Skip to main content

Documentation technique Olfeo SaaS

Exploiter l'Agent

Modifier les paramètres de connexion à votre annuaire et les requêtes LDAP

L'onglet annuaire pilote les informations permettant à l'Agent de se connecter à votre annuaire ainsi que les requêtes LDAP qui seront effectuées pour récupérer les éléments de votre AD à synchroniser.

modif_directory_1.png

Après un changement, pensez à effectuer une vérification en utilisant la commande "Vérifier". Celle ci teste :

  1. la connexion à votre annuaire

  2. les requêtes paramétrées en retournant le nombre d'objets (groupes ou utilisateurs)concernés

A la fin du test, les résultats sont affichés

modif_directory_2.png

N'oubliez pas de cliquer sur "Sauvegarder" pour enregistrer vos modifications.

Avertissement

[Versions antérieures à 1.8.5] En cas de changement du scope de vos requêtes, si ce scope est plus réduit que celui déjà synchronisé, pensez à lancer manuellement une synchronisation complète pour que la suppression des utilisateurs/groupes qui ne sont plus concernés soit prise en compte sans attendre la prochaine synchronisation complète.

Modifier les associations des propriétés synchronisées (Groupes, Utilisateurs)
1.8.5 et supérieures

La modification de ces associations peut être utile dans certains cas d'usages où les noms des champs de l'annuaire diffèrent du standard d'Active Directory, ou dans le cas où l'on souhaite synchroniser une propriété métier (un matricule par exemple) pour les utilisateurs afin de simplifier les recherches et l'exploitation au quotidien d'Olfeo SaaS

Pour modifier une association, sélectionnez dans la liste déroulante le champ de votre annuaire que vous souhaitez associer à l'une ou l'autre des propriétés des utilisateurs dans Olfeo SaaS.

modif_attributs.png

NB : la propriété email est limitée au champs où la saisie d'un email valide est requise dans votre annuaire.

N'oubliez pas de cliquer sur "Sauvegarder" pour enregistrer vos modifications.

Avertissement

Une fois configurée, vous ne pouvez pas modifier la propriété identifiante (userName) utilisée pour l'identification de vos utilisateurs lors de l'authentification SAML (en savoir plus sur l'authentification).

Si vous souhaitez malgré tout modifier cette propriété, il vous faut créer un nouvel annuaire.

Changer d'annuaire de destination sur Olfeo SaaS

Vous pourrez modifier ici l'annuaire de destination sur Olfeo SaaS et le token de connexion associé.

modif_olfeo-account.png

N'oubliez pas de cliquer sur "Sauvegarder" pour enregistrer vos modifications.

Attention

Si vous modifiez l'annuaire de destination sur Olfeo SaaS, pensez bien :

  • à ajuster votre configuration en conséquence sur votre compte Olfeo SaaS,

  • à lancer une synchronisation complète (les synchronisations incrémentales risquent sinon de ne pas donner un résultat satisfaisant).

Modifier la fréquence de synchronisation

La fréquence de synchronisation incrémentale est modifiable ici.

modif_sync-frequency.png

N'oubliez pas de cliquer sur "Sauvegarder" pour enregistrer vos modifications.

Synchronisation incrémentale ?

Ce paramètre définit la fréquence de synchronisation incrémentale : seules les différences (nouveaux utilisateurs, changements de groupes, modifications sur vos utilisateurs, désactivation d'utilisateurs) identifiées entre le résultat de la requête faite sur votre annuaire Active Directory et le cache conservé par l'Agent au moment de la requête seront synchronisés vers Agent de synchronisation d'annuaires.

NB : les utilisateurs (ou les groupes) ayant été supprimés de votre Active Directory (ou ayant été exclus de la synchronisation suite à une modification des requêtes de filtre) ne sont supprimés de l'annuaire Olfeo SaaS que lors des synchronisations complètes.

Une synchronisation complète est réalisée au moins une fois sur une période d'une semaine.

