Connexion et configuration d'un annuaire LDAP

Securité > Configurer LDAP

Cette configuration consiste à renseigner 3 onglets : Configuration serveur, Correspondance des utilisateurs et Correspondance des groupes.

Onglet Configuration serveur

Vous avez 2 possibilités pour vous connecter au serveur LDAP (cadre Protocole LDAP) :

• connexion standard, cochez ldap.
• connexion sécurisée, cochez  ldaps.

• Nom du serveur (ou IP) : c'est le nom du serveur qui contient l'annuaire LDAP.
• Port du serveur : par défaut le port est positionné à valeur 389.

Authentification

• Méthode : selon la politique de sécurité de l'entreprise pour la connexion à l'annuaire LDAP, cochez Connexion anonyme ou Connexion authentifiée. Dans ce dernier cas, renseignez les champs suivants  (la syntaxe à respecter est celle d'une requête LDAP) :
• Préfixe des utilisateurs LDAP. Exemple : sAMAccountName. Ce champ est rempli par défaut.
• DN de l'utilisateur de lecture. En grisé est affichée la syntaxe à respecter. Dés l'instant que vous entrez en saisie, la syntaxe s'efface.  Exemple : CN=MNG Lectra,OU=Service Administrators,DC=intranet,DC=company,DC=es.
• Mot de passe : permet l'accès à l'annuaire LDAP.

Onglet Correspondance des utilisateurs

Les données saisies dans cet onglet permettent de définir comment reconnaître les utilisateurs du PLM et quel est la correspondance des champs entre les champs du LDAP et celle de l'utilisateur PLM.

A l'exception du champ Base DN de l'objet LDAP, tous les champs sont remplis par défaut .

• Classe de l'objet LDAP. Exemple : user
• Base DN de l'objet LDAP. En grisé est affichée la syntaxe à respecter. Dés l'instant que vous entrez en saisie, la syntaxe s'efface. Exemple : ou=UserGroup01,ou=Users,OU=MNG,DC=intranet,DC=company,DC=es.

Paramètre de synchronisation

Le Filtre correspond à un filtre de recherche et s'exprime suivant une syntaxe spécifique. Le filtre est obligatoire. Le champ filtre se rempli au fur et à mesure de la saisie de l'Identifiant, cependant vous pouvez le compléter.

Correspondance de champs de l'utilisateur

• Identifiant. Exemple : sAMAccountName. La saisie de l'identifiant rempli le champ Filtre.
• Prénom. Exemple : cn
• Nom. Exemple : sn
• Adresse E-mail. Exemple : userPrincipalName

Onglet Correspondance des groupes

Les données saisies dans cet onglet permettent de définir comment reconnaître les groupes utilisateurs du PLM et quelle est la correspondance des champs entre les champs du LDAP et celle du groupe utilisateur PLM.

A l'exception du champ Base DN de l'objet LDAP, tous les champs sont remplis par défaut .

• Classe de l'objet LDAP. Exemple : group
• Base DN de l'objet LDAP. En grisé est affichée la syntaxe à respecter. Dés l'instant que vous entrez en saisie, la syntaxe s'efface. Exemple : OU=Lectra,OU=Security Groups,OU=Groups,OU=MNG,DC=intranet,DC=company,DC=es.

• Nom de l'Attribut contenant les Membres. Exemple : member

Correspondance du groupe LDAP

Nom. Exemple : cn. La saisie de l'identifiant rempli le champ Filtre.

Activer la configuration LDAP

Le bouton Activer LDAP/Désactiver LDAP active ou désactive le service LDAP côté serveur.

Validation de la configuration LDAP

Une fois que tous les onglets sont remplis, vous pouvez valider votre configuration en cliquant sur le bouton .

Tester la configuration LDAP

1. Cliquez sur le bouton Tester.
2. Un message vous renseigne sur le résultat du test  de la configuration LDAP
3. Validez le message.
4. l Le message Annuaire LDAP configuré s'affiche au dessus des onglets en bas de la fenêtre . A ce stade vous pouvez synchroniser le LDAP.

Synchroniser l'annuaire LDAP

La synchronisation de l'annuaire LDAP avec la plate-forme FIP permet d'ajouter tous les utilisateurs concernés par la configuration. La date de la Dernière synchronisation est affichée au dessus des onglets,

1. Cliquez sur le bouton Synchroniser.
2. une fenêtre de messages vous renseigne sur les résultats de la synchronisation.