Skip to main content

Documentation technique Olfeo SaaS

Installer l'Agent

Installer l'Agent de synchronisation d'annuaires et mettre en place la synchronisation de votre AD.

Prérequis

Pour mettre en place une synchronisation entre votre annuaire on premises et Olfeo SaaS, vous devez au préalable avoir :

  • Un compte administrateur Olfeo SaaS actif (licence activée)

  • Un annuaire Active Directory ainsi qu'un compte disposant de droits en lecture sur cet annuaire qui sera utilisé par l'Agent de synchronisation d'annuaires

  • Un serveur (physique ou virtuel), distinct de votre AD, et qui respecte la configuration minimale requise pour installer et exécuter l'Agent de synchronisation d'annuaires.

La mise en place d'une synchronisation entre votre annuaire Active DIrectory et Olfeo SaaS se fait en deux grandes étapes présentées ci-dessous :

Si vous ne l'avez pas déjà fait, commencez par créer un nouvel annuaire dans Olfeo SaaS, en suivant les étapes ci-dessous :

  1. Rendez-vous sur Configuration > Annuaires.

  2. Cliquez sur + Créer un annuaire.

  3. Saisissez le nom que vous souhaitez donner à votre annuaire.

  4. Sélectionnez le fournisseur : Via agent de synchronisation Olfeo SaaS.

    Annuaire_AD__choix_fournisseur.png
  5. Cliquez sur Créer.

    L'annuaire a été créé.

  6. Ajoutez une description (optionnel) et cliquez sur Mettre à jour sinon cliquez sur l'onglet Synchronisation pour télécharger l'Agent de synchronisation d'annuaires et commencer à mettre en place la synchronisation entre votre annuaire et Olfeo SaaS.

    dl_agent_synchro.png

Suivez les instructions ci-dessous pour installer et lancer la configuration initiale de l'Agent de synchronisation d'annuaires.

  1. Installez l'Agent de synchronisation en suivant les instructions de l'assistant d'installation.

  2. Avant de quitter l'assistant d'installation, cochez la case Démarrer la configuration :

    ADS_5.png

    L'Agent de synchronisation d'annuaires se lance sur l'assistant de configuration.

Suivez les étapes ci-dessous pour configurer l'Agent de synchronisation d'annuaires.

  1. A l'étape de Connexion à l'Active Directory, remplissez les champs suivants pour vous connecter à votre Active Directory :

    • URL du serveur de votre Active Directory

    • Choix de l'option LDAP sécurisé

    • Port de l'Active Directory si le LDAPS est activé (par défaut: LDAP 389; LDAPS 636)

    • Login du compte dédié à l'Agent de synchronisation pour la lecture sur votre AD

    • Mot de passe de connexion à l'AD

    ConfigAssistant2-AD.png

    Cliquez sur Vérifier et observez si le test est réussi et les nombres d'utilisateurs/groupes trouvés cohérents avec votre requête LDAP.

    La vérification est réussie et votre Agent peut bien communiquer avec votre AD. .

  2. Définissez les attributs des utilisateurs et groupes à synchroniser. Définissez également l'association avec les propriétés de l'annuaire Olfeo SaaS.

    ConfigAssistant3-Users.png

    Choix de la propriété identifiante qui sera utilisée pour l'authentification

    Choisissez prudemment : la propriété identifiante (SamAccountName ou UserPrincipalName) que vous allez associer à userName sera utilisée par l'authentification sur Olfeo SaaS. Pour prévenir les erreurs, cette propriété n'est plus modifiable une fois définie sur un annuaire donné.

    Nous recommandons l'usage du UserPrincipalName comme propriété identifiante parce que cela correspond aux préconisations récentes de Microsoft sur ce point mais l'usage de l'un comme de l'autre pour l'authentification sont possibles et dépendent surtout de votre contexte d'usage (veuillez noter cependant que l'usage de SamAccountName comme propriété identifiante pour Olfeo SaaS peut nécessiter des ajustements complémentaires à votre configuration ADFS).

    Choix de la propriété identifiante qui sera utilisée comme nom des groupes

    Choisissez prudemment la propriété identifiante (SamAccountName, cn …) que vous allez associer à l’attribut de groupe DISPLAYNAME. C'est cette propriété qui sera affichée dans les sélecteurs de population sur Olfeo SaaS. Pour prévenir les erreurs, cette propriété n'est plus modifiable une fois définie sur un annuaire donné.

  3. A l'étape Connexion à l'annuaire Olfeo SaaS, complétez les champs Tenant URL et Jeton Secret.

    Au clic sur Suivant, l'Agent de synchronisation d'annuaires vérifie l'existence de l'annuaire indiqué sur la plateforme et la validité du jeton d'accès.

  4. Définissez ensuite l'Intervalle de synchronisation, pour synchronisation incrémentale puis cliquez sur Suivant pour terminer la configuration initiale de l'Agent de synchronisation d'annuaires

  5. La configuration est terminiée, l'application s'ouvre automatiquement et lance une synchronisation complète.

  6. Lorsque la date s'affiche dans un badge vert, la synchronisation complète est terminée entre votre Active Directory et Olfeo SaaS . Pour plus d'informations sur la synchronisation, consultez le rapport de synchronisation Consulter et comprendre les rapports de synchronisation.

    App1-HomeSyncInfo.png