Author Archives: Apsynet

Base de données

 

Une base de données ou database est un conteneur informatique qui permet de stocker l'intégralité des informations en rapport avec une activité.

Une base de données permet de stocker et de retrouver un ensemble d'informations de plusieurs natures ainsi que les liens qui existent entre les différentes informations.

Tags:

Méta annuaire

Un méta-annuaire est un logiciel qui permet de synchroniser différentes sources de données (principalement LDAP et base de données) tout en maintenant un référentiel global.

Tags:, ,

Annuaire LDAP

ANNUAIRE LDAP

L'acronyme LDAP nous vient de l'anglais Lightweight Directory Access Protocol. A l'origine, c'était un protocole permettant l'interrogation et la modification des services d'annuaires. Ce protocole repose sur TCP/IP.

Il a depuis évolué pour devenir une norme pour les systèmes d'annuaires, incluant un modèle de données, un modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication.

 

Tags:,

Annuaire d’entreprise

Un annuaire d'entreprise, tout comme un annuaire sur Internet, liste par catégorie d'information les documents présents dans l'entreprise.

Les données qu'il traite vont généralement du répertoire téléphonique à la base de données clients mais elles peuvent aussi contenir la liste des droits utilisateurs, les mots de passes d'accès aux postes et la liste des ressources matérielles de l'entreprise.

Ces informations d'ordre général sont accessibles à tous ceux ayant les droits suffisants pour le faire.

Un annuaire d'entreprise puise ces informations dans la base de données d'un logiciel de gestion de parc afin d'être régulièrement à niveau. Par rapport à une base de données, l'annuaire est prévu pour la consultation d'informations et optimisé en ce sens. Il peut donc bien sur donner lieu au développement d'applications Web tirant partie de ses données.

Tags:,

Consolidation

LA CONSOLIDATION DES ANNUAIRES

La consolidation crée les correspondances entre les utilisateurs identifiés dans les annuaires principaux et les accès aux applications installées au sein de l’organisation.
Elle permet la détection de problèmes de sécurité et de cohérence au niveau de ces accès.
Elle est basée sur l’intégration des données des accès aux applications dans Visual Directory,
à l’aide de sources de type LDAP, connexion SQL, export de fichier texte.
  1. Télécharger et Installer Apsynet Visual Directory si vous ne l'avez pas déjà fait.
  2. Mettre en oeuvre le fonctionnel de consolidation:
    – Personnalisation des règles de production
    Intégration d'une nouvelle source liée applicative
  3. Exploiter le fonctionnel de consolidation.

Audit des annuaires

AUDIT DES ANNUAIRES

Lors de son installation AVD s’est connecté à votre annuaire Microsoft Active Directory.
Il a commencé par collecter l'ensemble des objets existants dans Active Directory, Il a ensuite remonté les unités organisationnelles, les utilisateurs, les ordinateurs, les imprimantes, les partages, et finalement les groupes.
Au delà de l’énumération des objets de votre annuaire, l’intérêt d’Apsynet Visual Directory est de permettre un focus automatique sur les événements de votre annuaire.
AVD est aussi la mémoire de votre annuaire: il conserve trace de toute les créations, modifications et suppressions de votre annuaire.
  1. Télécharger et Installer Apsynet Visual Directory si vous ne l'avez pas déjà fait.
  2. Mettre en oeuvre le fonctionnel d'audit des annuaires.


Création du trombinoscope en ligne

CREATION DU TROMBINOSCOPE EN LIGNE

LOGOTrombino.fr vous offre la possibilité de créer gratuitement le trombinoscope de votre organisation, de votre association ou simplement de votre communauté d’amis.

Cette page est destinée à vous aider à créer votre trombinoscope en quelques clics.

Le processus de création est très simple et entièrement gratuit pour tout type d’organisation comportant jusqu’à 50 membres et ne nécessite pas l'installation de programme sur votre ordinateur . Au-delà, une participation aux frais d’hébergement est demandée sous la forme d’un abonnement.

