ISLOG Logon Tools Manuel utilisateur
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
ISLOG Logon Tools
Manuel utilisateur
Document révision 02
Copyright
© 2013 ISLOG Network. Tout droit réservé.
Historique de version
Date Auteur Description Document
Version
23/08/13 F Godinho Version initiale 01
23/08/13 A Humilier Corrections diverses 02
2
ISLOG Logon Tools
Sommaires
Copyright ................................................................................................................................................. 2
Historique de version .............................................................................................................................. 2
Fonctionnement ...................................................................................................................................... 4
Purger les logs ......................................................................................................................................... 5
Synchroniser les comptes ........................................................................................................................ 6
Importer des tags .................................................................................................................................... 8
Enregistrer / Charger des configurations ................................................................................................ 9
Lancer ISLOG Logon Tools en ligne de commande ................................................................................. 9
3ISLOG Logon Tools
Fonctionnement
ISLOG Logon Tools permet de lancer certains processus spécifiques liés à ISLOG Logon. Les
actions disponibles dans ISLOG Logon Tools sont les suivantes :
- La purge des logs d’ISLOG Logon
- La synchronisation des comptes Windows (AD) avec ceux d’ISLOG Logon
- L’importation de comptes ISLOG Logon via un fichier CSV
Ces processus peuvent être exécutés directement dans l’interface graphique ou directement depuis
la ligne de commande.
4Purger les logs
Le premier onglet (« Logs ») permet de gérer la purge des logs. Cette purge permet d’éviter une
surcharge trop importante de la base de données et permet également d’être en conformité avec le
stockage à durée limité des logs imposé par la loi.
Vous pouvez :
Sélectionner la date avant laquelle tous les logs doivent être supprimés dans le
champ « Supprimer les logs avant ». Laisser le champ vide revient à choisir la date du
jour.
Sauvegarder les logs dans un fichier CSV en cochant la case « Sauvegarder les logs
dans un fichier CSV avant la suppression ».
Compresser le fichier CSV (.zip) et sécuriser son accès par l’utilisation d’un mot de
passe.
Cliquez sur « Purger les logs » pour lancer la purge.
5Synchroniser les comptes
Le deuxième onglet (« Comptes ») permet de gérer la synchronisation des comptes. La
synchronisation des comptes consiste à ajouter dans ISLOG Logon les comptes Windows qui n’y sont
pas encore référencés. Les comptes sont alors liés à un tag (qui est créé s’il n’existe pas déjà).
Pour démarrer une synchronisation, vous devez tout d’abord sélectionner l’annuaire utilisateur et
spécifier différents paramètres pour limiter les comptes à importer.
Dans les paramètres de l’Active directory, vous pouvez choisir « Local », qui permet de
rechercher les comptes sur la machine courante, ou « Personnalisé » pour rechercher les comptes
sur un domaine spécifié.
Le champ « Chemin de l’identifiant du tag » vous permet de définir la propriété des comptes
dans l’annuaire qui caractérise l’identifiant d’un tag. En d’autres termes, si votre annuaire dispose
déjà du numéro identifiant votre carte sans contact, vous pouvez indiquer ici le nom de cette
propriété qui sera utilisée pour créer directement le tag au sein de la base de données.
Si cette propriété n’est pas définie, l’identifiant de tag enregistré dans ISLOG Logon sera la même
valeur que le login du compte Windows. (Ex : Utilisateur « a.michel@mondomaine », l’identifiant du
tag sera « a.michel ». Il faudra éditer le tag dans le logiciel d’administration pour lui affecter la valeur
réelle de l’identifiant du tag.
6Le conteneur « Options de filtrage » vous permet de définir le contexte à utiliser par défaut
lors d’une recherche sur le domaine (champ « Filtre de contexte »). Cela permet de limiter l’import à
certains utilisateurs et non pas à l’ensemble de l’annuaire.
Le champ « Propriété compte » permet de définir la propriété de l’annuaire qui détermine le login
Windows de l’utilisateur. Les valeurs par défaut sont utilisées si rien n’est spécifié.
Afin de vous aider dans la recherche de cette propriété, vous pouvez utiliser le bouton illustrant une
« loupe » pour effectuer une recherche rapide.
