Configurer la source de données pour la synchronisation avec Azure AD
2023-07-10Dernière mise à jour
Avant de synchroniser un système externe avec Genetec ClearIDMC, vous devez configurer les sources de données Genetec ClearIDMC One Identity Synchronization Tool pour la synchronisation avec Azure Active Directory.
Notez les paramètres de connexion de l'application Web Azure pour une utilisation ultérieure.
Vérifiez que les autorisations d'API Azure AD sont configurées.
Préparez un annuaire Azure Active Directory contenant les attributs d'identités que vous souhaitez importer et synchroniser.
Consultez vos informations de licence : La référence CD-IDSYNC-SERVICE-1Y est requise pour l’importation One Identity Synchronization Tool.
À savoir
Cette procédure est destinée au personnel informatique ou de sécurité chargé de l'administration des attributs système externes.
Cette procédure décrit uniquement comment configurer la source de données pour Azure AD.
L'ordre des sources de données est important car la première source de données remplace toujours les champs communs.
Il n'y a pas de limite au nombre de sources de données. Cependant, plus la source de données est volumineuse, plus les besoins en mémoire augmentent.
Lorsque vous utilisez une source de données Azure pour synchroniser les identités, le seul champ possible pour ID unique est le champ UserId. Lorsque la source de données Azure est sélectionnée, les champs ID unique ne peuvent pas être configurés et l'utilisation du champ UserId Azure est déclenchée par défaut.
Procédure
Dans la section Sources de données de l'outil de synchronisation One Identity, cliquez sur Ajouter une source de données ().
Dans la section Source de la boîte de dialogue Configuration de la source de données, cliquez sur Azure Active Directory, puis sur Suivant.
Dans la section Configuration de la boîte de dialogue Configuration de la source de données, renseignez les champs obligatoires suivants :
Nom de locataire
Dans le champ Nom du locataire, saisissez votre nom de locataire (nom de compte). Le nom du locataire est utilisé pour se connecter au Répertoire du compte. Par exemple, une adresse d'hôte account.onmicrosoft.com ou un GUID nxxnxnxx-nnnn-nxnn-nnnx-nxnnnxnnxnnn.
ID client
Dans le champ ID client, saisissez votre ID client. L'ID client est utilisé pour se connecter à l'application cliente. Le format ID client est un code alphanumérique comme suit : nxnxnxxn-xxnn-nnnx-xxnn-nxxxnxnnnxnn.
Clé d’app
Dans le champ Clé d'application, saisissez votre clé d'application. La clé d'application sert à authentifier les communications avec ClearID. Le format de la clé d'application est un code alphanumérique comme suit : nXnxxxxXxxXnxxxXXXxXXnxxXXXnnxxxXXnXXXXXxxx =
.
CONSEIL : Le nom du locataire, l'ID client et la clé d'application peuvent être obtenus via votre inscription à l'application Azure Active Directory.
Cliquez sur Suivant.
REMARQUE : La récupération des informations requises pour la configuration de la source de données peut prendre du temps et varie en fonction du nombre de groupes et d'utilisateurs.
(Facultatif) Utilisez l'option Filtrer les groupes pour synchroniser uniquement un sous-ensemble de groupes et de membres de groupe Azure AD sélectionnés. Recherchez ou sélectionnez les groupes dont vous avez besoin et cliquez sur Suivant.
REMARQUE : Si votre liste Azure AD est longue, vous pouvez également utiliser l'icône Tout sélectionner ou Tout désélectionner pour vous aider dans le processus de sélection.
Dans la section Éléments à synchroniser de la boîte de dialogue Configuration de la source de données, sélectionnez Identités pour synchroniser avec la source de données du système externe.
Si vous avez sélectionné Identités comme source de données, dans la section Éléments à synchroniser, configurez les paramètres des attributs d'identité.
REMARQUE : Les champs affichés dans la section Identités dépendant de la source de données sélectionnée dans la section Source.
L'image suivante montre les options qui s'affichent après la sélection d'une source de données Azure AD.
Configurez vos mappages d'attributs de champ externe.
Champ One Identity
Affiche les attributs d’identité ClearID. Les champs obligatoires sont indiqués par un astérisque (*).
Champ externe
Sélectionnez les attributs système dans les colonnes Champ externe du système externe que vous souhaitez associer aux attributs d'identité ClearID affichés dans la colonne Champ One Identity.
ATTENTION : Lors de l'utilisation d'Azure AD comme source de données, le champ ID unique de One Identity doit être mappé vers le champ externe ID utilisateur d'Azure AD pour garantir que les attributs d'identité sont correctement mappés et synchronisés.
Valeur témoin
Si un Champ externe est sélectionné, un exemple des données de champ externe sélectionnées dans votre source de données s'affiche (le cas échéant) dans le texte de la colonne Valeur échantillon, à côté de la colonne Champ externe.
CONSEIL : Utilisez la colonne Valeur témoin pour valider le format des données d’attribut que vous êtes sur le point d'importer depuis votre système externe dans ClearID.
(Facultatif) Cliquez sur Script () pour ajouter une expression de transformation afin de rechercher et de remplacer le texte de champ externe à l'aide d'expressions régulières.
Par exemple, vous pouvez rechercher des variantes d'un nom de pays à remplacer par un code de pays correct.
Une icône de script () est affichée dans la colonne Exemple de valeur lorsque le texte du champ est remplacé par une expression régulière.
Les expressions de transformation sont traitées dans l'ordre spécifié dans la boîte de dialogue Ajouter des expressions de transformation pour le champ.
CONSEIL : Si nécessaire, vous pouvez sélectionner la ligne des expressions dont vous n'avez plus besoin et cliquer sur Supprimer
.
(Facultatif) Cliquez sur Actualiser () pour mettre à jour les données des champs externes à partir de votre source de données. Cette option d'actualisation est utilisée dans les situations où les données existantes ont été modifiées, de nouvelles lignes de données ont été ajoutées ou de nouvelles colonnes d'attributs ont été ajoutées.
Cliquez sur Suivant.
Dans la section Résumé, examinez les données qui seront synchronisées.
REMARQUE : Si plusieurs sources de données sont sélectionnées, seul le premier fichier de source de données s'affiche dans la section Résumé pour le champ Nom de la source de données. Si vous souhaitez que chacun des fichiers de données soit répertorié dans la section Sources de données, vous devez les ajouter individuellement.
Si les détails de la synchronisation des données semblent corrects, cliquez sur Terminer.