Intégration d une nouvelle source applicative



Documents pareils
WinReporter Guide de démarrage rapide. Version 4

GUIDE D UTILISATION. Gestion de compte. à destination des entreprises (Employeurs et Organismes de Formation)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

LANDPARK ACTIVE DIRECTORY OPEN/LDAP

Manuel d utilisation de l outil collaboratif

SOMMAIRE. Accéder à votre espace client. Les Fichiers communs. Visualiser les documents. Accéder à votre espace client. Changer de Workspace

Service Systèmes et Réseaux

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Guide de démarrage IKEY 2032 / Vigifoncia

Gestion des documents avec ALFRESCO

SOMMAIRE. Comment se connecter?

Integration à un domaine AD SOMMAIRE

TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1

Guide d utilisation du logiciel TdsTexto 1.0

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

SUGARCRM MODULE RAPPORTS

Lancez le setup, après une phase de décompression, la fenêtre d installation des prérequis apparaît, il faut les installer :

Créer et partager des fichiers

Tutoriel d utilisation du Back-Office du site de la ligue

Saisissez le login et le mot de passe (attention aux minuscules et majuscules) qui vous ont

Manuel d utilisation du logiciel Signexpert Paraph

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Utilisation d Hyperplanning 2011

Sommaire. I.1 : Alimentation à partir d un fichier Access (.mdb)...2

COSWIN MOBILE SERVEUR DE SYNCHRONISATION GUIDE D INSTALLATION

Guide utilisateur i-milo >> Décisionnel

Cette fonctionnalité est paramétrable et accessible dans le module administration via le menu "Dossier / Administration".

Formation. Module WEB 4.1. Support de cours

Administration d un client Windows XP professionnel

Découvrir la messagerie électronique et communiquer entre collègues. Entrer dans le programme Microsoft Outlook Web Access

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Guide d utilisation - Intranet de l ASG Pour utilisateurs d Albatros Version 8.7

Procédure d installation des logiciels EBP sous environnement MAGRET

DECOUVERTE DU LOGICIEL CIEL GESTION COMMERCIALE

Fiche n 14 : Import / Export avec PlanningPME

Utilisation de l outil lié à MBKSTR 9

Guide d utilisation des services My Office

Guide Utilisateur Transnet

INTERCONNEXION ENT / BCDI / E - SIDOC

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

Ces Lettres d informations sont envoyées aux extranautes inscrits et abonnés sur le site assistance (voir point N 3).

FEN FICHE EMPLOIS NUISANCES

MODE OPÉRATOIRE : CIEL COMPTA

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

1. Création du profil

Tutoriaux : Faites vos premiers pas avec Microsoft Visio 2010

Configuration d'un annuaire LDAP

MODE D EMPLOI DU MODULE D E-COMMERCE

Démarrage des solutions Yourcegid On Demand avec Citrix

Sage 100 CRM Guide de l Import Plus avec Talend Version 8. Mise à jour : 2015 version 8

MISE AU POINT FINANCIÈRE GUIDE DE L UTILISATEUR. Le logiciel MISE AU POINT FINANCIÈRE est offert sous licence par EquiSoft.

Installation et utilisation du client FirstClass 11

KWISATZ MODULE PRESTASHOP

INTERCONNEXION ENT / BCDI / E - SIDOC

Guide d utilisation de «Partages Privés»

L accès à distance du serveur

La Clé informatique. Formation Internet Explorer Aide-mémoire

Sauvegarde d'une base de données SQL Server Express 2005

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

GPI Gestion pédagogique intégrée

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Manuel fournisseur : procédure pour prendre connaissance d une consultation en ligne et soumettre une offre. Version de février 2014 SNCF

Database Manager Guide de l utilisateur DMAN-FR-01/01/12

Procédure d installation détaillée

CONTACT EXPRESS 2011 ASPIRATEUR D S

ht t p: // w w w.m e di al o gis.c om E - Ma i l : m ed i a l og i m e di a l o g i s. c om Envoi des SMS

