Remarques :Cette rubrique contient les sections suivantes :
Un site peut comporter des centaines de milliers de membres, répartis en ensembles plus restreints (communautés) qu'il est possible d'administrer séparément. Les membres et les groupes eRoom peuvent faire partie d'une communauté locale (créée dans eRoom) ou introduits dans eRoom par des connexions à des répertoires de membres externes tels que des domaines NT (ou des groupes NT particuliers de ces domaines) ou des répertoires LDAP. Une communauté peut utiliser la liste des membres d'un ou de plusieurs répertoires externes de membres pour les authentifier lorsqu'ils se connectent au site. Lorsque vous utilisez un répertoire externe, eRoom synchronise la liste des membres de la communauté avec les informations sur les membres de ce répertoire.
Pour gérer les connexions avec les répertoires de membres externes, vous devez accéder à la page Répertoires des Paramètres de la communauté. Les administrateurs de communauté peuvent ajouter, modifier et supprimer des connexions à des répertoires de membres externes s'ils disposent d'une autorisation de créer des connexions à des répertoires (définie initialement au niveau du site) dans leurs communautés. Sans cette autorisation, les commandes de gestion des connexions aux répertoires ne sont visibles qu'à l'administrateur du site.
Lorsque vous ajoutez ou modifiez une connexion à un répertoire externe, tous les membres locaux existants dont les noms de connexion correspondent à ceux des membres de ce répertoire sont convertis pour être synchronisés avec le nouveau répertoire. Tous les membres locaux dont les noms de connexion ne concordent pas ou membres connectés aux autres répertoires externes ne sont pas affectés.
Pour chaque connexion à un répertoire que vous ajoutez, eRoom crée un groupe de répertoires et y conserve les membres à partir de cette connexion ; ainsi, la connexion et le groupe portent le même nom. Ce groupe apparaît dans la section Groupes de la liste des membres de la communauté. Le groupe ne peut être retiré de la liste que lors de la suppression de la connexion au répertoire. Il n'est possible de modifier la liste des membres ou son nom qu'en modifiant la connexion.
Remarques :
Les connexions aux répertoires correspondent à des groupes de répertoire où sont conservés leurs membres, les nouvelles connexions doivent avoir un nom unique, non seulement dans les noms de connexion à des répertoires, mais également dans les noms de groupe de la communauté. Si le nom que vous sélectionnez pour la connexion au répertoire est identique à celui d'un groupe de membres locaux existant, vous pouvez choisir l'option Renommer la connexion ou Prendre le contrôle du groupe. Si vous prenez le contrôle du groupe existant, eRoom le convertit de sorte que les membres du répertoire remplacent les membres locaux existants ; le nom du groupe et des membres n'est pas modifiable dans eRoom.
Lorsqu'une connexion à un répertoire est supprimée d'une communauté, l'administrateur qui effectue la suppression détermine si les membres de la connexion supprimée le sont aussi ou s'ils deviennent membres locaux de la communauté.
Cliquez sur Ajouter une connexion à un répertoire pour ouvrir l'Assistant de connexion à un répertoire.
Sur la page Ajout d'une connexion à un répertoire, attribuez un nom unique à la connexion puis sélectionnez le type de connexion à ajouter (domaine Windows NT ou répertoire LDAP).
Remarque : attribuez un nom explicite à vos connexions à des répertoires (en particulier si vous utilisez plusieurs connexions pointant vers différents groupes au sein d'un même domaine NT) pour que les membres eRoom puissent trouver plus facilement des personnes à l'aide des pages de recherche de membre.
Les options suivantes de l'Assistant varient selon le type de connexion au répertoire : domaine Windows NT ou répertoire LDAP.
Dans la page Ajout d'une connexion à un répertoire, attribuez un nom à la connexion, puis sélectionnez Domaine Windows NT.
Dans la page Sélection du répertoire, sélectionnez le domaine NT souhaité pour la connexion au répertoire.
Dans la page Options de connexion, sélectionnez le format des noms d'utilisateur.
Tous les membres du domaine
Les membres des groupes suivants uniquement : (suivi d'une liste de groupes dans laquelle vous pouvez effectuer votre sélection)
Sur la page Adresse électronique, vos paramètres d'origine varient selon que votre site nécessite des adresses électroniques pour les noms de connexion. Si tel est le cas, vous devez spécifier un suffixe pour l'adresse électronique des membres (l'adresse par défaut étant le nom de la connexion, par exemple eng.com).
