LDAP
Le Lightweight Directory Access Protocol (LDAP) permet l'intégration de répertoires d'utilisateurs externes dans KentixONE. Grâce à la configuration LDAP, les utilisateurs et leurs autorisations peuvent être automatiquement importés et synchronisés à partir d'un serveur LDAP. Cette fonctionnalité simplifie considérablement la gestion des utilisateurs dans les grandes organisations.
Paramètres du serveur
Dans cette section, les paramètres de connexion de base au serveur LDAP sont configurés. Vous définissez ici l'adresse du serveur, le port et les paramètres de chiffrement.
Adresse du serveur et port
Entrez l'adresse IP ou le nom d'hôte du serveur LDAP ainsi que le numéro de port correspondant. Le port par défaut pour LDAP est 389, et pour LDAP via SSL/TLS, le port 636 est généralement utilisé.
Chiffrement
Pour une communication sécurisée entre KentixONE et le serveur LDAP, SSL/TLS peut être activé. Cela chiffre toutes les données transmises et protège contre les écoutes non autorisées.
Lorsque vous utilisez SSL/TLS, le serveur LDAP ainsi que KentixONE doivent être configurés en conséquence. Assurez-vous que les certificats sont correctement installés.
Base-DN
Le Base-DN (Distinguished Name) définit le point de départ pour la recherche des objets utilisateur dans la structure de répertoire LDAP. Tous les utilisateurs doivent se trouver sous ce niveau hiérarchique.
Suppression douce
Lorsque cette option est activée, les utilisateurs supprimés sur le serveur LDAP ne sont pas supprimés dans KentixONE mais simplement désactivés. Cela évite une perte de données due à des suppressions accidentelles.
Authentification
Pour accéder au serveur LDAP, KentixONE nécessite des informations d'identification correspondantes. Celles-ci sont stockées sous forme de Bind-DN et de mot de passe associé.
Bind-DN
Le Bind-DN identifie l'utilisateur sous l'identité duquel KentixONE accède au serveur LDAP. Cet utilisateur doit avoir les permissions nécessaires pour lire les répertoires d'utilisateurs.
Mot de passe
Le mot de passe pour l'utilisateur indiqué dans le Bind-DN. Assurez-vous que ce mot de passe est sécurisé et régulièrement mis à jour.
Les données d'authentification Bind-DN sont stockées de manière chiffrée dans la base de données KentixONE.
Droits système
Ici, les groupes d'utilisateurs LDAP sont associés aux groupes d'utilisateurs KentixONE correspondants. Cela permet une attribution automatique des droits basée sur l'appartenance au groupe dans le répertoire LDAP.
Association des groupes d'utilisateurs
Actuellement, deux groupes d'utilisateurs LDAP peuvent être mappés sur des groupes d'utilisateurs KentixONE. Tous les utilisateurs importés reçoivent automatiquement les permissions de leur groupe respectif.
Importation des administrateurs
Les administrateurs peuvent être importés séparément du serveur LDAP et dotés de droits élargis. Ces utilisateurs reçoivent des droits administratifs indépendamment de leur appartenance à un groupe.
Les permissions des groupes d'utilisateurs peuvent être ajustées à tout moment dans le menu "Gestion des utilisateurs".
Attributs
Le mappage des attributs définit quelles informations provenant du répertoire LDAP sont transférées dans quels champs de KentixONE. Cette configuration de mappage est essentielle pour un import d'utilisateurs réussi.
Attributs standards
Configurez ici le mappage des attributs LDAP standards tels que le nom d'utilisateur, le prénom, le nom et l'adresse e-mail vers les champs correspondants dans KentixONE.
Attributs avancés
Les informations utilisateur supplémentaires telles que le numéro de téléphone, le département ou d'autres données organisationnelles peuvent également être mappées, à condition qu'elles soient disponibles dans le schéma LDAP.
Les noms des attributs doivent correspondre exactement aux désignations dans le schéma LDAP. La casse doit être respectée.
Données RFID
Les données RFID peuvent être reprises via la synchronisation LDAP. Pour cela, les valeurs correspondantes doivent être renseignées dans le champ d'attribut LDAP prévu et configurées dans le champ de synchronisation LDAP.
Avec UID et données : UID;DONNÉES
Données uniquement sans UID : ;DONNÉES
Synchronisation
La synchronisation automatique garantit que les modifications apportées au répertoire LDAP sont régulièrement appliquées à KentixONE. Cela inclut les nouveaux utilisateurs, les informations modifiées et les comptes supprimés.
Intervalle de synchronisation
Définissez les intervalles auxquels la synchronisation est automatiquement effectuée. Un intervalle plus court garantit des données plus à jour mais peut augmenter la charge du système.
Synchronisation manuelle
En plus de la synchronisation automatique, une synchronisation manuelle peut être lancée à tout moment pour appliquer immédiatement les modifications.
Une synchronisation automatique régulière est recommandée pour garantir la cohérence des données utilisateur dans les deux systèmes.