Certains attributs utilisateur sont régulièrement synchronisés avec Active Directory. Ces propriétés ne peuvent donc pas être modifiées manuellement.
Les propriétés suivantes sont synchronisées avec Active Directory:
• Nom d’utilisateur, nom complet et description.
• Appartenance de groupe, à l’exception des administrateurs. Les utilisateurs du Groupe administrateur font uniquement partie de ce groupe.
Important: Les mots de passe ne sont jamais enregistrés dans ce mode; ils ne peuvent donc pas être modifiés. |
• Si le mode d’authentification est Symphony, la connexion échouera, car les informations d’identification ne peuvent pas être authentifiées.
• Si le mode d’authentification est Active Directory, un nouvel utilisateur Symphony est créé et associé à l’utilisateur Active Directory spécifié, après la vérification des informations d’identification dans Active Directory. Cet utilisateur est ajouté au groupe d’utilisateurs Symphony et hérite ainsi de toutes les autorisations de sécurité de ce groupe.
Lorsque le mode d’authentification est défini sur Active Directory, il est possible d’associer des groupes aux groupes Active Directory. Les groupes présentant des associations Active Directory voient leur appartenance de groupe périodiquement synchronisée avec Active Directory.
Exemple 1 |
Symphony Le groupe A est associé au groupe Active Directory 1 Symphony Le groupe B est associé au groupe Active Directory 2 Si le groupe 1 est membre du groupe 2, le groupe A Symphony devient alors membre du groupe B Symphony lorsque l’appartenance de groupe est synchronisée. |
|