HELP FILE

Configurer le connecteur Active Directory v2

Le connecteur Active Directory (ADC) reçoit les mises à jour d'Active Directory relatives aux utilisateurs et les répercute automatiquement sur votre compte LogMeIn. La configuration de l'ADC comprend les étapes suivantes : authentification d'un compte d'utilisateur Windows, ajout de groupes Active Directory, définition de l'intervalle d'interrogation et modification du mappage d'attributs, au besoin.

 

Configurer les connexions à l'ADC

Pour effectuer la procédure qui suit, vous aurez besoin d'un compte d'administrateur Windows et d'un compte d'administrateur de produit LogMeIn avec la casquette supplémentaire d'administrateur d'organisation.

  1. Recherchez logiciel d'administration du connecteur Active Directory (emplacement par défaut : C:\Program Files\Logmein\Active Directory Connector) et cliquez deux fois sur ActiveDirectoryConnectorAdmin.exe pour démarrer l'ADC. Si le contrôle de compte d'utilisateur s'affiche, cliquez sur Oui pour confirmer et le logiciel du connecteur Active Directory démarre.
  2. Sous Active Directory permissions (Autorisations Active Directory), cliquez sur Link your Windows user account to the ADC service (Lier le compte d'utilisateur Windows au service ADC) pour établir les autorisations du service sur Windows.
  3. Entrez vos informations d'identification Windows au format DOMAINE\nomdutilisateur (LOGMEIN\admin, par exemple), puis cliquez sur OK. Si vous préférez utiliser un autre compte de domaine Windows pour le service du connecteur Active Directory, cliquez sur Changer d'utilisateur, puis fournissez les informations d'identification souhaitées (toujours au format DOMAINE\nomdutilisateur) et cliquez sur OK pour confirmer.
  4. Sous LogMeIn permissions (Autorisations LogMeIn), ouvrez une session avec votre compte d'administrateur LogMeIn (le rôle d'administrateur d'organisation doit également être associé à ce compte). Dans la boîte de dialogue qui s'affiche, cliquez sur Autoriser pour accorder les autorisations d'accès nécessaires entre l'ADC et votre compte LogMeIn. Pourquoi le message d'erreur « Insufficient Permissions » (Autorisations insuffisantes) s'affiche-t-il ?
  5. Une fois la session ouverte, l'utilisateur de chaque compte est affiché. Cliquez sur Enregistrer au bas de la fenêtre. Si vous le souhaitez, vous pouvez cliquer sur Annuler les modifications pour supprimer les éventuels changements effectués depuis le dernier enregistrement.

L'étape suivante consiste à ajouter des groupes Active Directory. La procédure est expliquée ci-dessous.

 

Ajouter ou supprimer des groupes Active Directory

Vous pouvez ajouter autant de groupes Active Directory que vous le souhaitez. Quand vous créez un groupe parent, des groupes imbriqués sont ajoutés. Lorsque vous ajoutez ou supprimez des groupes Active Directory dans l'ADC, vous avez la possibilité d'afficher un aperçu des changements avant de lancer la synchronisation.

