Synchronisation entre groupes JPlatform et LDAP via des filtres

Est-il possible d'alimenter et de synchroniser des groupes JPlatform à partir de filtres LDAP ?

Notre annuaire contient beaucoup de catégories de populations. Cependant, nous n'avons pas créé de groupes LDAP pour chacune de ces populations.

A la place nous utilisons des filtres LDAP basés sur une combinaison d'attributs attachés aux personnes pour identifier ces différentes populations.

Je souhaiterais pouvoir synchroniser les groupes Jplatform via ces filtres LDAP et ne pas avoir à créer des groupes LDAP dans notre annuaire puis synchroniser ces gropupes avec JPlatform.

7 pts
Expert Olivier Jaquemet on 6/9/21 at 10:13 AM

Bonjour Rémy JACOB ,

Oui, c'est possible.
Dans les propriétés du site dans la zone d'administration, vous pouvez configurer des filtres LDAP pour cibler uniquement les utilisateurs et groupes LDAP correspondant à vos critères.

1 pt
Rémy JACOB on 6/9/21 at 10:43 AM

Bonjour,

Merci de votre réponse

Je pense que vous faites référence à la section LDAP dans les propriétés d'exploitation.

Ce que je souhaiterais faire dans l'idéal, c'est pouvoir disposer d'une propriété sur l'objet groupe de JPlatform permettant de spécifier un filtre LDAP et ainsi pouvoir avoir x groupes dynamiques alimentés automatiquement via ces filtres.

En effet, je n'ai pas la main sur l'annuaire LDAP de l'université et cela risque d'être long et compliqué de le faire évoluer pour ajouter des groupes LDAP.

Expert Olivier Jaquemet on 6/9/21 at 10:54 AM

Il n'est pas possible de préciser un filtre uniquement sur un groupe JPlatform. Le filtrage se fait au niveau de la configuration global de la synchronisation LDAP.

Mais si vous préciser le filtre au niveau de la configuration globale, il s'appliquera automatiquement pour récupérer les groupes (que ça soit lors de la synchro périodique pour du provisionning ou lors de la synchro manuel d'un membre ou d'un groupe pour la mise à jour).

Quoi qu'il en soit, si vous ne souhaitez pas récupérer tous les groupes de votre annuaire, vous devrez impérativement disposer d'un critère quelconque dans le LDAP pour cibler vos utilisateurs / groupes. Cela peut être un élément déjà existant dans votre schéma ou un élément nouveau.

Expert Olivier Jaquemet on 6/9/21 at 10:54 AM

J'ajoute que le code de synchronisation LDAP de JPlatform est volontairement ouvert et modifiable pour des développements spécifiques si vous souhaitez appliquer des règles métiers plus complexes.

Rémy JACOB on 6/10/21 at 9:52 AM

Merci pour ces précisions

1 pt
Benoit SALLÉ on 7/15/21 at 1:10 PM

Bonjour Rémy JACOB ,

Le sujet des groupes d'audiences est un sacré défi pour nous aussi.
Sans possibilité de gérer des groupes dynamiques dans Jalios, je maintiens mes groupes via un script powershell qui crée et met à jour les groupes dont la configuration (nom, description filtre LDAP, exclusions, UO de stockage...)  est gérée dans un fichier de config en CSV.

Une tâche planifiée remet à jour ces groupes 1 fois par jour.
Ce système nous permet d'avoir une vue dans LDAP des groupes Jalios et de s'appuyer sur la synchro Jalios / LDAP.

 

Pour autant, I have a Dream©.
Je rêve d'une fonctionnalité de "Groupes dynamiques" dans Jalios qui permette de définir les conditions à remplir pour appartenir à un groupe :

  • Lorsqu'un utilisateur recommanderait une publication à un groupe dynamique, il serait sûr de cibler les bonnes personnes, au moment de la recommandation.
  • Lorsque des droits seraient appliqués à une publication via un groupe dynamique, les nouveaux collaborateurs intégrant le groupe dynamique se verraient automatiquement attribués les bons accès en consultation et modification.
Rémy JACOB on 7/15/21 at 1:30 PM

Bonjour Benoit SALLÉ 

Merci de votre commentaire, je me sens un peu moins seul 😉...

Oui c'est cette notion de groupe dynamique dont j'aimerais aussi disposer dans Jalios.

Je n'ai cependant pas bien compris si votre script Powershell maintient les groupes dans le LDAP ou dans Jalios et dans quel sens fonctionne la synchronisation (LDAP->Jalios ou Jalios->LDAP ou les deux).

Si vous en avez la possibilité, pouvez-vous partager ce script Powershell avec la communauté ?

Benoit SALLÉ on 7/15/21 at 2:03 PM

Nous utilisons la synchro LDAP sur Jalios.
J'ai donc fait un script powershell qui maintient mes groupes dans l'Active Directory et je laisse la synchro Jalios faire le boulot pour restituer les modifs sur la plateforme collaborative.

Je vais voir si je peux te partager le script car j'utilise peut-être des modules powershell "maison" qui ne fonctionneraient pas chez toi.

0 pts