Annuaires

Les annuaires à utiliser pour fournir les certificats des utilisateurs sont définis dans la section directories du fichier .json, elle-même divisée en plusieurs sous-sections : ldap et pgp.

Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la section Configurer les annuaires d'entreprise du Guide d'administration.

Section ldap

Les annuaires LDAP sont configurés dans la section ldap décrite dans le tableau ci-dessous. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Annuaires > LDAP.

Paramètre	Description	Valeurs possibles	SDMC
addWildcardSuffixInFilter	Indique s'il faut suffixer les critères de recherche par "*".	true, false	Suffixer les critères de recherche par "*"
addWildcardPrefixInFilter	Indique s'il faut préfixer les critères de recherche par "*"	true, false	N/A
addUserCertificateBinaryFilter	Indique s'il faut ajouter "usercertificate;binary=*" au filtre de recherche, afin de retourner uniquement les entités LDAP disposant d'un certificat.	true, false	N/A
ldapAddressBookList	Liste des identifiants uniques des annuaires LDAP accessibles pour les utilisateurs. Vous trouverez les identifiants dans la liste des annuaires LDAP dans la section ldapData du fichier .json.	Liste de chaînes de caractères uniques	Ajouter depuis la bibliothèque
automaticUpdate	Optionnel. Indique comment gérer la mise à jour automatique de l'annuaire de confiance et donc des certificats. La mise à jour automatique est appliquée seulement si tous les paramètres sont remplis.		Mettre à jour l'annuaire automatiquement
	downloadCrlsUponVerification : Indique s'il faut télécharger la CRL lors de la vérification du certificat.	true, false	N/A
	onPeriodicHours : Fréquence à laquelle la mise à jour est effectuée (en heures).	Entier positif entre 1 et 24	Fréquence de la mise à jour
	onUserConnection : Indique si la mise à jour démarre à la connexion de l'utilisateur.	true, false	Démarrer la mise à jour de l'annuaire lorsque l'utilisateur se connecte à son compte SDS
	updateValidCertificatesWithNewerOnes : Indique s'il faut mettre à jour les certificats valides avec des certificats plus récents.	true, false	Mettre à jour les certificats stockés dans l'annuaire de confiance à partir de certificats plus récents d'un annuaire LDAP
	updateOnlyFromCAs : Optionnel. Liste des identifiants uniques des autorités à partir desquelles appliquer la mise à jour. Vous trouverez les identifiants dans la liste des autorités dans la section certificateData du fichier .json. Si ce champ n'est pas renseigné, toutes les autorités sont prises en compte.	Liste de chaînes de caractères dont chacune correspond au champ "id" d'un objet dans la liste "certificateData" de la politique.	N/A
	expiredCertificates : Indique comment gérer la suppression des certificats expirés.		Suppression des certificats expirés
	updateWithNewerOnes : Indique s'il faut mettre à jour avec des certificats plus récents. Se base sur la liste fournie par le paramètre "updateOnlyFromCAs".	true, false	Mettre à jour les certificats expirés
	removeFromLocalDirectory : Indique s'il faut supprimer le certificat de l'annuaire local.	true, false	Supprimer automatiquement
	removeOnlyFromCAs : Optionnel. Liste des identifiants uniques des autorités à partir desquelles appliquer la suppression. Vous trouverez les identifiants dans la liste des autorités dans la section certificateData du fichier .json. Si ce champ n'est pas renseigné, toutes les autorités sont prises en compte.	Liste de chaînes de caractères dont chacune correspond au champ "id" d'un objet dans la liste "certificateData" de la politique.	Sélection des CA émettrices des certificats à supprimer automatiquement lorsqu'ils expirent
	revokedCertificates : Indique comment gérer la suppression des certificats révoqués.		Suppression des certificats révoqués
	updateWithNewerOnes : Indique s'il faut mettre à jour avec des certificats plus récents. Se base sur la liste fournie par le paramètre "updateOnlyFromCAs".	true, false	Mettre à jour les certificats révoqués
	removeFromLocalDirectory : Indique s'il faut supprimer le certificat de l'annuaire local.	true, false	Supprimer automatiquement
	removeOnlyFromCAs : Optionnel. Liste des identifiants uniques des autorités à partir desquelles appliquer la suppression. Vous trouverez les identifiants dans la liste des autorités dans la section certificateData du fichier .json. Si ce champ n'est pas renseigné, toutes les autorités sont prises en compte.	Liste de chaînes de caractères dont chacune correspond au champ "id" d'un objet dans la liste "certificateData" de la politique.	Sélection des CA émettrices des certificats à supprimer automatiquement lorsqu'ils sont révoqués
	missingCertificates : Indique comment gérer la suppression des certificats absents. Les paramètres sont les mêmes que pour "expiredCertificates" (voir ci-dessus).		Suppression des certificats retirés de l'annuaire LDAP
	updateWithNewerOnes : Indique s'il faut mettre à jour avec des certificats plus récents. Se base sur la liste fournie par le paramètre "updateOnlyFromCAs".	true, false	Mettre à jour les certificats manquants lors de la recherche de collaborateurs
	removeFromLocalDirectory : Indique s'il faut supprimer le certificat de l'annuaire local.	true, false	Supprimer automatiquement
	removeOnlyFromCAs : Optionnel. Liste des identifiants uniques des autorités à partir desquelles appliquer la suppression. Vous trouverez les identifiants dans la liste des autorités dans la section certificateData du fichier .json. Si ce champ n'est pas renseigné, toutes les autorités sont prises en compte.	Liste de chaînes de caractères	Sélection des CA émettrices des certificats à supprimer automatiquement lorsqu'ils sont retirés de l'annuaire LDAP

Section pgp

Les fichiers inclus dans les listes de déchiffrement sont automatiquement déchiffrés à certains moments prédéfinis. Les paramètres suivants sont spécifiés dans la section directories.pgp du fichier .json.

Paramètre	Description		SDMC
wkdServers	URLs paramétriques vers des serveurs hébergeant des clés publiques accessibles par le schéma WKD (Web Key Directory). Elles doivent être de la forme suivante, les parties en gras étant conservées telles quelles : WKD "advanced" : https://openpgpkey.sous-domaines-optionnels.domaine.toplevel/.well-known/openpgpkey/<d>/hu/<k>?parametres_get=optionnels WKD "direct" : https://sous-domaines-optionnels.domaine.toplevel/.well-known/openpgpkey/hu/<k>?parametres_get=optionnels	Liste de chaînes de caractères	Serveurs WKD

Paramètre

Description

SDMC

wkdServers

URLs paramétriques vers des serveurs hébergeant des clés publiques accessibles par le schéma WKD (Web Key Directory). Elles doivent être de la forme suivante, les parties en gras étant conservées telles quelles :

WKD "advanced" : https://openpgpkey.sous-domaines-optionnels.domaine.toplevel/.well-known/openpgpkey/<d>/hu/<k>?parametres_get=optionnels

WKD "direct" : https://sous-domaines-optionnels.domaine.toplevel/.well-known/openpgpkey/hu/<k>?parametres_get=optionnels

Liste de chaînes de caractères

Serveurs WKD