Envoyer une requête sur les attributs utilisateur Active Directory - GoToWebinar

Trouver une réponse

Rechercher les articles, vidéos et guides d'utilisateurs GoToWebinar .   Votre critère de recherche doit contenir au moins 2 caractères.

Consultez les articles

Rechercher des attributs d’utilisateur Active Directory

Les attributs d’utilisateur sont des champs de données sous forme de chaîne. Un ensemble standard d’attributs d’utilisateur est requis dans Active Directory pour valider l'utilisateur pour le provisioning, mais ces derniers ne sont pas accessibles en vue de l’établissement de rapports.

Retour à la table des matières Active Directory Connector

Vous pouvez rechercher d'autres attributs d’utilisateur à partir d'Active Directory pour prendre en charge la création de rapports ou la facturation par département, produit, etc. Vous pouvez également ajouter des données utilisateur à des fins de création de rapports :

Les données des champs d’utilisateur personnalisés et celles créées via l’appel de Set User Attributes peuvent également être mises à jour.

Les données Active Directory sont interrogées par ADC pour tout nouvel utilisateur (tout utilisateur ajouté à un groupe assigné pour ADC) et lorsqu'un utilisateur est mis à jour (à compter de la version 1.4 d’ADC). Vous pouvez effectuer une synchronisation complète, décrite ci-dessous, pour vos utilisateurs existants.

Cet article décrit comment interroger des données utilisateur supplémentaires à partir d'Active Directory. Les attributs par défaut sont répertoriés ci-dessous. En outre, vous pouvez :

Attributs utilisés pour accéder à Active Directory

Le groupe et attributs d'utilisateur suivants sont utilisés pour collecter des informations sur les groupes ou les membres à partir d'Active Directory. Les données de ces attributs doivent être valides conformément aux règles pour cet attribut (par exemple, type de données, caractères autorisés, existence de données requises, etc.). Consultez la section Provisionner des utilisateurs.

Attributs requisGroupeUtilisateur
distinguishedNameXX
objectSIDXX
uSNChangedXX
memberX 
mail X
name X
userAccountControl X
aAMAccountName X
sn X
givenName X
accountExpires X

Modifier le fichier de configuration pour interroger des attributs AD

Les étapes suivantes supposent que vous avez terminé l'installation de Active Directory Connector et que ADC est arrêté.

IMPORTANT : étant donné que le chargement et l'analyse du fichier de configuration sont effectués par des méthodes système, le fichier de configuration n'est pas validé. Assurez-vous de suivre la syntaxe correcte comme indiqué pour éviter des erreurs.

1. Enregistrez une copie de sauvegarde de ADConn.exe.config dans C:\Program Files (x86)\ Citrix\Active Directory Connector.

2. Ouvrez le fichier ADConn.exe.config dans un éditeur et ajoutez des attributs dans la section <appSettings> en utilisant le format suivant pour chaque attribut :

<add key="ID" value="employeeID" />

Où la clé, « ID », est la description/colonne dans Active Directory, et la valeur « employeeID », est la description/colonne de l'attribut dans ADC.

3. Enregistrez les modifications et redémarrez ADC si vous voulez tester la requête pour un ensemble de nouveaux utilisateurs, ou l’appliquer à tous les futurs nouveaux utilisateurs. Après avoir testé la requête sur de nouveaux utilisateurs, vous pouvez ajouter les attributs à des enregistrements utilisateur existants selon vos besoins.

Exemple de fichier complet :

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <configSections>
    </configSections>
<startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
</startup
<appSettings>
    <add key="department" value="Department" />
    <add key="description" value="Description" />
    <add key="ID" value="employeeID" />
    <add key="number" value="employeeNumber" />
    <add key="type" value="employeeType"/>
</appSettings>
</configuration>

Interroger des attributs pour utilisateurs existants

Vous pouvez forcer une synchronisation complète des attributs spécifiés d’utilisateurs existants en supprimant les données mises en cache et en redémarrant ADC. Étant donné que la plupart des utilisateurs existants ont probablement les mêmes e-mails pour AD et leurs comptes Citrix, le processus correspondant suivant une synchronisation complète devrait être rapide.

1. Sur l'onglet Operations de ADC, cliquez sur Stop si ADC est en cours d'exécution.

2. Configurez les attributs dans le fichier ADConn.exe.config.

3. Créez une copie de sauvegarde et supprimez le fichier cache de données de ADC C:\ProgramData\Citrix\ADConn\UserList.json.

4. Sur l'onglet Operations de ADC, cliquez sur Start pour démarrer Active Directory Connector.

5. Sur l'onglet Users, cliquez sur Automatic matching. Ceci devrait lier la plupart des comptes Citrix à vos utilisateurs AD. Effectuez une correspondance manuelle pour les utilisateurs sans correspondance restants.

6. Cliquez sur Apply changes.

7. Cliquez sur Deactivate edit mode. La nouvelle requête d’attributs est mise à jour pour tous les utilisateurs existants.

Ajouter des champs personnalisés pour afficher les attributs d'utilisateur

En tant qu'administrateur de compte, vous pouvez ajouter des champs personnalisés dans le Centre d'administration pour afficher et générer des rapports sur les attributs utilisateur AD. Les champs personnalisés s’affichent en tant que colonnes supplémentaires sur de nombreux rapports d’administration.

Si vous créez des champs personnalisés qui correspondent aux attributs AD que vous interrogez, les attributs sont écrits dans ces champs. Si vous n'ajoutez pas de champs personnalisés correspondant, les attributs AD apparaissent dans des colonnes sans titre.

IMPORTANT : les attributs AD écrits dans les champs personnalisés sont visibles et modifiables dans l'enregistrement utilisateur dans le Centre d'administration. Toutes les données AD que vous modifiez dans le Centre d'administration seront écrasées si l'enregistrement utilisateur est modifié dans Active Directory.

1. Dans le Centre d'administration, sélectionnez Paramètres administrateur (Admin Settings).

2. Faites défiler jusqu'à Champ personnalisé (Custom Field) et cliquez sur Ajouter un champ personnalisé (Ajouter un champ personnalisé).

3. Entrez un champ personnalisé ; vous pouvez inclure des caractères alphanumériques. Cliquez sur Enregistrer (Save).

4. Pour afficher les données d'un utilisateur, sélectionnez Gérer les utilisateurs (Manage Users) et ouvrez l’un des enregistrements utilisateur. Le nouveau champ personnalisé s’affiche.

Exécuter des rapports d'attribut

Tout rapport qui fournit des données utilisateur comprendra les champs personnalisés et les champs d’attribut AD dans les colonnes à droite du rapport de base. Vous pouvez créer des rapports :

Voir aussi