Genetec ClearID™ One Identity Synchronization Tool est un service Windows qui permet d'importer des informations d'identités à partir d'un système externe dans Genetec ClearID™.
ClearID One Identity Synchronization Tool inclut les composants suivants :
- Genetec.ClearID.OneIdentity.SynchronizationTool (OneIdentityConfigurationTool.exe) est le composant d'interface utilisateur de l'application Windows qui est utilisé pour configurer l'outil de synchronisation.
- Genetec.ClearID.OneIdentity.SynchronizationService (OneIdentityService.exe) est le composant de service Windows de l’application qui effectue la synchronisation des attributs des systèmes externes avec les attributs d'identité ClearID automatiquement, en arrière-plan et à la fréquence spécifiée dans Synchronization Tool.
Sources de données
Vous pouvez sélectionner une ou plusieurs sources de données à synchroniser à partir d'un système externe. À l'aide de la boîte de dialogue Configuration des sources de données, vous configurez les sources de données et mappez les attributs One Identity à leurs attributs système externes associés.
- Azure Active Directory
- La source de données Azure AD est un annuaire Azure Active Directory à partir duquel vous pouvez importer des informations sur les identités. Par exemple, pour importer des identités, des identifiants ou des photos dans ClearID.
- Base de données
- La source de données de la base de données peut être une base de données Microsoft SQL Server, une base de données Oracle ou une base de données compatible ODBC qui suit le mappage des attributs One Identity. La base de données doit être accessible depuis le serveur qui héberge ClearID One Identity Synchronization Tool. Une base de données peut contenir une table ou une vue pour les informations sur les identités.
- Fichier
- La source de données du fichier est un fichier texte délimité. Par exemple, un fichier CSV qui suit l'association des attributs One Identity et qui doit être accessible depuis le serveur sur lequel ClearID One Identity Synchronization Tool est installé. Chaque fichier contient des informations sur des identités.
Synchronisation
Dans ClearID, les identités peuvent provenir de différentes sources de données (bases de données, RH, sources externes) et peuvent être synchronisées à l'aide de différents outils (Genetec ClearID™ LDAP Synchronization Agent, l’API Genetec ClearID™ ou Genetec ClearID™ One Identity Synchronization Tool).
- LDAP est généralement utilisé pour la synchronisation des attributs Active Directory avec les identités ClearID.
- L'API est généralement utilisée pour les mises à jour en temps réel. Par exemple, pour supprimer rapidement des personnes. L’option de synchronisation de l’API est la plus souple, mais elle est coûteuse.
- One Identity est généralement utilisé pour les systèmes RH. Par exemple, pour synchroniser tous les employés tous les jours ou toutes les 4 heures. ClearID One Identity Synchronization Tool est configuré pour se synchroniser à la même fréquence.
Synchronisation de données One Identity
Les informations suivantes décrivent la synchronisation One Identity :
-
La synchronisation des attributs du système externe avec les attributs d'identité ClearID ne fonctionne qu’en mode ENTRANT.
ATTENTION :Toute modification apportée aux identités dans ClearID peut être remplacée lors de la synchronisation suivante avec le système externe.
-
La synchronisation peut être effectuée manuellement à l'aide de l'option Synchroniser maintenant () ou automatiquement aux intervalles de synchronisation automatique spécifiés dans l'outil de synchronisation One Identity.
- Pour chaque champ One Identity configuré, un mappage personnalisé vers le champ Externe du système externe est créé. Cette correspondance garantit de pouvoir synchroniser les attributs du système externe avec les champs d'attributs One Identity.
Le diagramme suivant illustre une synchronisation de données Azure AD :
Le workflow de synchronisation est fondamentalement identique pour toutes les sources de données :
- Demande des informations de la source de données.
- Renvoi des informations de la source de données.
- Traitement et détection des changements d'informations éventuels.
- Les informations de source de données sont transmises à l'application Web ClearID.
Exemples de fichiers SQL
Pour l'option de source de données Base de données, des exemples de fichiers de script SQL sont fournis avec l'outil et sont disponibles ici :
C:\Program Files (x86)\Genetec ClearID One Identity Synchronization Service
- Identities_Oracle.sql
- Identities_SqlServer.sql
Exemples de fichiers CSV
Pour l'option de source de données Fichier, un exemple de fichier CSV est fourni avec l'outil, et il est disponible ici :
C:\Program Files (x86)\Genetec ClearID One Identity Synchronization Service
- Identities.csv