Découvrez comment vous pouvez créer des comptes utilisateurs Adobe Connect automatiquement ou authentifier des utilisateurs d'Adobe Connect via le service d'annuaire LDAP.

Présentation de l’intégration du service d’annuaire

Vous pouvez intégrer Adobe Connect à un service d’annuaire afin d’authentifier les utilisateurs par rapport à l’annuaire LDAP et d’éviter d’ajouter manuellement des groupes et des utilisateurs individuels. Les comptes d’utilisateur sont créés automatiquement dans Adobe Connect par le biais de synchronisations manuelles ou planifiées avec l’annuaire de la société.

Pour être intégré à Adobe Connect, votre serveur d’annuaire doit utiliser le protocole LDAP (Lightweight Directory Access Protocol) ou LDAPS (secure Lightweight Directory Access Protocol). Le protocole LDAP est un protocole Internet client-serveur qui permet de rechercher les coordonnées des utilisateurs dans un serveur d’annuaire compatible LDAP.

Adobe Connect se connecte à un annuaire LDAP en tant que client LDAP. Il importe les utilisateurs et les groupes et synchronise les informations de ceux-ci avec l’annuaire LDAP. Vous pouvez également configurer Adobe Connect pour authentifier les utilisateurs par rapport à l’annuaire LDAP.

Tout service d’annuaire compatible LDAP peut s’intégrer à Adobe Connect. Vous trouverez la liste des annuaires LDAP certifiés à l’adresse www.adobe.com/go/learn_cnn_sysreqs_fr.

Présentation de la structure d’annuaire LDAP

Les annuaires LDAP organisent les informations selon la norme X.500.

Dans un annuaire LDAP, un utilisateur ou un groupe est appelé une entrée. Une entrée est un ensemble d’attributs. Un attribut se compose d’un type et d’une ou plusieurs valeurs. Les types utilisent des chaînes mnémoniques comme « ou »pour une entité organisationnelle ou « cn » pour un nom commun. Les valeurs des attributs sont des informations, telles qu’un numéro de téléphone, une adresse de messagerie et une photo. Pour connaître la structure d’annuaire LDAP de votre société, contactez votre administrateur LDAP.

Chaque entrée présente un nom unique qui décrit le chemin de l’entrée par l’intermédiaire d’une structure en arborescence allant de l’entrée jusqu’à la racine. Le nom unique d’une entrée dans l’annuaire LDAP est une concaténation du nom de l’entrée (appelé nom unique relatif, RDN) et des noms de ses entrées parentes dans la structure d’arborescence.

L’arborescence peut refléter des emplacements géographiques ou les limites des services d’une société. Par exemple, si Alicia Solis est un utilisateur du service QA d’Acme, Inc. en France, le nom unique de cet utilisateur peut être :

cn=Alicia Solis, ou=QA, c=France, dc=Acme, dc=com

Importation des branches d’annuaire

Lors de l’importation d’utilisateurs et de groupes depuis un annuaire LDAP vers Adobe Connect, vous indiquez le chemin vers une section de l’arborescence LDAP à l’aide du nom unique de cette section. L’opération spécifie l’étendue de la recherche. Par exemple, vous pouvez importer uniquement les utilisateurs d’un groupe particulier de votre société. Pour ce faire, sachez où sont situées les entrées de ce groupe dans l’arborescence de l’annuaire.

Une technique courante consiste à utiliser le domaine Internet de la société en tant que racine de l’arborescence. Par exemple, Acme, Inc. pourrait utiliser dc=com pour spécifier l’élément racine de l’arborescence. Un nom unique qui spécifie le bureau d’Acme, Inc. à Singapour pourrait être ou=Singapour , ou=Marketing , ou=Employés , dc=Acme , dc=com. (Dans cet exemple, « ou » est l’abréviation de « entité organisationnelle » et « dc »l’abréviation de « composant de domaine ».)

Remarque :

tous les annuaires LDAP n’ont pas de racine unique. Dans ce cas, vous pouvez importer des branches distinctes.

