Vous pouvez personnaliser la configuration de votre système selon vos besoins. Cette partie de la configuration est exécutée dans l'Administration ARIS.
Condition préalable
Vous possédez le droit de fonction administrateur de configuration technique.
Procédure
Cliquez sur Configuration.
Cliquez sur la flèche à côté LDAP.
Cliquez sur une catégorie de configuration. Les catégories suivantes sont à votre disposition:
Vous pouvez configurer les propriétés suivantes de votre système :
Activer LDAP
Définit si l'intégration LDAP est activée ou non. Correspond à la propriété suivante : com.aris.umc.ldap.active
Activer l'intégration LDAP multiple
Indique si l'intégration de plusieurs serveurs LDAP doit être activée. La valeur par défaut est false. Correspond à la propriété suivante : com.aris.umc.ldap.multi.active
Nombre de serveurs LDAP configurés
Affiche le nombre de serveurs LDAP autorisé. Correspond à la propriété suivante : com.aris.umc.ldap.connection.count
Truststore
Définit l'emplacement de recherche du truststore. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.truststore.location
Charger
Vous pouvez charger un fichier truststore.
Mot de passe
Spécifie le mot de passe du truststore. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.truststore.password
Type
Définit le type de truststore à utiliser. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.truststore.type
Sortie de débogage
Spécifie si l'information de débogage pour les opérations LDAP est sortie ou non. Correspond à la propriété suivante : com.aris.umc.ldap.debug
Importer groupes supérieurs
Définit si le groupe supérieur doit être importé automatiquement lors de l'importation du groupe. Correspond à la propriété suivante : com.aris.umc.ldap.group.import.parent.enabled
Importer utilisateur lors de la connexion
Définit si un utilisateur LDAP doit être importé automatiquement lors de la tentative de connexion. Correspond à la propriété suivante : com.aris.umc.ldap.user.importOnLogin
Importer groupes d'utilisateurs lors de la synchronisation
Définit si des groupes d'utilisateurs supplémentaires sont importés lors de la synchronisation d'utilisateurs Correspond à la propriété suivante : com.aris.umc.ldap.sync.user.importGroups
Mettre à jour les affectations des groupes lors de la connexion
Spécifie si l'attribut memberOf est lu (true) ou non (false). Si la valeur de la propriété est true, l'attribut memberOf est lu et les groupes référencés sont importés automatiquement. L'importation des groupes s'effectue lors de la première connexion d'un utilisateur du groupe. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.memberof.resolveOnFirstLogin
Utiliser pagination pour les valeurs d'attributs
Définit si un saut de page doit être effectué lorsque la limite côté serveur des valeurs autorisées est dépassée pour les attributs, p. ex. s'il existe plus de 1 500 valeurs d'attributs. Correspond à la propriété suivante : com.aris.umc.ldap.attributes.paging.enabled
Empêcher la connexion des utilisateurs créés manuellement
Définit que seuls des utilisateurs LDAP peuvent se connecter. Ceci n'est pas valable pour les utilisateurs arisservice, guest, superuser et system. Correspond à la propriété suivante : com.aris.umc.ldap.auth.only
Taille de mémoire cache
Définit le nombre maximal d'entités LDAP mises en cache au cours d'une importation. Correspond à la propriété suivante : com.aris.umc.ldap.entity.cache.size
Temps d'attente de la piste
Définit la durée maximale en millisecondes d'une requête de connexion si le nombre maximum de connexions au serveur LDAP a été dépassé. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.ldap.connection.concurrent.timeout
Taille de la piste
Définit le nombre maximal de connexions devant être conservées dans une piste pour une réutilisation. La dernière connexion utilisée est rejetée lorsque la piste se remplit. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.ldap.connection.pool.size
Temps de piste
Définit la durée maximale de présence d'une connexion dans la piste. La connexion est enlevée de la piste au plus tard après cette durée. La définition est exprimée en secondes. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool. Correspond à la propriété suivante : com.aris.umc.ldap.connection.pool.timeout
Ignorer erreur
Définit si l'importation LDAP ignore sans message d'erreur les utilisateurs ou les groupes d'utilisateurs pour lesquels des erreurs se sont produites. Correspond à la propriété suivante : com.aris.umc.ldap.sync.skipOnFault
Utiliser méthode du bas vers le haut
Spécifie si la méthode du bas vers le haut (attribut memberOf) ou du haut vers le bas (attribut hasMember) est appliquée lors de l'association d'utilisateurs aux groupes d'utilisateurs. Correspond à la propriété suivante : com.aris.umc.ldap.sync.members.searchBottomUp
Utiliser DN en tant que GUID
Définit que le nom complètement qualifié (Distinguished name) doit être utilisé comme GUID. Correspond à la propriété suivante : com.aris.umc.ldap.sync.useDnAsGuid
Cliquez sur la flèche près du serveur LDAP pertinent.
Cliquez sur une catégorie de configuration. Les catégories suivantes sont à votre disposition:
Vous pouvez configurer les propriétés suivantes de votre système :
ID
Spécifique l'ID unique de cette connexion LDAP spécifique. Correspond à la propriété suivante : com.aris.umc.ldap.connection.id
Nom
Spécifie le nom de cette connexion LDAP spécifique. Correspond à la propriété suivante : com.aris.umc.ldap.connection.name plus l'ID défini.
