Annuaires
Les annuaires à utiliser pour fournir les certificats des utilisateurs sont définis dans la section directories du fichier .json, elle-même divisée en plusieurs sous-sections : ldap et pgp.
Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la section Configurer les annuaires d'entreprise du Guide d'administration.
Les annuaires LDAP sont configurés dans la section ldap décrite dans le tableau ci-dessous. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Politiques > Annuaires > LDAP.
Paramètre | Description | Valeurs possibles | SDMC |
---|---|---|---|
addWildcardSuffix InFilter |
Indique s'il faut suffixer les critères de recherche par "*". |
true, false |
Suffixer les critères de recherche par "*" |
addWildcardPrefix InFilter |
Indique s'il faut préfixer les critères de recherche par "*" |
true, false |
N/A |
addUserCertificate BinaryFilter |
Indique s'il faut ajouter "usercertificate;binary=*" au filtre de recherche, afin de retourner uniquement les entités LDAP disposant d'un certificat. |
true, false |
N/A |
ldapAddressBookList | Liste des identifiants uniques des annuaires LDAP accessibles pour les utilisateurs. Vous trouverez les identifiants dans la liste des annuaires LDAP dans la section ldapData du fichier .json. |
Liste de chaînes de |
Ajouter depuis la bibliothèque |
automaticUpdate |
Optionnel. Indique comment gérer la mise à jour automatique de l'annuaire de confiance et donc des certificats. La mise à jour automatique est appliquée seulement si tous les paramètres sont remplis.
|
Mettre à jour l'annuaire automatiquement | |
downloadCrlsUponVerification : Indique s'il faut télécharger la CRL lors de la vérification du certificat. |
true, false |
N/A | |
onPeriodicHours : Fréquence à laquelle la mise à jour est effectuée (en heures). | Entier positif entre 1 et 24 | Fréquence de la mise à jour | |
onUserConnection : Indique si la mise à jour démarre à la connexion de l'utilisateur. | true, false | Démarrer la mise à jour de l'annuaire lorsque l'utilisateur se connecte à son compte SDS | |
updateValidCertificatesWithNewerOnes : Indique s'il faut mettre à jour les certificats valides avec des certificats plus récents. | true, false |
Mettre à jour les certificats stockés dans l'annuaire de confiance à partir de certificats plus récents d'un annuaire LDAP | |
updateOnlyFromCAs : Optionnel. Liste des identifiants uniques des autorités à partir desquelles appliquer la mise à jour. Vous trouverez les identifiants dans la liste des autorités dans la section certificateData du fichier .json. Si ce champ n'est pas renseigné, toutes les autorités sont prises en compte. |
Liste de chaînes de caractères dont chacune correspond au champ "id" d'un objet dans la liste "certificateData" de la politique. | N/A | |
expiredCertificates : Indique comment gérer la suppression des certificats expirés. | Suppression des certificats expirés | ||
updateWithNewerOnes : Indique s'il faut mettre à jour avec des certificats plus récents. Se base sur la liste fournie par le paramètre "updateOnlyFromCAs". |
true, false |
Mettre à jour les certificats expirés
|
|
removeFromLocalDirectory : Indique s'il faut supprimer le certificat de l'annuaire local. |
true, false |
Supprimer automatiquement | |
removeOnlyFromCAs : Optionnel. Liste des identifiants uniques des autorités à partir desquelles appliquer la suppression. Vous trouverez les identifiants dans la liste des autorités dans la section certificateData du fichier .json. Si ce champ n'est pas renseigné, toutes les autorités sont prises en compte. |
Liste de chaînes de caractères dont chacune correspond au champ "id" d'un objet dans la liste "certificateData" de la politique. |
Sélection des CA émettrices des certificats à supprimer automatiquement lorsqu'ils expirent | |
revokedCertificates : Indique comment gérer la suppression des certificats révoqués. | Suppression des certificats révoqués | ||
updateWithNewerOnes : Indique s'il faut mettre à jour avec des certificats plus récents. Se base sur la liste fournie par le paramètre "updateOnlyFromCAs". |
true, false |
Mettre à jour les certificats révoqués |
|
removeFromLocalDirectory : Indique s'il faut supprimer le certificat de l'annuaire local. |
true, false |
Supprimer automatiquement | |
removeOnlyFromCAs : Optionnel. Liste des identifiants uniques des autorités à partir desquelles appliquer la suppression. Vous trouverez les identifiants dans la liste des autorités dans la section certificateData du fichier .json. Si ce champ n'est pas renseigné, toutes les autorités sont prises en compte. |
Liste de chaînes de caractères dont chacune correspond au champ "id" d'un objet dans la liste "certificateData" de la politique. |
Sélection des CA émettrices des certificats à supprimer automatiquement lorsqu'ils sont révoqués | |
missingCertificates : Indique comment gérer la Suppressiondes certificats absents. Les paramètres sont les mêmes que pour "expiredCertificates" (voir ci-dessus). | Suppression des certificats retirés de l'annuaire LDAP | ||
updateWithNewerOnes : Indique s'il faut mettre à jour avec des certificats plus récents. Se base sur la liste fournie par le paramètre "updateOnlyFromCAs". |
true, false |
Mettre à jour les certificats manquants lors de la recherche de collaborateurs
|
|
removeFromLocalDirectory : Indique s'il faut supprimer le certificat de l'annuaire local. |
true, false |
Supprimer automatiquement | |
removeOnlyFromCAs : Optionnel. Liste des identifiants uniques des autorités à partir desquelles appliquer la suppression. Vous trouverez les identifiants dans la liste des autorités dans la section certificateData du fichier .json. Si ce champ n'est pas renseigné, toutes les autorités sont prises en compte. |
Liste de chaînes de caractères |
Sélection des CA émettrices des certificats à supprimer automatiquement lorsqu'ils sont retirés de l'annuaire LDAP |
Les fichiers inclus dans les listes de déchiffrement sont automatiquement déchiffrés à certains moments prédéfinis. Les paramètres suivants sont spécifiés dans la section directories.pgp du fichier .json.
Paramètre | Description | SDMC | |
---|---|---|---|
wkdServers |
URLs paramétriques vers des serveurs hébergeant des clés publiques accessibles par le schéma WKD (Web Key Directory). Elles doivent être de la forme suivante, les parties en gras étant conservées telles quelles :
|
Liste de chaînes de caractères |
Serveurs WKD |