...
Si le nombre d'utilisateurs est important, cet interface accélère notablement l'administration des utilisateurs de l'ERP.
Ce chapitre montre successivement comment :
Définir des modèles d'utilisateurs de l'ERP.
Définir des règles de filtrage dans l'annuaire LDAP.
Définir des règles de correspondance entre utilisateurs de l'annuaire et modèles d'utilisateurs de l'ERP.
Définir des règles de correspondance entre propriétés de l'annuaire et champs de la fiche utilisateur de l'ERP.
Paramétrer, lancer ou simuler une synchronisation.
Définir un ou plusieurs services assurant la synchronisation.
Recevoir une notification des opérations réalisées lors d'une synchronisation.
Utiliser la console d'administration LDAP.
| Ancre | ||||
|---|---|---|---|---|
|
...
Les utilisateurs de l'annuaire LDAP sont importés dans la table des utilisateurs de l'ERP sur la base de règles permettant d'associer groupes d'utilisateurs dans l'annuaire et modèles d'utilisateurs dans l'ERP.
Après avoir lancé la console d'administration LDAP, cliquez sur le bouton Groupes. Le tableau affiché permet de saisir les associations. Par exemple :
Attention : L'utilisateur de la console doit disposer du droit HCO pour être autorisé à créer ou modifier ces associations.
A partir de là, tous les utilisateurs LDAP appartenant par exemple au groupe "Administratif&Achat" seront importés dans la table des utilisateurs de l'ERP avec les paramètres du modèle "DIVALTO_ADV".
Il est possible qu'un utilisateur appartienne à plusieurs groupes LDAP et qu'un conflit apparaisse pour le choix de son modèle. Dans ce cas :
...
Cette option est affichée dans le cadre Conflit de groupe en bas de l'écran.
Voir aussi : Règles de correspondance des propriétés de l'annuaire avec les champs de la fiche utilisateur de l'ERP.
| Ancre | ||||
|---|---|---|---|---|
|
...
Comment la mettre en oeuvre :
Dans l'annuaire, créer une propriété pour chaque application concernée. Par convention, le nom de cette propriété est fixée à la valeur DIVALTOCodeApplic, où CodeApplic est le nom de code de l'application (voir la table MAPPLIC). Par exemple : DIVALTODAV, DIVALTODPAIE, DIVALTODCPT, …
Pour un utilisateur qui doit avoir accès à une application (lorsque cette application n'est pas autorisée au niveau du modèle), affectez la valeur 1 à la propriété LDAP correspondante.
Pour un utilisateur qui ne doit pas avoir accès à une application (lorsque cette application est autorisée au niveau du modèle), affectez la valeur 0 à la propriété LDAP correspondante.
Voir aussi : Règles de correspondance des utilisateurs de l'annuaire avec les modèles d'utilisateurs de l'ERP.
| Ancre | ||||
|---|---|---|---|---|
|
...
Synchronisation automatique
Une synchronisation automatique en temps réel peut être obtenue en activant un ou plusieurs services de synchronisation (voir la rubrique suivante).
Attention :
L'utilisateur de la console doit disposer du droit HCO pour être autorisé à lancer une synchronisation. L'utilisateur exécutant un service de synchronisation doit aussi disposer de ce droit.
| Ancre | ||||
|---|---|---|---|---|
|
...
La périodicité des synchronisations est paramétrable (option Fréquence de rafraîchissement dans les paramètres généraux de la console d'administration).
Un service de synchronisation lit l'annuaire LDAP à la périodicité définie en appliquant le filtrage de base. Pour chaque entrée de l'annuaire, il vérifie s'il s'agit :
...
Les événements et anomalies constatés lors des synchronisations sont journalisés dans un livre de bord (un fichier par environnement nommé SynchroLdap_NomEnvironnement.log et stocké dans le répertoire /Divalto/DivaltoLog). Le service signale notamment les événements suivants :
Un utilisateur a été créé dans l'ERP avec le modèle suivant.
Un utilisateur a été désactivé dans l'ERP :
Suite à sa suppression dans l'annuaire LDAP.
Car il n'est plus membre d'aucun groupe.
Des propriétés d'un utilisateur ont été modifiées.
...
Un utilisateur LDAP existe déjà dans l'ERP : Si cet utilisateur est actif, il est modifié pour utiliser les propriétés du modèle. S'il n'est pas actif, l'utilisateur n'est pas modifié.
Un compte-rendu peut être notifié par courriel à un ou plusieurs administrateurs.
| Ancre | ||||
|---|---|---|---|---|
|
...
Les événements et anomalies constatés par les services de synchronisation sont journalisés dans un livre de bord (un fichier par environnement nommé SynchroLdap_NomEnvironnement.log et stocké dans le répertoire /Divalto/DivaltoLog).
De plus, un ou plusieurs administrateurs peuvent être notifiés par courriels des opérations effectuées.
Après avoir lancé la console d'administration LDAP, cliquez sur le bouton Administrateurs et ajoutez les adresses des personnes à contacter dans le tableau :
Le message de notification comporte en pièce jointe le rapport de synchronisation.
Attention : La notification par mail utilisant les fonctions Mapi, elle ne fonctionnera que si ce protocole est bien configuré dans DivaltoViewer (voir la rubrique "Utiliser le protocole MAPI pour l'envoi de mail ou de fax et le CRM" de la documentation consacrée à DivaltoViewer).
| Ancre | ||||
|---|---|---|---|---|
|
...
La console d'administration LDAP permet, pour chaque environnement, de :
Remarque :
Le bouton Enregistrer permet d'enregistrer immédiatement les paramètres saisis mais un enregistrement automatique est effectué à chaque changement de page et en quittant la console.
Dans certains cas, il peut arriver que tous les groupes d'utilisateurs ne soient pas présentés par la console. Si cela produit, il faut créer une clé dans HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Divalto\divalto.ini\LDAP\Method et saisir la valeur 1.
Attention :
La console peut être utilisée en simple consultation sans droit particulier. Par contre, il faudra disposer du droit HCO pour être autorisé à créer ou modifier des règles de correspondance ou pour lancer une synchronisation.Ancre Top_of_Impressions_htm Top_of_Impressions_htm