Note :
- Contexte utilisé par défaut : (objectClass=*)(objectCategory=user)
- Propriété utilisée par défaut : sAMAccountName
Vous pouvez également spécifier les paramètres LDAP :
L’adresse du serveur LDAP
Le login et le mot de passe de l’administrateur du serveur
L’arborescence menant à l’administrateur
Le nommage de l’élément représentant le nom d’un utilisateur
Le nom du groupe administrateurs
Le port LDAP
Une case à cocher témoignant de l’utilisation ou non du protocole SSL
Le temps donné au serveur pour obtenir une réponse (en secondes)
Une case à cocher permettant de créer un utilisateur local après la configuration sur serveur
LDAP
Enfin, un bouton permet de tester l’accès au serveur
Vous pouvez spécifier des paramètres de synchronisation supplémentaires dans le panel
« Options de synchronisation ».
Vous avez la possibilité de définir un filtre de nom de compte (pour ne synchroniser que
certains comptes). La synchronisation se lance alors uniquement sur les comptes dont le nom
commence par la valeur saisie dans le champ « Filtre nom de compte ».
En cochant la case « Supprimer les comptes inexistants dans l’annuaire », le programme va
rechercher les comptes dans ISLOG Logon différents de ceux de l’annuaire des utilisateurs et les
supprimer. Vous pouvez alors sélectionner l’action à effectuer sur les tags liés aux comptes
supprimés : Désactiver les tags (le statut des tags est alors invalide) ou supprimer les tags. En cochant
la case « Appliquer même si le tag a d’autres comptes », cette action s’effectuera même si le tag
possède d’autres comptes, sinon le compte sera juste supprimé de la liste des comptes attribués au
tag.
Vous pouvez en outre cocher la case « Arrêter la synchronisation en cas d’erreur », qui
permet d’arrêter la synchronisation si celle-ci rencontre une erreur.
Cliquez sur « Synchroniser les comptes » pour lancer la synchronisation.
7Importer des tags
Le troisième onglet (« tags ») permet d’importer des tags depuis un fichier CSV.
En cliquant sur le bouton « … » du champ « Fichier CSV à importer », un explorateur de
fichiers s’ouvre pour que vous puissiez sélectionner le fichier (.csv) correspondant. Le fichier CSV ne
doit pas être ouvert pendant l’import des tags.
En cochant l’option « Ignorer la première ligne », le programme va importer tous les tags à
partir de la deuxième ligne. Cela évite d’ajouter un tag inutile si votre première ligne correspond à un
en-tête.
L’option « Annuler l’import en cas d’erreur » annule l’import des tags si une erreur
quelconque est intervenue durant la procédure.
Le format du fichier CSV est le suivant :
Colonne 1 Colonne 2 Colonne 3 Colonne 4
Identifiant du tag Login du compte Domaine du compte Mot de passe du
compte (facultatif)
Le mot de passe n’est pas nécessaire, s’il n’est pas précisé le mot de passe devra être
renseigné à la première ouverte de session Windows.
Pour ajouter plusieurs comptes à un même tag, il suffit d’écrire plusieurs lignes pour le même
identifiant de tag avec tous les comptes requis.
8Enregistrer / Charger des configurations
Pour bénéficier de la souplesse de l’exécution en ligne de commande, des outils vous permettent
d’enregistrer vos différentes configurations dans des fichiers XML.
Ces actions sont disponibles dans le menu de gauche. Vous pouvez sauvegarder la configuration
actuelle d’ISLOG Logon Tools dans un fichier XML. Pour enregistrer une configuration, cliquez sur
« Sauvegarder » ou « Sauvegarder sous ». Vous devez alors choisir le nom du fichier et le répertoire
dans lequel sauvegarder la nouvelle configuration. En cliquant sur « Sauvegarder », l’application va
sauvegarder la configuration dans le dernier fichier sauvegarder ou charger.
Cliquez sur « Charger » pour récupérer les paramètres d’une configuration déjà existante. Cliquez sur
« Réinitialiser » pour remettre tous les paramètres de l’application à leurs valeurs par défaut.
Lancer ISLOG Logon Tools en ligne de commande
Vous pouvez lancer une action ISLOG Logon Tools en ligne de commande :
IslogLogonTools.exe [action] [fichier de configuration]
Le paramètre « action » défini le processus que vous souhaitez lancer et peut prendre les
valeurs suivantes :
- logs:purge > lance la purge des logs
- accounts:synchro > lance la synchronisation des comptes
- tags:import > importe des tags depuis un fichier CSV
Le paramètre « fichier de configuration » représente le chemin vers le fichier XML contenant
les informations d’ISLOG Logon Tools.
9Vous pouvez aussi lire
