Recherche

Base de connaissances d’InterAction® Administrator

Configuration de la synchronisation Active Directory

  • Mise à jour

Vous devez exécuter l'assistant de synchronisation Active Directory pour configurer et activer les options de synchronisation Active Directory. Tant que l'assistant n'est pas exécuté, vous ne pouvez pas accéder au module complémentaire InterAction pour Active Directory ni planifier le processus de synchronisation Active Directory.

Avant d'exécuter l'assistant de synchronisation Active Directory, vous devez exécuter l'utilitaire de configuration de la synchronisation Active Directory d'InterAction.

Faire correspondre les utilisateurs InterAction avec les utilisateurs Active Directory

Si vous avez déjà des utilisateurs dans InterAction (c'est particulièrement vrai pour les utilisateurs qui ont été mis à niveau à partir d'une version précédente d'InterAction), l'assistant de synchronisation Active Directory tente de faire correspondre les utilisateurs InterAction avec les utilisateurs dans Active Directory en fonction du nom de compte. La majorité de ces utilisateurs devraient être appariés automatiquement. Les utilisateurs InterAction qui ne peuvent pas être appariés par l'assistant peuvent être appariés manuellement dans l'assistant via la boîte de dialogue Examiner les comptes d'utilisateurs non appariés.

Faire correspondre les groupes InterAction avec les groupes Active Directory

Contrairement aux comptes d'utilisateurs, qui sont automatiquement appariés par l'assistant de synchronisation Active Directory, les groupes ne sont pas appariés automatiquement. Cependant, lors du processus de configuration, vous avez la possibilité de faire correspondre manuellement vos groupes InterAction existants avec des groupes dans Active Directory. Ce processus est effectué dans la boîte de dialogue Rechercher un groupe Active Directory.

Le Nom du groupe spécifie le nom du groupe InterAction pour lequel vous essayez de trouver une correspondance dans Active Directory. Lorsque vous choisissez le bouton Rechercher, tous les groupes Active Directory qui répondent aux critères de recherche sont affichés dans le champ Groupes Active Directory correspondants.

Dans la section Comparer les membres de la boîte de dialogue, la colonne de gauche montre les membres du groupe InterAction concerné et la colonne de droite montre les membres du groupe Active Directory sélectionné. Les membres de la colonne de gauche qui apparaissent en rouge avec un astérisque sont des membres qui sont dans le groupe InterAction mais pas dans le groupe Active Directory. Par défaut, ces membres sont supprimés du groupe lorsque les groupes sont appariés. Pour trier ces membres, sélectionnez la colonne avec l'astérisque.

Si vous souhaitez ajouter un compte utilisateur au groupe Active Directory, sélectionnez le compte utilisateur et choisissez le bouton Ajouter au groupe AD.

Dois-je ajouter tous les comptes d'utilisateurs du groupe InterAction qui ne sont pas dans Active Directory ?

Pas nécessairement. Vous devez prendre en compte le fait qu'en sélectionnant le bouton Ajouter au groupe AD, vous accordez automatiquement à cet utilisateur tous les droits que vous avez attribués au groupe pour tous les autres systèmes qui utilisent Active Directory. Examinez chaque compte utilisateur individuellement pour déterminer quels droits supplémentaires seront accordés en ajoutant l'utilisateur au groupe.

Ajouter des groupes InterAction à Active Directory

Lors du processus de configuration, vous avez la possibilité d'ajouter vos groupes InterAction existants à Active Directory. Cela se fait en choisissant le bouton Ajouter à AD dans la boîte de dialogue Groupes.

Si le groupe n'existe pas dans Active Directory, le groupe est ajouté à Active Directory et tous les membres du groupe InterAction qui sont configurés pour la synchronisation Active Directory sont ajoutés au groupe Active Directory. S'il y a des membres dans le groupe InterAction qui ne sont pas configurés pour la synchronisation, ils ne sont pas ajoutés à Active Directory. Cependant, ils restent dans le groupe InterAction.

Si le groupe existe déjà dans Active Directory, la boîte de dialogue Groupe Active Directory existant s'affiche.

Cette boîte de dialogue vous propose deux options :

  • Faire correspondre ce groupe avec le groupe Active Directory
  • Ajouter un nouveau groupe Active Directory

Si vous décidez de faire correspondre les deux groupes, vous êtes dirigé vers la boîte de dialogue Rechercher Active Directory. Voir Faire correspondre les groupes InterAction avec les groupes Active Directory pour plus de détails.

Si vous décidez d'ajouter un nouveau groupe à Active Directory, vous devez changer le nom du groupe. Cela change également le nom dans InterAction.

