Synchronisation

Pour indiquer la fonction de cette source d'authentification, procédez comme suit :

1. Sous Informations générales, choisissez si vous souhaitez utiliser cette source d'authentification pour authentifier les informations d'identification et de connexion utilisateur et/ou importer des utilisateurs et des groupes.

• Pour importer des utilisateurs et des groupes, et authentifier les informations d'identification et de connexion utilisateur, choisissez Authentification et synchronisation. Vous devez également indiquer les éléments à synchroniser (étape 3).

• Pour authentifier les informations d'identification et de connexion utilisateur sans importer d'utilisateurs et de groupes, choisissez Authentification uniquement.

• Pour importer des utilisateurs et des groupes mais utiliser un partenaire d'authentification pour authentifier les informations d'identification et de connexion utilisateur, choisissez Synchronisation avec le partenaire d'authentification. Vous devez également indiquer le partenaire d'authentification (étape 2) et les éléments à synchroniser (étape 3).

2. Si vous choisissez Synchronisation avec le partenaire d'authentification, dans la liste déroulante Partenaires d'authentification, sélectionnez la source d'authentification à utiliser (SSO ou autres). Si le partenaire d'authentification n'est pas disponible, cette source tentera d'authentifier les utilisateurs.

Choisissez Source d'authentification SSO pour utiliser SSO comme indiqué dans le fichier de configuration du portail.

3. Si vous choisissez Authentification et synchronisation ou Synchronisation avec le partenaire d'authentification, vous devez également indiquer les éléments à synchroniser :

• Pour importer tous les utilisateurs et groupes du domaine source, choisissez Synchronisation intégrale. L'adhésion de chaque groupe importé concorde avec celle du groupe source correspondant.
  
  Si un groupe ou un utilisateur est enlevé du domaine source, le groupe ou l'utilisateur importé est enlevé du portail lors de la prochaine exécution de la tâche associée à cette source d'authentification.

• Pour importer les utilisateurs trouvés dans certains groupes, mais pas tous les utilisateurs trouvés sur le domaine source, choisissez Synchronisation partielle des utilisateurs.
  
  Une fois la tâche associée à cette source d'authentification exécutée, tous les groupes du domaine source sont importés dans le portail, mais aucun utilisateur n'est importé. Vous pouvez alors choisir lequel de ces groupes synchroniser intégralement sur la page Groupes intégralement synchronisés de cet éditeur. Lors des synchronisations suivantes, tous les nouveaux groupes sont importés, mais seuls les utilisateurs membres de groupes intégralement synchronisés le sont.

• Pour importer tous les utilisateurs, mais seuls les groupes sélectionnés, choisissez le mode Synchronisation partielle de groupes. Procédez comme suit :

1. Synchronisez au moins une fois en mode Synchronisation intégrale ou Synchronisation partielle des utilisateurs.

2. Supprimez tous les groupes indésirables.

3. Revenez à cette page de l'éditeur et choisissez Synchronisation partielle de groupes. Lors des exécutions suivantes de la tâche associée à cette source d'authentification, aucun groupe nouveau n'est importé, mais tous les nouveaux utilisateurs le sont.

• Pour importer les utilisateurs et les groupes sélectionnés, choisissez le mode Synchronisation partielle d'utilisateurs et de groupes. Procédez comme suit :

1. Synchronisez au moins une fois en mode Synchronisation partielle des utilisateurs.

2. Supprimez tous les groupes indésirables.

3. Revenez sur cet éditeur et, sur la page Groupes intégralement synchronisés, choisissez les groupes dont vous souhaitez importer des utilisateurs.

4. Sur cette page de l'éditeur, choisissez Synchronisation partielle d'utilisateurs et de groupes. Lors des exécutions suivantes de la tâche associée à cette source d'authentification, aucun nouveau groupe n'est importé et seuls les utilisateurs membres de groupes intégralement synchronisés le sont.

• Pour n'importer ni utilisateurs ni groupes, choisissez Pas de synchronisation.

4. Si des utilisateurs et des groupes sont répartis entre différentes sources d'authentification, vous pouvez autoriser les groupes de cette source d'authentification à inclure des utilisateurs d'une autre source d'authentification. Pour ce faire, sélectionnez Importez des adhésions d'utilisateur et de groupe provenant d'autres sources d'authentification.

5. Dans la zone de texte Importez des batches de, entrez le nombre d'utilisateurs à importer simultanément.
   
   Le paramètre de batch par défaut est défini sur 1 000 utilisateurs. Toutefois, certaines bases de données ne prennent pas en charge les batches de 1 000. En effet, la base de données est saturée dans le segment d'annulation (rollback) car elle tente d'ajouter les 1 000 utilisateurs en une seule transaction. De ce fait, la transaction est interrompue et aucun utilisateur n'est importé.
   
   Remarque : l'augmentation du nombre de batches d'importation peut améliorer le temps de synchronisation.

• Pour afficher la page associée à cette rubrique d'aide :

1. Cliquez sur Administration.
2. Ouvrez l'éditeur de source d'authentification :
• Pour créer une nouvelle source d'authentification distante :
1. Ouvrez un dossier administratif.
2. Dans le menu Créer un objet, cliquez sur Source d'authentification - Distante.
3. Dans la boîte de dialogue Choisir un service Web, sélectionnez le service web qui convient et cliquez sur Ok.
• Pour modifier une source d'authentification distante existante :
1. Naviguez jusqu'à la source d'authentification distante que vous souhaitez modifier.
2. Cliquez sur le nom de la source d'authentification distante.
3. A gauche, sous Modifier les paramètres d'objet, cliquez sur Synchronisation.