URL du serveur
Spécifie l'URL du serveur LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.url
URL du serveur (solution de recharge)
Spécifie l'URL de secours du serveur LDAP. Cette URL n'est utilisée que si le serveur n'est pas accessible sur son URL primaire. Correspond à la propriété suivante : com.aris.umc.ldap.backup.url
Nom d'utilisateur
Spécifie le nom d'utilisateur de l'utilisateur LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.service.user
Mot de passe
Spécifie le mot de passe de l'utilisateur LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.service.pwd
Utiliser SSL
Définit si SSL doit être utilisé. Correspond à la propriété suivante : com.aris.umc.ldap.ssl
Mode SSL
Définit le mode SSL. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.mode
Vérifier le nom d'hôte
Définit si l'hôte SSL doit être vérifié. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.host.verification.active
Vérifier certificat
Définit si un certificat SSL doit être vérifié. Correspond à la propriété suivante : com.aris.umc.ldap.ssl.certificate.verification.active
Connexion simultanée
Définit le nombre maximal de connexions simultanées au même serveur LDAP. Si des connexions supplémentaires sont établies, elles seront rejetées. Une propriété générale à tous les locataires ne peut être modifiée qu'en utilisant ARIS Cloud Controller. Pour de plus amples informations, consultez le manuel ARIS Cloud Controller (ACC) Command-line Tool.
Correspond à la propriété suivante : com.aris.umc.ldap.connection.concurrent
Délai d'attente de la connexion
Définit la durée après laquelle la tentative d'établissement de la connexion au serveur LDAP est interrompue. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.ldap.timeout
Délai d'attente en lecture
Définit la durée maximale d'un accès en lecture seule. La définition est exprimée en secondes. Correspond à la propriété suivante : com.aris.umc.ldap.read.timeout
Vous pouvez configurer les propriétés suivantes de votre système :
objectClass
Spécifie l'attribut contenant la classe d'objet. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.objectclass
DN
Spécifie le nom complètement qualifié (Distinguished Name). Correspond à la propriété suivante : com.aris.umc.ldap.attribute.distinguishedname
GUID
Spécifie le GUID LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.guid
Vous pouvez configurer les propriétés suivantes de votre système :
Nom
Spécifie le nom de groupe. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.group.name
hasMember
Spécifie l'attribut indiquant les membres d'un groupe. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.hasmember
Personnalisé
Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un groupe. Correspond à la propriété suivante : com.aris.umc.ldap.group.attributes.userdefined
Vous pouvez configurer les propriétés suivantes de votre système :
Nom
Spécifie le nom d'utilisateur d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.name
Prénom
Spécifie le prénom d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.firstname
Nom
Spécifie le nom d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.lastname
Adresse e-mail
Spécifie l'adresse e-mail d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.email
Numéro de téléphone
Spécifie le numéro de téléphone d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.phone
Image
Spécifie l'image d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.user.picture
memberOf
Spécifie l'attribut indiquant les groupes d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.attribute.memberof
Personnalisé
Spécifie une liste séparée par des virgules des attributs LDAP devant être importés en tant qu'attributs personnalisés d'un utilisateur. Correspond à la propriété suivante : com.aris.umc.ldap.user.attributes.userdefined
Classe d'objet Groupe
Classe d'objet des groupes LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.group.objectclass
Classe d'objet Utilisateur
Spécifie la classe d'objet de l'utilisateur LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.user.objectclass
Chemins de recherche
Spécifie une liste séparée par des virgules de tous les chemins de recherche LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.searchpath
Chemins de recherche de groupes
Spécifie une liste séparée par des virgules de tous les chemins de recherche LDAP pour les groupes d'utilisateurs. Écrase la liste des chemins de recherche généraux. Correspond à la propriété suivante : com.aris.umc.ldap.group.searchpath
Chemins de recherche d'utilisateur
Spécifie une liste séparée par des virgules des chemins de recherche LDAP pour les utilisateurs. Écrase la liste des chemins de recherche généraux. Correspond à la propriété suivante : com.aris.umc.ldap.user.searchpath
Filtre de recherche de groupes
Spécifie le filtre de requête pour les groupes LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.filter.group
Filtre de recherche d'utilisateurs
Spécifie le filtre de requête pour les utilisateurs LDAP. Correspond à la propriété suivante : com.aris.umc.ldap.filter.user
Profondeur de récurrence
Définit la profondeur de récurrence devant être utilisée pour les groupes et les utilisateurs imbriqués. Correspond à la propriété suivante : com.aris.umc.ldap.recursion.depth
Taille page
Définit le nombre maximal d'entrées chargées lors d'une requête LDAP individuelle. Correspond à la propriété suivante : com.aris.umc.ldap.pagesize
Références
Définit la façon dont les renvois à d'autres systèmes LDAP sont traités. Correspond à la propriété suivante : com.aris.umc.ldap.referral
Cliquez sur Édition.
Le symbole Inter-locataire indique que les paramètres définis s'appliquent à tous les locataires de ce serveur
et ne peuvent pas être modifiés.
Veuillez adapter votre configuration.
Cliquez sur Enregistrer.
Vous avez adapté la configuration de votre système.