Importation d’utilisateurs et de groupes

Il existe deux moyens de structurer les entrées d’utilisateurs et de groupes dans un annuaire LDAP : sous le même nœud d’une branche ou sous des branches différentes.

Si les utilisateurs et les groupes sont sous le même nœud d’une branche LDAP, les paramètres d’utilisateurs et de groupes liés à l’importation des entrées contiennent le même nom unique de branche. Cela signifie que vous devez utiliser un filtre pour ne sélectionner que les utilisateurs lorsque vous importez des utilisateurs, et un filtre pour ne sélectionner que les groupes lorsque vous importez des groupes.

Si les utilisateurs et les groupes sont placés sous des branches différentes de l’arborescence, utilisez un nom unique de branche qui sélectionne la branche d’utilisateurs lorsque vous importez les utilisateurs et la branche de groupes lorsque vous importez les groupes.

Vous pouvez également importer des sous-branches pour importer les utilisateurs de toutes les branches au-dessous d’un certain niveau. Par exemple, pour importer tous les employés du service commercial, vous pouvez utiliser le nom unique de la branche suivante :ou=Sales, dc=Acme, dc=com Cependant, les vendeurs peuvent être stockés dans des sous-branches. Dans ce cas, dans l’écran Mappage du profil utilisateur, définissez le paramètre Recherche de sous-arborescence sur true pour vous assurer que les utilisateurs sont importés depuis les sous-branches situées sous ce niveau dans l’arborescence.

ou=Sales, dc=Acme, dc=com

Filtrage des entrées sélectionnées

Un filtre précise la condition que doit remplir une entrée pour être sélectionnée. Les sélections d’entrée au sein d’une partie de l’arborescence sont ainsi limitées. Par exemple, si le filtre spécifie (objectClass=organizationalPerson), seules les entrées dont l’attribut est organizationalPerson sont sélectionnées pour l’importation.

Remarque :

L’attribut objectClass doit être présent dans toutes les entrées d’un annuaire LDAP.

Utilisateurs et groupes internes et externes

Les utilisateurs et les groupes créés directement dans Adobe Connect et non importés depuis un annuaire LDAP sont appelés utilisateurs et groupes internes. Les utilisateurs et les groupes importés dans la base de données Adobe Connect depuis un annuaire LDAP sont appelés utilisateurs et groupes externes.

Pour que les groupes importés restent synchronisés avec l’annuaire LDAP externe, vous ne pouvez pas ajouter d’utilisateurs et de groupes internes dans les groupes externes. Vous pouvez, en revanche, ajouter des utilisateurs et des groupes externes dans les groupes internes.

Si la valeur de l’identifiant ou du nom d’une entrée de groupe ou d’utilisateur importée correspond à celle d’un groupe ou d’un utilisateur interne existant, la synchronisation des annuaires transforme le groupe ou l’utilisateur importé d’interne en externe et place un avertissement dans le journal de synchronisation.

Intégration d’Adobe Connect à un annuaire LDAP

L’intégration du service d’annuaire a lieu dans l’onglet Paramètres du service d’annuaire de la Console de gestion des applications. Utilisez un compte d’administrateur.

Vous pouvez configurer un serveur d’annuaire pour l’authentification des utilisateurs et la synchronisation LDAP. La configuration peut pointer vers une ou plusieurs branches du service d’annuaire.

Ouvrez la Console de gestion des applications.

Sélectionnez Démarrer > Programmes > Adobe Connect Server > Configurer Adobe Connect Server.

Entrez les paramètres de connexion du serveur LDAP.

Ouvrez l’onglet Paramètres du service d’annuaire. Entrez des valeurs dans l’écran Paramètres LDAP > Paramètres de connexion, puis cliquez sur Enregistrer.

Lorsque vous cliquez sur Enregistrer, Adobe Connect teste la connexion LDAP. Si le test échoue, le message suivant s’affiche :

Vos paramètres ont bien été enregistrés, mais la connectivité LDAP n'a pu être vérifiée. Vérifiez l’URL et le port LDAP.

 

Champ

Valeur par défaut

Description

Adresse URL du serveur LDAP

Aucune valeur par défaut.

