Installer l'Agent
Installer l'Agent de synchronisation d'annuaires et mettre en place la synchronisation de votre AD.
Prérequis
Pour mettre en place une synchronisation entre votre annuaire on premises et Olfeo SaaS, vous devez au préalable avoir :
Un compte administrateur Olfeo SaaS actif (licence activée)
Un annuaire Active Directory ainsi qu'un compte disposant de droits en lecture sur cet annuaire qui sera utilisé par l'Agent de synchronisation d'annuaires
Un serveur (physique ou virtuel), distinct de votre AD, et qui respecte la configuration minimale requise pour installer et exécuter l'Agent de synchronisation d'annuaires.
La mise en place d'une synchronisation entre votre annuaire Active DIrectory et Olfeo SaaS se fait en deux grandes étapes présentées ci-dessous :
Si vous ne l'avez pas déjà fait, commencez par créer un nouvel annuaire dans Olfeo SaaS, en suivant les étapes ci-dessous :
Rendez-vous sur
> .Cliquez sur
.Saisissez le nom que vous souhaitez donner à votre annuaire.
Sélectionnez le fournisseur : Via agent de synchronisation Olfeo SaaS.
Cliquez sur
.L'annuaire a été créé.
Ajoutez une description (optionnel) et cliquez sur Mettre à jour sinon cliquez sur l'onglet Synchronisation pour télécharger l'Agent de synchronisation d'annuaires et commencer à mettre en place la synchronisation entre votre annuaire et Olfeo SaaS.
Suivez les instructions ci-dessous pour installer et lancer la configuration initiale de l'Agent de synchronisation d'annuaires.
Installez l'Agent de synchronisation en suivant les instructions de l'assistant d'installation.
Avant de quitter l'assistant d'installation, cochez la case Démarrer la configuration :
L'Agent de synchronisation d'annuaires se lance sur l'assistant de configuration.
Suivez les étapes ci-dessous pour configurer l'Agent de synchronisation d'annuaires.
A l'étape de Connexion à l'Active Directory, remplissez les champs suivants pour vous connecter à votre Active Directory :
URL du serveur de votre Active Directory
Choix de l'option LDAP sécurisé
Port de l'Active Directory si le LDAPS est activé (par défaut: LDAP 389; LDAPS 636)
Login du compte dédié à l'Agent de synchronisation pour la lecture sur votre AD
Mot de passe de connexion à l'AD
Cliquez sur
et observez si le test est réussi et les nombres d'utilisateurs/groupes trouvés cohérents avec votre requête LDAP.La vérification est réussie et votre Agent peut bien communiquer avec votre AD. .
Définissez les attributs des utilisateurs et groupes à synchroniser. Définissez également l'association avec les propriétés de l'annuaire Olfeo SaaS.
Choix de la propriété identifiante qui sera utilisée pour l'authentification
Choisissez prudemment : la propriété identifiante (SamAccountName ou UserPrincipalName) que vous allez associer à userName sera utilisée par l'authentification sur Olfeo SaaS. Pour prévenir les erreurs, cette propriété n'est plus modifiable une fois définie sur un annuaire donné.
Nous recommandons l'usage du UserPrincipalName comme propriété identifiante parce que cela correspond aux préconisations récentes de Microsoft sur ce point mais l'usage de l'un comme de l'autre pour l'authentification sont possibles et dépendent surtout de votre contexte d'usage (veuillez noter cependant que l'usage de SamAccountName comme propriété identifiante pour Olfeo SaaS peut nécessiter des ajustements complémentaires à votre configuration ADFS).
Choix de la propriété identifiante qui sera utilisée comme nom des groupes
Choisissez prudemment la propriété identifiante (SamAccountName, cn …) que vous allez associer à l’attribut de groupe DISPLAYNAME. C'est cette propriété qui sera affichée dans les sélecteurs de population sur Olfeo SaaS. Pour prévenir les erreurs, cette propriété n'est plus modifiable une fois définie sur un annuaire donné.
A l'étape
, complétez les champs Tenant URL et Jeton Secret.Au clic sur Suivant, l'Agent de synchronisation d'annuaires vérifie l'existence de l'annuaire indiqué sur la plateforme et la validité du jeton d'accès.
Définissez ensuite l'Suivant pour terminer la configuration initiale de l'Agent de synchronisation d'annuaires
, pour synchronisation incrémentale puis cliquez surLa configuration est terminiée, l'application s'ouvre automatiquement et lance une synchronisation complète.
Lorsque la date s'affiche dans un badge vert, la synchronisation complète est terminée entre votre Active Directory et Olfeo SaaS . Pour plus d'informations sur la synchronisation, consultez le rapport de synchronisation Consulter et comprendre les rapports de synchronisation.