We apologize for untranslated text, you can use the Google Translation button to get an automatic translation of the web page in the language of your choice.

Active Directory et Relations d'approbations

Jean-Charles FELICITE · on 11/19/15 at 3:41 PM

Bonjour,

Est-ce que JALIOS est capable de synchroniser un AD avec des relations d'approbations sur d'autres AD et donc plusieurs domaines, bien entendu sans avoir à déclarer tous les AD mis en relations?

Un exemple : si JALIOS déclare seulement un AD corp1.fr, et que des relations d'approbations sont mises en place sur certains utilisateurs non présents dans corp1.fr mais sur un autre AD corp2.uk, est-ce que ces utilisateurs remonteront dans JALIOS? Ou faut-il déclarer également corp2.uk avec le filtre approprié dans le custom.prop?

Il me semble avoir déjà vu une réponse sur ce sujet quelque part mais impossible de le retrouver.

Merci d'avance 

13 pts
Olivier BERVAS · on 11/27/15 at 10:28 AM

Bonjour,

Je suis également intéressé par votre réponse sur ce sujet.

 

Merci,

1 pt
Jean-Charles FELICITE · on 11/27/15 at 10:54 AM

UP SVP!!!

Une aide est la bienvenue!!!

Merci!

1 pt
Philippe Lemoine · on 12/1/15 at 10:38 PM

Pour avoir eu à gérer du multi-AD dans mon contexte (fusion d'entités), je suis quasiment sûr qu'il faille configurer tous les AD. C'est en tout cas ce que j'ai fait.

Une réponse officielle du support serait bienvenue afin de valider tout cela.

1 pt
Jean-Charles FELICITE · on 12/10/15 at 10:40 AM

Bonjour,

Ma question est toujours d'actualité!

Personne d'autre que Philippe pour me répondre??

Un expert de chez Jalios par exemple?

Bien cordialement,

0 pts
Olivier BERVAS · on 2/2/16 at 12:07 PM

Bonjour,

Je ne peux pas faire une réponse complète mais voici un cas de figure où l'approbation et Waffle SSO fonctionne:

J'ai installé un jalios sur un domaine D1 avec la synchronisation LDAP pointant sur un Active Directory AD1.

Les utilisateurs sont sur un domaine D2 avec un Active Directory AD2.

Il y a une relation d'approbation entre AD2 et AD1.

Waffle SSO fonctionne pour les utilisateurs de AD2 sur le domaine D2.

 

#1

Merci Olivier

L'AD2 est-il déclaré dans le custom.prop?

Jean-Charles FELICITE · on 2/2/16 at 12:17 PM
#2

Non et l'utilisateur utilisé pour lancer tomcat est le compte système local.

Olivier BERVAS · on 2/2/16 at 12:18 PM
#3

OK merci Olivier qui est juste à 1m50 de moi à ma droite! Merci pour le partage de connaissance.

Jean-Charles FELICITE · on 2/2/16 at 12:19 PM
1 pt