Connecteurs
À qui s'adresse ce guide ?
- Aux administrateurs ainsi qu'aux intégrateurs qui souhaitent configurer et déployer les connecteurs disponibles
- Aux développeurs qui souhaitent développer de nouveaux connecteurs ou étendre les connecteurs existants
Qu'est-ce qu'un connecteur ?
Un connecteur est un composant logiciel qui permet à RAC/M Identity de communiquer avec les systèmes externes, tels que les annuaires LDAP, les bases de données et les services infonuagiques. Il agit comme un pont entre RAC/M Identity et le système externe, facilitant l'échange de données et l'exécution d'opérations.
Les connecteurs sont un outil important pour assurer l'intégration et la synchronisation des données dans RAC/M Identity. Ils permettent de récupérer les données des applications externes et de les rendre disponibles dans la solution sans avoir à les exporter préalablement dans un fichier de données tel que CSV. Ils peuvent également être utilisés pour effectuer des opérations sur les systèmes externes, comme la création, la modification ou la suppression d'objets.
Les connecteurs sont notamment utilisés par les tâches de synchronisation et d'approvisionnement dans RAC/M Identity. Les tâches de synchronisation permettent de maintenir la cohérence des données entre RAC/M Identity et les systèmes externes, en récupérant les modifications des données des systèmes externes et en les appliquant dans RAC/M Identity. Les tâches d'approvisionnement permettent de créer, modifier ou supprimer des objets dans les systèmes externes en fonction des actions effectuées dans RAC/M Identity.
Veuillez vous référer à la section Collecteur pour un connecteur ICF pour plus d'information sur l'import de données à partir d'un connecteur ICF et à la section À propos de l'approvisionnement pour en savoir plus sur l'approvisionnement dans RAC/M Identity.
Configuration
Ajout des fichiers de connecteur à la solution
La solution ne permet actuellement pas d'installer les fichiers de connecteur directement depuis l'interface. Les fichiers doivent être ajoutés au répertoire [Répertoire d'installation]/server/ICF/server/connectors.
Les instances SaaS disposent déjà d'un grand nombre de connecteurs, mais si vous avez besoin d'autres connecteurs, contactez le support OKIOK, ils les installeront au bon endroit.
Un connecteur est généralement livré sous la forme d'un seul fichier JAR et a un nom dans ce format app-name-1.2.3.4.jar, où 1.2.3.4 est la version du connecteur.
Remarque
La solution prend en charge plusieurs versions du même connecteur.
Cependant, dans certains cas rares, cela a causé des problèmes intermittents difficiles à diagnostiquer. Pour éviter ce problème, OKIOK recommande que lorsqu'un connecteur est mis à jour, toutes les configurations existantes utilisant l'ancienne version du connecteur soient mises à jour vers la nouvelle version et que l'ancienne version soit supprimée du système de fichiers.
Configuration d'un connecteur dans la solution
- Dans la barre de menu, cliquez sur CONFIGURATION> Connecteurs ICF.
- En haut à droite de la page, cliquez sur le bouton
. - Sous Détails, dans la zone de texte Nom, inscrivez le nom que vous désirez donner au connecteur.
- Dans la zone de texte Description, inscrivez ce à quoi servira le connecteur.
- Sous Connecteur, procédez comme suit :
| Champ | Description |
|---|---|
| Type | Sélectionnez le type de connecteur que vous souhaitez configurer. |
| Serveur ICF | Dans la liste, vous pouvez sélectionner une instance de serveur ICF déjà configurée. Si vous avez besoin d'un nouveau serveur, cliquez sur Nouveau serveur ICF. Vous aurez besoin de ses informations d'hôte, de port et de clé. Si vous désirez modifier un serveur existant, cliquez sur Modifier le serveur ICF. |
- Sous Serveur, l'hôte, le port et la clé s'affichent.
