We apologize for untranslated text, you can use the Google Translation button to get an automatic translation of the web page in the language of your choice.

Synchronisation entre groupes JPlatform et LDAP via des filtres

Rémy JACOB · on 6/8/21 at 5:00 PM

Est-il possible d'alimenter et de synchroniser des groupes JPlatform à partir de filtres LDAP ?

Notre annuaire contient beaucoup de catégories de populations. Cependant, nous n'avons pas créé de groupes LDAP pour chacune de ces populations.

A la place nous utilisons des filtres LDAP basés sur une combinaison d'attributs attachés aux personnes pour identifier ces différentes populations.

Je souhaiterais pouvoir synchroniser les groupes Jplatform via ces filtres LDAP et ne pas avoir à créer des groupes LDAP dans notre annuaire puis synchroniser ces gropupes avec JPlatform.

4 pts
Olivier Jaquemet · on 6/9/21 at 10:13 AM

Bonjour Rémy JACOB ,

Oui, c'est possible.
Dans les propriétés du site dans la zone d'administration, vous pouvez configurer des filtres LDAP pour cibler uniquement les utilisateurs et groupes LDAP correspondant à vos critères.

0 pts
Rémy JACOB · on 6/9/21 at 10:43 AM

Bonjour,

Merci de votre réponse

Je pense que vous faites référence à la section LDAP dans les propriétés d'exploitation.

Ce que je souhaiterais faire dans l'idéal, c'est pouvoir disposer d'une propriété sur l'objet groupe de JPlatform permettant de spécifier un filtre LDAP et ainsi pouvoir avoir x groupes dynamiques alimentés automatiquement via ces filtres.

En effet, je n'ai pas la main sur l'annuaire LDAP de l'université et cela risque d'être long et compliqué de le faire évoluer pour ajouter des groupes LDAP.

#1

Il n'est pas possible de préciser un filtre uniquement sur un groupe JPlatform. Le filtrage se fait au niveau de la configuration global de la synchronisation LDAP.

Mais si vous préciser le filtre au niveau de la configuration globale, il s'appliquera automatiquement pour récupérer les groupes (que ça soit lors de la synchro périodique pour du provisionning ou lors de la synchro manuel d'un membre ou d'un groupe pour la mise à jour).

Quoi qu'il en soit, si vous ne souhaitez pas récupérer tous les groupes de votre annuaire, vous devrez impérativement disposer d'un critère quelconque dans le LDAP pour cibler vos utilisateurs / groupes. Cela peut être un élément déjà existant dans votre schéma ou un élément nouveau.

Olivier Jaquemet · on 6/9/21 at 10:54 AM
#2

J'ajoute que le code de synchronisation LDAP de JPlatform est volontairement ouvert et modifiable pour des développements spécifiques si vous souhaitez appliquer des règles métiers plus complexes.

Olivier Jaquemet · on 6/9/21 at 10:54 AM
#3

Merci pour ces précisions

Rémy JACOB · on 6/10/21 at 9:52 AM
0 pts