Watchdoc - Annuaires - Déclarer et configurer un annuaire

Accéder à l'interface de déclaration

  1. Depuis le Menu principal de l'interface d'administration,

  2. dans la section Configuration, cliquez sur Annuaires utilisateurs :

  3. Dans la liste des annuaires qui s'affiche, cliquez sur le bouton Déclarer un nouvel annuaire  :


→ Vous accédez à l'interface Déclarer un nouvel annuaire utilisateur constituée de plusieurs sections.

Le nombre et la nature des paramètres figurant dans cette interface varient en fonction du type d'annuaire à configurer.

Définir un annuaire par défaut

Comme Watchdoc gère plusieurs annuaires, l'annuaire par défaut est l'annuaire utilisé en priorité par Watchdoc, notamment dans le cas où un annuaire sollicité ne répond pas.

Pour désigner l'annuaire par défaut :

  1. dans la liste des annuaires existant, repérez l'annuaire que vous souhaitez désigner par défaut ;

  2. cliquez sur le bouton Définir comme annuaire par défaut .

→ Dans la liste, l'annuaire par défaut est alors précédé de l'icone .

Configurer les propriétés d'un annuaire

  1. Type : sélectionnez le type de l'annuaire dans la liste déroulante. Indiquer le type de l'annuaire permet à Watchdoc® d'utiliser le module approprié pour requêter l'annuaire lors de l'authentification.

     

    • Utilisateurs : cette catégorie regroupe tous les annuaires gérant des utilisateurs :

      • Microsoft Entra ID : annuaire du client géré dans Windows Microsoft Entra ID (cf. Confguration)

      • Microsoft Active Directory : annuaire MS Windows du client (cf. Confguration)

      • Open LDAP ce type d'annuaire est conservé pour compatibilité ascendante. Cependant, il faut lui préférer le type LDAPv3 générique.
      • Virtuel : l'annuaire virtuel sert d'annuaire de vérification dans le cas où un annuaire Alias/Proxy est déclaré.

      • Base de données utilisateur (SQL) : il s'agit d'un annuaire, créé par le client et disposant de son propre schéma, qui se fonde sur une base SQL. Pour ce type d'annuaire, il est nécessaire de spécifier les requêtes SQL qui permettent de récupérer les informations.

      • Base de données invités GUESTS (SQL) : il s'agit d'un annuaire, créé automatiquement et disposant d'un schéma spécifique, qui se fonde sur une base SQL. Il est créé lors de l'installation de Watchdoc® pour gérer des "Invités", c'est-à-dire des utilisateurs n'e figurerant pas dans l'annuaire de l'organisation. Il peut aussi servir d'annuaire principal des utilisateurs dans le cas où l'organisation ne dispose pas d'annuaire. (cf. Confguration)
      • XML : ce type d'annuaire enregistre les informations relatives aux utilisateurs et aux groupes dans un fichier XML sur le disque du serveur. Ce type d'annuaire permet de simuler des domaines distants ou de s'interfacer avec des annuaires propriétaires (via des utilitaires d'export ou de synchronisation). Un modèle d'annuaire xml est fourni dans le dossier d'installation de Watchdoc (C:\Program Files\Doxense\Watchdoc\Data\directory_sample.xml)

      • Microsoft Windows NT Domain (SAM) : cet annuaire nécessitant d'attribuer des droits importants aux utilisateurs du domaine, il est recommandé de ne l'utiliser qu'en cas de nécessité (comptes locaux), ou si le contrôleur de domaine est un Windows NT4 Server.

       

    • Alias (mapping): cette catégorie regroupe tous les annuaires établissant des correspondances (mapping) entre des utilisateurs et d'autres données (par exemple : identifiant utilisateur / numéro de badge ou identifiant utilisateur / identifiant poste de travail, etc.).

      • Meta-annuaire : permet de cumuler plusieurs annuaires interrogés l'un après l'autre jusqu'à ce que l'un identifie l'utilisateur ;

      • Fichier Alias/Proxy (CSV) : fichier .csv dans lequel sont référencés les alias des utilisateurs. Complétez le paramétrage en indiquant le chemin permettant d’accéder au fichier .csv dans le champ Paramètres > Fichier ;

      • Base de badges/cartes (SQL) : base de données SQL dans laquelle se trouvent les badges/cartes attribués aux utilisateurs. Les utilisateurs sont donc identifiés à l’aide de leur badge/carte. Complétez le paramétrage (Domaine, type, mot de passe administrateur, serveur et base SQL) pour permettre l’identification et la localisation de la base SQL utilisée.

      • Base de données Alias/Proxy (SQL) : base de données SQL dans laquelle se trouvent les alias des utilisateurs. Complétez le paramétrage (Domaine, type, mot de passe administrateur, serveur et base SQL) pour permettre l’identification et la localisation de la base SQL utilisée.

      • Codes d'impression (Code PUK) : cet annuaire permet de générer des codes d'impression PUK à l'attention des utilisateurs inscrits dans l'annuaire Entra ID (Microsoft Azure). 


  2. Identifiant : l'identifiant correspond au nom du domaine qui s'affiche dans une boîte d'authentification sous forme "DOMAIN\LOGIN".

  3. Description : si nécessaire, complétez les informations précédentes d'une description qui n'est visible que des administrateurs.

  4. Alias : si nécessaire, ajoutez un alias à l'annuaire paramétré afin de le retrouver plus facilement qu'à l'aide de son identifiant.

  5. Global : dans une configuration en DomaineFermé Depuis Watchdoc v6, un Domaine est un regroupement de serveurs fonctionnant en configuration maître / esclaves (master /slaves). Un domaine dispose d'une interface spécifique appelée Gestion du domaine. L'administration du serveur maître et des serveurs esclaves qui en dépendent en est facilitée., indiquez si vous souhaitez que la configuration de l'annuaire, (effectuée sur le serveur maître) soit répliquée sur tous les serveurs esclaves (slaves) qui en dépendent. Si l'annuaire est désigné comme annuaire par défaut sur le serveur maître, il garde cette propriété sur les serveurs esclaves. 

  6. Les autres paramètres sont spécifiques à chaque type d'annuaire.