L'application XWiki Active Directory - Connectez XWiki à votre annuaire d'entreprise

sept. 09 2019

ApplicationXWikiActiveDirectory.png

À propos d'Active Directory (AD)

Active Directory est un service d'annuaire développé par Microsoft, qui propose une structure hiérarchique pour le stockage des informations. Ses fonctionnalités incluent également l'authentification, la gestion des utilisateurs et des groupes ainsi qu'un cadre de déploiement de services connexes (Lightweight Directory Services, Certificate Services, Federation Services, et Rights Management). Par exemple, le service d'annuaire Active Directory Domain Services (communément appelé AD DS ou AD) stocke des informations sur les comptes utilisateurs de votre organisation (noms, mots de passe, numéros de téléphone, etc) et permet aux autres utilisateurs autorisés du même réseau d'accéder à ces informations.

Le service Active Directory supporte LDAP1 et Kerberos en tant que protocoles2 fonctionnant comme des directives pour envoyer et recevoir des informations3.

Les principaux avantages de l'utilisation d'Active Directory sont les suivants :

  • Structure hiérarchique pour stocker les informations concernant votre organisation.
  • Support du Single-SignOn (SSO) et de VPN, typiquement pour un usage en intranet.
  • Possibilité d'accéder et de modifier AD DS à partir de plusieurs points d'administration.
  • Point d'accès unique aux ressources du réseau.
  • Possibilité de communiquer avec des réseaux externes utilisant des versions antérieures d'Active Directory, y compris dans un environnement Unix.

Comment pouvez-vous connecter XWiki à Active Directory ?

L'équipe XWiki a développé une application Active Directory qui permet de connecter facilement votre serveur Active Directory à XWiki en utilisant un assistant visuel.

Application_ActiveDirectory.png

La gestion des utilisateurs et des groupes est l'une des fonctionnalités les plus utilisées de l'application Active Directory. Elle permet d'intégrer les utilisateurs et groupes de votre annuaire AD existant à XWiki. Par exemple :

  • Les utilisateurs d'Active Directory pourront s'authentifier dans le wiki et un utilisateur XWiki dédié sera automatiquement créé lors de la première connexion.
  • Synchronisation des comptes : mise à jour automatique des différentes propriétés des comptes utilisateurs (ex : prénom, nom, e-mail, etc.) y compris la photo.
  • Les groupes Active Directory peuvent être mis en correspondance avec des groupes XWiki qui enregistreront comme membres les utilisateurs appartenant à un groupe Active Directory.
  • Les groupes seront synchronisés à chaque authentification d'un utilisateur.

ADGroupMapping.png

Les principaux avantages de l'utilisation de l'application Active Directory sont les suivants :

  • Réutilisation des informations d'un serveur Active Directory existant.
  • Accès à un assistant visuel dans la section Administration du wiki pour faciliter la configuration.
  • Possibilité d'effectuer des modifications sans avoir à redémarrer le serveur d'application.
  • Accès instantané aux nouvelles fonctionnalités et corrections de bugs lors de la mise à jour.
  • Accès au support professionnel XWiki.

Comment obtenir l'application Active Directory ?

Pour l'essayer, recherchez l'application Active Directory dans le gestionnaire d'extensions de votre wiki, puis installez l'application et essayez la version de démonstration.

LicencesAD.png

L'application Active Directory offre un moyen simple de vous connecter à votre XWiki et vous pouvez l'acheter directement depuis le Gestionnaire d'extensions, ou dans le cadre des autres services XWiki :

  • Vous pouvez demander une licence gratuite si vous êtes un client du support Silver+ (XWiki sur site ou XWiki Cloud).
  • Elle est incluse dans le package XWiki Pro, un ensemble complet d'applications supportées qui enrichit la plate-forme standard en améliorer la productivité.

1 LDAP est un protocole d'authentification ouvert supporté par de nombreux services d'annuaire et solutions de gestion des accès.
2 Kerberos est un protocole d'authentification qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et de jetons.
3 Source : https://blogvaronis2.wpengine.com/the-difference-between-active-directory-and-ldap/

Oana Florea, Responsable du support client chez XWiki