Vous êtes ici : Développer dans K-Sup → Connecteurs SI → Connecteur LDAP
Synchronisation des utilisateurs depuis le LDAP
Documentation de paramétrage pour la synchronisation des utilisateurs depuis un annuaire LDAP
Cette page détaille comment configurer le connecteur LDAP pour synchroniser un ensemble d'utilisateurs depuis votre annuaire vers votre application K-Portal ou K-Sup, et générer les fiches Annuaire et Étudiant.
Sélection de la population
Pour synchroniser les utilisateurs souhaités, ajoutez les paramètres suivants dans votre fichier de configuration. Rappel : si vous déclarez plusieurs synchronisations, remplacez "ldap." par votre alias : "ldapetu." par exemple.
| Propriété | Valeurs possibles | Valeur par défaut | Exemple |
|---|---|---|---|
| ldap.objectsearchdn | classe d'objet | person | ldapens.objectsearchdn=supannPerson |
| ldap.searchdn | domaine de recherche | ldap.searchdn=ou=people,dc=marmotte,c=fr | |
| ldap.searchcritere | requête de filtrage de la population à synchroniser. Si votre requête comprend une virgule, vous devrez déclarer le paramètre ldap.separateur.clause (voir ci-dessous) | ldap.searchcritere=(&(accountStatus=active)(sn=*)(givenName=*)) |
! Attention Si la valeur définie dans le paramètre searchcritere comporte une ou plusieurs virgules, vous devrez ajouter le paramètre suivant (mentionnez bien "ldap" et pas "ldapPerso", ce paramètre est générique à tous les alias) :
| Propriété | Valeurs possibles | Valeur par défaut | Exemple |
|---|---|---|---|
| ldap.separateur.clause | Un caractère non présent dans votre requête. | , | ldap.separateur.clause=# |
Identifiant unique et login
Votre application a besoin d'un identifiant unique pour reconnaître l'utilisateur qui vient de se connecter. Le plus simple est généralement de se baser sur le login, mais dans certains cas, on ne souhaite pas stocker le login dans l'application, et il est alors nécessaire de définir un autre attribut de l'annuaire LDAP, qui permettra de reconnaître l'utilisateur de façon unique.
Dans tous les cas, vous devez ajoutez le paramètre suivant afin d'indiquer quel attribut est utilisé pour le login :
| Propriété | Valeurs possibles | Valeur par défaut | Exemple |
|---|---|---|---|
| ldap.userid | attribut LDAP utilisé par l'utilisateur pour s'authentifier (login) | uid | ldap.userid=supannAliasLogin |
Si vous ne souhaitez pas stocker la valeur du login dans l'application, renseignez également le paramètre suivant :
| Propriété | Valeurs possibles | Exemple |
|---|---|---|
| ldap.annuaire.uniqueid | attribut LDAP permettant de garantir l'unicité du compte utilisateur | ldap.annuaire.uniqueid=employeeNumber |
Activer la génération de fiches Annuaire et Étudiant
Vous pouvez configurer le connecteur pour générer automatiquement les fichiers XML qui décrivent les données de votre annuaire LDAP sous la forme de fiches Annuaire et Etudiant. Cette option est prise en compte par le connecteur au moment de la synchronisation des utilisateurs du LDAP. Les fichiers XML pourront ensuite être importés dans votre application K-Portal ou K-Sup de façon automatisée à la suite de la synchronisation avec l'annuaire LDAP.
Pour le cas où la création de fiches "Annuaire" ET de fiches "Annuaire étudiants" est envisagé, il est nécessaire de créer deux configurations (deux alias), afin de distinguer les deux populations, par exemple : ldapPers et ldapEtu.
Pour que le connecteur génère une fiche Annuaire associée à un utilisateur, ajoutez les paramètres suivant :
| Propriété | Valeurs possibles | Valeur par défaut | Exemple |
|---|---|---|---|
| ldap.maj.annuaire=1 | 0 (désactivée) ou 1 (activée) | 0 | ldap.maj.annuaire=1 |
| synchro.ldap.annuaire | Classe java de l'annuaire : com.ksup.objetspartages.om.Annuaireksup | vide | synchro.ldap.annuaire=com.ksup.objetspartages.om.Annuaireksup |
Sur K-Sup uniquement, pour générer une fiche Étudiant, ajoutez les paramètres suivants à votre configuration dédiée à la synchronisation des étudiants :
| Propriété | Valeurs possibles | Valeur par défaut | Exemple |
|---|---|---|---|
| ldapEtu.maj.etudiant | 0 (désactivée) ou 1 (activée) | 0 | ldapEtu.maj.etudiant=1 |
Paramétrage des attributs à synchroniser
Vous pouvez ensuite définir un ensemble de paramètres qui vont permettre l'alimentation automatique des données de chaque compte utilisateur et fiche (Annuaire ou Étudiant) créés : nom, prénom, structure de rattachement...