Pour que les membres puissent recevoir du courrier électronique d'eRoom (tel que des comptes rendus d'alertes ou de modifications), vous pouvez soit laisser la connexion au domaine NT créer une adresse de messagerie pour chaque membre qui n'en possède pas, soit saisir les adresses de messagerie manuellement dans les pages Informations sur un membre.
Cliquez sur OK pour établir la connexion.
eRoom synchronise le domaine NT (ou simplement les groupes que vous avez sélectionnés) avec la liste des membres de la communauté. Le nom de la connexion apparaît dans la liste des connexions aux répertoires sur la page correspondante des paramètres de la communauté.
Dans la page Ajout d'une connexion à un répertoire, attribuez un nom à la connexion, puis sélectionnez Répertoire LDAP.
Dans la page Sélection du répertoire :
Saisissez l’URL du répertoire LDAP (qui peut inclure un numéro de port). Vous pouvez spécifier plusieurs serveurs LDAP (un par ligne) pour la duplication du répertoire LDAP. Alternativement, si vous vous connectez à Microsoft Active Directory, vous pouvez utiliser le répertoire actif comme nom de domaine.
Saisissez le nom d'utilisateur et le Mot de passe pour l'accès au répertoire.
Sélectionnez la classe d'utilisateurs et la classe de groupes représentant les personnes et les groupes (les valeurs d'origine constituent la meilleure approximation d'eRoom).
Indiquez une recherche de la racine identifiant dans la structure de répertoires le point de départ des recherches effectuées dans l'arborescence des membres/groupes.
Vous pouvez éventuellement spécifier un filtre de recherche qui affine implicitement les recherches exécutées dans ce répertoire. Par exemple, pour rechercher des employés des services des ventes ou de la comptabilité, vous pouvez utiliser le filtre suivant : (|(ou=Sales)(ou=Payroll)). Pour plus d'informations sur les opérateurs et la syntaxe des filtres de recherche, reportez-vous aux spécifications LDAP standard.
Eventuellement, cochez la case Permettre la synchronisation incrémentielle rapide pour que seuls les membres situés en dessous de la racine de recherche de la connexion soient synchronisés de nuit. Les membres qui ne résident pas en dessous de la racine de recherche, mais qui sont visibles indirectement du fait de leur appartenance au groupe, sont toujours ignorés lorsque cette option est activée. Cette option accélère les synchronisations pendant la nuit dans le cas de connexions comportant de nombreux groupes.
Si le serveur d'annuaire sous-jacent est Active Directory, vous pouvez cocher la case liaison sécurisée pour sécuriser toutes les communications entre tout serveur eRoom sur ce site et le serveur d'annuaire de cette connexion. Si le serveur Active Directory sous-jacent accepte uniquement les demandes de liaison sécurisées, cette option est active et en lecture seule par défaut. Lorsque cette option est activée, toutes les données d'utilisateur transmises entre le serveur eRoom et le serveur Active Directory sont cryptées et signées.
Remarque : ce paramètre ne fait pas appel à SSL ou IPSEC ; il ne nécessite pas non plus de configuration spéciale du serveur Active Directory ou eRoom.
Dans la page Test de la requête, cliquez sur Suivant pour confirmer les résultats de la requête de test, ou cliquez sur Précédent pour modifier ses paramètres et réessayer.
Dans la page Mappage des champs, mappez chaque propriété eRoom à l'attribut LDAP approprié. Par exemple, la propriété eRoom Prénom est mappée à l'attribut LDAP NomDonné. Pour chaque propriété eRoom, sélectionnez un attribut LDAP dans la liste déroulant. eRoom fournit les valeurs les plus proches.
Une fois qu'une propriété eRoom est associée à un attribut LDAP, elle ne peut plus être modifiée dans eRoom. Vous pouvez toutefois modifier la connexion pour réassocier les propriétés eRoom à des attributs LDAP. Par exemple, pour la migration d'une connexion Active Directory d'eRoom 6 vers eRoom 7, l'administrateur doit modifier la connexion afin de mapper la propriété eRoom ID unique à l'attribut LDAP object GUID.
Champs non mappés : Pour spécifier une propriété eRoom pour laquelle vous pouvez définir une valeur uniquement dans eRoom, choisissez (non mappé) pour l'attribut LDAP. A la différence des valeurs mappées explicites, les champs (non mappé) ne sont pas synchronisés à partir du répertoire LDAP.