Commencez par saisir l’adresse email du gestionnaire du trombinoscope:

1et confirmez votre accord avec les conditions d'utilisation.

Votre compte est alors automatiquement créé et un mail vous communiquant les coordonnées et le mot de passe de votre compte vous est alors adressé (vérifiez qu'il n'est pas dans un dossier "spam").

Il ne vous reste plus qu’à vous connecter pour terminer la création de votre trombinoscope.

La création se déroule en 4 étapes. Vous pourrez ultérieurement revenir sur chacune d’entre elles :

1Saisissez le nom de votre organisation, chargez un logo si vous en disposez, ainsi que votre nom et éventuellement un numéro de téléphone.

2Vous pouvez choisir ici parmi de nombreux formats de présentation des données. Choisissez la présentation qui vous convient le mieux et cliquez sur la loupe pour avoir un aperçu des différentes mises en pages existantes. Passez à l’étape suivante pour confirmer votre choix.

3

Cette étape consiste à créer les membres de votre trombinoscope. Vous pouvez créer les fiches une par une (« ajouter un utilisateur ») ou les importer depuis un fichier.

Cette page permet de contrôler la diffusion de votre trombinoscope :

  • Le trombinoscope est en ligne :
    Les personnes disposant d’une fiche peuvent se connecter et accéder au trombinoscope. Celui reste privé et accessible uniquement par ses membres.

     
  • Le trombinoscope est public et librement accessible sur internet :
    Le trombinoscope est accessible sur internet sans authentification. Lorsque que vous enregistrez ce choix, une fenêtre de détails apparaît :4

     

     

    Choisir les informations publiques : la fenêtre de détail des informations accessibles vous permet de
    – contrôler celles des informations qui seront visibles des utilisateurs internet,
    – obtenir le lien d’accès internet à votre trombinoscope,
    – obtenir le code d’intégration dans un site existant.

     

  • Les nouveaux utilisateurs reçoivent un mail d'invitation à la mise en ligne :
    Un mail d’invitation est émis automatiquement à la création d’une fiche (il est toujours possible pour l’administrateur de renvoyer un mail d’invitation ultérieurement, mais si vous cochez cette cette case aprés avoir créé des comptes, ils ne sont pas notifiés automatiquement de façon rétroactive).

     
  • Les utilisateurs peuvent éditer leur fiche :
    Les informations personnelles le concernant sont modifiables par l’utilisateur. Sinon ils peuvent demander une modification au gestionnaire

     

Votre trombinoscope est maintenant opérationnel, n'hésitez pas à nous suggérer des évolutions ou des fonctionnalités sur notre forum .

Mise à jour en 2.8

APSYNET VISUAL DIRECTORY 2.8 EST DISPONIBLE !

Il s’agit d’une version utilisant la dernière mise à jour des
plate-formes produits Apsynet, et comportant un correctif pour le support du framework V4.

 

Organigramme par personne

Une autre façon de voir l'organigramme: l'organigramme par personne, et non pas par service. Cet organigramme se construit, en amont, en sélectionnant le manager (le "responsable" sélectionné dans la fiche doit être le manager).

Pour cela, vous pouvez récupérer la requête correspondante: cliquez ici.

La requête est accessible par cette url : cliquez ici.

 

Organigramme par personne

 

Mise à jour en 2.7

APSYNET VISUAL DIRECTORY 2.7 EST DISPONIBLE !

Il s’agit d’une version utilisant la dernière mise à jour des
plate-formes produits Apsynet, et comportant un correctif dans le cas de multiples OU portant le même nom.

 

Personnaliser l’organigramme

L'OBJECTIF EST DE PRESENTER L'ORGANIGRAMME SUIVANT :

 

Description de la requête

Par défaut la requête est "org-v3" dans la dossier "Portail"

La requête doit contenir pour fonctionner les informations suivantes :

  – Le docid du document père,

  – Le label des nœuds

La première colonne sera considérée comme le docid du nœud parent. Le label du nœud sera la deuxième colonne.