La Clé informatique. Formation Excel XP Aide-mémoire

Access 2007 FF Access FR FR Base

MESSAGERIE BUREAU AGENDA VIRTUEL. Votre nouvelle messagerie COLLABORATIVE GUIDE PRATIQUE. Membre de

Présentation - Tableau de bord du CA Carrefour informationnel et documentaire des Laurentides

UTILISATION DE L'APPLICATION «PARTAGE DE FICHIERS EN LIGNE»

Guide Tenrox R8.7 de configuration de Microsoft Reporting Services

COMMENT AJOUTER DES ENTREPRISES À VOTRE PORTEFEUILLE DE SURVEILLANCE. 05/01/2015 Creditsafe France

MANUEL DES NOUVEAUTES

Authentification unique Eurécia

Guide de démarrage rapide Centre de copies et d'impression Bureau en Gros en ligne

Les Utilisateurs dans SharePoint

Installation d un ordinateur avec reprise des données

OSIRIS/ Valorisation des données PORTAIL BO MANUEL UTILISATEUR

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

SUPPORT DE COURS ACCESS 2010

UserLock Guide de Démarrage rapide. Version 8.5

Se repérer dans l écran de Foxmail

Révision salariale - Manager

GUIDE D UTILISATION ADSL ASSISTANCE

Guide PME Version

Documentation Honolulu 14 (1)

MENU FEDERATEUR. Version Cabinet - Notice d installation et de mise à jour

VAMT 2.0. Activation de Windows 7 en collège

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

BIRT (Business Intelligence and Reporting Tools)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Guide SQL Server 2008 pour HYSAS

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

ESPACE COLLABORATIF. L Espace Collaboratif : votre espace de partage entre acteurs régionaux

Guide Expert Comptable Production Coala

Manuel d utilisation du site web de l ONRN

Procédure d'installation de Oracle Client pour Windows

Mode opératoire CEGID Business Suite

Transcription:

Intégration d une nouvelle source applicative

Sommaire Intégration d une nouvelle source applicative 1 Introduction 2 Pré-requis 2 Initialisation d une nouvelle source 3 Importation des éléments liés à la source 4 Paramétrage de l accès à la source 5 Accès à la source 5 Pour un annuaire LDAP 5 Pour une source SQL 6 Pour un fichier 6 Validation de l accès 7 Paramétrage des règles de production du lot associé à la source 8 1) Validation de la source de données 8 2) Modification du nom de la source dans les règles de production 8 3) Adaptation de la règle de production «Create-Link Person» en fonction du type de source (Principale ou non) 9 4) Modification des correspondances des champs pour l intégration des données de la source 10 5) Exécution et test des règles de production 10 6) Etude des anomalies d intégration 10 7) Planification 11 Processus d importation des données liées à cette source 12 Processus 12 Liste complète des règles disponibles 12 Liste des règles disponibles par type de source 14 Introduction Cet article décrit le processus d ajout d une nouvelle ressource applicative dans Apsynet Visual Directory, afin de pouvoir l utiliser ensuite dans la fonction de consolidation. Pré-requis Dans Apsynet Visual Directory, il est possible d ajouter de nouvelles ressources applicatives basées sur des sources de type LDAP, connexion SQL, export de fichier texte. Les pré-requis pour chaque ressource sont : la définition du type de la ressource applicative : Principale ou Secondaire. Si la ressource est de type «Principale», elle est autorisée à créer des fiches utilisateurs dans Visual Directory. Si la ressource est de type «Secondaire», elle ne permet que d enrichir les fiches utilisateurs de Visual Directory.

