PC SOFT

DOCUMENTATION EN LIGNE
DE WINDEV, WEBDEV ET WINDEV MOBILE

  • Présentation
  • Comment le faire ?
  • Branchement du groupware utilisateur sur un annuaire LDAP sans gestion de droits
  • Branchement du groupware utilisateur sur un annuaire LDAP avec gestion de droits
  • Lancement de l'application
  • Installation de l'application utilisant un annuaire LDAP
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadApple WatchUniversal Windows 10 AppWindows Mobile
Autres
Procédures stockées
Avertissement
A partir de la version 18, le groupware utilisateur évolue. Cette page d'aide correspond au groupware utilisateur conservé par compatibilité. Pour obtenir cette page d'aide pour la nouvelle version du Groupware utilisateur, consultez Groupware Utilisateur et LDAP.
Présentation
LDAP est un protocole de plus en plus utilisé dans les entreprises. LDAP est un protocole permettant l'interrogation et la modification de services d'annuaires. Active Directory de Microsoft par exemple fournit les services d'accès LDAP à ses données.
Dans une entreprise, un utilisateur d'ordinateur se voit en général affecter par le responsable "système" un compte et un mot de passe pour accéder à sa machine.
Ce compte et ce mot de passe peuvent directement être utilisés par le groupware utilisateur de WINDEV et WEBDEV, avec la possibilité de définir des droits spécifiques.
Remarque : Le groupware utilisateur fonctionne avec Active Directory. Il ne fonctionne pas avec openLDAP.
Comment le faire ?

Branchement du groupware utilisateur sur un annuaire LDAP sans gestion de droits

Pour brancher le groupware utilisateur sur un annuaire LDAP sans gestion de droits :
  1. Configurez le groupware utilisateur (option "Atelier .. Paramétrer le groupware utilisateur").
  2. Dans l'onglet "Général", cochez les options :
    • Utiliser un annuaire LDAP pour l'authentification des utilisateurs.
    • Sans gestion des droits
Dans ce cas, le groupware utilisateur ne crée pas de fichiers de données. Il ne sera pas possible à un superviseur de définir les droits sur les fenêtres et sur les pages.
Au lancement de l'application, la fenêtre ou page de login demande à l'utilisateur de s'identifier. Si l'utilisateur est enregistré dans l'annuaire LDAP, l'application se lancera, sinon elle se fermera.

Branchement du groupware utilisateur sur un annuaire LDAP avec gestion de droits

Pour brancher le groupware utilisateur sur un annuaire LDAP avec gestion de droits :
  1. Configurez le groupware utilisateur (option "Atelier .. Paramétrer le groupware utilisateur").
  2. Dans l'onglet "Général", cochez uniquement l'option "Utiliser un annuaire LDAP pour l'authentification des utilisateurs".
Dans ce cas, le groupware utilisateur crée des fichiers de données pour la gestion des utilisateurs et des droits. Il est possible à un superviseur de définir les droits sur les fenêtres et sur les pages.
Cas 1 : La base de données du groupware utilisateur est vide. La base LDAP existe
Lors de la mise en place de l'application, une configuration supplémentaire doit être réalisée.
  1. Se connecter à l'application en tant que Superviseur (Login "Superviseur", Mot de passe "Superviseur").
  2. Choisir "Configurer le groupware".
  3. Sélectionner l'option "Importer des utilisateurs de l'annuaire LDAP". Une fenêtre s'affiche permettant de réaliser l'importation de tous les utilisateurs.
    Remarque : Si vous n'êtes pas authentifié sur le serveur LDAP (1ère utilisation par exemple), un login et un mot de passe d'un utilisateur LDAP vont vous être demandés. Il est nécessaire que l'utilisateur LDAP choisi ait les droits nécessaires pour lister les utilisateurs de l'annuaire LDAP.
  4. Cliquez sur le bouton "Importer". L'importation est réalisée, tous les utilisateurs LDAP apparaissent dans la liste des utilisateurs.
    Remarque : Il est conseillé de donner les droits du superviseur à un utilisateur spécifique et de supprimer l'utilisateur "Superviseur" existant par défaut.
  5. Il est possible d'affecter des droits aux différents utilisateurs importés.
Cas 2 : La base de données du groupware utilisateur existe déjà. L'application se connecte à une base LDAP
Seuls les utilisateurs présents dans la base du groupware utilisateur et dans la base LDAP pourront se connecter à l'application (mêmes logins des utilisateurs). Le mot de passe à utiliser est le mot de passe LDAP. Les utilisateurs qui ne sont pas présents dans la base LDAP ne pourront pas lancer l'application.
Les droits pourront être gérés sur les utilisateurs présents à la fois dans la base du groupware et dans la base LDAP.
Note : L'utilisation d'un annuaire LDAP avec gestion des droits permet de passer simplement du mode LDAP au mode sans LDAP. Il suffit de cocher l'option "Utiliser un annuaire LDAP".

Lancement de l'application

En mode lancement automatique :
Les caractéristiques du serveur LDAP doivent être saisies dans l'onglet "LDAP" de la fenêtre de paramétrage du groupware utilisateur.
Pour connaître le nom de l'utilisateur, il suffit d'utiliser la fonction gpwRécupInfoUtilisateur :
Info("Bonjour "+ gpwRecupInfoUtilisateur(gpwInfoLogin))
En mode lancement manuel :
Pour utiliser l'annuaire LDAP, il est nécessaire d'ouvrir une session LDAP grâce à la fonction gpwOuvreSessionLDAP avant d'utiliser la fonction gpwOuvre :
gpwOuvreSessionLDAP("xx.monentreprise.com", 389, 3, Faux)
gpwOuvre()
Pour identifier un utilisateur sans ouvrir de fenêtre de login, le code suivant peut être utilisé :
gpwOuvreSessionLDAP("xx.monentreprise.com", 389, 3, Faux)
SI gpwLogin("FP", "MotPasse")<>gpwOk ALORS
        Erreur("Utilisateur ou mot de passe incorrect")
        FinProgramme()
FIN
WINDEVWindows

Installation de l'application utilisant un annuaire LDAP

Les paramètres de l'annuaire LDAP peuvent être saisis lors de l'installation de l'application, par l'utilisateur.
Pour cela, lors de la création de l'installation de l'application utilisant le groupware utilisateur (option "Atelier .. Créer la procédure d'installation"), cochez l'option "Personnaliser le chemin des fichiers du groupware lors de l'installation" dans l'écran "Paramètres des bases de données".
Dans ce cas, lors de l'installation de l'application, un écran spécifique au groupware utilisateur s'affichera. Cet écran permettra à la personne installant l'application :
  • de configurer l'emplacement des fichiers de données propres au groupware utilisateur. Pour plus de détails sur les fichiers de données du groupware utilisateur et leur emplacement, consultez Fichiers de données du groupware utilisateur.
  • d'activer l'historique des connexions.
  • d'activer l'authentification des utilisateurs par un annuaire LDAP. Dans ce cas, il sera nécessaire de saisir l'adresse du serveur, le numéro de port et la version de LDAP utilisée.
Version minimum requise
  • Version 12
Documentation également disponible pour…
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire