Skip to main content

Documentation technique Olfeo SaaS

Agent de synchronisation d'annuaires

#1.20
Agent de synchronisation d'annuaires 1.20 - Avril 2024
Quoi de neuf ?
Vérification de la connexion à l’annuaire Olfeo lors de la configuration

Lors de la configuration des informations de connexion à l’annuaire Olfeo, l’existence de ce dernier est maintenant vérifiée automatiquement.

Quoi de mieux ?
Une interface améliorée

La nouvelle interface est plus stable et sa résolution s'adapte à vos écrans afin de rendre son usage plus confortable.

Les libellés de l'interface sont plus explicites.

Amélioration de la gestion des rapports de synchronisation

Les rapports de synchronisation datant de plus d’une semaine sont automatiquement supprimés par l'Agent pour éviter la saturation du disque sur le serveur.

#1.14
Agent de synchronisation d'annuaires 1.14 - Février 2024

Cette version est une refonte de l’interface de l’application et de l’assistant d’installation afin de vous apporter une meilleure ergonomie et lisibilité lors de la configuration et de l’utilisation de l’agent de synchronisation.

La mise à jour est vivement recommandée pour toutes les installations.

Quoi de neuf ?
Le rapport de synchronisation

Ce rapport recense les informations de synchronisation, les actions effectuées par l’agent ainsi que les éventuelles erreurs et champs ignorés résultants d’un mauvais formatage.

Cela permet de lister les correctifs à envisager coté AD pour la bonne utilisation d’Olfeo SaaS.

Les rapports de synchronisation sont stockés et accessibles depuis C:\ProgramData\OlfeoAdSync\SyncRepport

ADS_3.png
Quoi de mieux ?
Nouvelle interface

L' interface de l'Agent a été profondément remaniée pour améliorer radicalement son ergonomie générale, optimiser la navigation pour vous faire gagner du temps et améliorer votre expérience utilisateur.

ADS_4.png

Vous pouvez ainsi à présent visualiser l’état du service, les dates de dernière synchronisation ainsi que la version de l’application en un clin d'oeil. Les commandes de lancement de synchronisation, de téléchargement de la configuration et l’activation du mode debug sont accessibles à tout moment.

Les pages de configuration restent présentes et modifiables dans la partie droite de l’application.

#1.9.7
Agent de synchronisation d'annuaires 1.9.7 - Décembre 2023

Cette version améliore la tolérance de l’Agent suite à dans le cas d'entrées inattendues au niveau de l’Active Directory.

La mise à jour est vivement recommandée pour toutes les installations.

Quoi de mieux ?
Support des champs Display Name vides dans l'AD

Pour réduire les erreurs de synchronisation, lorsque l’attribut DisplayName est vide dans l’AD, Olfeo SaaS, l'Agent de synchronisation n'envoie plus cette information.

Cependant, pour une meilleure lisibilité, l'interface d'administration d'Olfeo SaaS affichera alors le nom d'utilisateur (UPN ou SAMAccountName) en lieu et place de cet attribut.

#1.9
Agent de synchronisation d'annuaires 1.9 - Octobre 2023

Cette version améliore la résolution de problèmes et le suivi de votre Agent de synchronisation d'annuaires. La mise à jour est vivement recommandée pour toutes les installations.

Quoi de neuf ?
Remontée des fichiers de configuration

L'Agent de synchronisation d'annuaires transmet à présent régulièrement de façon sécurisée une copie de son fichier de configuration (sans les informations de connexion) à Olfeo à des fins statistiques et d'aide à la résolution de problèmes.

Ces données sont remontées 1 fois par jour ou lors d’un changement de configuration. Elles sont stockées pendant 1 mois.

#1.8.5
Agent de synchronisation d'annuaires 1.8.5 - Août 2023

Cette version permet de réaliser des associations personnalisées pour les champs des propriétés des utilisateurs lors de la synchronisation et inclut différentes améliorations de fiabilité et de performances.

La mise à jour est recommandée pour toutes les installations.

Quoi de neuf ?
Les associations personnalisées de champs sont désormais possibles

Cette nouvelle version vous permet de modifier les associations par défaut entre les champs de l’annuaire Olfeo SaaS et ceux de votre AD (sauf pour username et email).