| Propriété | Valeurs possibles | Exemple |
|---|---|---|
| ldap.annuaire.civilite | nom de l'attribut LDAP pour renseigner la civilité. (*) | ldap.annuaire.civilite=supannCivilite |
| ldap.annuaire.nom | nom de l'attribut LDAP pour renseigner le nom de la personne | ldap.annuaire.nom=sn |
| ldap.annuaire.prenom | nom de l'attribut LDAP pour renseigner le prénom de la personne | ldap.annuaire.prenom=givenName |
| ldap.annuaire.adresse_mail | nom de l'attribut LDAP pour renseigner l'adresse mail de la personne | ldap.annuaire.adresse_mail=mail |
| ldap.annuaire.code_structure | nom de l'attribut LDAP pour renseigner la structure de rattachement de la personne. La valeur reçue doit être le code de la structure. (*) | |
| ldap.annuaire.telephone_1 | nom de l'attribut LDAP pour renseigner le numéro de téléphone dans la fiche Annuaire | ldap.annuaire.telephone_1=telephoneNumber |
| ldap.annuaire.telecopie_1 | nom de l'attribut LDAP pour renseigner le numéro de télécopie (fax) dans la fiche Annuaire | ldap.annuaire.telecopie_1=facsimiletelephoneNumber |
| ldap.annuaire.fonction | nom de l'attribut LDAP pour renseigner la fonction dans la fiche Annuaire | |
| ldap.annuaire.discipline | nom de l'attribut LDAP pour renseigner la discipline dans la fiche Annuaire | ldap.annuaire.discipline=description |
| ldap.annuaire.type_population | nom de l'attribut LDAP pour renseigner le type de population dans la fiche Annuaire (*) | |
| ldap.annuaire.bureau_1 | nom de l'attribut LDAP pour renseigner le numéro de bureau dans la fiche Annuaire | ldap.annuaire.bureau_1=roomNumber |
| ldap.annuaire.complements | nom de l'attribut LDAP pour renseigner le champ Informations complémentaires dans la fiche Annuaire et Étudiant | |
| ldap.annuaire.liste_rouge | nom de l'attribut LDAP pour identifier si la fiche Annuaire (ou la fiche Étudiant) doit être sur liste rouge (*) | |
| ldap.annuaire.corps | nom de l'attribut LDAP pour renseigner le corps dans la fiche Annuaire | |
| ldap.annuaire.telephone_2 | nom de l'attribut LDAP pour renseigner le numéro de téléphone 2 dans la fiche Annuaire K-Sup | |
| ldap.annuaire.telecopie_2 | nom de l'attribut LDAP pour renseigner le numéro de télécopie (fax) 2 dans la fiche Annuaire K-Sup | |
| ldap.annuaire.bureau_2 | nom de l'attribut LDAP pour renseigner le numéro de bureau 2 dans la fiche Annuaire K-Sup | |
| ldap.annuaire.discipline_enseignee | nom de l'attribut LDAP pour renseigner les disciplines enseignées dans la fiche Annuaire | |
| ldap.annuaire.adresse_site_perso | nom de l'attribut LDAP pour renseigner l'adresse du site web personnel dans la fiche Annuaire et la fiche Étudiant | |
| ldap.annuaire.code_formation | nom de l'attribut LDAP pour renseigner le code de la fiche Formation dans la fiche Étudiant (*) | |
| ldap.utilisateur.groupedsi | code du groupe K-Sup auquel les utilisateurs seront automatiquement rattachés lors de la synchronisation. | |
| ldap.annuaire.langue | valeur souhaitée pour initialiser la langue de la fiche Annuaire : 0 (par défaut) pour le français, 1 pour l'anglais. D'autres langues peuvent être définies dans votre application. | ldap.annuaire.langue=1 |
(*) Pour ces attributs, il est généralement nécessaire d'établir une correspondance entre la valeur reçue et la valeur stockée dans K-Portal / K-Sup. Pour cela, utilisez une table de correspondance.
