LDAP
Le protocole léger d'accès aux annuaires (LDAP) permet l'intégration de répertoires d'utilisateurs externes dans KentixONE. Grâce à la configuration LDAP, les utilisateurs et leurs autorisations peuvent être automatiquement importés et synchronisés depuis un serveur LDAP. Cette fonctionnalité simplifie considérablement la gestion des utilisateurs dans les grandes organisations.
Paramètres du serveur
Dans cette section, les paramètres de connexion de base au serveur LDAP sont configurés. Vous y définissez l'adresse du serveur, le port et les paramètres de chiffrement.
Adresse et port du serveur
Saisissez l'adresse IP ou le nom d'hôte du serveur LDAP ainsi que le numéro de port correspondant. Le port standard pour LDAP est 389, et pour LDAP via SSL/TLS, il s'agit généralement du port 636.
Chiffrement
Pour une communication sécurisée entre KentixONE et le serveur LDAP, SSL/TLS peut être activé. Cela chiffre toutes les données transmises et protège contre les écoutes non autorisées.
Lors de l'utilisation de SSL/TLS, le serveur LDAP ainsi que KentixONE doivent être correctement configurés. Assurez-vous que les certificats sont correctement installés.
Base-DN
La Base-DN (Distinguished Name) définit le point de départ pour la recherche des objets utilisateurs dans la structure de l'annuaire LDAP. Tous les utilisateurs doivent se situer en dessous de ce niveau hiérarchique.
Suppression souple
Si cette option est activée, les utilisateurs supprimés sur le serveur LDAP ne sont pas supprimés dans KentixONE, mais seulement désactivés. Cela évite la perte de données en cas de suppression accidentelle.
Authentification
Pour accéder au serveur LDAP, KentixONE nécessite des identifiants correspondants. Ces derniers sont enregistrés sous forme d'un Bind-DN et du mot de passe associé.
Bind-DN
Le Bind-DN identifie l'utilisateur sous l'identité duquel KentixONE accède au serveur LDAP. Cet utilisateur doit disposer des autorisations nécessaires pour lire les répertoires des utilisateurs.
Mot de passe
Le mot de passe de l'utilisateur spécifié dans le Bind-DN. Assurez-vous que ce mot de passe est sécurisé et régulièrement mis à jour.
Les identifiants de connexion Bind-DN sont stockés chiffrés dans la base de données de KentixONE.
Permissions système
Les groupes d'utilisateurs LDAP sont ici associés aux groupes d'utilisateurs KentixONE correspondants. Cela permet une attribution automatique des droits basée sur l'appartenance au groupe dans l'annuaire LDAP.
Attribution des groupes d'utilisateurs
Actuellement, deux groupes d'utilisateurs LDAP peuvent être mappés via des groupes d'utilisateurs KentixONE. Tous les utilisateurs importés reçoivent automatiquement les autorisations de leur groupe respectif.
Importation des administrateurs
Les administrateurs peuvent être importés séparément du serveur LDAP et recevoir des droits étendus. Ces utilisateurs obtiennent des autorisations administratives indépendamment de leur appartenance à un groupe.
Les autorisations des groupes d'utilisateurs peuvent être ajustées à tout moment dans le menu "Gestion des utilisateurs".
Attributs
Le mappage des attributs définit quelles informations de l'annuaire LDAP sont transférées vers quels champs dans KentixONE. Cette configuration de mappage est essentielle pour une importation réussie des utilisateurs.
Attributs standard
Configurez ici le mappage des attributs LDAP standard tels que nom d'utilisateur, prénom, nom et adresse e-mail avec les champs correspondants dans KentixONE.
Attributs avancés
Des informations utilisateur supplémentaires telles que le numéro de téléphone, le département ou d'autres données organisationnelles peuvent également être mappées, à condition qu'elles soient disponibles dans le schéma LDAP.
Les noms des attributs doivent correspondre exactement aux désignations figurant dans le schéma LDAP. La casse doit être respectée.
Données RFID
Les données RFID peuvent être transférées via la synchronisation LDAP. Pour cela, les valeurs correspondantes doivent être enregistrées dans le champ d'attribut prévu dans LDAP et configurées en conséquence dans le champ de synchronisation LDAP.
Avec UID et données : UID;DONNÉES
Données uniquement sans UID : ;DONNÉES
Synchronisation
La synchronisation automatique garantit que les modifications dans l'annuaire LDAP sont régulièrement intégrées dans KentixONE. Cela inclut les nouveaux utilisateurs, les informations modifiées et les comptes supprimés.
Intervalle de synchronisation
Définissez la fréquence à laquelle la synchronisation est effectuée automatiquement. Un intervalle plus court garantit des données plus actuelles, mais peut augmenter la charge du système.
Synchronisation manuelle
En plus de la synchronisation automatique, une synchronisation manuelle peut être lancée à tout moment pour appliquer immédiatement les modifications.
Une synchronisation automatique régulière est recommandée pour garantir que les données utilisateurs entre les deux systèmes restent cohérentes.