  1. Sous Groupes Active Directory, cliquez sur Ajouter. Le gestionnaire de groupes Windows s'ouvre.
  2. Entrez un nom de groupe dans la zone Entrez les noms des objets..., puis cliquez sur Vérifier les noms. L'outil vérifie que le groupe existe et qu'il est accessible. Vous pouvez également utiliser l'option Avancé pour localiser les groupes au moyen d'une requête.
  3. Cliquez sur OK pour ajouter le groupe. Continuez jusqu'à ce que tous les groupes souhaités soient ajoutés.
  4. Au besoin, vous pouvez cliquer sur l'icône Supprimer pour retirer un groupe sélectionné. Remarque : quand vous supprimez un groupe déjà synchronisé, tous les utilisateurs de ce groupe restent référencés dans la synchronisation des utilisateurs, mais perdent leurs droits sur les produits.
  5. Après chaque mise à jour, cliquez sur Enregistrer au bas de la fenêtre. Au besoin, cliquez sur Annuler les modifications pour supprimer les éventuels changements effectués depuis le dernier enregistrement.
  6. Quand vous avez terminé les ajouts/suppressions de groupes, cliquez sur Aperçu pour voir les changements finalisés. Les éléments suivants s'affichent :
    • Users added (Utilisateurs ajoutés), c'est-à-dire les nouveaux utilisateurs qui seront synchronisés vers un groupe dans l'ADC pour la première fois
    • Groups added (Groupes ajoutés), c'est-à-dire les nouveaux groupes qui seront synchronisés dans l'ADC pour la première fois
    • Groups removed (Groupes supprimés), c'est-à-dire les groupes qui seront totalement retirés de l'ADC
    • Users added to group (Utilisateurs ajoutés au groupe), c'est-à-dire les utilisateurs qui seront ajoutés à au moins un groupe dans l'ADC
    • Users removed from group (Utilisateurs supprimés du groupe), c'est-à-dire les utilisateurs qui seront supprimés d'au moins un groupe dans l'ADC
    • Users removed from all groups (Utilisateurs supprimés de tous les groupes), c'est-à-dire les utilisateurs qui ne seront associés à aucun groupe dans l'ADC. Ces utilisateurs resteront référencés dans la synchronisation des utilisateurs, mais perdront leurs droits sur les produits.
  7. Une fois que vous avez passé en revue les modifications, deux possibilités s'offrent à vous :
    • Pour accepter les modifications et exécuter le service ADC, cliquez sur Enregistrer, puis sur Oui. Si vous enregistrez les modifications, mais répondez Non concernant le démarrage du service, vous reviendrez dans l'ADC et les modifications seront sauvegardées, mais vous devrez cliquer sur Démarrer pour lancer manuellement le service ADC.
    • Pour refuser les modifications proposées, cliquez sur Annuler. Vous reviendrez dans l'ADC et les modifications ne seront pas sauvegardées.

Vous devez ensuite définir l'intervalle d'interrogation.

 

Définir l'intervalle d'interrogation

Remarque : par défaut, l'intervalle d'interrogation est défini sur 15 minutes.

  1. Sous Options, entrez le délai en minutes entre deux interrogations lancées par l'ADC.
  2. Après chaque mise à jour, cliquez sur Enregistrer au bas de la fenêtre. Au besoin, cliquez sur Annuler les modifications pour supprimer les éventuels changements effectués depuis le dernier enregistrement.
  3. Cliquez sur Check connections (Vérifier les connexions) pour contrôler vos autorisations après l'enregistrement de toutes les modifications.

Vous avez ensuite la possibilité de modifier le mappage d'attributs et de gérer vos attributs personnalisés. Si vous ne souhaitez pas effectuer ces opérations, vous pouvez passer à l'exécution de l'ADC.

 

Modifier le mappage d'attributs (facultatif)

Les attributs utilisateur sont des champs de données sous forme de chaîne. Le jeu d'attributs standard disponible par défaut dans l'ADC (employeeNumber, costCenter, division et department) peut être utilisé tel quel ou associé à des champs personnalisés, créés dans le centre d'administration.

Si Jive est provisionné sur votre compte, vous pouvez également vous servir de l'attribut « Jive PBX extension ». En savoir plus.

  1. Sous Options dans l'ADC, cliquez sur Modifier le mappage.
  2. Attribuez les valeurs souhaitées aux attributs, puis cliquez sur OK.
  3. Après chaque mise à jour, cliquez sur Enregistrer au bas de la fenêtre d'ADC. Vous pouvez également cliquer sur Annuler les modifications pour supprimer les éventuels changements effectués depuis le dernier enregistrement.

Vous pouvez ensuite passer à l'exécution de l'ADC 2.

Étapes de configuration du connecteur Active Directory v2 et gestion des utilisateurs dans la synchronisation des utilisateurs :

  1. Vérifier le connecteur Active Directory v2
  2. Consulter la configuration requise pour le connecteur Active Directory v2
  3. Configurer une organisation
  4. Installer l'ADC v2
  5. Configurer l'ADC v2
  6. Exécuter l'ADC v2
  7. Gérer les attributs personnalisés (facultatif)
  8. Gérer les règles de synchronisation des utilisateurs
  9. Mettre l'ADC v2 à jour vers la dernière version (le cas échéant)
  10. Résoudre les problèmes liés à l'ADC v2 (au besoin)