Configurer la synchronisation Active Directory

Effectuez les étapes suivantes pour configurer la synchronisation Active Directory.

  1. Depuis l'Administrateur InterAction, double-cliquez sur Assistant de synchronisation Active Directory dans la liste des entités.

    L'assistant affiche la boîte de dialogue de bienvenue.

  2. Dans la boîte de dialogue de bienvenue, spécifiez votre nom de domaine dans le champ Nom de domaine Active Directory, puis choisissez Suivant.

    Si des comptes utilisateurs existent déjà dans InterAction, l'assistant tente de faire correspondre les utilisateurs avec les comptes utilisateurs dans Active Directory. Une boîte de dialogue de processus apparaît, indiquant combien d'utilisateurs InterAction sont présents et combien ont été recherchés dans Active Directory.

    S'il n'y a pas de comptes utilisateurs dans InterAction, l'assistant passe directement à la boîte de dialogue Réviser les groupes (étape 4).

    Une fois le processus terminé, l'assistant affiche la boîte de dialogue Réviser les correspondances de comptes utilisateurs.

    La boîte de dialogue Réviser les correspondances de comptes utilisateurs affiche tous les comptes utilisateurs qui sont appariés par nom de compte entre InterAction et Active Directory. Les correspondances qui apparaissent en rouge avec un astérisque pour le tri indiquent qu'il y a une correspondance basée sur le compte utilisateur, mais que les noms ne sont pas exactement les mêmes. La synchronisation se produit entre ces comptes, cependant, la version du nom dans Active Directory remplace la version dans InterAction.

  3. Si l'assistant fait correspondre des comptes utilisateurs qui ne devraient pas être appariés, mettez en surbrillance la ligne concernée et choisissez Annuler la correspondance. Cela s'applique uniquement aux noms qui ne correspondent pas exactement. Choisissez Suivant pour accéder à la boîte de dialogue Réviser les comptes utilisateurs non appariés.

    La boîte de dialogue Réviser les comptes utilisateurs non appariés vous permet de faire correspondre manuellement les comptes utilisateurs qui n'ont pas pu être appariés automatiquement.

  4. Choisissez le bouton Trouver une correspondance pour accéder à la boîte de dialogue Trouver un utilisateur Active Directory. De là, vous pouvez rechercher des correspondances potentielles de comptes utilisateurs Active Directory. Le bouton Annuler la correspondance est utilisé pour annuler toute correspondance effectuée à partir de cette boîte de dialogue. Choisissez Suivant pour accéder à la boîte de dialogue Réviser les groupes.

    Vous n'êtes pas obligé de faire correspondre les comptes utilisateurs InterAction qui ne sont pas automatiquement appariés avec les comptes Active Directory. Il peut y avoir des raisons commerciales valables pour n'avoir qu'un compte utilisateur particulier dans InterAction, par exemple, des comptes temporaires ou des comptes d'utilisateurs qui ont quitté l'organisation.

    La boîte de dialogue Réviser les groupes vous permet de faire correspondre manuellement les groupes InterAction avec les groupes Active Directory et d'ajouter des groupes InterAction à Active Directory si nécessaire. Pour plus d'informations, voir Faire correspondre les groupes InterAction avec les groupes Active Directory et Ajouter des groupes InterAction à Active Directory.

  5. Annulez toute correspondance effectuée sur cette boîte de dialogue en choisissant le bouton Annuler la correspondance. Choisissez Suivant une fois que vous avez terminé votre travail sur les groupes.

    L'assistant affiche la boîte de dialogue Nouveau mot de passe de compte utilisateur.

  6. Spécifiez et confirmez le mot de passe par défaut à utiliser pour tous les nouveaux comptes utilisateurs créés via la synchronisation Active Directory. Choisissez Suivant et l'assistant affiche la boîte de dialogue de finalisation.

    Le mot de passe par défaut est une mesure de sécurité pour éviter d'avoir des comptes actifs sans mot de passe. Si vous utilisez NTLM pour vous connecter à InterAction, ce mot de passe n'a pas besoin d'être connu par l'utilisateur. Les mots de passe individuels peuvent être mis à jour dans InterAction ultérieurement.

  7. Cochez la case Autoriser les fonctionnalités d'intégration Active Directory d'InterAction....

    Choisissez Terminer pour compléter la configuration. L'assistant affiche la boîte de dialogue Résultats de l'assistant de synchronisation Active Directory. Cette boîte de dialogue vous permet de visualiser le fichier IAADLog.txt si des erreurs se sont produites pendant la configuration.

"Cet article d'aide a été traduit à l'aide de l'IA et peut contenir des inexactitudes. Si vous avez des doutes sur une information, veuillez vous référer à la version originale en anglais."