Toute ressource crée des accès applicatifs : un accès applicatif correspond à un compte d accès (ou login) à l application. l accès aux données de la ressource : Les moyens de communication proposés par le produit sont LDAP, connexion directe à une base de données, fichier texte ou requête SQL. la connaissance des données de la ressource à utiliser pour la consolidation : Les clés de liaison avec l annuaire principal sont contenues dans les accès applicatifs et peuvent être : email, matricule, login, nom, Initialisation d une nouvelle source lancer la console CIM ou le portail web aller dans la section «Référentiel/Source» dans la barre de tâches, cliquer sur «Créer une nouvelle fiche» entrer le nom en haut à gauche (1) cocher «InUse» (2) si la source est de type «Principale», cocher «Principale» (2) entrer une chaine de validation (3) Cette chaîne permettra de valider l accès à la source. Elle doit apparaître de manière certaine lorsqu une interrogation des données de la source est effectuée : Pour les annuaires de type LDAP, la chaine de caractères «top» est conseillée, elle correspond à une classe d objets qui est présente dans la plupart des annuaires et sera trouvée automatiquement lors de l interrogation des données de la source pour en valider l accès. Pour les sources de type texte ou sql, une chaine de caractères toujours présente dans les données doit être définie. Elle peut correspondre au nom d un utilisateur de type administrateur ou d un groupe qui ne sera jamais supprimé. Cette chaine de caractères pourra être modifiée ensuite pour des ajustements. cliquer sur enregistrer Remarque :

Le choix Principale oui/non est affiché à titre informatif. Cette distinction source principale/source secondaire permettra d effectuer les études de réconciliation des accès applicatifs provenant des différentes applications. La source est considérée comme principale si elle est autorisée à créer des utilisateurs dans l annuaire : ce sont généralement les applications LDAP principales (Active Directory, IBM Domino ou OpenLDAP). La source est considérée comme secondaire si elle comporte des accès applicatifs uniquement : comptes d accès à une application de gestion, de développement, Cette source secondaire pourra mettre à jour certains champs des utilisateurs et ajouter des liaisons vers des utilisateurs dans l annuaire, met elle ne sera pas autorisée à créer des fiches utilisateurs dans l annuaire Apsynet Visual Directory. Importation des éléments liés à la source L importation se fait à partir du Designer : Télécharger à l aide de la rubrique Téléchargements : «Lots de règles de production» Dézipper le fichier Lancer le Designer (fichier admin-dc.exe) Fermer toutes les fenêtres Dans le menu, sélectionner «Règles de production» Cliquer avec le bouton droit de la souris et sélectionner «Importer un lot»

Les lots actuellement disponibles sont les suivants : LDAP Active Directory (natif dans le produit) LDAP IBM Domino (natif dans le produit) LDAP OpenLDAP (natif dans le produit) LDAP Active Directory - source secondaire (natif dans le produit) LDAP IBM Domino - source secondaire (natif dans le produit) LDAP OpenLDAP - source secondaire (natif dans le produit) source fichier texte exemple source connexion SQL Server exemple source connexion SQL Oracle source fichier texte Cognos exemple source fichier texte AS400 exemple Si vous souhaitez obtenir des lots supplémentaires, merci de nous contacter. Paramétrage de l accès à la source Accès à la source Aller dans la section «Règles de production» Sélectionner le lot correspondant à la source Double-cliquer dessus sur la règle de production de type «xxx Validate Access xxx» pour l ouvrir Aller dans l onglet général (l onglet ouvert par défaut) : Paramétrer la source de données Pour un annuaire LDAP Cliquer sur le bouton à droite de la section «connexion à l annuaire» Entrer les données correspondant à la connexion : 1. nom de la connexion 2. adresse du serveur LDAP ou nom réseau 3. port utilisé 4. base DN (par défaut, ServerRoot) 5. compte de connexion Cliquer sur «OK»

Paramétrer le filtre Modifier le filtre si nécessaire en cliquant sur le bouton à droite de la section «Critères de recherche / Filtre» 1. Modifier le filtre 2. et 3. resélectionner la base pour vérifier l accès aux données 4. double-cliquer dans l arborescence - partie de gauche pour mettre à jour les données Cliquer sur «OK» Pour une source SQL Modifier les instructions pour qu elles correspondent à la source Pour un fichier Sélectionner le fichier souhaité à l aide du bouton «parcourir»

