LDAP

Les serveurs Active Directory sont souvent utilisés pour renseigner un répertoire électronique des adresses courriel pour une organisation. Cumulus peut être configuré pour synchronizer le contenu de vos répertoires LDAP et simplifier la gestion de certaines tâches comme la validation des adresses et la création de comptes utilisateurs dans Cumulus.

Cet article s'applique aux comptes administrateurs - les comptes d'administrateur de quarantaine peuvent consulter ces informations mais ne peuvent pas modifier ces paramètres.

Les administrateurs peuvent gérer la synchronisation LDAP sous : 
Mon organisation → Paramètres → Avancé → LDAP


DANS CET ARTICLE
Configuration LDAP
Synchronisation
Activer la validation des destinataires

Configuration

La synchronisation LDAP indique que Cumulus est autorisé à se connecter au répertoire électronique du client pour retrouver la liste des adresses valides ainsi que les caractéristiques associées à ces adresses. La configuration LDAP nécessite une bonne connaissance de l'infrastructure de l'entreprise ainsi que son système d'annuaire électronique (Active Directory, OpenLDAP ou autre).

1
Dirigez-vous vers Mon organisation → Paramètres → Avancé → LDAP et cliquez sur le lien Configurer LDAP.
2

Choisissez si LDAP se synchronise automatiquement, si des comptes utilisateur individuels sont créés automatiquement pour les adresses synchronizées, et si (et à qui) les rapports de synchronisation LDAP doivent être envoyés. Tous ces paramètres peuvent être modifiés ultérieurement.

Si la création d'utilisateurs automatique est sélectionné, il auras des champs addtionels qui apparaîtrons.
Option Description Notes
Envoyer un rapport de quarantaine aux utilisateurs Active/désactive l'envoi du résumé de quarantaine quotidien NA
Envoyer les accès à la platforme aux nouveau utilisateurs Active/désactive un le courriel automatisé pour inviter les utilisateurs à se connecter à leur compte Cumulus Activez si vous ne souhaitez pas utiliser l'authentification LDAP ou SSO. Les comptes s'authentifieront directement auprès de Cumulus.
Activer l'authentification LDAP Active/désactive l'authentification LDAP Désactivez si vous souhaitez utiliser SSO ou vous authentifier directement avec Cumulus

3

Une fois la configuration LDAP créée, cliquez le lien Créer une nouvelle connexion pour créer un connecteur LDAP. Ci-dessous, vous pouvez retrouver une liste des champs obligatoires, champs facultatifs et un exemple de connexion LDAP.

4
Une fois que vous avez renseigné les détails d'une connexion, vous pouvez cliquer sur le bouton Test de connexion pour que Cumulus puisse tester la connexion. Une fois le test complété, cliquez le bouton Créer. Si Cumulus ne parvient pas à se connecter, la console vous affichera un message d'erreur.

Les connexions LDAP vous permettent de sélectionner granulairement quelles adresses doivent être synchronizées avec Cumulus. Vous pouvez créer plusieurs connexions afin de synchroniser les adresses dans différentes arborescences. Chaque connexion peut avoir de différents champs obligatoires et facultatifs.

Champs obligatoires

  • Nom d'hôte : l'adresse IP ou le nom d'hôte du répertoire électronique.
  • Port LDAP : le port de synchronisation LDAP que Cumulus doit utiliser pour se connecter au répertoire électronique. Le port LDAP par défaut est 389 (636 avec SSL), mais la connexion peut être effectuée via n'importe quel autre port.
  • Activer SSL: permet le cryptage de la connexion entre Cumulus et votre répertoire électronique.
  • DN de l'utilisateur : correspond au nom d'utilisateur que Cumulus doit utiliser pour s'authentifier auprès du serveur LDAP afin d'accéder à la liste des adresses valides. Il s'agit généralement d'un DN LDAP valide (Distinguished Name). Vous pouvez utiliser un nom d'utilisateur existant ou en créer un spécifiquement pour la synchronisation Cumulus.
  • Mot de passe : mot de passe associé au nom d'utilisateur (DN de l'utilisateur) indiqué ci-dessus. Le mot de passe sera masqué par Cumulus pour des raisons de sécurité.
  • DN de recherche : indique à Cumulus où trouver les informations dans le répertoire électronique, ce qui permettra d'accéder à votre liste d'adresses valides.
  • Attribut d'adresse principale : correspond à la séquence de caractères qui identifie l'attribut "adresse principale" dans le répertoire électronique du client.

Champs facultatifs

  • Attribut des alias : correspond à la séquence de caractères qui identifie l'attribut "alias" dans le répertoire électronique.
  • Attribut des prénoms : correspond à la séquence de caractères qui identifie le prénom dans votre répertoire électronique (pour renseigner le prénom des comptes utilisateurs dans Cumulus).
  • Attribut Nom : correspond à la séquence de caractères qui identifie le nom de famille des utilisateurs dans votre répertoire électronique (pour renseigner le nom de famille des comptes utilisateurs dans Cumulus).
  • Attribut de langue : correspond à la séquence de caractères qui identifie l'attribut langue dans votre répertoire électronique (pour définir la langue d'affichage de Cumulus pour les utilisateurs créés).
  • Attribut SSO : attribut d'authentification unique dans votre répertoire électronique. S'applique seulement si l'authentification unique (SSO) configurée dans votre compte Cumulus.
  • Filtre: Filtrer les résultats de la recherche LDAP. Vous trouverez des exemples de filtres ici et ici.
  • Pagination (par défaut: 500) : Nombre maximal d'enregistrements pouvant être synchronisés avec chaque requête de synchronization LDAP.

Exemple de configuration standard Microsoft ADFS

CHAMP VALEUR
Nom d'hôte configuration 176.30.1.1 (votre serveur Active Directory)
Port LDAP
389 (636 via SSL)
Activer SSL Non (Oui)
DN de l'utilisateur cumulus@monorganisation.com
Mot de passe *******
DN de recherche CN=utilisateurs,DC=domaine,DC=com
Attribut d'adresse principale mail
Attribut des alias proxyAddresses
Attribut des prénoms givenname
Attribut Nom sn
Attribut de langue preferredLanguage

Synchronisation

Une fois tous les champs remplis, vous pouvez initier un test de connexion pour valider la communication entre Cumulus et le serveur LDAP. Vous pouvez aussi cliquer directement sur le bouton Sauvegarder. Si Cumulus ne réussit pas la connexion, vous recevrez un message d'erreur. 

Il es recommandé de restreindre l'accès du serveur LDAP à nos serveurs

Les synchronisations manuelles vous inviteront à prévisualiser les informations avant qu'ils soient ajoutés dans Cumulus. Une fois les informations ont été revues, vous devrez confirmer la synchronisation. Les synchronisations automatiques ne demandent pas de prévisualisation ou de confirmation.

Une fois la connexion configurée, vous pourrez inspecter les Utilisateurs et Détails.

Utilisateurs

La section Utilisateurs donne le détail de toutes les adresses synchronisées (classée alphabetiquement selon l'adresse principale) ave cette connexion LDAP. Les entrées peuvent être recherchées par DN, adresse, prénom ou nom de famille. Cliquer le lien Consulter d'une entrée affiche toutes les informations qui ont été extraites par Cumulus pendant la synchronization LDAP. Certains champs peuvent être vides (et certaines recherches peuvent ne pas renvoyer les résultats) en fonction de ce qui a été synchronizé.

Détails

La section Détails vous permet de modifier les paramètres de la connexion. Toute modification apportée à une connexion doit être re-testée avant de la sauvegarder. La section Détails contient également un historique de toutes les tentatives de synchronisation précédentes.

Une demande de synchronisation prend plusieurs minutes à traiter. Vous pouvez suivre sa progression en consultant la table Synchronisation, qui indique si les données ont été importées avec succès.  

Activer la validation des destinataires

Une fois la synchronisation LDAP configurée et activée, Cumulus peut être configuré pour rejeter les messages envoyés à des adresses invalides.

1
Dirigez-vous vers vos paramètres de filtrage ( Mon organisation → Paramètres → Filtrage entrée → Filtrage).
2
Sélectionnez le sous-onglet Validation des destinataires.
3
Dans la section Modifier la validation des destinataires, activez l'option Activer le filtrage LDAP.
Ceci a-t-il répondu à votre question? Merci d'avoir partagé vos commentaires! Une erreur est survenue lors du traitement de votre requête. Veuillez réessayer un peu plus tard.