Importation de groupes d'utilisateurs depuis un fichier CSV pour l'authentification tierce - Security Center 5.10

Guide de l'administrateur Security Center 5.10

Applies to
Security Center 5.10
Last updated
2021-09-23
Content type
Guides > Guides d'administration
Language
Français (France)
Product line
Security Center (plate-forme unifiée) > Security Center
Version
5.10

L'importation de groupes d'utilisateurs à partir d'un fichier CSV simplifie le processus de création de groupes d'utilisateurs Security Center pour l'authentification tierce

Avant de commencer

Les groupes d'utilisateurs qui interagissent avec Security Center ont été définis dans le fournisseur d'identité externe.

À savoir

Certains fournisseurs d'identité, tels qu'Azure Active Directory, peuvent exporter des groupes d'utilisateurs au format CSV. Security Center peut importer des données à partir de ces fichiers pour garantir la précision et gagner du temps.
Les fichiers CSV compatibles doivent être formatés comme suit :
  • La première ligne comprend uniquement les en-têtes.
  • Tous les en-têtes doivent être uniques.
  • Au moins une colonne doit être dédiée au nom du groupe. C'est le seul champ obligatoire.

Procédure

  1. Sur la page d'accueil Config Tool, ouvrez Système > Rôles et sélectionnez un rôle Service d'authentification utilisant le protocole OpenID ou SAML2.
  2. Cliquez sur l'onglet Propriétés, puis sur le bouton Importer sous Groupes d'utilisateurs.
    La fenêtre Importer depuis un fichier s'ouvre.

    REMARQUE : Si plusieurs partitions sont définies dans Security Center, de nouveaux groupes d'utilisateurs importés à partir du fichier CSV sont créés dans la partition spécifiée sous Les entités seront synchronisées dans.
  3. Sélectionnez un fichier CSV à importer.
    Le fichier CSV est analysé immédiatement et l'ensemble des lignes, colonnes, erreurs et avertissements détectés sont affichés.

    Par défaut, les champs de groupe d'utilisateurs sont liés aux en-têtes CSV comme suit :
    • Le champ Nom est lié à l'en-tête displayName.
    • Le champ Identifiant externe unique est lié à l'en-tête id.
    • Le champ Adresse e-mail est lié à l'en-tête e-mail.
    • Le champ Description est lié à l'en-tête description.
    REMARQUE : Un avertissement s'affiche si les colonnes liées au champ Nom ou Identifiant externe unique ont des valeurs en double ou vides. Ces lignes sont ignorées lors du processus d'importation.
  4. Si nécessaire, spécifiez une partition différente pour les nouveaux groupes d'utilisateurs.
    REMARQUE : Cette sélection est uniquement disponible si plusieurs partitions sont définies dans Security Center. Seuls les groupes d'utilisateurs créés par l'importation CSV sont placés dans la partition sélectionnée. Les groupes d'utilisateurs existants ne sont pas affectés par ce paramètre.
  5. Si nécessaire, modifiez les liaisons de champ.
    Vous ne pouvez pas lier le même en-tête à plusieurs champs.
  6. Cliquez sur Importer.
    Les groupes d'utilisateurs spécifiés dans le fichier CSV sont importés dans Security Center.
    Lors de l'importation, le système recherche un groupe d'utilisateurs existant avec un nom correspondant qui n'est pas associé à un autre rôle de service d'authentification. Les groupes d'utilisateurs sont ensuite traités comme suit :
    • Si aucun groupe correspondant n'est trouvé, un nouveau groupe d'utilisateurs est créé avec les données du fichier CSV.
    • Si un groupe correspondant est trouvé et que ce groupe n'est pas associé à un autre rôle Service d'authentification, il est mis à jour avec les données du fichier CSV.
    • Si un groupe correspondant est trouvé et que ce groupe est associé à un autre rôle Service d'authentification, un nouveau groupe est créé avec les données du fichier CSV.
    • Si un groupe déjà associé à ce rôle Service d'authentification possède le même identifiant externe qu'une ligne du fichier CSV, la ligne correspondante est ignorée.

    Selon le nombre de groupes à traiter, l'importation peut prendre quelques secondes.

    Le fichier CSV est importé et les résultats sont affichés.

    Tous les groupes importés sont automatiquement ajoutés à la liste Groupes d'utilisateurs dans le rôle Service d'authentification.

  7. Cliquez sur OK.