Pondération des nœuds

La première colonne de type numérique sera considérée comme le poids du nœud.
Le poids sera à positionner verticalement sur les nœuds de l’arbre.

Champs couleur, icône et image

La première colonne de type couleur sera choisie pour déterminer la couleur du titre du nœud. La couleur par défaut sera le blanc.

Le premier champ de type icône sera affiché en haut à gauche.

Le premier champ de type image sera affiché à gauche.

Il est conseillé de n’utiliser ces champs qu’une seule fois dans la requête.

 

Zones cliquables

Il y a trois zones cliquables dans un résultat de requête :

  – Le titre ouvre le document qui correspond au docid de la ligne de la requête.

  – La zone de description ouvre le premier champ de type docid qui ne soit pas le docid du père

  – La troisième zone sert à déployer / refermer l’arbre.

Installation Apsynet Visual Directory

Le programme d’installation d’Ydentity permet :

  • La création du serveur de base de données,
  • La création de la base de données et l’installation des consoles de gestion, la création et le lancement du serveur applicatif (Back-office),
  • La création d’un site Web d’exploitation.

 

Installation du serveur de base de données

Ydentity est fourni avec une version gratuite de Microsoft SQL server 2008 R2, celle-ci s’installe en cliquant sur « Installer SQL Server Express » .

Il est conseillé de contrôler les pré-requis avant l‘installation, la machine doit être à jour des correctifs Windows et posséder framework.net 3.51.

L’installation de SQL Express est entièrement automatique mais peut durer plusieurs dizaines de minutes.

Installation de la base de données et des consoles de gestion

Cette étape permet la copie des consoles Ydentity, la mise en ligne de la base de données sur le serveur ainsi que l’installation et le lancement du serveur applicatif.

Cliquez sur installation du produit.

– Accord de licence

Vous devez accepter la licence d’Ydentity pour continuer le processus.

– Code de licence

Ydentity est fourni par défaut avec une licence permettant de créer 500 entrées d’annuaires sous la forme d’utilisateurs ou de services.

Si vous disposez de codes spécifiques vous devez les indiquer ici, sinon laissez les valeurs par défaut.

– Choix du serveur LDAP initial

Lors de la mise en place d’Ydentity, le produit va par défaut chercher à se connecter à un annuaire, veuillez indiquer les informations suivantes.

  • Serveur :
    Le nom de machine, nom DNS ou adresse IP du serveur LDAP.
  • DN base :
    Le point d’entrée dans votre serveur , il est nécessaire d'indiquer une valeur valide du type ' DC=corp,DC=mondomaine,DC=fr '.
  • Port :
    Le port d’écoute du serveur pour le protocole LDAP , 389 est la valeur normalisée , elle n’est à changer que si le serveur écoute sur un port distinct ou héberge plusieurs serveurs. 
  • Utilisateur :
    Il est possible de se connecter en utilisant un compte « anonyme » ou une authentification nommée.

Le programme d’installation va tester la connexion, si le compte indiqué est invalide, un message d’erreur est affiché.

Le programme demande ensuite un chemin d’installation pour le produit.

L’installation peut alors débuter.

Si l’installation n’a pas rencontré d’erreur, le message suivant devrait s’afficher.


Il est alors possible de lancer la console, le compte par défaut est « administrateur » et son mot de passe « ad ».

Il n’est pas nécessaire que ce compte existe dans l’annuaire d’entreprise et il est possible ensuite de configurer le produit pour utiliser directement des comptes de l’annuaire LDAP.

Installation du serveur Web

La dernière partie du produit à installer est son site web.

Le produit peut fonctionner sans, mais seul le site web permet de consulter Ydentity depuis une machine du réseau.

Le site web d’Ydentity s’appuie sur le serveur Internet Information Server intégré à Windows.

Il est possible de réaliser et/ou tester l’installation en cliquant sur « Vérification et installation des services IIS » mais uniquement sur Windows 2008.

Sur Windows 2003 vous devez installer manuellement les services Web).

