Activation de la connexion LDAP

L’authentification LDAP (Lightweight Directory Access Protocol) permet aux clients de se connecter au magasin avec les informations d’accès de leur organisation sans avoir à créer un nouveau compte.

Les protocoles de connexion LDAP et Secure LDAP (LDAPS) sont les protocoles utilisés entre l’application et le répertoire de réseau ou un contrôleur de domaine au sein de l’infrastructure. Le protocole LDAP transmet les communications en texte clair alors que les communications LDAPS sont cryptées et sécurisées. uStore prend en charge les deux protocoles LDAP et LDAPS.

Lorsqu’un utilisateur se connecte, uStore tente de mettre en correspondance les groupes de contrôleur de domaine LDAP avec les groupes de uStore. Les noms de groupe trouvés à la fois sur uStore et sur le contrôleur de domaine sont associés à l’utilisateur connecté.

Par exemple, si l’utilisateur est membre du Groupe1, du Groupe2 et du Groupe3 et que uStore a un groupe nommé Groupe1, l’utilisateur est associé à ce groupe. Pour en savoir plus

Lorsque vous utilisez l’authentification LDAP, procédez comme suit :

· Dans l’onglet Général , configurez les paramètres de la connexion LDAP. Au cours de cette étape, connectez-vous au serveur du prestataire LDAP pour extraire les informations requises sur l’utilisateur. Vérifiez ensuite que les libellés du prénom et du courriel du système uStore sont mappés sur la propriété LDAP (attribut) appropriée. Différentes organisations peuvent ne pas utiliser le même nom de propriété pour définir les noms des utilisateurs.

Par exemple, la propriété prénom peut être mappée sur les propriétés suivantes : CN, givenName, givenName et SN (nom). Si vous ne savez pas comment votre active directory est structuré, consultez votre administrateur système.

Dans l’onglet Général , définissez également un préfixe de nom de groupe à utiliser pour distinguer les groupes de contrôleurs de domaine des autres groupes uStore.

· Dans l’onglet Autorisations , sélectionnez le groupe qui sera utilisé par défaut pour les utilisateurs qui se connectent avec leurs informations d’accès LDAP. Si vous ne voulez pas associer tous les utilisateurs LDAP au même groupe par défaut, vous pouvez sélectionner Aucun et créer de nouveaux groupes dotés de droits spécifiques.

· Sur la page Configuration du groupe d’utilisateurs , vous devez créer des groupes d’utilisateurs dotés des autorisations requises pour les utilisateurs LDAP. Lorsque vous créez des groupes d’utilisateurs sur uStore, vous devez respecter la convention de dénomination suivante : [Préfixe du nom de groupe].[nom de groupe du contrôleur de domaine].

Par exemple, si vous définissez le préfixe sur Fictif et que l’utilisateur du contrôleur de domaine est membre du Groupe1, uStore associe l’utilisateur au groupe uStore nommé Fictif.Groupe1.

Pour en savoir plus sur la création de groupes d’utilisateurs, consultez Ajouter un nouveau groupe d’utilisateurs.

1. Dans Gestion des connexions Storefront, dans la liste Connexion à l’aide de, sélectionnez Authentification LDAP.

2. Cliquez sur le lien Configurer la connexion LDAP.
La boîte de dialogue Connexion LDAP s’ouvre.

3. Remplissez les informations suivantes (vous aurez peut-être besoin de l’aide de votre administrateur système pour fournir les informations LDAP nécessaires) :

La chaîne de connexion LDAP est constituée du nom du serveur suivi du chemin de l’objet contenant l’utilisateur. Exemples de chaînes URL LDAP :

LDAP://servername.domain/DC=domain,DC=com
LDAP://myDomainController.myDomain.com/CN=Users,DC=charrandev,DC=com

Dans le cas de LDAP sécurisé, saisissez LDAPS, suivi de la chaîne de connexion.

5. Une fois la connexion établie, assurez-vous que les noms de propriété adéquats sont sélectionnés dans les champs suivants :

– Prénom : Sélectionnez le nom de la propriété utilisée pour les prénoms des utilisateurs. Ce nom de propriété peut être givenName ou CN, mais certains annuaires peuvent aussi utiliser un nom de propriété différent.

Consult with your System Administrator to make sure that you map the property names correctly.

– Nom : Le nom de propriété généralement utilisé pour les noms est SN. Cette propriété est facultative. Si vous ne sélectionnez pas la propriété utilisée pour le nom, sélectionnez l’option Aucune.

– Courrier électronique : sélectionnez le nom de la propriété utilisée pour le courriel des utilisateurs. Ce nom de propriété est généralement mail.

It is important that you select the correct email property name. uStore uses the email address to send out several types of notifications.

– Préfixe de nom de groupe : indiquez un nom qui sera utilisé comme préfixe pour le groupe d’utilisateurs de uStore. Le Préfixe de nom de groupe sert à distinguer les groupes de contrôleurs de domaine LDAP des groupes uStore.

6. Dans l’onglet Autorisations , sélectionnez un groupe dans la liste Affectation automatique au groupe d’utilisateurs LDAP.

Tous les utilisateurs qui se connectent via l’authentification LDAP sont ajoutés à ce groupe. Le groupe que vous sélectionnez ici ne remplace aucun autre groupe auquel les utilisateurs LDAP peuvent appartenir.

Pour être sûr que les utilisateurs LDAP disposent des droits requis, il est recommandé de créer un nouveau groupe d’utilisateurs pour chaque groupe LDAP et d’affecter les droits adéquats à chaque groupe.

Lorsque vous aurez configuré l’authentification LDAP de votre magasin, les utilisateurs pourront se connecter au magasin avec les mêmes informations d’accès que leur organisation et n’auront pas à créer de nouvel utilisateur pour uStore.
Exemple

Activation de la connexion LDAP

Voir également