Inscription automatique des utilisateurs en important des données depuis des bases de données externes

Grâce à cette option, vous pouvez connecter des bases de données telles qu’Oracle, MS SQL, MySQL et PostgreSQL à ADSelfService Plus et importer les données d'inscription qu'elles contiennent. Cette option est utile si vous disposez déjà des données d'inscription nécessaires dans une base de données externe.

Avant d’importer les données, assurez-vous que les authenticators requis sont configurés dans les politiques appropriées.

Pour savoir comment configurer les authenticators pris en charge par ADSelfService Plus, cliquez ici.

Formats de données importées

Les données importées doivent respecter les formats spécifiés pour chaque authenticator, comme détaillé dans le tableau ci-dessous.

Remarque: Les noms d’en-tête de base de données indiqués sont des exemples. Vous n’êtes pas obligé d’utiliser exactement les mêmes noms. sAMAccountName est obligatoire et doit être un nom d’utilisateur valide présent dans AD.

Authenticator	Noms d’en-tête de base de données	Formats autorisés
Questions et réponses de sécurité	question	Cela doit être une question de sécurité. Ex. : Quelle est votre couleur préférée ?
	answer	Cela doit être la réponse correspondant à la question de sécurité. Ex. : Jaune.
Questions de sécurité AD	answer	Cela doit être la réponse correspondant à la question de sécurité. Ex. : Jaune.
Vérification SMS	mobile	Cela doit contenir des chiffres de 0 à 9.
Vérification par e-mail	mail	Cela doit être une adresse e-mail valide
Duo Security	sAMAccountName	Cela doit être un utilisateur valide dans AD.
Google Authenticator	clé secrète googleauth	Cela doit contenir les lettres "A-Z" ou "a-z" et les chiffres "2-7".
Microsoft Authenticator	clé secrète microsoftauth	Cela doit contenir les lettres "A-Z" ou "a-z" et les chiffres "0-9".
Zoho OneAuth TOTP	clé secrète zohooneauth	Cela doit contenir les lettres "A-Z" ou "a-z" et les chiffres "0-9".
TOTP personnalisé – Jeton logiciel	clé secrète customtotp	Cela doit contenir les lettres "A-Z" ou "a-z" et les chiffres "0-9".
TOTP personnalisé – Jeton matériel	numéro de série matériel customtotp	Cela doit contenir les lettres "A-Z" ou "a-z" et les chiffres "0-9".
	clé secrète customtotp	Cela doit contenir les lettres "A-Z" ou "a-z" et les chiffres "0-9".

Étapes pour établir une connexion avec la base de données externe  

1. Connectez-vous à la console web ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration > Outils administratifs >; Inscription rapide >; Importer les données d'inscription depuis une base de données externe.
3. Cliquez sur Ajouter une nouvelle source de données.
4. Saisissez un  Nom de connexion pour la source de données.
5. Sélectionnez le type de base de données que vous souhaitez connecter dans le menu déroulant Sélectionner serveur DB.
6. Saisissez le  Nom d’hôte/Adresse IP et le  numéro de Port du serveur de base de données.
7. Saisissez le nom de la base de données qui stocke vos données d’inscription dans le champ Nom DB .
8. Dans les champs Nom d’utilisateur et le Mot de passe , saisissez les informations d'identification d’un utilisateur ayant les privilèges pour interroger le serveur de base de données.
9. Cliquez sur Créer.

Étapes pour importer des données depuis la base de données connectée

1. De retour à l'écran Importer les données d'inscription depuis une base de données externe , cliquez sur Ajouter un nouveau récupérateur.
2. Saisissez un nom dans le champ Nom du récupérateur .
3. Sélectionnez la connexion que vous venez de créer dans le menu déroulant Sélectionner la connexion .
4. Sélectionnez une politique dans le menu déroulant Sélectionner politique . Si vous importez des utilisateurs locaux (utilisateurs qui ne font pas partie d’AD et qui ont un compte sur des machines spécifiques) depuis la base de données, sélectionnez localusers.domain comme politique.
5. Sélectionnez les données d'inscription que vous souhaitez importer depuis le champ Importer .
6. Dans les champs Requête SQL , saisissez la requête appropriée pour récupérer les données nécessaires dans la table de la base de données. Par exemple, si vous avez configuré la question et réponse de sécurité ainsi que le jeton matériel et si vous souhaitez importer les données pour ces authenticators, la requête exemple suivante doit être saisie.

Requête exemple : Select UserName, Question, Answer, CustomTOTPSecretKey, CustomTOTPHardwareSerialNumber from TableName;

Note importante : Assurez-vous que les authenticators sélectionnés correspondent à l’ordre des colonnes dans votre requête SQL.
7. Cliquez sur Enregistrer.

Méthodes pour importer les données d'inscription des utilisateurs

• Manuellement: Si de nouveaux utilisateurs de domaine doivent être ajoutés à la base de données, cliquez sur l’icône Rafraîchir pour les inscrire.
• Automatiquement: Configurez un planificateur pour mettre à jour automatiquement les données d'inscription des nouveaux utilisateurs de domaine à intervalles réguliers.

Vous pouvez également importer et inscrire des utilisateurs locaux via un fichier CSV. Apprenez comment.