Article mis à jour le 16 janvier 2020
- À propos d'Active Directory (AD)
- Comment pouvez-vous connecter XWiki à Active Directory ?
- FAQ Générale
À propos d'Active Directory (AD)
Active Directory est un service d'annuaire développé par Microsoft, qui propose une structure hiérarchique pour le stockage des informations. Ses fonctionnalités incluent également l'authentification, la gestion des utilisateurs et des groupes ainsi qu'un cadre de déploiement de services connexes (Lightweight Directory Services, Certificate Services, Federation Services, et Rights Management). Par exemple, le service d'annuaire Active Directory Domain Services (communément appelé AD DS ou AD) stocke des informations sur les comptes utilisateurs de votre organisation (noms, mots de passe, numéros de téléphone, etc) et permet aux autres utilisateurs autorisés du même réseau d'accéder à ces informations.
Le service Active Directory supporte LDAP1 et Kerberos en tant que protocoles2 fonctionnant comme des directives pour envoyer et recevoir des informations3.
Les principaux avantages de l'utilisation d'Active Directory sont les suivants :
- Structure hiérarchique pour stocker les informations concernant votre organisation.
- Support du Single-SignOn (SSO) et de VPN, typiquement pour un usage en intranet.
- Possibilité d'accéder et de modifier AD DS à partir de plusieurs points d'administration.
- Point d'accès unique aux ressources du réseau.
- Possibilité de communiquer avec des réseaux externes utilisant des versions antérieures d'Active Directory, y compris dans un environnement Unix.
Comment pouvez-vous connecter XWiki à Active Directory ?
L'équipe XWiki a développé une application Active Directory qui permet de connecter facilement votre serveur Active Directory à XWiki en utilisant un assistant visuel.
La gestion des utilisateurs et des groupes est l'une des fonctionnalités les plus utilisées de l'application Active Directory. Elle permet d'intégrer les utilisateurs et groupes de votre annuaire AD existant à XWiki. Par exemple :
- Les utilisateurs d'Active Directory pourront s'authentifier dans le wiki et un utilisateur XWiki dédié sera automatiquement créé lors de la première connexion.
- Synchronisation des comptes : mise à jour automatique des différentes propriétés des comptes utilisateurs (ex : prénom, nom, e-mail, etc.) y compris la photo.
- Les groupes Active Directory peuvent être mis en correspondance avec des groupes XWiki qui enregistreront comme membres les utilisateurs appartenant à un groupe Active Directory.
- Les groupes seront synchronisés à chaque authentification d'un utilisateur.
Les principaux avantages de l'utilisation de l'application Active Directory sont les suivants :
- Réutilisation des informations d'un serveur Active Directory existant.
- Accès à un assistant visuel dans la section Administration du wiki pour faciliter la configuration.
- Possibilité d'effectuer des modifications sans avoir à redémarrer le serveur d'application.
- Accès instantané aux nouvelles fonctionnalités et corrections de bugs lors de la mise à jour.
- Accès au support professionnel XWiki.
FAQ Générale
Quels sont les authentificateurs supportés en XWiki ?
Quels sont les authentificateurs supportés en XWiki ? Le wiki prend en charge différents authentificateurs, notamment les authentificateurs LDAP standard, Active Directory ou Google login. Plus d'informations sont disponibles sur la page de documentation.
Le wiki peut-il être connecté à plusieurs mécanismes d'authentification en même temps ?
La plate-forme XWiki ne supporte qu'un seul mécanisme d'authentification activé.
LDAP est-il le même qu'Active Directory ?
Alors que LDAP est un protocole compatible avec de nombreux services d'annuaire et solutions de gestion d'accès différents, Active Directory est l'un des serveurs d'annuaire qui utilise le protocole LDAP
Comment obtenir l'application Active Directory ?
Sous forme d'extension autonome du magasin. Pour l'essayer, recherchez l'application Active Directory dans le gestionnaire d'extensions de votre wiki, puis installez l'application et obtenez la version d'essai.
Vous pouvez demander une licence gratuite si vous êtes un client du support Silver+ (XWiki sur site ou XWiki Cloud)
Il est inclus dans le package XWiki Pro, un ensemble complet d'applications supportées qui vont étendre la plate-forme standard pour améliorer la productivité.
1 LDAP est un protocole d'authentification ouvert supporté par de nombreux services d'annuaire et solutions de gestion des accès.
2 Kerberos est un protocole d'authentification qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et de jetons.
3 Source : https://blogvaronis2.wpengine.com/the-difference-between-active-directory-and-ldap/