Synchronisation Active Directory - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Par le biais d'un processus de synchronisation, le rôle Active Directory assure également l'actualisation des entités importées en fonction des modifications apportées sur l'annuaire AD.

Toutes les entités importées sont synchronisées avec leur source correspondante par le rôle Active Directory. La majorité des attributs importés depuis AD sont en lecture seule dans Security Center, à l'exception de quelques propriétés de titulaires de cartes. Pour supprimer une entité importée, il faut la supprimer dans AD.
ATTENTION :
Lorsque vous déplacez un compte de sécurité d'un groupe de sécurité AD synchronisé vers un groupe non synchronisé, le compte cesse d'exister dans Security Center. Le rôle Active Directory supprime les entités correspondantes (utilisateurs ou titulaires de cartes) de Security Center lors de la synchronisation suivante avec AD.
La synchronisation est toujours initiée depuis Security Center. Vous pouvez démarrer la synchronisation de deux manières :
Manuellement
La synchronisation est effectuée à votre demande. Il s’agit du réglage par défaut. Cette approche a pour avantage de vous donner le contrôle absolu sur les horaires de synchronisation.
Sur horaire
Les groupes importés sont synchronisés via une tâche planifiée.

Informations synchronisées avec l'annuaire AD

Les champs Security Center standard et personnalisés peuvent être importés depuis AD, puis synchronisés avec AD. Vous pouvez choisir les champs groupe d'utilisateurs, utilisateur, groupe de titulaires de cartes et titulaire de cartes à importer depuis AD dans l'onglet Liens du rôle Active Directory.

Voici les attributs standard que vous pouvez importer de AD :
  • Groupe d'utilisateurs
    • Nom
    • Description
    • Adresse e-mail
    • Tous les membres des groupes (utilisateurs)
  • Utilisateur
    • Appartenance au groupe d'utilisateurs importé
    • Nom d'utilisateur
    • Mot de passe
    • Description
    • Prénom
    • Nom
    • Adresse e-mail
    • État : Actif ou Inactif
  • Groupe de titulaires de cartes
    • Nom
    • Description
    • Adresse e-mail
    • Tous les membres des groupes (titulaires de cartes)
  • Titulaire de cartes
    • Appartenance au groupe de titulaires de cartes importé
    • Nom du titulaire de cartes
    • Description
    • Prénom
    • Nom
    • Adresse e-mail
    • État : Actif ou Inactif
    • Image (facultatif, via l'onglet Liens)
    • Partition (facultatif, via l'onglet Liens)
  • Identifiant
    • Association au titulaire de cartes importé
    • Nom de l'identifiant
    • Données de carte
    • Format de carte
    • Code d'installation
    • Numéro de carte
    • État : Actif ou Inactif
    • Partition (facultatif, via l'onglet Liens)

D'autres attributs sont importés depuis AD en les associant à des champs personnalisés Security Center. Le rôle Active Directory assure la synchronisation de tous les champs importés avec l'annuaire AD.