Il est possible de configurer un serveur LDAP dans l’application afin de récupérer les utilisateurs via une synchronisation.

Paramétrage du serveur LDAP

Les informations du serveur LDAP sont à transmettre à Efalia pour une saisie dans notre QG :

– Le “DN” et le “Mot de passe” servent à requêter le serveur LDAP.
– Les utilisateurs de la liste “DN Liste Utilisateurs” seront synchronisés.
– Il est possible de spécifier un “Attribut identifiant” précisant quel champ du LDAP sera utilisé pour l’identifiant (‘sAMAccountName’ par défaut).

Synchronisation manuelle

La synchronisation manuelle s’effectue directement dans Doc, avec un compte administrateur :

Lors d’une synchronisation LDAP :
– Les nouveaux utilisateurs sont créés dans Doc.
– Les utilisateurs n’existant plus dans le LDAP sont :
> supprimés s’ils n’ont réalisé aucune action dans Doc,
> désactivés s’ils ont réalisé des actions dans Doc.
– Les utilisateurs existant sont conservés sans mise à jour.

Synchronisation automatique

Il est possible de synchroniser le LDAP via l’API de Doc : l’équipe Projet peut donc réaliser une synchronisation automatique depuis Efalia Utilities, à l’aide des tâches CRON.

Visualisation

Les utilisateurs synchronisés apparaissent ensuite dans la liste des utilisateurs de Doc, avec un indicateur précisant qu’ils proviennent d’un LDAP.

Les utilisateurs synchronisé depuis un LDAP ne peuvent pas être modifiés et leur mot de passe ne peut pas être changé depuis Doc (car le mot de passe est stocké dans le LDAP mais pas dans Doc).

Log

Chaque synchronisation LDAP apparait dans le Journal fonctionnel de Doc, avec le nombre de nouvel utilisateur importé et d’utilisateur supprimé :