Cliquez sur « installation du produit » pour lancer l’installation.

 

Le programme d’installation valide les paramètres de votre serveur web.

– Accord de licence

Vous devez accepter la licence d’Ydentity pour continuer le processus.

– Code de licence

Aspynet Data Center est fourni par défaut avec une licence permettant de créer 500 entrées d’annuaires sous la forme d’utilisateurs ou de services.

Si vous disposez de codes spécifiques vous devez les indiquer ici, sinon laissez les valeurs par défaut.

– Choix de l’installation du site Web

Il est possible de :

  • créer un site web dédié à Ydentity (C’est la solution la plus simple)
  • créer AVD comme sous-site d’un site existant (la panne d’un des 2 sites peut entrainer le disfonctionnement de l’autre
  • mettre à jour un site Web Ydentity existant

Lors de la création d’un site Web sur IIS , il faut indiquer les paramètres suivants :

  • Les adresses IP utilisée en écoute par ce site
  • Le port utilisé
  • Une description pour le site
  • Un HostHeader : il s’agit du nom par lequel les machines pourront utiliser le serveur Web, il doit s’agir d’un nom FQDN (Fully qualified domain name) résolu par vos serveurs DNS

 

Si vous n’avez pas accès à vos serveurs DNS, il est impératif d’utiliser le FQDN de la machine à savoir son nom ou son suffixe de domaine principal (accessible par la commande ipconfig /all)

Si vous indiquez une valeur incorrecte, le site web ne serait pas accessible.

Choisissez le répertoire d’installation.

L’installation peut alors commencer.

Installer le produit.

Si tout s’est déroulé correctement vous devriez voir la fenêtre suivante.

Et pouvoir accéder au site Web.

 

Consolidation: fonctions

FONCTIONS DE LA CONSOLIDATION

Cet article présente la manière d’exploiter la fonction consolidation des annuaires et des accès aux applications au sein d’une organisation.

Principe

Chaque organisation possède différents annuaires et applications qui ont leur propre liste de comptes utilisateurs.
Un annuaire est prépondérant dans son utilisation; il correspond généralement à l’annuaire des utilisateurs de la messagerie.
Pour cet annuaire, la liste des utilisateurs et les données les concernant sont suivies et maintenues à jour.
Les accès aux autres applications sont généralement contrôlés de manière moins importante, et des différences apparaissent, notamment en cas de départ d’un collaborateur

 

Apsynet Visual Directory offre la possibilité d’intégrer les données des accès aux différentes applications de l’organisation dans une plateforme centralisée.

Les analyses liées à la consolidation permettent de relier les comptes d’accès aux applications aux utilisateurs identifiés à partir des annuaires principaux, et de détecter les anomalies de correspondances.
Les comptes d’accès aux applications sont appelés « accès applicatifs » dans Apsynet Visual Directory.
Les informations obtenues concernent :

 

La sécurité des accès applicatifs :

  – En détaillant la liste exhaustive des accès applicatifs par utilisateurs,

  – En indiquant les accès applicatifs n’ayant pas d’utilisateurs identifiés dans les annuaires principaux,

  – Par la mise en évidence des accès applicatifs correspondant à des utilisateurs supprimés

  – En identifiant les utilisateurs possédant plusieurs accès pour une même application.

 

Les incohérences de données dans les accès applicatifs en détectant des différences dans les caractéristiques tels que login, email :

Ces informations sont présentées sous la forme de rapports.

Une fonction de mutualisation de données est également disponible : elle permet de regrouper des données provenant de différentes sources applicatives dans les fiches utilisateurs, qui sont complémentaires les unes aux autres. L’accès à la synthèse de ces données peut ensuite être proposé à tous les utilisateurs de l’organisation au moyen du portail trombinoscope et organigramme.

 

Informations globales de consolidation

Dans le tableau de bord, un récapitulatif sur les données de consolidation est proposé.

