Les objets ADAM incluent les objets utilisateur, l’objet UserProxy et les objets de groupe.

Objets utilisateur

Les utilisateurs peuvent être créés à l’aide de la console ADAM ADSI Edit comme nous l’avons fait pour la création d’OU. Les utilisateurs peuvent également être administrés à l’aide d’outils de ligne de commande AD, ce qui dépasse le cadre de ce document. Le seul attribut obligatoire pour les nouveaux objets utilisateur est le cn, qui est un nom court ou le nom complet de l’utilisateur. Il existe également un large éventail d’attributs facultatifs similaires aux attributs d’utilisateur Active Directory. Vous pouvez accéder à la liste complète des attributs en sélectionnant les propriétés dans l’objet utilisateur.

Objets UserProxy

Pour ServiceNow l’intégration LDAP, nous vous recommandons d’utiliser des objets UserProxy dans ADAM, ce qui crée un compte proxy lié au compte d’utilisateur AD associé. ADAM peut ainsi authentifier les informations d’identification de connexion à l’aide des noms d’utilisateur et mots de passe AD du domaine sans ServiceNow se connecter directement au contrôleur de domaine. Les objets UserProxy sont très similaires aux objets AD et ADAM User, sauf qu’ils ne stockent pas les mots de passe et qu’ils ont un attribut objectSID qui contient le SID de l’objet AD User lié. Voici comment fonctionne le proxy. Les objets UserProxy sont créés à l’aide de la console ADSIEdit ou des outils en ligne de commande, mais cela peut être fastidieux. Il est recommandé d’utiliser un processus automatisé tel que défini ci-dessous.

Objets de groupe

Les groupes sont créés à l’aide de la console ADSIEdit et des outils de ligne de commande AD. Les concepts de groupe sont similaires à ceux d’AD et sont utilisés pour intégrer des groupes et des membres à ServiceNow. La plus grande différence réside dans le fait que les groupes ADAM peuvent contenir des membres provenant d’ADAM ou de domaines AD approuvés.

Automatisation de la création d’objets ADAM

Si vous souhaitez synchroniser les comptes Active Directory avec ADAM, nous vous recommandons d’utiliser Microsoft ADAMSync Outil. Il s’agit de l’utilisation la plus courante d’ADAM pour ServiceNow l’intégration LDAP.

À propos de la délégation d’autorisation

ADAM contient des groupes intégrés avec des autorisations par défaut. Ces groupes se trouvent dans le conteneur cn=roles,dc=myCompany,dc=adam. Ceux-ci sont similaires aux groupes de niveau domaine et ont des droits sur les objets de la partition courante. De la même manière que pour les forêts AD, vous pouvez également définir un niveau d’autorisation plus élevé à l’aide des groupes par défaut dans cn=roles,cn=configuration,dc=myCompany,dc=adam. Vous devez vous connecter à la partition de configuration dans ADSIEdit. Le groupe Administrateurs inclut par défaut le compte spécifié lors de la configuration. Ce membre n’est pas toujours visible, car il est hérité par les groupes de configuration. Les administrateurs ont le contrôle total de tous les objets de partition. Le groupe Lecteurs ne contient aucun membre par défaut et dispose d’un accès en lecture à tous les objets de la partition. Le groupe Utilisateurs est un groupe dynamique, comme dans Active Directory. D’un point de vue transitif, il inclut tous les utilisateurs ADAM créés dans la partition.