Intégration Microsoft Active Directory et ITAM


À propos de cette intégration
SM_IntegrationIntroduction

Il existe plusieurs moyens d’intégrer des systèmes tiers avec Product name - ev itsm.png. Cela, en fonction des besoins métiers, des contraintes d’architecture et de sécurité en vigueur ainsi que des spécificités de chaque application ou service tiers.

Cette page présente un processus d’intégration type déjà mis en œuvre dans un contexte client. 

Pour plus de détails sur cette intégration (scripts à utiliser, etc.), veuillez contacter les départements "Consulting & Professional Services" et Support d'Logo - EasyVista.png ou vos fournisseurs de services et intégrateurs habituels.

Synthèse de l'intégration

Microsoft Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. Il répertorie tous les éléments d'un réseau administré : comptes des utilisateurs, serveurs, postes de travail, dossiers partagés, imprimantes, ...

  • Son objectif principal est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. 
  • Il permet l'attribution et l'application de stratégies, la distribution de logiciels et l'installation de mises à jour critiques par les administrateurs.
  • Il permet à un utilisateur de trouver facilement des ressources partagées et à un administrateur de contrôler leurs utilisations grâce à des fonctionnalités de stockage d’informations, distribution, duplication, partitionnement et sécurisation des accès. 

Cette intégration décrit la fonctionnalité de stockage d'informations, en utilisant les attributs suivants relatifs au réseau d’ordinateurs :

  • nom du système d’exploitation : attribut operatingSystem
  • version du système d’exploitation : attribut operatingSystemVersion
  • Service Pack du système d’exploitation : attribut operatingSystemServicePack

Ces informations sont utiles notamment au Service Desk pour qualifier au mieux un incident et appliquer la procédure adéquat.

Principe de fonctionnement

        Microsoft Active Directory Process.png

Le processus d'intégration type se décompose en 2 phases :

  • exécution d'un préimport via l'outil smoBackOfficeClient, permettant de :
    • extraire et stocker dans des tables de travail Product name - ev itsm.png les informations de la base de données Microsoft Active Directory ;
    • effectuer divers traitements de normalisation et d'homogénéisation des données ;
    • stocker toutes les données dans des tables finales vProduct name - ev itsm.png.
  • intégration des données des tables finales Product name - ev itsm.png, via des modèles d'intégration Employés/Matériels.

Remarques

  • Un compte avec des droits d’accès en lecture seule doit être défini pour permettre à Product name - ev itsm.png de se connecter à un contrôleur de domaine Active Directory.
  • La mise en place de Microsoft Active Directory dans le processus d'intégration type nécessite d'ajouter plusieurs tables dans la base EVO_BACKOFFICE.
  • Import des employés :
    • Un employé est importé uniquement si les 4 informations suivantes sont renseignées : Société (Company), Nom (sn), Prénom (givenName), Login (sAMAaccountName).
    • Les entités n’existant pas dans Product name - ev itsm.png sont importées automatiquement.
    • La clé d’unicité utilisée à l’import est le login de l’utilisateur.
    • 2 modèles d’intégration sont mis en place pour importer les informations des employés et responsables hiérarchiques.
  • Import des matériels :
    • Les matériels n’existant pas dans Product name - ev itsm.png ne sont pas importés.
    • La clé d’unicité utilisée à l’import est l’identifiant réseau de l’ordinateur.
    • 4 modèles d’intégration sont mis en place : un modèle pour importer les informations des matériels, 3 modèles pour importer les caractéristiques (issues des attributs operatingSystem, operatingSystemVersion et operatingSystemServicePack).

   Open url.png  voir  Comment choisir le bon outil pour automatiser votre intégration ?