Pour chacun de ces paramètres, il est possible d'appliquer des règles :
- Définition d'une valeur par défaut si l'attribut n'est pas renseigné
- Récupération de la première valeur si jamais l'attribut est multivalué dans l'annuaire
- Concaténation de plusieurs attributs pour composer la valeur souhaitée
- Création d'une table de correspondance si les attributs du LDAP doivent être transformés avant d'être importés dans votre application
- Découpage de la valeur récupérée avant de l'importer
Toutes ces options sont détaillées dans l'article suivant : Options de récupération des attributs LDAP.
Centres d'intérêts
Lors de la création d'un utilisateur, tous les centres d'intérêt peuvent être cochés par défaut, en ajoutant le paramètre suivant :| Propriété | Valeurs possibles | Valeur par défaut | Exemple |
|---|---|---|---|
| ldap.centresinterets | 0 (inactif) ou 1 (actif) Si cette option est activée, les centres d'intérêts de l'utilisateur seront tous cochés par défaut lors de la création du compte. |
0 | ldap.centresinterets=1 |
Configuration de la suppression d'utilisateurs
Dans un souci de cohérence de données au sein de votre application, le connecteur LDAP supprime les comptes utilisateurs de l'application lorsque ceux-ci sont supprimés de votre annuaire LDAP. Vous avez toutefois la possibilité de désactiver la suppression des comptes afin d'en garder la maîtrise (suppression manuelle). Vous pouvez également définir un paramétrage différent par synchronisation (si vous en avez défini plusieurs).| Propriété | Valeurs possibles | Valeur par défaut | Exemple |
|---|---|---|---|
| ldap.suppression.utilisateur | 0 (désactivée) ou 1 (activée) | 1 | ldap.suppression.utilisateur=0 |
Autres options
Les options ci-dessous concernent la génération des fiches Annuaire et Étudiant.Important Dans les paramètres indiqués avec [type], remplacez par "annuaire" si votre configuration concerne la génération de fiches Annuaire, ou par "etudiant" si votre configuration concerne la génération de fiches Étudiant.
| Propriété | Valeurs possibles | Valeur par défaut | Exemple |
|---|---|---|---|
| ldap.[type].code_redacteur | Code du rédacteur pour les fiches Annuaire ou Étudiant générées. Le code de l'utilisateur est visible dans la zone "Identifiant" de l'écran de modification d'un utilisateur dans l'onglet Paramétrage du module d'administration de votre application. | Le rédacteur sera l'utilisateur correspondant à la personne qui est présentée dans la fiche : le rédacteur de la fiche "Michel Durand" sera Michel Durand. | ldap.annuaire.code_redacteur=admin |
| ldap.[type].etat_objet | Les fiches générées peuvent être importées en brouillon, en précisant la valeur 0001. | Par défaut, les fiches sont directement mises en ligne lors de l'import | ldap.annuaire.etat_objet=0001 |
| ldap.[type].code | Nom de l'attribut LDAP à utiliser pour générer le code de la fiche. | Par défaut, les fiches auront un code technique correspondant à un numéro généré de façon aléatoire. | ldap.annuaire.code=supannEmpId |
| ldap.noeudsvides | Permet d'activer la synchronisation des champs même si leur valeur est vide dans l'annuaire LDAP : la valeur sera vidée dans l'application à l'import. Valeurs possibles : 0 (désactivée) ou 1 (activée) |
0 | ldap.noeudsvides=1 |
| ldap.ajout.utilisateur ldap.modification.utilisateur |
Option qui permet de ne synchroniser que les fiches, et pas les utilisateurs (les personnes synchronisées n'auront donc pas de compte pour se connecter sur l'application). Valeurs possibles : 0 (désactivée) ou 1 (activée) |
1 | ldap.ajout.utilisateur=0 ldap.modification.utilisateur=0 |
| ldap.sourceannuaire | Il est possible de récupérer la source de la fiche dans son champ META-DESCRIPTION, récupérée sous la forme [SOURCE_IMPORT=ldapalias]. Cette option peut être utilisée dans le cadre de développements spécifiques sur les imports XML. Valeurs possibles : 0 (désactivée) ou 1 (activée) |
0 | ldap.sourceannuaire=1 |
Mis à jour le 28 juin 2023
Connectez-vous (avec vos identifiants Communauté) pour suggérer une correction ou un complément :