 

 

Ce tableau indique des données globales

  – Nombre total d’accès applicatifs intégrés dans Apsynet Visual Directory à partir des différentes sources applicatives

  – Nombre d’utilisateurs identifiés issus des annuaires principaux

  – Nombre d’utilisateurs possédant plusieurs accès sur une ou plusieurs applications

  – Nombre d’accès applicatifs qui n’ont pas pu être mis en correspondance avec un utilisateur identifié

  – Nombre d’accès applicatifs qui n’ont pas pu être mis en correspondance avec un utilisateur identifié depuis 30 jours

Nombre d’accès applicatifs correspondant à un utilisateur supprimé

Et des données par source :

  – Pour chaque source, le nombre d’accès applicatifs et le nombre d’utilisateurs identifiés

Rapports liés à la sécurité des comptes

Liste des accès applicatifs par utilisateurs

Dans le tableau de bord, déplier la section « Consolidation des sources applicatives – Détails »

Sélectionner la ligne:

 

Elle donne la liste exhaustive des applications associées à un utilisateur donné.
La requête suivante « Accès applicatifs – Accès par utilisateurs par service » peut être communiqué aux responsables des différents services de l’organisation pour leur information.

 

Liste des accès applicatifs sans utilisateur identifié

Dans le tableau de bord, sélectionner la ligne « Réconciliation – Accès applicatifs non reliés à un utilisateur »
Elle présente pour chaque application les accès applicatifs qui n’ont pas pu être mis en correspondance avec un utilisateur identifié créé à partir des annuaires principaux, ou pour lesquels l’utilisateur a été supprimé.
Cela correspond aux objets DN de type « User » qui ont été créés à l’aide des règles de production correspondant aux sources applicatives.
Une icône « utilisateur identifié ou non » permet de visualiser les accès non réconciliés.
Les utilisateurs identifiés associés sont affichés en fin de colonnes.

Exemple ci-dessous :

  – Un accès applicatif avec un utilisateur identifié

  – Un accès applicatif avec un utilisateur identifié qui a été supprimé

  – Un accès applicatif sans utilisateur identifié qui a été supprimé

 

 

Liste des accès applicatifs correspondant à un utilisateur supprimé

Dans le tableau de bord, sélectionner la ligne « Réconciliation – Accès applicatifs reliés à un utilisateur supprimé»
Elle présente pour chaque application les accès applicatifs pour lesquels l’utilisateur a été supprimé.

Rapports  présentant les accès multiples à une application pour un utilisateur identifié

Dans le tableau de bord, sélectionner la ligne «Réconciliation – Multiples accès applicatifs par utilisateur»
Elle affiche la liste des utilisateurs qui possèdent plusieurs accès applicatifs pour la même application.

Rapports liés à des incohérences de données

Les rapports suivants présentent des différences de données entre les informations des utilisateurs identifiés et des accès applicatifs

Réconciliation – Logins distincts
Affiche la liste des accès applicatifs qui ont un login vide ou différent de celui de l’utilisateur auquel ils sont reliés

Réconciliation – Logins distincts non vides
Affiche la liste des accès applicatifs qui ont un login différent de celui de l’utilisateur auquel ils sont reliés

Réconciliation – Emails distincts
Affiche la liste des accès applicatifs qui ont un email vide ou différent de celui de l’utilisateur auquel ils sont reliés

Réconciliation – Emails distincts non vides
Affiche la liste des accès applicatifs qui ont un email différent de celui de l’utilisateur auquel ils sont reliés

Mutualisation de données provenant de différentes sources

L’objectif est de fournir une visualisation complète des données des utilisateurs en un seul lieu.
Certaines données pourront provenir de l’annuaire principal et d’autres comme le téléphone de ressources applicatives secondaires.
Cette opération se fait par la sélection précise des champs et des correspondances dans les règles de production associées à la source.

Découvrez la version 2.5 !

APSYNET VISUAL DIRECTORY 2.5 EST DISPONIBLE !

Il s’agit d’une version comportant de multiples évolutions. Les fonctions d’audit, de trombinoscope et d’organigramme sont étendues sur plusieurs points.

