SEEWARNING Avant de commencer, voici la documentation sur le mode SSO/LDAP intégré à SAFE X3 :documentation annexe.


Cette fonction permet de déclarer un annuaire LDAP qui est pris en compte si le mode SSO est activé.

Deux types d'informations sont déclarées dans cette fonction :

Connexion LDAP

On trouvera dans ce pavé la façon dont la connexion à l'annuaire est faite (le nom du serveur LDAP, un numéro de port, un compte d'accès et un mot de passe).

Deux champs de paramètres complémentaires définissent la façon dont l'annuaire est interrogé.

Mapping de champs

Il est décrit la correspondance entre les champs de l'annuaire LDAP et les champs de la fiche utilisateur X3 ou bien des valeurs paramètres utilisateur.

Il existe quatre types de champs :

Identifiant d'un élément de l'annuaire LDAP

Le champ  X3 dans la fiche utilisateur ADDNAM est un identifiant unique dans X3 ainsi que dans l'annuaire. Il doit posséder le type 'Identifiant' et il est associé par défaut au champ annuaire distinguishedName.

Deuxième identifiant

Cas oû la valeur paramètre SSOREFMAJ est égale à 1 :

Lorsque le champ de type 'identifiant' n'a pas encore été mis à jour dans le champ ADDNAM de la fiche utilisateur c'est ce deuxième identifiant qui est pris en compte pour faire correspondre de façon unique un utilisateur X3 avec un utilisateur dans l'annuaire.

En général on prend le champ login de la fiche utilisateur X3 qui sera lié au champ sAMAccountName  de l'annuaire.

Cas oû la valeur paramètre SSOREFMAJ est égale à 2 :

La recherche se fait d'abord avec le champ de type 'identifiant 2' puis avec le champ de type 'identifiant'.

Fiche

C'est un champ de la fiche utilisateur X3, qui pourra être mis à jour à partir de l'annuaire.

Paramètre

C'est la valeur d'un paramètre utilisateur, qui pourra être mis à jour à partir de l'annuaire.

Exemple de mapping des champs

 Type

Champ X3

Intitulé

Champ annuaire

Identifiant

ADDNAM

Référence AD

distinguishedName

Fiche

NOMUSR

Nom

DisplayName

Fiche

ADDEML

Adresse email

mail

Identifiant 2

LOGIN

Login

sAMAccountName

Fiche

OBJGUID

 

objectGUID

Paramètre

DATSTADEB

Date début statistiques

WhenCreated

Pré-requis

SEEREFERTTO Reportez-vous à la documentation de Mise en oeuvre

Gestion de l'écran

Ecran de saisie

Deux blocs sont à saisir : le premier contient les informations de configuration permettant à SAFE X3 de dialoguer avec l'annuaire, le second définit les informations échangées lors de cette phase.

Boutons spécifiques

Validation

Ce bouton permet de générer le traitement qui permettra d'accéder à l'annuaire durant la phase de connexion à SAFE X3.

Copie

Barre de menus

Messages d'erreur

Il n'y a pas de message d'erreur autre que les messages d'erreur génériques.

Tables mises en oeuvre

SEEREFERTTO Reportez-vous à la documentation de Mise en oeuvre