La forme habituelle est ldap://[servername:portnumber]. Si votre société utilise un serveur LDAP sécurisé, utilisez ldaps://.

Si vous ne spécifiez pas de port, Adobe Connect utilise le port LDAP standard (389) ou le port LDAPS (636). Le protocole LDAPS requiert des certificats SSL. Si vous configurez Adobe Connect pour travailler dans une forêt Microsoft Active Directory où le catalogue global est activé, utilisez ce dernier (port standard : 3268).

Méthode d’authentification de connexion LDAP

Aucune valeur par défaut.

Mécanisme d’authentification des informations d’identification de connexion (nom d’utilisateur LDAP, mot de passe LDAP) du compte de service LDAP pour Adobe Connect (droits d’administrateur).

Simple (authentification standard - recommandée). Anonyme (sans mot de passe - votre serveur LDAP doit être configuré pour autoriser la connexion anonyme). Digest MD5 (configurez votre serveur LDAP pour autoriser l’authentification résumée).

Nom d’utilisateur de connexion LDAP

Aucune valeur par défaut.

Identifiant de connexion d’administrateur sur le serveur LDAP.

Mot de passe de connexion LDAP

Aucune valeur par défaut.

Mot de passe d’administrateur sur le serveur LDAP.

Expiration de la requête LDAP

Aucune valeur par défaut.

Délai pouvant s’écouler avant que la requête ne soit annulée, en secondes. Si vous ne renseignez pas ce champ, il n’y a pas de délai. Définissez cette valeur sur 120.

Limite de taille de la page de requête d’entrée LDAP

Aucune valeur par défaut.

Taille de la page de résultats renvoyée par le serveur LDAP. Si ce champ est vide ou égal à 0, aucune taille de page n’est utilisée.

Utilisez ce champ lorsqu’une taille de résultats maximale a été configurée pour les serveurs LDAP. Définissez une taille de page inférieure à la taille de résultats maximale de sorte que l’ensemble des résultats soit récupéré sur le serveur en plusieurs pages.

Ainsi, si vous tentez d’intégrer un important annuaire LDAP qui ne peut afficher que 1 000 utilisateurs alors qu’il y en a 2 000 à importer, l’intégration échoue.

Si vous définissez la taille de la page de requête sur 100, les résultats sont renvoyés sur 20 pages et tous les utilisateurs sont importés.

 

Voici un exemple de syntaxe LDAP pour les paramètres de connexion :

URL:ldap://ldapserver.mycompany.com:389 
UserName:MYCOMPANY\jdoe 
Password:password123 
Query timeout:120 
Authentication mechanism:Simple 
Query page size:100

Mappez les profils utilisateurs de l’annuaire LDAP avec Adobe Connect.

Ouvrez l’onglet Mappage du profil utilisateur, entrez les valeurs, puis cliquez sur Enregistrer.

Champ

Valeur par défaut

Description

Nom de connexion

Aucune valeur par défaut.

Attribut de connexion dans le service d’annuaire.

Prénom

Aucune valeur par défaut.

Attribut du prénom dans le service d’annuaire.

Nom

Aucune valeur par défaut.

Attribut du nom dans le service d’annuaire.

Adresse de messagerie

Aucune valeur par défaut.

Attribut d’adresse de messagerie dans le service d’annuaire.

Si vous avez défini des champs personnalisés, ils apparaissent dans la fenêtre Mappage du profil utilisateur. Cet exemple mappe un profil d’utilisateur Adobe Connect sur un profil d’utilisateur LDAP Active Directory.Connexion réseau est un champ personnalisé.

Login:mail 
FirstName:givenName 
LastName:sn 
Email:userPrincipalName 
NetworkLogin:mail

(Facultatif) Ajoutez une branche d’utilisateur.

Cliquez sur Ajouter pour ajouter des informations sur un utilisateur d’une branche donnée de votre société. Entrez les valeurs dans les champs Branche et Filtre, puis cliquez sur Enregistrer.

Pour importer des utilisateurs à partir de sous-branches, sélectionnez True dans le menu Recherche de sous-arborescence, sinon sélectionnez False.