Validation de l accès Cette validation est basée sur le principe que la chaine de validation entrée lors de la création de la source est présente dans au moins une des données de la source. Aller dans l onglet «Correspondances» : Sélectionner le champ de la source à rechercher pour cette validation. Par défaut pour les annuaires de type LDAP, il correspond au champ «objectclass». Pour des sources de type txt et SQL, un champ comprenant l information de la chaine de validation doit être sélectionné. Les opérations à effectuer sont : 1. Sélectionner la correspondance «StringReference» dans la partie de gauche 2. Sélectionner le type «DIRECT» et sélectionner le champ de la source pour la correspondance 3. Cocher «Clé de rapprochement» 4. Cliquer sur «Modifier» 5. Sélectionner la correspondance «Nom» dans la partie gauche 6. Modifier le nom (à l emplacement de (2)) : sélectionner «CONST» et choisir le nom de la source dans la liste proposée 7. Cocher «Clé de rapprochement» (idem (3)) 8. Cliquer sur «Modifier» (idem (4)) 9. Cliquer sur le bouton «Enregistrer» de la barre de tâches Aller dans l onglet «Aperçu» : Des données doivent s afficher. Si ce n est pas le cas, il faudrait vérifier le paramétrage de la source de données Vérifier que dans la colonne correspondant au champ sélectionné pour la validation, la chaine de caractères de validation est présente.

Exécuter cette règle de production en cliquant sur «Exécuter» dans la barre des taches. Dans le rapport d exécution, au moins une fiche doit être modifiée. Cela correspond au fait que la chaîne de validation a été trouvée dans au moins un enregistrement de la source. Si c est le cas, l accès à la source est validé et le processus peut être continué. Paramétrage des règles de production du lot associé à la source Les opérations de paramétrage sont les suivantes : 1) Validation de la source de données Pour toutes les règles de production de type «Validate», «Ceate» ou «Link» présentes dans le lot, la source doit être revalidée, comme indiqué dans la section «Paramétrage de l accès à la source». Pour une source de type LDAP, la source précédemment créée peut être sélectionnée. Le filtre peut éventuellement être modifié pour adapter certaines règles à des OU précises. 2) Modification du nom de la source dans les règles de production Pour toutes les règles de production présentes dans le lot, le nom de la source doit être validé pour la création et la mise à jour des fiches : dans l onglet Correspondances - 1. sélectionner la ligne comprenant «SourceDirectory» - 2. modifier le nom - 3. cliquer sur «modifier»

- 4. cliquer sur «enregistrer» 3) Adaptation de la règle de production «Create-Link Person» en fonction du type de source (Principale ou non) La notion de source principale/source secondaire sert à la consolidation des annuaires et des accès aux applications intégrées dans Apsynet Visual Directory. La consolidation est basée sur la comparaison des accès aux différentes sources ou applications et des données d identification de ces accès. Si la source est définie comme étant «Principale», elle est autorisée à créer des fiches annuaires dans Apsynet Visual Directory. La case à cocher «Création de fiches» doit être cochée, pour autoriser la création de fiches utilisateurs. Si la source est de type secondaire, la case à cocher «Création de fiches» ne doit pas être cochée.

