Synchronisation

Marche à suivre pour déterminer les fonctions de cette source d'authentification :

1. Sous Informations générales, indiquez si vous souhaitez utiliser cette source d'authentification pour authentifier les droits d'accès des utilisateurs, importer des utilisateurs et des groupes, ou les deux :

• Pour importer des utilisateurs et des groupes et authentifier en même temps les droits d'accès des utilisateurs, sélectionnez Authentification et synchronisation. Vous devez alors indiquer ce que vous souhaitez synchroniser.

• Pour authentifier les droits d'accès des utilisateurs, sans importer des utilisateurs et des groupes, sélectionnez Authentification seule.

• Pour importer des utilisateurs et des groupes, en utilisant un partenaire d'authentification pour authentifier les droits d'accès des utilisateurs, sélectionnez Synchronisation avec le partenaire d'authentification. Vous devez alors désigner le partenaire d'authentification et indiquer ce que vous souhaitez synchroniser.

2. Si vous choisissez Synchronisation avec le partenaire d'authentification, choisissez la source devant être utilisée pour l'authentification (SSO ou une autre source d'authentification) dans la liste déroulante Partenaires d'authentification. Si le partenaire d'authentification n'est pas disponible, c'est cette source d'authentification qui essaiera d'authentifier les utilisateurs.

Choisissez Source d'authentification SSO pour utiliser SSO conformément aux spécifications du fichier de configuration du portail PTconfig.xml.

3. Si vous choisissez Authentification et synchronisation, vous devez également indiquer ce que vous souhaitez synchroniser :

• Pour importer tous les utilisateurs et groupes du domaine source, sélectionnez Synchronisation intégrale. Les membres de chaque groupe importé correspondent aux membres du groupe source approprié.
  
  Si un groupe ou un utilisateur est supprimé du domaine source, le groupe ou l'utilisateur importé est également supprimé du portail.

• Si vous voulez importer les utilisateurs présents dans certains groupes sans pour autant importer tous les utilisateurs du domaine source, choisissez l'option Synchronisation partielle des utilisateurs.
  
  Une fois que la tâche associée à cette source d'authentification a été exécutée, tous les groupes se trouvant dans le domaine source sont importés dans le portail, mais aucun utilisateur n'est importé. Vous pouvez alors choisir les groupes à synchroniser intégralement sur la page Groupes intégralement synchronisés de cet éditeur. Lors des synchronisations suivantes, seuls les membres des groupes intégralement synchronisés sont importés.

• Pour importer tous les utilisateurs, mais seulement certains groupes, choisissez l'option Synchronisation partielle de groupes. Pour sélectionner ce mode :

1. Exécutez au moins une synchronisation en mode de synchronisation d'utilisateurs partielle ou intégrale.

2. Supprimez tous les groupes non désirés.

3. Revenez à cette page de l'éditeur et sélectionnez Synchronisation partielle de groupes. Lors d'exécutions successives de la tâche associée à cette source d'authentification, les nouveaux groupes ne sont pas importés, mais tous les nouveaux utilisateurs le sont.

• Pour importer des utilisateurs et des groupes spécifiques, choisissez Synchronisation partielle d'utilisateurs et de groupes. Pour sélectionner ce mode :

1. Exécutez au moins une synchronisation en mode Synchronisation partielle des utilisateurs.

2. Supprimez tous les groupes non désirés.

3. Revenez à cet éditeur et, sur la page Groupes intégralement synchronisés, choisissez les groupes à partir desquels vous souhaitez importer des utilisateurs.

4. Sur cette page de l'éditeur, choisissez Synchronisation partielle d'utilisateurs et de groupes. Lors d'exécutions successives de la tâche associée à cette source d'authentification, aucun nouveau groupe n'est importé et seuls les utilisateurs membres d'au moins un groupe intégralement synchronisé le sont.

• Pour n'importer aucun utilisateur ni aucun groupe, choisissez Pas de synchronisation.

4. Si vos utilisateurs et vos groupes sont répartis dans plusieurs sources d'authentification, vous pouvez permettre à des groupes de cette source d'authentification d'inclure des utilisateurs venant d'une autre source d'authentification. Pour cela, sélectionnez Importer des adhésions d'utilisateur et de groupe venant d'autres sources d'authentification.

5. Dans la zone de texte Importer des lots de, tapez le nombre d'utilisateurs devant être importés en même temps.
   
   Le paramètre par défaut est de 1 000 utilisateurs. Toutefois, certaines bases de données ne peuvent pas traiter des lots de 1 000 unités ; le plus souvent, cela est dû à un manque d'espace dans le segment de reprise car le système tente d'ajouter les 1 000 utilisateurs en une seule transaction. Cette situation met un terme à la transaction et aucun utilisateur n'est importé.
   
   Remarque : En élevant la limite d'importation en masse, vous pouvez réduire le temps de synchronisation.

• Marche à suivre pour afficher la page associée à cette rubrique d'aide :

1. Cliquez sur Administration.
2. Ouvrez l'éditeur de source d'authentification :
• Marche à suivre pour créer une nouvelle source d'authentification :
1. Ouvrez un dossier administratif.
2. Dans la liste déroulante Créer un objet, cliquez sur le type de source d'authentification que vous souhaitez créer.
• Marche à suivre pour modifier une source d'authentification existante :
1. Naviguez jusqu'à la source d'authentification que vous souhaitez modifier.
2. Cliquez sur le nom de la source d'authentification.
3. À gauche, sous Modifier les paramètres d'objet, cliquez sur Synchronisation.