Procédures

Comment réaliser une intégration avec Microsoft AD

1. Exécutez les scripts de création des tables dans la base EVO_BACKOFFICE.

2. Définissez le préimport permettant l'extraction des données de la base de données Microsoft Active Directory.

3. Lancez l'intégration des données extraites -  Open url.png  voir Procédures

  • Modèles d'intégration pour importer les employés :
    • Employés LDAP : option Ajouter et modifier ; Connecteur Employés
    • Employés LDAP - Responsables : option Modifier seulement ; Connecteur Employés
  • Modèles d'intégration pour importer les matériels
    • Matériels LDAP : option Modifier seulement ; Connecteur Matériels
    • Caractéristiques - Nom OS : option Ajouter et modifier ; Connecteur Caractéristiques (Matériels, Contrats, Licences)
    • Caractéristiques - Service Pack OS : option Ajouter et modifier ; Connecteur Caractéristiques (Matériels, Contrats, Licences)
    • Caractéristiques - Version OS : option Ajouter et modifier ; Connecteur Caractéristiques (Matériels, Contrats, Licences)

Comment convertir une valeur au format Timestamp en format Date

Certains champs de Microsoft AD sont stockés sous le format Timestamp (nombre de secondes écoulées depuis le 1er janvier 1601 à minuit UTC précise) : LastLogon, LastLogonTimestamp, accountExpires, LastPwdSet.
Utilisez la fonction AD_DATE_CONVERT pour les convertir en format Date standard.

Example documentation icon FR.png  Convertir la valeur du champ accountExpires (Date d’arrivée) :

SELECT [EVO_BACKOFFICE].[EZV_ADMIN].Ad_date_convert(accountexpires)
FROM   e_ad_temp
UPDATE [EVO_BACKOFFICE].[EZV_ADMIN].[e_ad_ok]
SET    accountexpires =
       [EVO_BACKOFFICE].[EZV_ADMIN].Ad_date_convert(accountexpires)

Correspondance entre les attributs Microsoft AD et les champs Product name - ev itsm - big.pngev|Service Manager

Employés

Logo - Active Directory.png Product name - ev itsm - big.png
sAMAcountName Login
displayName Nom complet
Company / Division / Department Entité

(Note : Concaténation des 3 champs)

description Note
extensionAttribute5 Champ libre 1 (Type de contrat)
telephoneNumber Téléphone
facsimileTelephoneNumber Fax
Mobile Portable
homePhone Champ libre 2 (Tél interne)
otherHomePhone Champ libre 3 (Tél autre)
lastLogonTimestamp Champ libre 6 (Dernière connexion)

(Note : format DD/MM/YY hh:mm:ss)

whenCreated Date d’arrivée

(Note : format DD/MM/YY hh:mm:ss)

Title Fonction
Manager Responsable : Login
proxyAddresses Champ libre 4 (Fax ID)
extensionAttribute7 Champ libre 5 (Région managériale)
Mail Email
canonicalName Code localisation
sn N/A

(Note : Utilisé pour vérifier la validité du compte)

givenName N/A

(Note : Utilisé pour vérifier la validité du compte)

UserAccountControl.AccountDisable Date de départ

(Note : Renseignée si l'employé doit être archivé dans Product name - ev itsm.png ; dans ce cas, égale à la date du jour. Lorsqu'il n'y a pas de date de fin, égale à 01/01/2099)

distinguishedName N/A

(Note : Renseignée si l'employé doit être archivé dans Product name - ev itsm.png ; dans ce cas, égale à la date du jour)

accountExpires Date de désactivation du compte

(Note : format DD/MM/YY hh:mm:ss)

Initials Civilité

Matériels

Logo - Active Directory.png Product name - ev itsm - big.png
Name Identifiant réseau
distinguishedName N/A
canonicalName Code localisation
Description Note
operatingSystem Nom OS (Valeur de la caractéristique)
operatingSystemVersion Version OS (Valeur de la caractéristique)
operatingSystemServicePack Service Pack OS (valeur de la caractéristique)
Tags:
Modifié par Utilisateur inconnu le 2018/08/23 16:14
Créé par Administrator XWiki le 2015/04/22 16:45

Raccourcis

L'actualité mensuelle
•  Newsletter

Tous les changements
•  Service Manager
•  Service Apps
•  Self Help

Glossaire

Powered by XWiki ©, EasyVista 2020