Synchronisation d’un nom d’utilisateur sur le système Metasys - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

Pour garantir l’affichage des informations sur l’utilisateur actuel du service Active Directory dans le système Security Administrator, il existe un processus de synchronisation automatique. Ce processus est initialisé chaque fois que vous cliquez sur un nom d’utilisateur dans le dossier Active Directory. Tout changement apporté au compte de l’utilisateur enregistré dans les propriétés de cet utilisateur est pris en compte et affiché. Si vous ne parvenez pas à lire une propriété utilisateur spécifique des services Active Directory ou que le système Metasys n’arrive pas à utiliser le compte de service Active Directory (par exemple, lorsque le mot de passe saisi pour le compte de service est incorrect), une icône de point d’interrogation () s’affiche à gauche du nom de la propriété. Toute valeur de propriété affichée reflète la valeur utilisée lors de la dernière synchronisation réussie avec le service Active Directory.

Lorsqu’un attribut Active Directory n’indique aucune valeur sur le système Security Administrator, vérifiez que cet attribut possède une valeur sur le serveur de domaine Active Directory. Ces attributs sont les suivants : Active Directory Description, Phone Number, Full Name et E-mail. Le processus de synchronisation ne peut pas déterminer si l’un des attributs n’est pas spécifié ou ne peut pas être lu depuis le serveur de domaine Active Directory.

Si vous supprimez un utilisateur du service Active Directory de ce service, le compte est désactivé sur le système Metasys, les propriétés et les privilèges de l’utilisateur dans l’interface utilisateur du portail Metasys SMP sont en lecture seule et la propriété Metasys Access Suspended est désactivée. Un petit X rouge apparaît en regard de l’icône de cet utilisateur dans la liste Active Directory Users (Figure 2). Reportez-vous au Tableau 1 pour connaître les icônes utilisées pour indiquer l’état actuel de l’accès d’un utilisateur au service Active Directory et à Metasys.

Tableau 1. Icônes indiquant l’état de l’accès d’un utilisateur au service Active Directory

Icône Standard Access

Icône Basic Access

Icône Tenant Access

Description







  • Accès à Metasys activé
  • Accès au service Active Directory activé
  • Propriété Metasys Access Suspended désélectionnée






  • Accès à Metasys suspendu
  • Propriété Metasys Access Suspended sélectionnée






  • Utilisateur désactivé dans Active Directory
  • Propriété Metasys Access Suspended désélectionnée

Un utilisateur du service Active Directory est également signalé comme supprimé lorsque le processus de synchronisation ne parvient pas à renvoyer les attributs de l’utilisateur. Le processus de synchronisation n’est pas capable de déterminer la cause de cet échec. Une fois l’erreur résolue, l’utilisateur est réactivé sur le système Metasys lors de la prochaine synchronisation de cet utilisateur.

Quand un utilisateur est supprimé du service Active Directory, le système Metasys continue de stocker ses privilèges jusqu’à ce qu’un administrateur Metasys le supprime manuellement du système Metasys.