Une nouvelle application assurant la consolidation d’annuaires multiples a été ajoutée. Celle-ci est d’ors et déjà disponible pour les sources LDAP ( Microsoft Active Directory, OpenLdap et IBM Domino) ainsi que pour les bases de données standards (SQL Server, Oracle et MySQL) et pour les annuaires extraits de fichiers texte ou de requêtes SQL vers une application tierce.

Audit Active directory 

Les groupes d’un utilisateur sont maintenant présentés en recensant les appartenances directes et indirectes. Il est possible de suivre le cheminement des droits.

Le trombinoscope

Il comporte dorénavant un module de recherche étendu :

Ainsi qu’une fonction d’impression du contenu de l’annuaire

Organigramme d’entreprise

AVD dispose dorénavant de la possibilité de représenter un organigramme d’entreprise, tant pour la hiérarchie des personnes que pour celle des entités et services.

Il permet aussi notamment de représenter des entités temporaires parallèles à la structure organique principale,grâce à la possibilité de lier une personne à des services sous une forme de «participation»  indépendante de son service d’origine.

 

Consolidation des annuaires

 

Apsynet Visual Directory offre la possibilité d’intégrer les données des accès aux différentes applications de l’organisation dans un point central.
Les analyses liées à la consolidation permettent de relier les comptes d’accès aux applications aux utilisateurs identifiés à partir des annuaires principaux.
Les informations obtenues concernent aussi bien  la sécurité des accès applicatifs que les incohérences de données en détectant des différences dans les caractéristiques tels que login ou email.

Construire un organigramme

Ydentity permet de construire une base d'utilisateurs extraite d'un annuaire LDAP ou importée depuis des fichiers ou bases externes.
Il est possible de l'enrichir de différentes informations en provenance d'autres sources, et notamment des photos des utilisateurs pour construire un trombinoscope.

Au-delà de ces points, Ydentity met à votre disposition un fonctionnel assurant  la gestion des entités d'appartenance des utilisateurs, sous la forme de services. Cette possibilité va permettre d'utiliser AVD pour représenter un organigramme de la ou des structures.

 

Rassembler  les informations

Néanmoins les annuaires ne contiennent pas forcément cette information, et bien souvent les OU d’un annuaire LDAP ne sont pas représentatives de la structure organique de l’entreprise. Quand bien même l’on trouverait les services (sous la forme d’OU ou de groupes), l’annuaire ne contient probablement pas la description de leurs managers.

De plus, il n’existe pas de moyen simple de ranger les services ou les utilisateurs dans un ordre autre qu’alphabétique.

AVD va donc vous fournir les outils pour réaliser un organigramme qui colle au plus près de votre organisation et de la façon dont vous voulez la représenter, qu’il s’agisse d’une représentation organique des services, des personnels encadrants, ou d’une combinaison des deux.

ScreenHunter_34 May. 30 10.13

Voici donc les étapes pour organiser votre annuaire et présenter un tel rendu

   
ScreenHunter_33 May. 30 10.12

Il est donc ainsi possible de hiérarchiser les personnes. Ainsi, dans l’exemple ci-contre, Laura Ranine dépend directement de Laurent Ballon. soit il s'agit du champ manager de votre AD, soit vous le sélectionnez dans l'interface du produit

 
 

 

Tags:

Portail public

Lors de l’installation du produit, la page d’accueil offre un portail destiné aux utilisateurs.
Voici une présentation rapide de ses fonctions, et les outils à votre disposition pour le personnaliser.

Découvrir le portail

Le trombinoscope

Lors de la construction de votre annuaire, Ydentity a collecté certaines informations relatives aux utilisateurs, telles que leurs noms, email, et position. Celles-ci peuvent être complétées par des données provenant d’autres sources, telles que les coordonnées téléphoniques ou les photos.

L’annuaire est donc présenté sous cette forme aux utilisateurs:

Chaque utilisateur est détaillé dans une vignette, la liste est triée par ordre alphabétique mais limitée aux 200 premiers utilisateurs.

