Skip to main content
Version: Next

Informations sur la synchronisation avec l'AD, les modes de connexions .Net ...

Comme dans tous les moteurs de workflows, Avanteam possède sa base Organisation qui est nécessaire pour caractériser les intervenants par des relations hiérarchiques, des roles, ....etc Bien que ces éléments puissent être stockés dans Active Directory, l'AD est rarement totalement à jour de ces informations.

Lien Active Directory :

A l'installation du logiciel, on importe dans notre base Organisation un sous ensemble de l'active Directory à travers un "filtre LDAP".

Ensuite la base Organisation peut être maintenue manuellement ou synchronisée avec l'active Directory. La synchronisation automatique prend en compte les personnes ajoutées/ retirées .... et peut répercuter ces modifications automatiquement dans la base Organisation ou notifier l'administrateur.

Typiquement, l'ajout d'une personne sera répercuté automatiquement tandis que la suppression sera notifiée à l'administrateur qui choisira de faire un changement d'organigramme ou de supprimer directement la personne.

Cette synchronisation peut aller plus loin , par exemple il est possible de mapper des groupes Active Directory sur des roles. Dans ce cas, quand une personne est ajoutée à un groupe, la synchronisation lui attribuera automatiquement le rôle correspondant. Le service peut également être récupéré de l'AD.

Nous disposons de librairies standard pour effectuer ces synchronisations et l'agent de synchronisation accepte le branchement d'autres librairies (à développer) où l'on peut envisager de récupérer toute donnée de l'AD.

Connexion à l'application :

1/ mode Windows La connexion à l'application peut-être transparente pour l'utilisateur ( mode SSO ) Cela implique que dans Autre identifiant de la fiche personne, l'application stocke le nom complet de l'utilisateur (AVANTEAM\Patrick VAN LOO Domaine\Nom et peut-être réalisé par l'import ) IIS doit être paramétré pour activer les authentifications Windows

2/ mode Formulaire La connexion peut se faire par formulaire où l'utilisateur rentre son login et mot de passe. Dans ce cas : 2 possibilités : Le mot de passe est un mot de passe applicatif. Le mot de passe est le mot de passe Active Directory La connexion par formulaire permet un mode mixte ou pour certains utilisateurs on utilise le mot de passe AD et pour d'autres le mot de passe applicatif. Cela permet par exemple de gérer des utilisateurs externes à l'entreprise.

Les 2 modes Windows et Formulaire ne peuvent pas cohabiter sur un site donné.

Utilisation des rôles dynamiques et des services en droits d'accès :

Dans le workflow, il est possible de spécifier un role comme intervenant dans ce cas , les intervenants seront calculés à l'initialisation du workflow. Mais il est également possible de spécifier un acteur qui retourne le nom d'un role. Dans ce cas, c'est le rôle qui reste intervenant du workflow, donc toute personne qui a le role en question au moment où elle ouvre l' enregistrement peut agir. De même il est possible de spécifier un service.

Les rôles et services peuvent aussi être utilisés dans les droits d'accès (Lecture / Modification).

Concretement cela signifie que dans le cas d'un Active Directory bien géré avec la synchronisation mise en place, le simple ajout d'une personne dans l'AD peut lui donner accès à un ensemble d'enregistrements et que cette personne peut agir sur des enregistrements en workflow (ces enregistrements créés et lancés en workflow avant même que cette personne n'existe dans l'entreprise).

Par exemple, un appel hotline HT-2009-0017 dans un workflow doit être traité par le role "Expert .Net"', 3 personnes A,B et C ont le rôle et peuvent agir sur l'appel. On ajoute une personne D dans l'AD et on le met dans le groupe ExpertNet. Dans la synchronisation le groupe ExpertNet est mappé sur le rôle "Expert .Net" Après synchronisation, la personne D est ajoutée à la base Organisation et possède le rôle "Expert .Net". Si D ouvre l'enregistrement HT-2009-0017 , il peut agir dans le workflow.

Restriction d'usage sur les rôles dynamiques et les services dans le workflow :

Ce paramétrage ne fonctionne pas pour des étapes d'acceptation-refus où l'on doit attendre toutes les signatures ( le système considère qu'il n'y a qu'un seul intervenant qui est le rôle ou le service)