Intégration LDAP via Serveur MID
Les administrateurs peuvent s’intégrer à l’aide d’une source de données LDAP sur un serveur MID (Management, Instrumentation, and Discovery).
Le serveur MID permet la communication et le mouvement de données entre les applications, sources de Now Platform données et services externes. Pour plus d’informations sur l’installation d’un serveur MID, consultez Installation d’un serveur MID.
L’utilisation d’un serveur MID pour établir une connexion LDAP vous évite d’avoir à exposer le serveur LDAP au trafic réseau externe. Il élimine le besoin d’établir un tunnel VPN entre votre serveur LDAP et les centres de données. L’utilisateur du Serveur MID doit avoir le rôle user_admin pour pouvoir lire les enregistrements de configuration du serveur LDAP.
Remarque :
Le serveur MID n’autorise pas l’utilisation de l’action d’interface utilisateur
<instance>/sys_ui_action.do ?sys_id=1b4f7ef30a0001060058e223c9a5744c pour actualiser les enregistrements d’utilisateurs et de groupes de LDAP.Par défaut, une connexion au serveur MID communique par HTTP sur le port 80. Ce canal de communication ne nécessite pas de certificat. La connexion entre le serveur MID et l’instance se fait via HTTPS (port 443). L’instance se connecte directement au serveur LDAP à l’aide de LDAP ou LDAPS. Cette connexion peut se faire via Internet ou via un tunnel VPN.
Remarque :
LDAP ne peut pas communiquer via le MID Server avec authentification par mot de passe.
Pour une communication sécurisée via SSL, vous devez ajouter un certificat SSL pour le MID Server. Changez l’URL du serveur LDAP en LDAPS et passez au port 636.
Remarque :
Si vous créez un serveur LDAP, le marqueur SSL du serveur MID est défini sur false par défaut. Vous pouvez ignorer ce comportement.
Pour définir les propriétés de connexion d’un serveur LDAP spécifique, reportez-vous à la section Définir un serveur LDAP.