 Il est possible de visualiser uniquement les utilisateurs dont le nom commence par une lettre particulière en cliquant sur une des lettres de la barre.

Vous pouvez aussi rechercher sur tout ou partie d’un champ en utilisant le module de recherche.
Une liste imprimable  peut être obtenue en cliquant sur l'icône d'impression.

La fiche d’un utilisateur

 

Celle-ci présente les détails qui sont rendus disponibles à la consultation. Elle est personnalisable de différentes manières :

– En ajoutant des champs pour étendre les informations.
– En affichant/cachant les champs ou en modifiant la présentation générale de la fiche.
– Par l’utilisateur lui-même s’il est authentifié, depuis l’onglet « ma fiche ».

L’organigramme

Cette page présente la structure organique de l’organisation. La navigation dans l’arbre permet de consulter les membres de chaque entité, il n’y a pas de limite au nombre de niveaux.

Les informations utiles

On y trouve par défaut une liste des localisations.

Celle-ci comporte des informations sur les sites et localisations, plans de locaux, plans d’accès, horaires, adresses, coordonnées téléphoniques .

Mais elle peut être remplacée  par d'autres éléments, des champs personnels voire des informations sur un tout autre sujet.

 

Connexion au portail public

 Par défaut le portail autorise un accès anonyme. Il est toutefois possible de s’y authentifier:

  • Si Ydentity est connecté à un annuaire LDAP, le login et de le mot de passe de l’utilisateur lui permettent de s’authentifier. Il aura alors un accès en édition à certains éléments de sa propre fiche annuaire.
  • Sinon, l'icône des clés permet l’envoi d’un message de changement de mot de passe à l’utilisateur . 

 

Personnalisation

Editer 

Le bouton « éditer » permet à l’utilisateur de modifier des informations de sa fiche (photo ou coordonnées) et de publier ou non certains éléments.

La publication des informations personnelle reste donc sous contrôle de l'utilisateur.

Signaler

Le bouton « Signaler » permet à tout utilisateur de notifier à l’administrateur une erreur sur l’annuaire. Ce bouton peut être désactivé.

 

Administration du portail public

L’administration complète est accessible depuis la console Ydentity par ce bouton.

 

Par défaut, seul le compte administrateur permet d'accéder à cette console.

Vous pouvez consulter le guide « audit de l’annuaire » pour plus d’information.

 

Gestion du portail public

Cette console contient de nombreux outils , mais on y trouve un bloc de commande « portail intégré ».

Celui-ci permet de piloter les requêtes et les résultats présentés aux utilisateurs.

Il permet de gérer les droits ou le contenu des informations publiées sur le portail intégré.

 

Par exemple, l’édition du rapport « trombinoscope » permet de changer l’aspect de la vignette utilisateur.

Retirer le téléphone mobile et ajouter la date de dernière connexion et la localisation depuis le résultat du rapport, fera passer la fiche de cet aspect :

 

A cet aspect:

 

 

Créer un trombinoscope

 

Si vous avez connecté Ydentity à votre annuaire, il a lu l'ensemble des utilisateurs et créé pour chacun une fiche, ou bien encore vous avez chargé un fichier d'utilisateurs dans la base de données (voir le guide : « charger un fichier d’utilisateurs »).

Nous allons voir maintenant comment y associer les photos de vos utilisateurs.
 

Il est possible de procéder photo par photo; l’administrateur ou l’utilisateur connecté pour sa propre fiche peut simplement télécharger une photo.

Mais si vous possédez un ensemble de photos, il est plus rapide de charger l’ensemble en une seule fois.

Pour cela, préparez un fichier texte sous une forme de ce type.

Puis, dans l’outil d’administration Ydentity, construisez une règle de production chargée de compléter les fiches annuaires avec les photos.

Cette règle ne créé pas de fiches, elle cible les fiches annuaires dont le nom et le prénom correspondent à votre fichier texte (clés de rapprochement) et se contente de mettre à jour les fiches existantes en ajoutant la photo trouvée dans le répertoire du fichier texte.