Pour permettre la consolidation entre les différentes sources, des clés de rapprochement doivent être définies. Elles permettront de relier les accès applicatifs de la source aux fiches utilisateurs créées par les annuaires sources principaux. Les clés de rapprochement peuvent être : l email, le login, le nom, l association nomprénom. Elles ne peuvent pas correspondre aux DN qui sont spécifiques à chaque source. Pour définir une clé de rapprochement, la case à cocher «Clé de rapprochement» doit être cochée. 4) Modification des correspondances des champs pour l intégration des données de la source Utiliser les onglets «Général, Aperçu et Correspondances» pour adapter les données à importer. Ce paramétrage est présenté dans l article «Paramétrage des règles de production» La notion de champs de type «Clé de rapprochement» est importante pour les objets et les utilisateurs. Elle permet de définir les éléments de manière unique, et sert de base pour l étude de la consolidation des annuaires et des accès aux applications. 5) Exécution et test des règles de production Exécuter manuellement chaque règle de production l une après l autre et corriger les erreurs éventuelles Remarque : les règles de production de type «Clean» affichent des messages d avertissement lors de l ouverture des données différentes de la source. Ces messages ne correspondent pas à des erreurs d exécution. 6) Etude des anomalies d intégration Visualiser le contenu des différentes requêtes d anomalies, qui affichent les incohérences de création entre les objets de type DN créés pour la source et les éléments typés associés comme les utilisateurs et les groupes.

Dans le tableau de bord, en bas à droite, déplier le menu des requêtes d anomalies d intégration. 7) Planification Planifier le lot des règles de production cliquer avec le bouton droit de la souris sur le lot de règles de production et sélectionner «Modifier» paramétrer la planification

Processus d importation des données liées à cette source Processus Le processus général d importation et de mise à jour des données est basé sur l exécution planifiée du lot de règles de production associé à la source. Le nombre de règles de production peut varier en fonction des objets et des données disponibles dans la source. Liste complète des règles disponibles 1 Validate Source Access : valide l accès à la source de données, met à jour la date de la passerelle et met l état «en cours» pour l intégration des données de la source 2 Clean Object : supprime les classes liées aux objets 3 Create objects : crée et met à jour les objets de type DN associés à la source, en incluant les classes si elles sont présentes, et un type d objet (User, Group, OU, ) 4 Create OU : crée et met à jour les OU 5.1 Clean groups : supprime les membres des groupes

5.6 Clean Person : supprime le lien entre la source et l utilisateur de l annuaire principal 6 Create Person (si la source est principale) : crée les personnes dans l annuaire Ou 6 Link Person (si la source est secondaire) : met à jour certains champs des utilisateurs de l annuaire et ajoute une liaison vers l utilisateur de l annuaire. 7 Create Computers : crée et met à jour les ordinateurs 8 Create Printer : crée et met à jour les imprimantes 9 Create Share : crée et met à jour les répertoires partagés 10 Create Group : crée et met à jour les groupes et les liaisons entre avec les membres directs des groupes DEL-1 UnUpdatedObjects : archive les objets qui n ont pas été créés/mis à jour par la passerelle lors de l exécution des règles de production précédentes 11 Link Users to Groups (si la source est secondaire) : relie les utilisateurs des sources secondaires aux groupes 12 Link Group : ajoute les liaisons entre les membres indirects des groupes 20 End : met l état «terminé» pour l intégration des données de la source L ordre des règles peut être différent en fonction des sources.

Liste des règles disponibles par type de source Active Directory IBM Domino Open LDAP Txt, SQL, autres applications Principale oui oui non oui non non 1 Clean ObjectClasses x x x x x x 2 Validate Source x x x x x x Access 3 Create objects x x x x x 3 Create objects users x 3 Create objects OU 3 Create objects groups 4 Create OU x x x x x x 5.1 Clean groups x x x x 5.6 Clean Person x x x x x x 6 Create Person x x x x x x Ou 6 Link Person 7 Create Computers x 8 Create Printer x 9 Create Share x 10 Create Group x x x x x x DEL-1 UnUpdatedObjects x x x x x x 11 Link Users to Groups x x x 12 Link Group x x x x x x 20 End x x x x x x En fonction des données disponibles pour les sources, les correspondances pourront être les suivantes : OU basées sur des services groupes basés sur des profils de comptes Les règles proposées par défaut peuvent être enrichies ou supprimées si elles n ont pas d utilité par rapport aux données de la source.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back