L'application XWiki Active Directory - Connectez XWiki à votre annuaire d'entreprise

Écrit par Oana Elena Florea, Responsable du support client

Article mis à jour le 16 janvier 2020

• À propos d'Active Directory (AD)
• Comment pouvez-vous connecter XWiki à Active Directory ?
• FAQ Générale

À propos d'Active Directory (AD)

Active Directory est un service d'annuaire développé par Microsoft, qui propose une structure hiérarchique pour le stockage des informations. Ses fonctionnalités incluent également l'authentification, la gestion des utilisateurs et des groupes ainsi qu'un cadre de déploiement de services connexes (Lightweight Directory Services, Certificate Services, Federation Services, et Rights Management). Par exemple, le service d'annuaire Active Directory Domain Services (communément appelé AD DS ou AD) stocke des informations sur les comptes utilisateurs de votre organisation (noms, mots de passe, numéros de téléphone, etc) et permet aux autres utilisateurs autorisés du même réseau d'accéder à ces informations.

Le service Active Directory supporte LDAP¹ et Kerberos en tant que protocoles² fonctionnant comme des directives pour envoyer et recevoir des informations³.

Les principaux avantages de l'utilisation d'Active Directory sont les suivants :

• Structure hiérarchique pour stocker les informations concernant votre organisation.
• Support du Single-SignOn (SSO) et de VPN, typiquement pour un usage en intranet.
• Possibilité d'accéder et de modifier AD DS à partir de plusieurs points d'administration.
• Point d'accès unique aux ressources du réseau.
• Possibilité de communiquer avec des réseaux externes utilisant des versions antérieures d'Active Directory, y compris dans un environnement Unix.

Comment pouvez-vous connecter XWiki à Active Directory ?

L'équipe XWiki a développé une application Active Directory qui permet de connecter facilement votre serveur Active Directory à XWiki en utilisant un assistant visuel.

La gestion des utilisateurs et des groupes est l'une des fonctionnalités les plus utilisées de l'application Active Directory. Elle permet d'intégrer les utilisateurs et groupes de votre annuaire AD existant à XWiki. Par exemple :

• Les utilisateurs d'Active Directory pourront s'authentifier dans le wiki et un utilisateur XWiki dédié sera automatiquement créé lors de la première connexion.
• Synchronisation des comptes : mise à jour automatique des différentes propriétés des comptes utilisateurs (ex : prénom, nom, e-mail, etc.) y compris la photo.
• Les groupes Active Directory peuvent être mis en correspondance avec des groupes XWiki qui enregistreront comme membres les utilisateurs appartenant à un groupe Active Directory.
• Les groupes seront synchronisés à chaque authentification d'un utilisateur.

Les principaux avantages de l'utilisation de l'application Active Directory sont les suivants :

• Réutilisation des informations d'un serveur Active Directory existant.
• Accès à un assistant visuel dans la section Administration du wiki pour faciliter la configuration.
• Possibilité d'effectuer des modifications sans avoir à redémarrer le serveur d'application.
• Accès instantané aux nouvelles fonctionnalités et corrections de bugs lors de la mise à jour.
• Accès au support professionnel XWiki.

FAQ Générale

¹ LDAP est un protocole d'authentification ouvert supporté par de nombreux services d'annuaire et solutions de gestion des accès.
² Kerberos est un protocole d'authentification qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et de jetons.
³ Source : https://blogvaronis2.wpengine.com/the-difference-between-active-directory-and-ldap/