Une analyse planifiée de votre serveur LDAP est généralement exécutée une fois par nuit. Il interroge les attributs de tous les enregistrements utilisateur applicables et les compare avec le compte sur nos serveurs. S’il y a une différence, nous modifions notre enregistrement utilisateur avec l’attribut modifié. La charge placée sur le serveur LDAP pendant l’actualisation dépend du nombre d’enregistrements interrogés et du nombre d’attributs comparés. Nous vous recommandons de programmer l’actualisation en dehors des heures de pointe. Une opération d’actualisation importante peut affecter d’autres opérations planifiées, telles que l’exécution de rapports, et doit être planifiée de manière à minimiser les conflits.

L’écouteur LDAP est notre version d’une requête persistante (ou recherche persistante). Nous émettons une requête permanente pour les modifications apportées à votre serveur LDAP et sommes constamment à l’écoute d’une réponse. En supposant que votre serveur prend en charge une recherche persistante, toutes les modifications apportées à l’un de vos comptes LDAP applicables sont renvoyées à l’écouteur LDAP et envoyées à votre instance dans un délai d’environ 10 secondes. Il s’agit d’un outil extrêmement utile, qui nous permet d’avoir une copie en temps quasi réel des détails du compte de vos utilisateurs, sans avoir à attendre la prochaine actualisation planifiée.

Une fois l’intégration LDAP établie, l’instance peut autoriser de nouveaux utilisateurs à se connecter au système, même s’ils n’ont pas encore de compte sur l’instance. Lorsqu’un nouvel utilisateur tente de se connecter à l’instance, l’intégration vérifie si cet utilisateur a un compte dans l’instance. Si l’intégration ne trouve pas de compte d’utilisateur existant, elle interroge automatiquement le serveur LDAP pour obtenir le nom d’utilisateur saisi. Si un compte LDAP correspondant est trouvé, l’intégration tente de s’authentifier avec le mot de passe que l’utilisateur a entré. Si le mot de passe est valide, l’instance crée un compte pour l’utilisateur, remplit le compte avec toutes les informations LDAP applicables et connecte l’utilisateur à l’instance.

La connexion à la demande utilise la carte de transformation d’importation d’utilisateur LDAP. Pour en savoir plus sur les exigences relatives aux cartes de transformation, reportez-vous à la section Cartes de transformation LDAP.

Une intégration aux serveurs LDAP vous permet de renseigner rapidement et facilement la base de données de l’instance avec des enregistrements utilisateur provenant de la base de données LDAP existante. Pour éviter les incohérences de données, vous pouvez créer, ignorer ou ignorer les enregistrements LDAP entrants.

Vous pouvez également limiter les données importées par l’intégration en spécifiant des attributs LDAP, important ainsi uniquement les données que vous souhaitez exposer à une instance. En règle générale, les attributs LDAP que vous spécifiez font partie de la carte de transformation d’intégration. Si vous ne spécifiez aucun attribut LDAP, l’intégration importe tous les attributs d’objet disponibles à partir du serveur LDAP. L’instance stocke les données LDAP importées dans des tables de jeux d’importation temporaires. Ainsi, plus vous importez d’attributs, plus le temps d’importation est long. Pour plus d'informations, consultez Spécifier les attributs LDAP.

En s’authentifiant sur votre serveur LDAP, les utilisateurs accèdent à la plateforme avec les mêmes informations d’identification que celles qu’ils utilisent pour les autres ressources internes sur votre domaine réseau. Vous pouvez également réutiliser les politiques de mot de passe et de sécurité existantes déjà en place. Par exemple, le serveur LDAP peut déjà avoir des politiques de verrouillage de compte et d’expiration de mot de passe.

Lorsque vous activez LDAP, le système met à jour les enregistrements utilisateur avec ces champs.