La modification de ces associations peut être utile dans certains cas d'usages où les noms des champs de l'annuaire diffèrent du standard d'Active Directory, ou dans le cas où l'on souhaite synchroniser une propriété métier (un matricule par exemple) pour les utilisateurs afin de simplifier les recherches et l'exploitation au quotidien d'Olfeo SaaS.

Ces associations sont modifiables après la première configuration, sauf pour le champ UserName.

modif_attributs.png

Avertissement

Attention : la compatibilité descendante du fichier de configuration de l'Agent de synchronisation n'est pas assurée sur cette version ! Vous ne pourrez donc pas utiliser le fichier de configuration d'une version 1.8.5 ou ultérieure avec des versions d'agent de synchronisation inférieure. Pensez bien à effectuer un export de votre configuration avant de procéder à la mise à jour vers la 1.8.5

Quoi de mieux ?
Amélioration de la fiabilité des modifications de configuration

La sauvegarde d'une modification lance automatiquement une synchronisation totale et non plus incrémentale. De ce fait, elle ne redirige plus sur l’onglet « Synchronisation » et vous n'avez plus à lancer cette opération manuellement.

Le Fichier de configuration est enrichi lors d'un export

Lors de son export, le fichier de configuration intègre à présent des informations sur la machine sur laquelle l'Agent de synchronisation est installé qui sont utiles au Support pour vous assister.

Ces informations sont :

  • Le système d'exploitation de la machine (Nom et Version)

  • La version du framework .NET

  • L'identifiant unique de la machine

  • La date de création du fichier

# 1.7.1
Agent de synchronisation d'annuaires 1.7.1 - Juin 2023
Quoi de neuf ?
Support du LDAPS

L'Agent de synchronisation d'annuaires supporte dorénavant le Secure Lightweight Directory Access Protocol (ajouter une petite description rapide de ce qu'est LDAPS et pourquoi ça a du sens de l'utiliser ?)

Si vous souhaitez utiliser LDAPS pour la communication entre l'Agent de synchronisation d'annuaires et votre serveur Active Directory, il suffit de cocher l'option puis de sélectionner le port LDAPS configuré dans l'AD. Par défaut ce dernier est réglé sur 636 - vous pouvez modifier ce port selon votre configuration.

Cette configuration se fait lors de la première configuration au niveau de l'écran de connexion.

Quoi de mieux ?
Assistant de configuration

La navigation entre les différentes étapes de configuration dans l'assistant est fiabilisée et les paramètres sélectionnés ne sont plus perdus d'une page à l'autre dans certains cas spécifiques.

#1.6.2
Agent de synchronisation d'annuaires 1.6.2 - Mai 2023
Quoi de neuf ?
Import de configuration

Depuis la version 1.4 il est possible d'exporter la configuration de l'agent de synchronisation, notamment pour la résolution de problèmes.

Cette nouvelle version vous permet d'importer cette configuration exportée par l'agent lors de sa mise à jour / installation / réinstallation.

Important

Attention : La configuration enregistrée doit avoir été générée avec la version 1.5.3 à minima. Si vous avez une version antérieure, il est nécessaire de refaire la configuration manuellement dans une version 1.5.3 ou supérieure.

Après l'installation de l'agent, lors du lancement de l'assistant de configuration, vous avez dorénavant la possibilité de sélectionner un fichier de configuration (.json) à importer.

step_0_welcome.png

Important

Attention : Le mot de passe d'accès à l'AD n'est pas importé, il faudra l’entrer à nouveau dans les champs correspondants.

Quoi de mieux ?
Mode debug : Enrichissement des logs et de l'export de configuration

Lorsque le mode debug est activé :

  • les logs de synchronisation d'objets (utilisateurs ou groupes) sont plus verbeux pour mieux comprendre ce que l'Agent poste effectivement.

  • le contenu du fichier de configuration, lorsq'il est exporté, est enrichi d'informations sur l'environnement d'exécution (version de l'OS, du framework .Net etc.) pour analyse par une équipe Support.

Nouvelle icone et nouveau nom pour l'Agent de synchronisation

Une fois installé, l'interface de configuration de l'Agent adopte une icone plus reconnaissable et identifiable.

