À propos de ClearID LDAP Synchronization Agent

2023-03-03Dernière mise à jour

Genetec ClearIDMC LDAP Synchronization Agent est une application Windows servant à synchroniser les attributs Lightweight Directory Access Protocol (LDAP) Active Directory (AD) avec les attributs d'identité Genetec ClearIDMC.

Agent de synchronisation LDAP de ClearID affichant les réglages de configuration.
L'application ClearID LDAP Synchronization Agent inclut les composants suivants :
  • Konfigurator (Genetec.ClearID.LdapSyncAgentConfiguration.exe) est l’interface utilisateur de l'application Windows servant à configurer l'agent de synchronisation.
  • Genetec ClearID LDAP Synchronizer (Genetec.ClearID.LdapSyncAgent.Service.exe) est le composant de service Windows de l’application qui effectue la synchronisation des attributs LDAP Active Directory avec les attributs d'identité Genetec ClearIDMC automatiquement, en arrière-plan et à la fréquence spécifiée dans Synchronization Agent.

L'application ClearID LDAP Synchronization Agent est conçue pour le service informatique ou le personnel de sécurité qui gère l'annuaire Active Directory (AD).

Synchronisation

Dans ClearID, les identités peuvent provenir de différentes sources de données (bases de données, RH, sources externes) et peuvent être synchronisées à l'aide de différents outils (Genetec ClearIDMC LDAP Synchronization Agent, l’API Genetec ClearIDMC ou Genetec ClearIDMC One Identity Synchronization Tool).

La section suivante décrit la synchronisation LDAP Active Directory :
  • La synchronisation des attributs LDAP avec les attributs d'identité ClearID ne fonctionne qu’en mode ENTRANT.
    ATTENTION : Toute modification apportée aux identités dans ClearID peut être remplacée lors de la synchronisation Active Directory suivante.
  • La synchronisation est effectuée automatiquement en arrière-plan, à une fréquence spécifiée dans ClearID LDAP Synchronization Agent.
    • L’attribut whenChanged indique l’heure à laquelle la dernière synchronisation a eu lieu. Cet attribut sert ensuite à rechercher les utilisateurs Active Directory modifiés depuis la dernière synchronisation, afin que seuls ces utilisateurs soient mis à jour lors de la synchronisation suivante.
    • Lors de la première synchronisation, tous les attributs utilisateur Active Directory sont synchronisés.
    • Lors des synchronisations suivantes, seuls les attributs utilisateur qui ont été modifiés depuis la dernière exécution de l’agent sont synchronisés.