Suite à la modification, si vous souhaitez lancer immédiatement une synchronisation incrémentale (ou complète), rendez vous sur l'onglet "Statut du service"

Lancer manuellement une synchronisation

Pour visualiser ces informations et lancer manuellement une synchronisation :

  1. Ouvrez l'interface de Agent de synchronisation d'annuaires

  2. Rendez-vous sur l'onglet "Statut du service" : les informations relatives aux dernières synchronisations sont affichées (date de la dernière synchro complète et incrémentale).

    modif_status.png
  3. Cliquez sur "Synchronisation complète" ou "Synchronisation incrémentale"

Activer le mode Debug

Par défaut, l'Agent de synchronisation d'annuaires journalise les erreurs qu'il rencontre dans son fonctionnement lorsqu'elles sont de niveau Avertissement, Erreur ou Critique.

Le mode Débug permet d'étendre cette journalisation en incluant les évènements de niveau Information et peut donc être très utile pour savoir précisément quelles actions sont réalisées par l'Agent de synchronisation d'annuaires(requêtes sur l'AD, requêtes vers l'Olfeo SaaS, erreurs éventuelles...) pour valider une modification ou pour résoudre des problèmes.

En mode debug :

  • L'Agent journalise alors tous les évènements de synchronisation dans le journal d'évènements de WIndows, rendez-vous dans l'Observateur d'évènements de WIndows pour consulter les journaux générés.

    Avertissement

    Le volume de journaux généré peut rapidement être important (selon la fréquence des synchronisations et le volume de données synchronisées) ! Veillez à surveiller la taille de disque et la vitesse de remplissage et à ne laisser ce mode activé que pour une période limitée.

  • Si vous exportez la configuration courante -(voir ci-dessous), l'export contiendra diverses informations relatives à l'environnement (version de l'OS, version du framework .Net etc.)

Pour activer le mode débug :

  1. Ouvrez l'interface de l' Agent de synchronisation d'annuaires

  2. Rendez-vous sur l'onglet "Configuration"

  3. Cochez (ou décochez pour désactiver le mode) la case "Debug"

    modif_config_debug_active.png
  4. Cliquez sur Sauvegarder

Exporter la configuration courante

L'export de la configuration courante est recommandé avant une mise à jour ou en cas de problème à soumettre à votre Support (dans ce cas, activez le mode Debug pour avoir un export exhaustif).

Pour exporter la configuration courante :

  1. Ouvrez l'interface de configuration de l'Agent de synchronisation d'annuaires

  2. Rendez-vous sur l'onglet "Configuration"

  3. Cliquez sur "Export" et sélectionnez l'emplacement où vous souhaitez sauvegarder le fichier

Mettre à jour votre Agent de synchronisation

Pour vérifier si une mise à jour est disponible :

  1. Ouvrez l'interface de configuration de l'Agent de synchronisation d'annuaires

  2. Rendez-vous sur l'onglet "Configuration"

  3. Cliquez sur "Vérifier les mises à jour"

  4. Si une mise à jour est disponible, rendez-vous dans votre interface d'administration de Olfeo SaaS à l'onglet "Synchronisation" de votre annuaire dans la section Configuration > Annuaires et téléchargez la dernière version disponible.

    Les release notes de Agent de synchronisation d'annuaires sont consultables ici

  5. Exportez la configuration actuelle de votre Agent

  6. Installez la mise à jour et importez votre configuration. N'oubliez pas de resaisir le mot de passe de connexion à votre AD

[<1.8.5] Modifier les propriétés synchronisées (Groupes, Utilisateurs)

Avertissement

Cette fonctionnalité a été profondément revue et améliorée à compter de la 1.8.5. Si l'interface de votre Agent de synchronisation présente l'écran ci-dessous, vous êtes dans une version antérieure et devez procéder à la mise à jour dès que possible.

Vous pouvez modifier -le cas échéant- les attributs des groupes et des utilisateurs synchronisés sur Olfeo SaaS en cochant ou décochant les attributs concernés.

modif_attributs_pre1-8.png

Soyez cependant vigilant(e), certaines propriétés peuvent avoir du sens selon votre contexte d'usage d'Olfeo SaaS.

N'oubliez pas de cliquer sur "Sauvegarder" pour enregistrer vos modifications.