Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. Application bureau BlackBerry AtHoc 7.5 (Windows), 2.5 (Mac)
  4. Guide d'installation et d'administration de l'application de bureau
  5. Opération
  6. Authentification
  7. Utiliser un attribut LDAP
  8. Migrer des utilisateurs existants vers des attributs LDAP

Migrer des utilisateurs existants vers des attributs LDAP

L'authentification LDAP repose sur l'ID de mappage de l'utilisateur final. Si l'attribut « mail » est utilisé lors de la migration d'utilisateurs existants vers l'authentification LDAP, l'attribut ID de mappage de l'utilisateur final doit contenir l'adresse e-mail fournie pour celui-ci dans Active Directory. Pour migrer des utilisateurs existants afin d'utiliser des attributs LDAP, procédez comme suit :
  • Configurez l'option Attribut LDAP dans le système de gestion
    BlackBerry AtHoc
     et saisissez l'attribut, comme décrit dans Configuration de l'organisation.
  • Mettez à jour l'ID de mappage final de chaque utilisateur. Par exemple, lorsque vous utilisez l'attribut LDAP « mail », définissez l'ID de mappage sur la valeur de l'adresse e-mail fournie pour l'utilisateur dans Active Directory.
  • Redémarrez l'application de bureau.
Lorsque l'application de bureau démarre, elle reçoit du serveur des instructions sur l'attribut LDAP à utiliser. L'application de bureau interroge ensuite Active Directory afin d'obtenir la valeur de cet attribut pour l'utilisateur local. Pour que l'application de bureau puisse interroger Active Directory, les utilisateurs doivent au moins disposer d'une autorisation en lecture seule sur leur instance d'Active Directory. L'application de bureau envoie la valeur de l'attribut au serveur. Le serveur effectue une recherche d'utilisateur en comparant l'ID de mappage de chaque enregistrement utilisateur à la valeur de l'attribut. Si une correspondance est trouvée, l'application de bureau est connectée à l'enregistrement utilisateur disponible dans le système, et l'utilisateur peut alors recevoir les alertes qui lui sont destinées.
Si les valeurs d'attribut LDAP n'ont pas été synchronisées avec le champ ID de mappage, ou si la valeur ne correspond à aucun utilisateur existant du système
BlackBerry AtHoc
, un nouvel utilisateur est créé. À partir de la version 7.0.0.1 du serveur
BlackBerry AtHoc
, l'option Créer un nouvel utilisateur si aucun compte n'est trouvé n'est pas sélectionnée par défaut. Cela empêche l'application de bureau de créer un utilisateur, et de créer des utilisateurs en double lorsque l'ID de mappage d'un utilisateur n'a pas été correctement défini. Sélectionnez cette option pour autoriser l'application de bureau à créer des utilisateurs.
Si l'application de bureau ne peut pas interroger Active Directory, elle attend de pouvoir le faire (Windows) ou elle tente de se connecter en utilisant le domaine Windows et la méthode d'authentification par nom d'utilisateur (Mac). L'application de bureau met en cache l'attribut désigné dans le registre (Windows) ou dans UserDefaults (Mac), et utilise la copie mise en cache si l'accès à Active Directory échoue.