Comment fonctionne le connecteur Active Directory ?
  • 1 Minute To Read
  • Print
  • Share
  • Dark
    Light

Comment fonctionne le connecteur Active Directory ?

  • Print
  • Share
  • Dark
    Light

Afin que le connecteur puisse dialoguer avec un Active Directory protégé par un firewall, il est nécessaire d'installer l'Advanced Agent Youzer sur un des serveurs du domaine.

Cet agent, une fois installé et configuré avec la clé d'authentification, dialogue avec la plateforme Youzer.

Les échanges s'effectuent de la manière suivante :

1ère étape :

Le connecteur interroge la plateforme Youzer afin de connaître les actions à réaliser. Cet appel se réalise sous la forme d'une requête API (get) sous protocole HTTPS sur le port 443. Cette requête nécessite que le port 443 soit ouvert en outbound. Il est possible de filtrer par adresse IP de destination. Vous pouvez nous demander la liste des IP utilisées par Youzer afin d'établir ce filtre de trafic sortant sur votre firewall.

2ème étape :

S'il n'y a pas d'action à réaliser, le retour de l'appel API est vide. S'il y a une action à réaliser, l'agent enregistre le script Powershell à réaliser dans le répertoire "scripts" qui est situé dans le répertoire d'installation de l'agent. Les scripts ainsi stockés sont conservés pendant 30 jours.

3ème étape :

Le script téléchargé est validé et exécuté par le compte de service d'installation de l'Advanced Agent Youzer.
Les scripts ainsi exécutés réalisent généralement 3 opérations :

  • lancement d'un script powershell (pour lister les comptes, modifier un compte, créer un compte...). Les scripts par défaut sont disponibles ici.

  • génération d'un ou plusieurs fichiers .csv contenant le résultat du script précédemment exécuté

  • envoi d'une requête de compte rendu d'exécution par API (get) sur protocole HTTPS

4ème étape

Les fichiers .csv générés sont enregistrés dans le dossier "staging" situé dans le dossier d'installation de l'Advanced Agent Youzer. Ces fichiers sont chiffrés et envoyés par HTTPS vers la plateforme YOUZER afin d'y être traités.

5ème étape

Application de la politique de rétention sur les fichiers et les scripts (par défaut les fichiers sont conservée 30 jours dans le répertoire d'installation de l'agent Active Directory).

Was This Article Helpful?