À propos de One Identity Synchronization Tool

2023-07-07Dernière mise à jour

Genetec ClearIDMC One Identity Synchronization Tool est un service Windows qui permet d'importer des informations d'identités à partir d'un système externe dans Genetec ClearIDMC.

Boîte de dialogue dans Genetec ClearID™ One Identity Synchronization Tool affichant des informations de connexion, des sources de données et des réglages de synchronisation.
ClearID One Identity Synchronization Tool inclut les composants suivants :
  • Genetec.ClearID.OneIdentity.SynchronizationTool (OneIdentityConfigurationTool.exe) est le composant d'interface utilisateur de l'application Windows qui est utilisé pour configurer l'outil de synchronisation.
  • Genetec.ClearID.OneIdentity.SynchronizationService (OneIdentityService.exe) est le composant de service Windows de l’application qui effectue la synchronisation des attributs des systèmes externes avec les attributs d'identité ClearID automatiquement, en arrière-plan et à la fréquence spécifiée dans Synchronization Tool.

Sources de données

Vous pouvez sélectionner une ou plusieurs sources de données à synchroniser à partir d'un système externe. À l'aide de la boîte de dialogue Configuration des sources de données, vous configurez les sources de données et mappez les attributs One Identity à leurs attributs système externes associés.
Schéma d'architecture de la synchronisation des données ClearID One Identity Synchronization Tool qui survient entre l’application web ClearID et les sources de données qui contiennent des attributs d'identité externes.
Azure Active Directory
La source de données Azure AD est un annuaire Azure Active Directory à partir duquel vous pouvez importer des informations sur les identités. Par exemple, pour importer des identités, des identifiants ou des photos dans ClearID.
Base de données
La source de données de la base de données peut être une base de données Microsoft SQL Server, une base de données Oracle ou une base de données compatible ODBC qui suit le mappage des attributs One Identity. La base de données doit être accessible depuis le serveur qui héberge ClearID One Identity Synchronization Tool. Une base de données peut contenir une table ou une vue pour les informations sur les identités.
Fichier
La source de données du fichier est un fichier texte délimité. Par exemple, un fichier CSV qui suit l'association des attributs One Identity et qui doit être accessible depuis le serveur sur lequel ClearID One Identity Synchronization Tool est installé. Chaque fichier contient des informations sur des identités.

Synchronisation

Dans ClearID, les identités peuvent provenir de différentes sources de données (bases de données, RH, sources externes) et peuvent être synchronisées à l'aide de différents outils (Genetec ClearIDMC LDAP Synchronization Agent, l’API Genetec ClearIDMC ou Genetec ClearIDMC One Identity Synchronization Tool).
  • LDAP est généralement utilisé pour la synchronisation des attributs Active Directory avec les identités ClearID.
  • L'API est généralement utilisée pour les mises à jour en temps réel. Par exemple, pour supprimer rapidement des personnes. L’option de synchronisation de l’API est la plus souple, mais elle est coûteuse. 
  • One Identity est généralement utilisé pour les systèmes RH. Par exemple, pour synchroniser tous les employés tous les jours ou toutes les 4 heures. ClearID One Identity Synchronization Tool est configuré pour se synchroniser à la même fréquence.

Synchronisation de données One Identity

Les informations suivantes décrivent la synchronisation One Identity :
  • La synchronisation des attributs du système externe avec les attributs d'identité ClearID ne fonctionne qu’en mode ENTRANT.
    ATTENTION : Toute modification apportée aux identités dans ClearID peut être remplacée lors de la synchronisation suivante avec le système externe.
  • La synchronisation peut être effectuée manuellement à l'aide de l'option Synchroniser maintenant () ou automatiquement aux intervalles de synchronisation automatique spécifiés dans l'outil de synchronisation One Identity.
    • Pour chaque champ One Identity configuré, un mappage personnalisé vers le champ Externe du système externe est créé. Cette correspondance garantit de pouvoir synchroniser les attributs du système externe avec les champs d'attributs One Identity.
Le diagramme suivant illustre une synchronisation de données Azure AD :
Schéma d’une synchronisation de données Azure AD dans ClearID One Identity Synchronization Tool montrant les étapes pour synchroniser les données entre la source de données Azure AD et l’application web ClearID.
Le workflow de synchronisation est fondamentalement identique pour toutes les sources de données :
  1. Demande des informations de la source de données.
  2. Renvoi des informations de la source de données.
  3. Traitement et détection des changements d'informations éventuels.
  4. Les informations de source de données sont transmises à l'application Web ClearID.

Exemples de fichiers SQL

Pour l'option de source de données Base de données, des exemples de fichiers de script SQL sont fournis avec l'outil et sont disponibles ici :
C:\Program Files (x86)\Genetec ClearID One Identity Synchronization Service
  • Identities_Oracle.sql
  • Identities_SqlServer.sql
Les exemples de fichiers SQL peuvent être utilisés pour tester la solution de source de données Base de données, ou pour vous aider à comprendre le format de données SQL.

Exemples de fichiers CSV

Pour l'option de source de données Fichier, un exemple de fichier CSV est fourni avec l'outil, et il est disponible ici :
C:\Program Files (x86)\Genetec ClearID One Identity Synchronization Service
  • Identities.csv
L’exemple de fichier CSV peut être utilisé pour tester la solution de source de données Fichier, ou pour vous aider à comprendre le format de données CSV.