'utilisateur

    Spécifie le nom d'utilisateur de l'utilisateur LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.service.user

    Mot de passe

    Spécifie le mot de passe de l'utilisateur LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.service.pwd

    Utiliser SSL

    Définit si SSL doit être utilisé. Correspond à la propriété suivante : com.aris.umc.ldap.ssl

    Mode SSL

    Définit le mode SSL. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.mode

    Vérifier le nom d'hôte

    Définit si l'hôte SSL doit être vérifié. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.host.verification.active

    Vérifier certificat

    Définit si un certificat SSL doit être vérifié. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.certificate.verification.active

    Connexion simultanée

    Définit le nombre maximal de connexions simultanées au même serveur LDAP. Si des connexions supplémentaires sont établies, elles seront rejetées. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.

    Correspond à la propriété suivante : com.aris.umc.ldap.connection.concurrent

    Délai d'attente de la connexion

    Définit la durée après laquelle la tentative d'établissement de la connexion au serveur LDAP est interrompue. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.ldap.timeout

    Délai d'attente en lecture

    Définit la durée maximale d'un accès en lecture seule. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.ldap.read.timeout

    Mappages d'attribut

    Vous pouvez configurer les propriétés suivantes de votre système :

    objectClass

    Spécifie l'attribut contenant la classe d'objet. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.objectclass

    DN

    Spécifie le nom complètement qualifié (Distinguished Name). Correspond à la propriété suivante : com.aris.umc.ldap.attribute.distinguishedname

    GUID

    Spécifie le GUID LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.guid

    Mappages d'attribut de groupe

    Vous pouvez configurer les propriétés suivantes de votre système :

    Nom

    Spécifie le nom de groupe. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.group.name

    hasMember

    Spécifie l'attribut indiquant les membres d'un groupe. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.hasmember

    Personnalisé

    Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un groupe. Correspond à la propriété suivante : com.aris.umc.ldap.group.attributes.userdefined

    Mappages d'attribut d'utilisateur

    Vous pouvez configurer les propriétés suivantes de votre système :

    Nom

    Spécifie le nom d'utilisateur d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.name

    Prénom

    Spécifie le prénom d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.firstname

    Nom

    Spécifie le nom d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.lastname

    Adresse e-mail

    Spécifie l'adresse e-mail d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.email

    Numéro de téléphone

    Spécifie le numéro de téléphone d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.phone

    Image

    Spécifie l'image d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.picture

    memberOf

    Spécifie l'attribut indiquant les groupes d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.memberof

    Personnalisé

    Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.user.attributes.userdefined

    Comportement

    Classe d'objet Groupe

    Classe d'objet des groupes LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.group.objectclass

    Classe d'objet Utilisateur

    Spécifie la classe d'objet de l'utilisateur LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.user.objectclass

    Chemins de recherche

    Spécifie une liste séparée par des virgules de tous les chemins de recherche LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.searchpath

    Chemins de recherche de groupes

    Spécifie une liste séparée par des virgules de tous les chemins de recherche LDAP pour les groupes d'utilisateurs. Écrase la liste des chemins de recherche généraux. Correspond à la propriété suivante : com.aris.umc.ldap.group.searchpath

    Chemins de recherche d'utilisateur

    Spécifie une liste séparée par des virgules des chemins de recherche LDAP pour les utilisateurs. Écrase la liste des chemins de recherche généraux. Correspond à la propriété suivante : com.aris.umc.ldap.user.searchpath

    Filtre de recherche de groupes

    Spécifie le filtre de requête pour les groupes LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.filter.group

    Filtre de recherche d'utilisateurs

    Spécifie le filtre de requête pour les utilisateurs LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.filter.user

    Profondeur de récurrence

    Définit la profondeur de récurrence devant être utilisée pour les groupes et les utilisateurs imbriqués. Correspond à la propriété suivante : com.aris.umc.ldap.recursion.depth

    Taille page

    Définit le nombre maximal d'entrées chargées lors d'une requête LDAP individuelle. Correspond à la propriété suivante : com.aris.umc.ldap.pagesize

    Références

    Définit la façon dont les renvois à d'autres systèmes LDAP sont traités. Correspond à la propriété suivante : com.aris.umc.ldap.referral

  6. Cliquez sur ÉditerÉdition.

    Le symbole Inter-locataireInter-locataire indique que les paramètres définis s'appliquent à tous les locataires de ce serveur et ne peuvent pas être modifiés.

  7. Veuillez adapter votre configuration.

  8. Cliquez sur Enregistrer Enregistrer.

Vous avez adapté la configuration de votre système.

Voir aussi

Quelles sont les propriétés LDAP disponibles ?

Quelles sont les propriétés de mappage des attributs LDAP disponibles ?

Ajouter serveur LDAP