Champs personnalisés : Pour préciser qu’un attribut LDAP qui n’apparaît pas dans une liste déroulante de mappage de propriété, mais qui est réputé valide pour la classe d’utilisateur spécifiée pour la connexion au répertoire, choisissez (personnalisé). Une zone de texte apparaît alors, vous permettant de saisir le nom de l'attribut LDAP. Si cet attribut est introuvable dans le répertoire LDAP (si, pour une raison quelconque, il n'existe pas ou s'il est mal orthographié), ou si la zone de texte ne contient aucune valeur, aucun message d'erreur ne vous en informe. Dans ce cas, aucune valeur n'apparaît pour cet attribut sur la page Test des Mappages à l'étape suivante. La sélection (personnalisé) et l'attribut saisi manuellement restent sur la page Mappage des champs, sauf si l'attribut devient explicitement visible dans le schéma LDAP sur le serveur de répertoire pour la classe d'utilisateur en question. Dans ce cas, la prochaine fois que vous modifiez la page Mappage des champs de l'assistant de connexion, l'attribut sera inclus dans la liste déroulante au lieu de l'option (personnalisé), et aucune zone de modification n'apparaîtra en regard de la liste déroulante.
Remarque : si votre communauté nécessite des adresses électroniques comme noms de connexion, la liste déroulante Nom de connexion est alors remplacée par le texte suivant : adresse électronique utilisée comme nom de connexion.
Remarque : si la messagerie instantanée est activée pour votre site, la page Mappage des champs comporte des commandes pour le mappage des informations de messagerie instantanée.
Dans la page Test des mappages, cliquez sur Suivant pour confirmer les associations de champs de membres ou cliquez sur Précédent pour les modifier.
Cliquez sur OK pour établir la connexion à un répertoire LDAP.
eRoom synchronise le répertoire LDAP avec liste des membres de la communauté. Le nom de la connexion apparaît dans la liste des connexions aux répertoires sur la page correspondante des paramètres de la communauté.
Remarque : vous pouvez vous connecter plusieurs fois (sous des noms différents) au même répertoire LDAP car une connexion LDAP est identifiée par la combinaison de toutes ses propriétés. Vous pouvez, par exemple, utiliser des informations de connexion différentes et proposer des filtres de recherche distincts qui génèrent des listes différentes de membres à partir du même répertoire.
Accédez à la page des répertoires des paramètres de la communauté.
Dans la liste des connexions aux répertoires, cliquez sur 
en regard du nom de la connexion que vous souhaitez modifier (ou cliquez sur son nom).
L’assistant de modification de la connexion au répertoire apparaît. Vous pouvez cliquer sur Reconnecter (voir Synchronisation de reconnexion explicite ci-dessous) ou lancer l'assistant et modifier des propriétés (voir synchronisation implicite de membres, ci-dessous) du type de répertoire de la connexion.
Remarque : si vous changez le suffixe de l'adresse électronique sur la page correspondante de l'Assistant de modification de connexion à un répertoire pour un domaine NT, l'enregistrement de la modification met à jour l'adresse électronique de tous les membres à partir de cette connexion.
Voir aussi : Synchronisation de la liste des membres
Accédez à la page des répertoires des paramètres de la communauté.
Dans la liste des connexions aux répertoires, cliquez sur 
en regard du nom de la connexion que vous souhaitez supprimer.
Avant de confirmer la suppression, déterminez ce que vous souhaitez faire des membres du répertoire. Vous pouvez les supprimer ou en faire des membres locaux.
Si vous sélectionnez la deuxième option, tous les membres de ce répertoire deviennent des membres locaux de la communauté. eRoom ne copie pas les mots de passe depuis le répertoire externe ; il est donc nécessaire de leur attribuer un nouveau mot de passe avant qu’ils puissent se connecter. Ces membres sont signalés par une icône d’erreur (
) dans les listes de membres tant qu’ils n’ont pas de mot de passe.
Cliquez sur OK pour confirmer la suppression de la connexion.
Remarque : alors que les membres supprimés n'apparaissent pas dans les listes de membres ou dans les résultats des recherches, eRoom conserve l'enregistrement des membres supprimés par l'intermédiaire d'une connexion à un répertoire. Cela vous permet de restaurer ces membres en créant une nouvelle connexion au répertoire associé.
La synchronisation du répertoire consiste à mettre à jour les membres et les groupes d'une communauté dans la base de données d'un site à partir d'informations provenant d'un répertoire externe. Si des utilisateurs et/ou groupes nouveaux, supprimés ou modifiés dans un répertoire externe sont connectés à une communauté, les membres et/ou groupes correspondants sont ajoutés, à la base de données du site, supprimés de celle-ci ou modifiés, respectivement.
Lorsque vous connectez une communauté à un répertoire externe pour la première fois, eRoom effectue une synchronisation initiale de la liste des membres en arrière-plan. Cette synchronisation initiale crée de nouveaux membres eRoom pour les membres du répertoire externe, conformément aux paramètres de la connexion (nom du groupe, racine pour la recherche, etc.) :
Tous les membres locaux existants ou supprimés dont le nom de connexion correspond à celui des membres du répertoire sont synchronisés avec le répertoire (autrement dit, les membres locaux correspondants sont mis à jour avec les informations sur les membres du répertoire pertinentes).
Tous les membres locaux existants ou supprimés dont le nom de groupe correspond à celui des membres du répertoire sont synchronisés avec le répertoire (autrement dit, les membres locaux correspondants sont mis à jour avec les informations sur le groupe du répertoire).
Tous les membres dont les noms de connexion ne concordent pas ou qui sont connectés aux autres répertoires externes ne sont pas affectés.
Les noms de connexion ou de groupe provenant du répertoire et ne correspondant pas sont ajoutés en tant que nouveaux membres et groupes de communauté, et initialisés avec les informations sur les membres ou les groupes du répertoire. eRoom renseigne les groupes de membres à partir de leurs listes de membres.
eRoom n'ajoute pas automatiquement à la liste des membres de la communauté, les membres dont le nom de connexion est identique à celui de membres existant, qu'ils soient locaux ou issus d'un autre répertoire externe. Les administrateurs doivent résoudre ces conflits de noms en double à l'aide de la procédure de résolution des conflits de noms de connexion décrite ci-après.
Si l'option Nécessite l'utilisation des adresses électroniques comme noms de connexion est activée, tous les nouveaux membres locaux et externes doivent utiliser leur adresse de messagerie après la synchronisation pour se connecter au site.
Opérations de synchronisation de répertoires suivantes
Après avoir connecté une communauté à un répertoire externe pour la première fois, toute synchronisation de répertoire de membres suivante est de l'un des types suivants :
incrémentielle (résultat de la synchronisation effectuée le soir par le Planificateur, en cliquant sur Maintenant dans la page du Planificateur ou en cliquant sur 
en regard du nom d’une connexion)
reconnexion explicite (en cliquant sur Reconnecter sur la première page ou à l'aide de l'Assistant de modification de connexion)
reconnexion implicite (par suite de modification d'une connexion à un répertoire et de propriétés particulières)
A la suite d'une synchronisation, eRoom consigne la date et l'heure dans la colonne Dernière synchronisation de chaque connexion figurant sur la page des répertoires des paramètres de la communauté.
Si des conflits de nom en double se produisent et qu'il en existe moins de 1000, eRoom affiche le lien Conflits à côté de la date et de l'heure, dans la colonne Dernière synchronisation de chacun des répertoires ayant rencontré ce type de conflit. Si plus de 1000 conflits de noms en double sont détectés, vérifiez la configuration de répertoire.
Une synchronisation incrémentielle est le résultat des opérations suivantes :
d'une synchronisation effectuée le soir conformément aux paramètres Tâches exécutées le soir spécifiées dans la section des paramètres du site de la page Planificateur ;
d'un clic sur Maintenant dans Synchroniser les répertoires des membres pour un serveur répertorié dans la section Tâches exécutées le soir des paramètres du site, sur la page du Planificateur ;
d'un clic sur Synchroniser toutes les connexions dans la liste des connexions de répertoire de la page Répertoires des paramètres de la communauté ;
un clic sur l’icône de synchronisation pour une connexion de répertoire particulière sur la page Répertoires page des paramètres de la communauté.
Une synchronisation incrémentielle a les résultats suivants :
établit une correspondance entre les membres de la connexion existants par le mappage de champ ID unique (UID).
établit une correspondance entre les membres de la communauté supprimés du même répertoire par UID.
n'établit pas de correspondance entre les membres locaux existants et les membres du répertoire pour les authentifier. Tous les nouveaux membres du répertoire sont créés et ajoutés à la liste des membres de la communauté et les noms en double sont signalés comme étant conflictuels.
Lorsque vous lancez l'Assistant de modification de connexion de répertoire et cliquez sur Reconnecter sur la première page, eRoom tente d'établir une correspondance entre les membres existants avant d'en créer de nouveaux :
- établit une correspondance entre les membres de la connexion existants par UID ;
- établit une correspondance entre les membres locaux par nom ;
- établit une correspondance entre les membres de la communauté supprimés du même répertoire par UID.
Remarque : utilisez Reconnecter, par exemple, si vous souhaitez reconnecter des membres locaux ou supprimés du répertoire sans générer de conflit de nom de connexion ni ignorer les membres supprimés.
Lorsque vous modifiez une connexion de répertoire puis cliquez sur OK ou après avoir modifié l'une des propriétés de connexion suivantes :
le domaine d'une connexion à un domaine NT,
l'URL d'une connexion LDAP,
le mappage de champ ID unique (UID) d'une connexion LDAP.
eRoom tente d'établir une correspondance entre les membres existants avant d'en créer de nouveaux :
établit une correspondance entre les membres de la connexion existants par nom ;
établit une correspondance entre les membres de la communauté supprimés du même répertoire par nom.
Voir deux exemples de la principale utilité de la synchronisation de reconnexion implicite :
Lors de la migration d'une connexion Active Directory d'eRoom 6 vers eRoom 7. Dans ce cas l'administrateur doit modifier la connexion afin de mapper la propriété eRoom ID unique à l'attribut LDAP object GUID. Lorsque vous cliquez sur OK, la synchronisation suivante met à jour cette propriété pour tous les utilisateurs et groupes tout en laissant les relations entre les membres du groupe intactes.
Lors de la migration d'un répertoire LDAP d'un serveur vers un autre, éventuellement d'un fournisseur vers un autre (par exemple, d'Active Directory vers Sun ONE). Sachant que les différents fournisseurs utilisent des attributs différents, le mappage d'UID actuel de la connexion risque d'être incorrect. C'est pourquoi eRoom doit se fier au nom de connexion ou du groupe pour établir la correspondance entre les membres.
Dans la page des répertoires des paramètres de la communauté, cliquez sur le lien Conflits sur la ligne correspondant au répertoire qui n'a pas été synchronisé correctement.
Vous accédez alors à la page Conflits de noms de connexion, qui affiche tous les noms de connexion au répertoire figurant également dans la liste des membres de la communauté.
Sélectionnez Ajouter sur la ligne correspondant à chaque membre pour lequel vous souhaitez créer un nouveau compte.
Une autre page apparaît, où vous pouvez choisir un nouveau nom de connexion pour le premier membre sélectionné dans la page précédente. Le nom de connexion de ce membre pour le répertoire externe apparaît dans la zone de texte Nom de connexion au site.
Si vous avez choisi un seul nom de connexion à ajouter, saisissez un nom unique puis cliquez sur OK.
Si vous avez sélectionné plusieurs noms de connexion, choisissez de les ignorer (le conflit demeure), ou entrez un nom de connexion unique et cliquez sur OK pour passer au nom suivant.
Continuez jusqu'à ce que tous les conflits de noms en double soient résolus. eRoom crée un membre pour chaque nom de connexion que vous indiquez.
Pour annuler la tâche de résolution de conflit de noms de connexion avant d'ajouter ou d'ignorer chaque membre, cliquez sur Terminé ; le lien Conflits reste alors inchangé. Si vous ajoutez ou ignorez chaque membre, les noms en double que vous avez ignorés restent marqués comme conflits tant que vous ne les avez pas résolus. Dans ce cas, le lien Conflits réapparaît à la synchronisation suivante du répertoire (de nuit ou lorsque vous cliquez sur ).
Si une opération de synchronisation n'arrive pas à son terme à cause d'erreurs, un lien Erreurs apparaît dans la table des répertoires, sur la ligne correspondant à la connexion qui n'a pas été synchronisée (dans ce cas, la date et l'heure de la dernière synchronisation ne sont pas mises à jour). Cliquez sur le lien pour ouvrir la page des erreurs de synchronisation du répertoire pour plus d'informations.