4.4.5 Group Mapping
AD groups
Le «Distinguished Name» (DN) d'un groupe AD est montré dans l'Active Directory sous « Attributes » (attributs). Pour ce faire, il faut sélectionner « Advanced view » (vue avancée) sous « View » (vue).
Ensuite, sous « Properties » (propriétés), il est possible de voir l'« Attribute Editor » (éditeur d'attribut) du «Distinguished Name». Un double-clic permet de copier le DN dans le presse-papiers.
Figure 9: Distinguished Name dans Active Directory
Dans l'AGW, sous « System Config » (configuration système) du groupe, il est possible de saisir un nom, suivi par un double-point et une espace (p. ex. « mygroup1 »). Puis de saisir ensuite le DN. Une saisie par ligne est possible. Le nom défini pour le groupe doit ensuite être communiqué à HIN.
Figure 10: ADGroup Mapping
Unité d'organisation (OU)
Pour déposer les UO, le «Distinguished Name» complet est requis. Celui-ci ne doit toutefois pas être saisi dans l'AGW. Veuillez prendre contact avec HIN pour enregistrer l'ID HIN correspondante. Si un utilisateur appartient à plusieurs groupes définis, c'est le premier groupe enregistré auprès de HIN qui s'affiche. Les autorisations ne sont pas transmises aux ID HIN mappées à AD Accounts.