Intégration LDAP via Serveur MID
Les administrateurs peuvent intégrer à l’aide d’une source de données LDAP sur un serveur MID (Management, Instrumentation, and Discovery).
Le serveur MID permet la communication et le mouvement de données entre les applications, les sources de données et les Now Platform services externes. Pour plus d’informations sur l’installation d’un Serveur MID, voir Installation du Serveur MID.
L’utilisation d’un serveur MID pour établir une connexion LDAP vous évite d’avoir à exposer le serveur LDAP au trafic réseau externe. Il élimine la nécessité d’établir un tunnel VPN entre votre serveur LDAP et vos centres de données. L’utilisateur du Serveur MID doit avoir le rôle user_admin pour pouvoir lire les enregistrements de configuration du serveur LDAP.
Remarque :
Le serveur MID n’autorise pas l’utilisation de l’action d’interface utilisateur
<instance>/sys_ui_action.do ?sys_id=1b4f7ef30a0001060058e223c9a5744c pour actualiser les enregistrements d’utilisateur et de groupe à partir de LDAP.Une connexion au Serveur MID communique via HTTP sur le port 80 par défaut. Ce canal de communication ne nécessite pas de certificat. La connexion entre le serveur MID et l’instance se fait via HTTPS (port 443). L’instance se connecte directement au serveur LDAP à l’aide de LDAP ou LDAPS. Cette connexion peut se faire soit par Internet, soit via un tunnel VPN.
Remarque :
LDAP ne peut pas communiquer via le serveur MID avec authentification par mot de passe.
Pour une communication sécurisée via SSL, vous devez ajouter un certificat SSL pour le serveur MID. Remplacez l’URL du serveur LDAP par LDAPS et adoptez le port 636.
Remarque :
Si vous créez un serveur LDAP, le marqueur SSL du serveur MID est défini sur false par défaut. Vous pouvez ignorer ce comportement.
Pour définir les propriétés de connexion d’un serveur LDAP spécifique, reportez-vous à la section Définir un serveur LDAP.