Vous pouvez exécuter la règle.

Organigramme

Il est possible de construire un organigramme en associant les utilisateurs à leurs services, et la hiérarchie des services en indiquant le responsable des services.

Personnaliser

Il est aussi possible de permettre à l'utilisateur de personnaliser certains des éléments de sa propre fiche.

Toujours si vous disposez d'un annuaire LDAP, par défaut, un utilisateur pourra se connecter à Ydentity avec son identité LDAP et aura accès en édition à sa propre fiche. Sinon, il est possible d'utiliser l'action "mot de passe perdu" qui lui fera parvenir un eMail avec un nouveau mot de passe.

Les possibilités de personnalisation de la fiche utilisateur sont très larges, du changement de numéro de téléphone en passant par un statut de disponibilité ou tout autre possibilité que vous pourrez imaginer.

Outre le trombinoscope, le portail intégré permet d'afficher l'organigramme et des informations concernant les différents sites de votre organisation.

 

Auditer un annuaire Microsoft Active Directory

 

Lors de son installation, Ydentity s’est connecté à votre annuaire Microsoft Active Directory.

Il a commencé par collecter l'ensemble des objets existants dans Microsoft Active Directory, il a ensuite remonté les unités organisationnelles, les utilisateurs, les ordinateurs, les imprimantes, les partages et finalement les groupes. Il s'agit  d'une tâche automatique effectuée par le serveur ABD, et elle sera exécutée de nouveau chaque nuit pour tenir les données à jour.
 

Le tableau de bord d'Ydentity présente à l'administrateur une information synthétique, notamment dans le blog de nouvelles « Alertes », les éléments permettant de contrôler le fonctionnement de la dernière passerelle et quelques point clés comme par exemple les comptes administrateurs ou les comptes inutilisés. Ce bloc contient aussi une information sur le statut du serveur applicatif.

La barre de commande Ydentity vous donne accès à l'ensemble des listes de ces différents éléments.

Vous y trouverez les listes détaillées des pincipaux objets gérés par Ydentity.

Toute entrée de chaque annuaire existe sous la forme d'un "objet" Ydentity, et en fonction de son type, on le retrouvera aussi dans un des différents types d'objets.

Ainsi, par exemple, un utilisateur connu par un annuaire Active Directory se retrouvera sous la forme d'un objet correspondant à son DN (Distinguished Name) et d'une fiche d'annuaire contenant ses différentes caractéristiques de personne.

Au delà de l’énumération des objets de votre annuaire, l’intérêt d’Ydentity est de permettre un focus automatique sur les événements de votre annuaire. C’est ainsi que l'on trouvera un bloc d’information, contenant des informations synthétiques, sur les comptes utilisateurs par exemple, et notamment sur ceux dans une situation anormale.

 

Par exemple, il y a 2 comptes non utilisés depuis plus de 60 jours , dont on pourra connaitre la liste exacte par un simple clic.

De nombreux rapports sont fournis à titre d'exemple.

Ils permettent d'extraire de façon synthétique des données de la base.

Ces rapports peuvent être imprimés, exportés , diffusés sous forme de lien Web.

Il est possible de modifier les rapports par défaut.

Mais l’outil de reporting d'Ydentity vous permet aussi de construire les rapports souhaités à votre guise.

Voici par exemple la construction du filtre sur les utilisateurs Microsoft Active Directory dont le compte n’a pas été utilisé depuis au moins 30 jours ou n'a jamais été utilisé.

La construction des rapports se fait de façon graphique et intuitive et permet toutes les combinaisons de recherche.

 

Au delà du simple reporting de votre annuaire, Ydentity est aussi sa mémoire: il conserve une trace de toutes les créations, modifications et suppressions de votre annuaire. Bien sûr, en cas d’urgence, il est possible de configurer des alarmes par mail qui vous aviseront de certains événements critiques, comme par exemple le verrouillage d’un compte :

 

Join the Forum discussion on this post

Tags: