Configurer la source de données pour la synchronisation avec Azure AD

2023-07-10Dernière mise à jour

Avant de synchroniser un système externe avec Genetec ClearIDMC, vous devez configurer les sources de données Genetec ClearIDMC One Identity Synchronization Tool pour la synchronisation avec Azure Active Directory.

Avant de commencer

  • Familiarisez-vous avec les champs d'attribut One Identity.
  • Familiarisez-vous avec l'application Web Azure.
    • Notez les paramètres de connexion de l'application Web Azure pour une utilisation ultérieure.
    • Vérifiez que les autorisations d'API Azure AD sont configurées.
  • Préparez un annuaire Azure Active Directory contenant les attributs d'identités que vous souhaitez importer et synchroniser.
  • Consultez vos informations de licence : La référence CD-IDSYNC-SERVICE-1Y est requise pour l’importation One Identity Synchronization Tool.

À savoir

Cette procédure est destinée au personnel informatique ou de sécurité chargé de l'administration des attributs système externes.

Cette procédure décrit uniquement comment configurer la source de données pour Azure AD.

  • L'ordre des sources de données est important car la première source de données remplace toujours les champs communs.
  • Il n'y a pas de limite au nombre de sources de données. Cependant, plus la source de données est volumineuse, plus les besoins en mémoire augmentent.
  • Lorsque vous utilisez une source de données Azure pour synchroniser les identités, le seul champ possible pour ID unique est le champ UserId. Lorsque la source de données Azure est sélectionnée, les champs ID unique ne peuvent pas être configurés et l'utilisation du champ UserId Azure est déclenchée par défaut.