Pour plus d’informations, consultez la section Présentation de la structure d’annuaire LDAP.

Champ

Valeur par défaut

Attribut/notes LDAP

Nom unique de la branche

Aucune valeur par défaut.

Nom unique du nœud racine de la branche. Un lien vers la branche sélectionnée s’affiche.

Filtre

Aucune valeur par défaut.

Chaîne du filtre de requête.

Recherche de sous-arborescence

True

True ou False. La valeur True déclenche une recherche récursive dans toutes les sous-arborescences de la branche.

Mappez les profils de groupe de l’annuaire LDAP avec Adobe Connect.

Ouvrez l’onglet Mappage du profil de groupe, entrez des valeurs, puis cliquez sur Enregistrer.

Remarque : les profils de groupes d’Adobe Connect ne prennent pas en charge les champs personnalisés.

Champ

Valeur par défaut

Attribut/notes LDAP

Nom du groupe

Aucune valeur par défaut.

Attribut du nom du groupe dans le service d’annuaire.

Membre du groupe

Aucune valeur par défaut.

Attribut du membre du groupe dans le service d’annuaire.

Voici un mappage entre les attributs d’entrée de groupes LDAP et un profil de groupe Adobe Connect :

Name:cn 
Membership:member

(Facultatif) Ajoutez une branche de groupe.

Cliquez sur Ajouter pour ajouter des informations sur un groupe d’une branche donnée de votre société. Entrez les valeurs dans les champs Branche et Filtre, puis cliquez sur Enregistrer.

Pour importer des groupes à partir de sous-branches, sélectionnez True dans le menu Recherche de sous-arborescence, sinon sélectionnez False.

Pour plus d’informations, consultez la section Présentation de la structure d’annuaire LDAP.

Champ

Valeur par défaut

Attribut/notes LDAP

Nom unique de la branche

Aucune valeur par défaut.

Nom unique du nœud racine de la branche. Chaque branche de la société possède son propre attribut de nom unique LDAP. Un lien vers la branche sélectionnée s’affiche.

Filtre

Aucune valeur par défaut.

Chaîne du filtre de requête.

Recherche de sous-arborescence

True

Valeur booléenne true ou false. La valeur true lance une recherche récursive dans toutes les sous-arborescences de la branche.

L’exemple suivant indique une syntaxe LDAP illustrant comment ajouter une branche de la société et définir ses groupes :

DN:cn=USERS,DC=myteam,DC=mycompany,DC=com 
Filter:(objectClass=group) 
Subtree search:True

Entrez les paramètres d’authentification.

Sélectionnez l’onglet Paramètres d’authentification. Pour authentifier les utilisateurs Adobe Connect à l’aide du service d’annuaire de votre société, sélectionnez « Activer l’authentification de l’annuaire LDAP ». Si vous ne sélectionnez pas cette option, Adobe Connect utilise l’authentification native (informations de connexion de l’utilisateur stockées dans la base de données Adobe Connect).

Si vous activez la case à cocher « Activer la reprise de Connect en cas d’échec d’authentification de l’annuaire LDAP », Adobe Connect utilise l’authentification native.

Remarque :

Cette option peut être utile en cas de panne de connexion LDAP momentanée sur le réseau. Il se peut, toutefois, que les informations de connexion LDAP soient différentes des celles de la base de données Adobe Connect.

Cochez la case « Créer un compte d’utilisateur Connect en cas d’authentification réussie à l’annuaire LDAP » pour permettre aux nouveaux utilisateurs d’accéder au serveur Adobe Connect si l’authentification LDAP a réussi. Si un utilisateur de votre service d’annuaire est autorisé à utiliser Adobe Connect, laissez cette option cochée et sélectionnez « Interne » comme type de compte d’utilisateur. Pour plus d’informations, consultez la section Utilisateurs et groupes internes et externes.

Cochez la case « Activer l’inscription de groupe lors de la connexion initiale uniquement » pour créer un identifiant dans Adobe Connect et placer les utilisateurs dans des groupes spécifiques lorsqu’ils se connectent à Adobe Connect pour la première fois. Entrez les groupes dans la zone Noms des groupes.

