Pour garantir l’affichage des informations sur l’utilisateur actuel du service Active Directory dans le système Security Administrator, il existe un processus de synchronisation automatique. Ce processus est initialisé chaque fois que vous cliquez sur un nom d’utilisateur dans le dossier Active Directory. Tout changement apporté au compte de l’utilisateur enregistré dans les propriétés de cet utilisateur est pris en compte et affiché. Si vous ne parvenez pas à lire une propriété utilisateur spécifique des services Active Directory ou que le système Metasys n’arrive pas à utiliser le compte de service Active Directory (par exemple, lorsque le mot de passe saisi pour le compte de service est incorrect), une icône de point d’interrogation () s’affiche à gauche du nom de la propriété. Toute valeur de propriété affichée reflète la valeur utilisée lors de la dernière synchronisation réussie avec le service Active Directory.
Lorsqu’un attribut Active Directory n’indique aucune valeur sur le système Security Administrator, vérifiez que cet attribut possède une valeur sur le serveur de domaine Active Directory. Ces attributs sont les suivants : Active Directory Description, Phone Number, Full Name et E-mail. Le processus de synchronisation ne peut pas déterminer si l’un des attributs n’est pas spécifié ou ne peut pas être lu depuis le serveur de domaine Active Directory.
Si vous supprimez un utilisateur du service Active Directory de ce service, le compte est désactivé sur le système Metasys, les propriétés et les privilèges de l’utilisateur dans l’interface utilisateur du portail Metasys SMP sont en lecture seule et la propriété Metasys Access Suspended est désactivée. Un petit X rouge apparaît en regard de l’icône de cet utilisateur dans la liste Active Directory Users (Figure 2). Reportez-vous au Tableau 1 pour connaître les icônes utilisées pour indiquer l’état actuel de l’accès d’un utilisateur au service Active Directory et à Metasys.
Icône Standard Access |
Icône Basic Access |
Icône Tenant Access |
Description |
---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
Un utilisateur du service Active Directory est également signalé comme supprimé lorsque le processus de synchronisation ne parvient pas à renvoyer les attributs de l’utilisateur. Le processus de synchronisation n’est pas capable de déterminer la cause de cet échec. Une fois l’erreur résolue, l’utilisateur est réactivé sur le système Metasys lors de la prochaine synchronisation de cet utilisateur.
Quand un utilisateur est supprimé du service Active Directory, le système Metasys continue de stocker ses privilèges jusqu’à ce qu’un administrateur Metasys le supprime manuellement du système Metasys.