Procédure

  1. Dans la section Sources de données de l'outil de synchronisation One Identity, cliquez sur Ajouter une source de données ().
    ClearID One Identity Synchronization Tool affichant l'option Ajouter une source de données.
  2. Dans la section Source de la boîte de dialogue Configuration de la source de données, cliquez sur Azure Active Directory, puis sur Suivant.
    Boîte de dialogue de configuration des sources de données dans ClearID One Identity Synchronization Tool affichant la page des réglages de la source, avec l'option Azure Active Directory sélectionnée.
  3. Dans la section Configuration de la boîte de dialogue Configuration de la source de données, renseignez les champs obligatoires suivants :
    Boîte de dialogue de configuration des sources de données dans ClearID One Identity Synchronization Tool affichant la page de configuration des réglages.
    Nom de locataire
    Dans le champ Nom du locataire, saisissez votre nom de locataire (nom de compte). Le nom du locataire est utilisé pour se connecter au Répertoire du compte. Par exemple, une adresse d'hôte account.onmicrosoft.com ou un GUID nxxnxnxx-nnnn-nxnn-nnnx-nxnnnxnnxnnn.
    ID client
    Dans le champ ID client, saisissez votre ID client. L'ID client est utilisé pour se connecter à l'application cliente. Le format ID client est un code alphanumérique comme suit : nxnxnxxn-xxnn-nnnx-xxnn-nxxxnxnnnxnn.
    Clé d’app
    Dans le champ Clé d'application, saisissez votre clé d'application. La clé d'application sert à authentifier les communications avec ClearID. Le format de la clé d'application est un code alphanumérique comme suit : nXnxxxxXxxXnxxxXXXxXXnxxXXXnnxxxXXnXXXXXxxx = .
    CONSEIL : Le nom du locataire, l'ID client et la clé d'application peuvent être obtenus via votre inscription à l'application Azure Active Directory.
    1. Cliquez sur Suivant.
      Boîte de dialogue de configuration des sources de données dans ClearID One Identity Synchronization Tool affichant des informations de configuration de la source de données pour les groupes et utilisateurs à récupérer.
      REMARQUE : La récupération des informations requises pour la configuration de la source de données peut prendre du temps et varie en fonction du nombre de groupes et d'utilisateurs.
    2. (Facultatif) Utilisez l'option Filtrer les groupes pour synchroniser uniquement un sous-ensemble de groupes et de membres de groupe Azure AD sélectionnés. Recherchez ou sélectionnez les groupes dont vous avez besoin et cliquez sur Suivant.
      Boîte de dialogue de configuration des sources de données ClearID One Identity Synchronization Tool affichant la page de configuration, avec l’option Filtrer les groupes et une liste de groupes.
      REMARQUE : Si votre liste Azure AD est longue, vous pouvez également utiliser l'icône Tout sélectionner ou Tout désélectionner pour vous aider dans le processus de sélection.
  4. Dans la section Éléments à synchroniser de la boîte de dialogue Configuration de la source de données, sélectionnez Identités pour synchroniser avec la source de données du système externe.
    Boîte de dialogue de configuration des sources de données dans ClearID One Identity Synchronization Tool affichant la page Éléments à synchroniser avec la case synchronisation des données cochée.
  5. Si vous avez sélectionné Identités comme source de données, dans la section Éléments à synchroniser, configurez les paramètres des attributs d'identité.
    REMARQUE : Les champs affichés dans la section Identités dépendant de la source de données sélectionnée dans la section Source.
    L'image suivante montre les options qui s'affichent après la sélection d'une source de données Azure AD.
    Boîte de dialogue de configuration des sources de données dans ClearID One Identity Synchronization Tool affichant la page Identités, avec les champs One Identity, les champs externes, des exemples de valeurs et les options de clés globales.
    1. Configurez vos mappages d'attributs de champ externe.
      Champ One Identity
      Affiche les attributs d’identité ClearID. Les champs obligatoires sont indiqués par un astérisque (*).
      Champ externe
      Sélectionnez les attributs système dans les colonnes Champ externe du système externe que vous souhaitez associer aux attributs d'identité ClearID affichés dans la colonne Champ One Identity.
      ATTENTION : Lors de l'utilisation d'Azure AD comme source de données, le champ ID unique de One Identity doit être mappé vers le champ externe ID utilisateur d'Azure AD pour garantir que les attributs d'identité sont correctement mappés et synchronisés.
      Valeur témoin
      Si un Champ externe est sélectionné, un exemple des données de champ externe sélectionnées dans votre source de données s'affiche (le cas échéant) dans le texte de la colonne Valeur échantillon, à côté de la colonne Champ externe.
      CONSEIL : Utilisez la colonne Valeur témoin pour valider le format des données d’attribut que vous êtes sur le point d'importer depuis votre système externe dans ClearID.
    2. (Facultatif) Cliquez sur Script () pour ajouter une expression de transformation afin de rechercher et de remplacer le texte de champ externe à l'aide d'expressions régulières.
      Par exemple, vous pouvez rechercher des variantes d'un nom de pays à remplacer par un code de pays correct.
      Boîte de dialogue d'ajout d’expressions de transformation dans ClearID One Identity Synchronization Tool affichant des exemples d’expressions pour rechercher et remplacer les noms de pays par des codes de pays.
      • Une icône de script () est affichée dans la colonne Exemple de valeur lorsque le texte du champ est remplacé par une expression régulière.
      • Les expressions de transformation sont traitées dans l'ordre spécifié dans la boîte de dialogue Ajouter des expressions de transformation pour le champ.
      CONSEIL : Si nécessaire, vous pouvez sélectionner la ligne des expressions dont vous n'avez plus besoin et cliquer sur Supprimer .
    3. (Facultatif) Cliquez sur Actualiser () pour mettre à jour les données des champs externes à partir de votre source de données. Cette option d'actualisation est utilisée dans les situations où les données existantes ont été modifiées, de nouvelles lignes de données ont été ajoutées ou de nouvelles colonnes d'attributs ont été ajoutées.
    4. Cliquez sur Suivant.
  6. Dans la section Résumé, examinez les données qui seront synchronisées.
    Boîte de dialogue de configuration des sources de données dans ClearID One Identity Synchronization Tool affichant la page Rôles, avec les champs One Identity, les champs externes, des exemples de valeurs et les options de clés globales.
    REMARQUE : Si plusieurs sources de données sont sélectionnées, seul le premier fichier de source de données s'affiche dans la section Résumé pour le champ Nom de la source de données. Si vous souhaitez que chacun des fichiers de données soit répertorié dans la section Sources de données, vous devez les ajouter individuellement.
    1. Si les détails de la synchronisation des données semblent corrects, cliquez sur Terminer.

Lorsque vous avez terminé

Configurez vos paramètres de synchronisation.