Planifiez la synchronisation.

Ouvrez l’onglet Paramètres de synchronisation. Dans l’écran Paramètres de planification, cochez la case Activer la synchronisation planifiée pour programmer des synchronisations régulières, quotidiennes, hebdomadaires ou mensuelles, à une heure donnée. Pour plus d’informations, consultez la section Recommandations relatives à la synchronisation.

Vous pouvez également effectuer une synchronisation manuelle dans la fenêtre Actions de synchronisation.

Définissez une stratégie de mot de passe et une stratégie de suppression.

Ouvrez l’onglet Paramètres de la stratégie, choisissez une stratégie de configuration des mots de passe et une stratégie de suppression, puis cliquez sur Enregistrer. Pour plus d’informations sur la stratégie de mot de passe, consultez la section Gestion des mots de passe.

Remarque :

si vous sélectionnez l’option Supprimer des utilisateurs et des groupes, durant la synchronisation, tous les utilisateurs externes qui ont été supprimés du serveur LDAP sont également supprimés du serveur Adobe Connect.

Consultez un aperçu de la synchronisation.

Ouvrez l’onglet Synchroniser les actions. Dans la section Aperçu de la synchronisation des annuaires, cliquez sur Aperçu. Pour plus d’informations, consultez la section Recommandations relatives à la synchronisation.

Gestion des mots de passe

Si vous n’activez pas l’authentification LDAP, vous devez choisir comment Adobe Connect authentifie les utilisateurs.

Lorsqu’Adobe Connect importe les informations d’utilisateurs à partir d’un annuaire externe, il n’importe pas les mots de passe réseau. Vous devez donc implémenter une autre méthode de gestion des mots de passe pour les utilisateurs importés dans l’annuaire Adobe Connect.

Notification des utilisateurs pour définir leur mot de passe

Dans l’écran Paramètres de la stratégie de l’onglet Paramètres de synchronisation, vous pouvez opter pour l’envoi d’un message électronique aux utilisateurs importés avec un lien qui leur permettra de définir leur mot de passe.

Définition du mot de passe sur un attribut LDAP

Vous pouvez choisir de définir le premier mot de passe d’un utilisateur importé sur la valeur d’un attribut d’entrée d’annuaire de cet utilisateur. Par exemple, si l’annuaire LDAP contient un champ de numéro ID d’employé, vous pouvez faire de cette valeur le mot de passe initial des utilisateurs. Lorsque les utilisateurs se connectent à l’aide de ce mot de passe, ils peuvent alors le modifier.

En tant qu’administrateur, deux méthodes vous permettent de synchroniser Adobe Connect avec un annuaire LDAP externe :

  • Vous pouvez planifier la synchronisation pour qu’elle ait lieu à intervalles réguliers.

  • Vous pouvez effectuer une synchronisation manuelle qui synchronise immédiatement l’annuaire d’Adobe Connect et l’annuaire LDAP de la société.

Avant d’importer les utilisateurs et les groupes dans une première synchronisation, il est préférable de vérifier les paramètres de connexion à l’aide d’un navigateur LDAP. Les navigateurs suivants sont disponibles en ligne : Navigateur/Editeur LDAP et Administrateur LDAP.

Remarque :

Pendant la synchronisation, ne réinitialisez pas votre serveur LDAP et n’exécutez aucune tâche parallèle. En effet, cela entraînerait la suppression d’utilisateurs ou de groupes dans Adobe Connect.

Synchronisations planifiées

Les synchronisations planifiées sont recommandées, car elles garantissent qu’Adobe Connect dispose d’une image à jour des utilisateurs et groupes importés depuis le répertoire LDAP de l’organisation.

Si vous importez plusieurs utilisateurs et de groupes, il se peut que la synchronisation initiale exploite une grande quantité de ressources. Si c’est le cas, il est recommandé de planifier cette synchronisation initiale pendant une période creuse, la nuit par exemple. Vous pouvez également effectuer la première synchronisation manuellement.

Pour configurer une synchronisation planifiée, utilisez la fenêtre Paramètres de synchronisation > Paramètres de planification de la Console de gestion des applications.

