Envoyer un ticket
Bienvenue
Connexion  S'inscrire
  2. Accueil des solutions
  3. Gespage Serveur
  4. FAQ Gespage
Open navigation

Activation de la synchronisation inverse du Card ID de Gespage vers LDAP / AD

Thava Navaraththinam
Modifié le : Mar, 16 Déc., 2025 à 5:24 H

Objectif de l’article


Cet article explique comment activer la synchronisation inverse du Card ID (identifiant de badge) depuis Gespage vers un annuaire externe (Active Directory, LDAP ou Azure AD).
Une fois activée, toute modification ou attribution d’un badge dans Gespage sera automatiquement répercutée dans l’attribut correspondant de l’utilisateur dans l’annuaire lors de la synchronisation LDAP.

Périmètre


Cette procédure s'applique aux environnements suivants :

  • Gespage avec synchronisation LDAP activée

  • Active Directory

  • Annuaire LDAP générique

  • Azure AD (via synchronisation LDAP)

Principe de fonctionnement

Par défaut, Gespage synchronise les informations utilisateur depuis l'annuaire vers sa base interne.
La synchronisation inverse permet à Gespage de pousser un identifiant spécifique vers l'annuaire : le Card ID (identifiant de badge).

Lorsque la synchronisation inverse est activée :

  • Un badge est attribué ou modifié dans Gespage

  • Une synchronisation LDAP est déclenchée

  • Gespage met à jour l'attribut correspondant du Card ID dans l'annuaire externe

Cette fonctionnalité repose sur un script personnalisé : LdapImport.groovy.

Prérequis

Avant de commencer, assurez-vous que :

  • La synchronisation LDAP fonctionne correctement

  • Vous avez un accès administrateur au serveur Gespage

  • Vous avez les permissions nécessaires pour modifier les droits dans l’annuaire

  • Le compte de liaison LDAP configuré dans Gespage est identifié

Étape 1 – Déploiement du script Groovy

Dans une installation standard, le script LdapImport.groovy est fourni dans le répertoire des exemples et n’est pas actif par défaut.

  1. Accédez au répertoire des scripts d'exemples de Gespage :
    GespageCore\server\resources\scripts\examples

  2. Localisez le fichier LdapImport.groovy

  3. Déplacez ce fichier vers le répertoire actif des scripts :
    GespageCore\server\resources\scripts

Important :
Le script doit être situé dans le répertoire scripts pour être exécuté par Gespage. S'il reste dans le répertoire examples, il ne sera pas pris en compte.

Étape 2 – Activer la synchronisation inverse du Card ID dans le script

Cette étape permet à Gespage d'écrire le Card ID dans l'annuaire.

  1. Ouvrez le fichier LdapImport.groovy depuis le répertoire scripts

  2. Localisez la méthode principale, généralement nommée doAction(Integer ldap_id)

  3. Trouvez le paramètre DO_MODIF_AD_WITH_CARD_ID

  4. Activez ce paramètre en le réglant sur true

  5. Enregistrez le fichier

Une fois activée, Gespage pourra transmettre les mises à jour du Card ID vers l’annuaire.

Étape 3 – Configurer les droits dans l’annuaire

Cette étape est essentielle.

Le compte de liaison LDAP configuré dans Gespage doit disposer des droits d’écriture sur les objets utilisateurs synchronisés, notamment sur l’attribut utilisé pour stocker le Card ID.

Vérifiez dans l’annuaire :

  • Le compte de liaison peut-il modifier les objets utilisateurs ?

  • L’attribut Card ID est-il modifiable ?

  • Les permissions sont-elles appliquées à l’Unité Organisationnelle (OU) concernée ?

Avertissement :
Si le compte de liaison ne dispose pas des droits nécessaires, la mise à jour du Card ID échouera. Des erreurs liées aux permissions seront enregistrées dans les logs de Gespage.

Étape 4 – Appliquer les modifications et redémarrer les services

Après avoir modifié le script :

  • Il est recommandé de redémarrer les services Gespage pour s'assurer que le script est bien pris en compte

  • Consultez les logs de démarrage pour vérifier que le script est exécuté correctement

Étape 5 – Vérification de la configuration

Pour vérifier que la synchronisation inverse du Card ID fonctionne correctement :

  1. Attribuez ou modifiez un Card ID pour un utilisateur dans Gespage

  2. Lancez une synchronisation LDAP

  3. Ouvrez l'outil d'administration de votre annuaire

    • Active Directory : Utilisateurs et ordinateurs Active Directory

    • Azure AD : Portail Azure / Entra ID

  4. Vérifiez que l'attribut Card ID a bien été mis à jour avec la valeur provenant de Gespage

Si l’attribut est correctement mis à jour, la synchronisation inverse fonctionne.

Dépannage

Le Card ID n'est pas mis à jour dans l'annuaire :

  • Vérifiez que le fichier LdapImport.groovy est dans le répertoire scripts

  • Confirmez que le paramètre DO_MODIF_AD_WITH_CARD_ID est activé

  • Vérifiez les droits du compte de liaison LDAP

  • Consultez les logs de Gespage pour toute erreur liée à LDAP

Erreurs de permission dans les logs :

  • Vérifiez la délégation des permissions dans l’annuaire

  • Assurez-vous que l'OU et l'attribut sont correctement ciblés

Bonnes pratiques

  • Testez cette fonctionnalité sur un utilisateur de test avant de l’appliquer à tous les utilisateurs

  • Sauvegardez le script avant toute modification

  • Documentez clairement l'attribut LDAP utilisé pour le Card ID

  • Limitez les permissions du compte de liaison au strict nécessaire

Conclusion

L'activation de la synchronisation inverse du Card ID garantit que l'identifiant du badge est cohérent entre Gespage et l'annuaire externe.
Une fois configurée, cette fonctionnalité réduit les interventions manuelles et les risques d'erreur, tout en assurant une gestion automatisée et fluide des utilisateurs.

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Désolés de n'avoir pu vous être utile. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.