Le nom de l'exécutable est aussi plus parlant : "AD Sync configuration"

#1.5.3
Agent de synchronisation d'annuaires 1.5.2 - Mars 2023

Cette version apporte des correctifs sur la synchronisation des groupes et des améliorations de performances.

La mise à jour est recommandée pour tous les utilisateurs.

Quoi de mieux ?
Amélioration des logs de synchronisation

De nouveaux logs (niveau "Warning") ont été ajoutés lors de la synchronisation entre l'Agent et votre annuaire. Il est maintenant possible de retrouver dans ces logs le nombre d'utilisateurs et de groupes trouvés dans l'AD et le nombre d'utilisateurs et de groupes récupérés par l'Agent de synchronisation.

Amélioration des performances de l'Agent

L'étape de synchronisation est maintenant plus rapide : la synchronisation s'effectue à présent pour plusieurs utilisateurs en parallèle.

Amélioration de la synchronisation

Dans certains cas, (notamment les groupes imbriqués) , l'Agent gère à présent correctement la relation entre les groupes et les membres : les groupes concernés n'apparaissent plus "sans utilisateurs" dans l'interface de Olfeo SaaS.

#1.5
Agent de synchronisation d'annuaires 1.5 - Février 2023
Quoi de neuf ?

L'Agent de synchronisation d'annuaires dispose à présent d'une commande dans l'onglet Configuration permettant de vérifier si une nouvelle version est disponible.

onglet-configuration_update-checked.png

# 1.4
Agent de synchronisation d'annuaires 1.4 - Février 2023

Cette mise à jour est recommandée pour tous les utilisateurs.

Quoi de neuf ?

L'Agent dispose à présent de fonctionnalités plus facilement utilisables pour la résolution de problèmes !

Nouvel onglet "Configuration"

Un nouvel onglet "Configuration" est ajouté à l'interface d'administration de l'Agent de synchronisation et permet d'accéder à ces fonctionnalités.

Vous pourrez depuis cet onglet :

  • exporter la configuration courante de l'Agent de synchronisation,

  • activer le mode "Debug" de l'Agent.

onglet-configuration.png
Exporter la configuration courante de l'Agent

L'export de la configuration vous permettra d'exporter l'ensemble des informations de configuration de l'Agent au format JSON.

Une boite de dialogue vous proposera de l'enregistrer dans le dossier de votre choix.

Nouveau mode "Debug"

En mode "Debug", l'Agent va écrire tous les évènements, quelque soit leur criticité et leur statut (succès ou échec), dans le journal d'évènements de Windows.

Ce mode est destiné à vous permettre d'identifier sur une courte durée ce que fait l'Agent et quels évènements posent éventuellement problème.

Pour activer (ou désactiver) le mode "Debug", il vous suffit de cocher (ou de décocher) la case, puis de cliquer sur "Enregistrer".

Avertissement

L'Agent écrit alors tous les évènements avec un niveau de verbosité pouvant être élevé. En conséquence, ce mode a évidemment un impact sur la taille des fichiers de logs qui peuvent rapidement occuper une place importante. Il est recommandé ne n'utiliser ce mode que sur une période relativement courte et dans un contexte d'analyse de problèmes.

Installeur

Le paquet d'installation est désormais suffixé de l'identifiant de la version.

Quoi de mieux ?
Interface de configuration

Lorsqu'on ouvre l'interface de configuration de l'Agent de synchronisation après la configuration initiale, celle-ci affiche désormais bien la propriété de votre AD que vous avez choisie comme identifiant pour l'authentification l'assistant de configuration (SamAccountName ou UserPrincipalName) et non plus une absence de sélection.

Synchronisation des groupes : plus de groupes "sans nom"

Jusqu'à la précédente version, le nom des groupes synchronisés affiché dans l'interface d'administration de TrustLane était alimenté par la propriété Display Name de votre Active Directory. Or cette propriété est facultative, ce qui pouvait mener à l'affichage de groupes n'ayant pas de nom dans l'interface d'administration de TrustLane.

Dorénavant, lors de la synchronisation de vos groupes, l'Agent de synchronisation associera par défaut la propriété SamAccountName (propriété obligatoire dans Active DIrectory) comme nom de groupe dans TrustLane.

Point d'attention :

Après la première synchronisation avec la v1.4 de l'Agent de synchronisation, le nom de vos groupes sera très probablement modifié dans TrustLane.

Si cela n'a aucun effet sur votre configuration de TrustLane (politiques de filtrage ou chartes par exemple), cette mise à jour du nom d'un groupe auquel ils appartiennent peut entrainer le forçage de la réauthentification de vos utilisateurs par mesure de sécurité. Le rafraîchissement d'une page d'un navigateur suffit à confirmer cette réauthentification.

#1.2
Agent de synchronisation d'annuaires 1.2 - Décembre 2022
Quoi de neuf ?
Sélection de l'attribut identifiant entre SamAccountName ou UserPrincipalName

Jusqu'à présent, l'information que l'Agent de synchronisation envoyait à Olfeo SaaS pour permettre une identification unique de vos utilisateurs (notamment pour l'authentification) reposait sur l'attribut SamAccountName de votre annuaire.

Ce choix historique -SamAccountName était l'option par défaut dans les annuaires Active Directory pendant de nombreuses années- est remis en question depuis quelques itérations d'Active Directory qui propose à présent d'utiliser l'attribut UserPincialName (UPN) par défaut.

L'Agent de synchronisation vous propose à présent de choisir entre l'une ou l'autre possibilité pour identifier vos utilisateurs, selon votre installation et vos choix.

ATTENTION : ce choix n'est proposé qu'à l'installation ! Si vous souhaitez passer de l'un à l'autre, cela impliquera la création d'un nouvel annuaire dans Olfeo SaaS, en raison du caractère unique de cet attribut (il ne peut être modifié une fois défini pour un utilisateur).

Quoi de mieux ?
Simplification de l'assistant de configuration

Nous avons profité de cette version pour alléger (et harmoniser avec nos autres méthodes d'approvisionnement) la façon de paramétrer la connexion de l'Agent de synchronisation à Olfeo SaaS.

A présent, vous ne devez plus fournir que l'URL du point de terminaison de votre annuaire ainsi que le token d'accès.

Vérification des prérequis au démarrage de l'installation

L'installeur de l'Agent de synchronisation vérifie à présent la configuration minimale requise pour qu'il puisse fonctionner et si cette configuration n'est pas satisfaite, l'installeur laisse votre système dans l'état dans lequel il l'a trouvé en arrivant :)

Configuration minimale :

  • Système : Windows Server 2012 R2 ou supérieur (Windows 2022 recommandé), Windows 10 professionnal ou supérieur

  • Version du framework .Net : 4.8 ou supérieur

Optimisation du cache

La gestion du cache lors des échanges SCIM a été améliorée pour améliorer les performances générales lors des synchronisations.

# 1.1.43
Agent de synchronisation d'annuaires - Novembre 2022
Quoi de mieux ?
Synchronisation de très grands groupes

L'Agent de synchronisation d'annuaires gère mieux les très grands groupes. Un contrôle d'erreurs empêchait parfois à tort l'Agent d'envoyer les données de groupes lorsque le volume d'informations dépassait un certain seuil.

Tolérance de formats

L'Agent supporte mieux les cas où certaines données sont absentes sur les utilisateurs (Noms ou prénoms par ex.) ainsi que les groupes "sans utilisateurs".

# 1.1.42
Agent de synchronisation d'annuaires - Juin 2022
Quoi de mieux ?

Suppression d'utilisateurs ou de groupe

Cette version contient des optimisations du code pour améliorer les performances et la fiabilité de la synchronisation.

En particulier, on optimise l’usage du cache interne de l’Agent pour gérer les objets à synchroniser : ainsi on ne devrait plus avoir de doublons et les recherches internes à l’Agent sont plus rapides grâce à l’utilisation d'un dictionnaire interne.

# 1.1.41
Agent de synchronisation d'annuaires - Mai 2022
Quoi de mieux ?

Suppression d'utilisateurs ou de groupe

La suppression d’utilisateurs et/ou de groupes dans l’annuaire client est à présent bien répercutée dans l’annuaire Olfeo SaaS . L’agent de synchronisation supportait mal certains évènements liés à la suppression d’utilisateurs et/ou de groupes dans l’annuaire maître, ce qui avait pour effet de ne pas répercuter ces changements dans l’annuaire Olfeo SaaS et pouvait aboutir à des envois de campagnes Campus à des utilisateurs absents (bugId #OC-3047).