Lorsqu’une synchronisation a lieu, Adobe Connect compare les entrées de l’annuaire LDAP à celles de l’annuaire d’Adobe Connect et n’importe que celles dont au moins un champ a été modifié.

Aperçu de la synchronisation

Avant l’importation d’utilisateurs et de groupes dans la première synchronisation, Adobe vous recommande de tester vos mappages en affichant un aperçu de la synchronisation. Dans un aperçu, les utilisateurs et groupes ne sont pas importés, mais les erreurs sont enregistrées dans un journal. Vous pouvez alors examiner ces erreurs afin de diagnostiquer les problèmes éventuels.

Pour accéder aux journaux de synchronisation, utilisez la fenêtre Journaux de synchronisation. Chaque ligne du journal présente un événement de synchronisation et la synchronisation produit au moins un événement par utilisateur ou groupe traité. Si des avertissements ou des erreurs sont générés pendant l’aperçu, ils sont inscrits dans une liste dans un second journal d’avertissements.

Valeurs des fichiers journaux

Les journaux de synchronisation stockent les valeurs dans un format séparé par des virgules. Dans les tableaux suivants, le terme principal (mandant) fait référence aux entrées d’utilisateur et de groupe. Les valeurs suivantes sont incluses dans les entrées des journaux :

Champ

Description

Date

Valeur de date et d’heure, cette dernière allant jusqu’aux millisecondes. Le format est aaaaMMjj’T’HHmmss.SSS.

Principal ID

Nom de connexion ou nom du groupe.

Principal type

Caractère unique : U pour utilisateur, G pour groupe.

Event

L’action entreprise ou la condition rencontrée.

Detail

Informations détaillées sur l’événement.

Le tableau suivant présente les différents types d’événements pouvant apparaître dans les fichiers journaux de synchronisation.

Evénement

Description

Détails

add

Le mandant a été ajouté dans Adobe Connect.

Paquet XML abrégé décrivant les champs mis à jour à l’aide d’une série de paires de balises au format <fieldname>value</fieldname> (par exemple, <first-name>Joe</first-name>). Le nœud parent et les champs non mis à jour sont omis.

update

Le mandant est un utilisateur externe et certains champs ont été mis à jour.

 

update-members

Le mandant est un groupe externe et des mandants ont été ajoutés ou supprimés dans le groupe.

Paquet XML abrégé décrivant les membres supprimés et ajoutés. Le nœud parent est omis :

<add>Liste d'ID</add> <remove>Liste d'ID</remove>La liste d'ID est une série de paquets de<id>principal ID</id>principal ID est un ID répertorié dans la colonne ID mandant, tel qu'un nom d'utilisateur ou un nom de groupe. S’il n’existe aucun membre d’une liste d’ID, le nœud parent est généré comme <add/> ou <remove/>.

delete

Le mandant a été supprimé d’Adobe Connect.

 

up-to-date

Le mandant est un mandant externe dans Adobe Connect et est déjà synchronisé avec l’annuaire externe. Aucun changement n’a été effectué.

Un utilisateur ou un groupe créé dans Adobe Connect est considéré comme un mandant interne. Un utilisateur ou un groupe créé par le processus de synchronisation est considéré comme un mandant externe.

make-external

Le mandant est un mandant interne d’Adobe Connect et a été converti en mandant externe.

Cet événement permet à la synchronisation de modifier ou de supprimer le mandant et est suivi d’un autre événement qui fait l’un ou l’autre. Cet événement est consigné dans le journal d’avertissement.

warning

Un événement de niveau avertissement est survenu.

Message d’avertissement.

error

Une erreur s’est produite.

Message d’exception Java.

A propos du protocole LDAPS

Adobe Connect prend nativement en charge le protocole LDAPS (protocole LDAP sécurisé). Le serveur d’annuaire LDAP doit fournir une connexion SSL. Pour établir une connexion sécurisée à un serveur d’annuaire LDAP, utilisez le protocole LDAPS dans l’URL de connexion, comme dans l’exemple suivant : ldaps:// ServeurAnnuaireExemple : NumeroPort.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne