Intégration d'Active Directory
Destinataires
Destinataires : Administrateurs
Aperçu
Active Directory (également connu sous le nom d'AD) est un service d'annuaire développé par Microsoft pour les réseaux Windows et qui n'est généralement pas accessible depuis l'extérieur du pare-feu d'une entreprise. par conséquent, une connexion directe à Active Directory est rarement possible (depuis le cloud). Dans cet esprit, de nombreuses options sont disponibles pour récupérer des données depuis Active Directory.
Options d'intégration
La bonne option pour votre entreprise dépend de votre paysage technologique existant. Les options doivent être examinées par votre service informatique afin de déterminer celle qui convient le mieux à votre entreprise. Vous trouverez ci-dessous quelques options disponibles :
Option 1 | Connection directe | Sur site uniquement |
Option 2 | Poussée SFTP | Cloud ou sur site |
Option 3 | Agent Active Directory | Nuage uniquement |
Option 4 | LDAP | Cloud ou sur site |
Option 5 | Services d'annuaire Google | Nuage uniquement |
Option 6 | Annuaire universel OKTA | Nuage uniquement |
Option 7 | Services d'annuaire Azure | Cloud ou sur site |
Connection directe
Pour le déploiement sur site, OrgChart peut directement interroger AD pour récupérer les données des employés.
Poussée SFTP
Dans ce scénario, les données AD sont extraites « quotidiennement » d’AD. Les résultats de la requête sont écrits dans un fichier CSV puis transférés via SFTP vers un dossier de dépôt (dans votre compte OrgChart). OrgChart peut ensuite être configuré pour actualiser automatiquement l'organigramme à partir du fichier de requête. L'inconvénient de cette approche est que les organigrammes ne peuvent pas être mis à jour en temps réel (il faut attendre le flux quotidien).
La mise en œuvre de cette approche nécessite certains efforts de la part de votre service informatique (votre entreprise peut déjà avoir mis en place SFTP pour d'autres systèmes externes, les efforts impliqués peuvent donc être minimes). Notre équipe de services professionnels peut également mettre en œuvre cette approche ; cependant, des frais de services professionnels sont associés à cet effort.
Agent Active Directory
Dans ce scénario, le logiciel doit être installé sur un serveur au sein de l'infrastructure. Le Agent Active Directory extrait quotidiennement les données d'Active Directory et les transmet à OrgChart.
LDAP
Le Lightweight Directory Access Protocol (LDAP) est un protocole d'application standard ouvert, indépendant du fournisseur, permettant d'accéder et de maintenir des services d'informations d'annuaire distribués. AD prend en charge les requêtes LDAP ; cependant, l'accès LDAP depuis l'extérieur du pare-feu doit être activé afin de poursuivre cette option pour les déploiements cloud.
Services d'annuaire Google
Si votre entreprise a déployé G Suite de Google, elle synchronise peut-être déjà Google Directory avec Active Directory à l'aide de GCDS (voir https://support.google.com/a/answer/106368?hl=fr pour plus d'informations). Dans ce cas, l'annuaire Google peut être interrogé (car il est déjà synchronisé avec AD).
Services d'annuaire OKTA
Si votre entreprise a déployé Annuaire universel OKTA, votre entreprise synchronise peut-être déjà OKTA avec Active Directory (voir https://www.okta.com/products/universal-directory pour plus d'informations). Dans ce cas, OKTA Universal Directory peut être interrogé (car il est déjà synchronisé avec AD).
Services d'annuaire Azure
Si votre entreprise a déployé Azure Directory Services (voir https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect pour plus d'informations), votre entreprise synchronise peut-être déjà son Azure Directory avec Active Directory. Dans ce cas, LDAP (voir au dessus) peut être utilisé pour les requêtes.