- Sous Paramètres, saisissez les informations de configuration du connecteur. Ces paramètres varient en fonction du connecteur. Veuillez vous référer à la documentation du connecteur pour plus de détails.
- Cliquez sur Enregistrer pour sauvegarder le connecteur.
Important
Une fois que vous aurez enregistré le connecteur, vous ne pourrez plus modifier son nom et son type.
- Vous pouvez maintenant tester la connection en cliquant sur Test. En cas d'erreur, assurez-vous que la configuration est valide. Vous pouvez également consulter les journaux pour plus de détails (voir Visionner les journaux). Si vous avez besoin d'aide, veuillez contacter le support technique de RAC/M Identity.
- Si la connexion est réussie, vous pouvez maintenant utiliser le connecteur afin de créer des séquences. Vous pouvez par exemple créer une séquence pour importer les utilisateurs (voir Importer des personnes et des identités.
Connecteurs disponibles
Les connecteurs suivants sont disponibles dans RAC/M Identity. Certains ont une page de documentation dédiée, cliquez sur le nom du connecteur pour y accéder.
| Connecteur | Notes |
|---|---|
| Active Directory LDAP | |
| AS400 | |
| AWS IAM Identity Center | |
| Cisco ISE | |
| Confluence | |
| CSV | |
| Dynamics 365 | |
| eDirectory | |
| Employee Central | |
| GLPI | |
| GuideWire | Utilise Scripted API |
| HubSpot | Utilise Scripted API |
| Input-Kit | Utilise Scripted API |
| JDBC | Porte le nom "Connecteur de tables de bases de données" |
| LDAP | |
| MS Graph | |
| Nethris | |
| Office 365 | |
| PeopleSoft | Utilise |
| Proxy Connector | |
| RSA Authentication Manager | |
| SAP Success Factors | Utilise Scripted API |
| SCIM | |
| Scripted AS400 | |
| Scripted SQL | |
| Scripted API | Connecteur de base pour certains connecteurs |
| Unix | |
| XML | |
| Workday | Utilise Scripted API |
Concept
Dans un connecteur ICF, il existe trois concepts clés pour le mouvement des données :
- Importation des données depuis un système source.
- Matérialisation des données à provisionner.
- Provisionnement des données vers un système cible.
La colonne SYNC_STATUS identifie le cycle du compte ou du profil dans la table d'import
Importation
L'importation est utilisée pour copier les informations de l'application source vers les tables d'import de RACM.
- Module utilisé :
ModuleICFImportData - Cycle importé:
SYNC_STATUS = NULL
Matérialisation
La matérialisation est utilisée pour créer les informations spécifiques à chaque type de provisionnement : Modifier, Activer, Terminer, Désactiver. Il utilisera le référentiel RACM avec les demandes d'accès pour matérialiser les données vers les tables d'import de RACM.
Il se peut que certaines données doivent provenir de l'identité pour compléter la matérialisation. Bien que cela ne soit pas encore pris en charge, il est possible d'utiliser une requête SQL ou de copier préalablement les informations de l'identité sur le compte pour ensuite créer ou mettre à jour la matérialisation.
- Module utilisé :
ModuleModifyAccountFromAccountMng - Cycle à provisionner:
SYNC_STATUS = 0
Provisionnement
Chaque connecteur ICF doit avoir son propre module de provisionnement configuré pour les comptes et les groupes. Il utilisera la matérialisation pour provisionner les données vers la cible.
Note
Si les connecteurs sont génériques, ils peuvent être utilisés avec plusieurs types d'applications, des scripts Groovy seront alors nécessaires pour effectuer le provisionnement. En revanche, les connecteurs spécifiques à une application sont généralement codés directement dans le connecteur. Nous examinerons chaque configuration de connecteur pour déterminer si l'utilisation de scripts Groovy est nécessaire ou non.
- Module utilisé :
ModuleModifyAccountFromAccountMng,ModuleICFProfileProvisionning - Cycle provisionner:
SYNC_STATUS = 1