Doc produitsMenu

Configuration d'un fournisseur de sécurité Atlassian Confluence

Pour un Confluence local, si vous choisissez d'indexer des permissions de documents qui sont associées à des éléments de Confluence, le connecteur Coveo a besoin d'un fournisseur de sécurité. Lorsque des permissions de documents sont indexées, un utilisateur qui recherche du contenu Confluence ne voit, dans les résultats de recherche Coveo, que le contenu auquel il a accès dans Confluence.

Note : Vous pouvez vous familiariser avec la façon dont les composantes de Coveo s’occupent des permissions sur les documents, à la fois en temps d’indexation et en temps de requête (voir Sécurité) .

Pour configurer un fournisseur de sécurité Confluence

  1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

  2. Sélectionnez Configuration > Sécurité.

  3. Dans le panneau de navigation situé à gauche, cliquez sur Fournisseurs de sécurité.

  4. Dans la page Fournisseurs de sécurité, cliquez sur Ajouter pour créer un nouveau fournisseur de sécurité.

  5. Dans la page Modifier le fournisseur de sécurité (Modify Security Provider) :

    1. Configurez les paramètres obligatoires suivants :

      Nom (Name)

      Choisissez un nom qui identifie bien le fournisseur de sécurité.

      Exemple : Fournisseur de sécurité Confluence

      Type de fournisseurs de sécurité (Security Provider Type)

      Sélectionnez Confluence (x64), .

      Identité d'utilisateur (User Identity)

      Sélectionnez l'identité d'utilisateur Confluence que vous avez précédemment créée (voir Ajout d'une identité d'utilisateur).

      Active Directory Security Provider

      Sélectionnez Active Directory ou un fournisseur de sécurité Active Directory personnalisé que vous avez créé pour un domaine spécifique afin de permettre à ce fournisseur de sécurité Confluence d'associer des permissions de Confluence à des utilisateurs d'AD (voir Configuration d'un fournisseur de sécurité Active Directory).

      URL du service web (Web Service URL)

      L'adresse du serveur Confluence. Ceci devrait être la même adresse que celle que vous spécifierez lorsque vous configurerez la source du connecteur (voirConfiguration et indexation d'une source Atlassian Confluence). Tapez l'URL dans le format suivant :

      http://[ConfluenceServer]:[port]

      Exemple : http://MyConfluenceServer:8090

      Enhanced Web Service URL

      Pour l'installation des versions 3.5.0 à 5.x de Confluence, vous devez taper l'URL pointant vers le service web Coveo fourni par le plug-in Coveo dans le serveur Confluence dans le format suivant :

      http://[ConfluenceServer]:[port]/rpc/soap-axis/coveo-enhanced-service

      Exemple : http://MyConfluenceServer:8090/rpc/soap-axis/coveo-enhanced-service

      Authenticate Connection

      Cochez cette case si vous avez sélectionné votre identité d'utilisateur Confluence dans Identité d'utilisateur afin de l'utiliser pour authentifier la connexion pendant la connexion aux services Web Confluence. La case est décochée par défaut.

    2. Pour une installation Confluence 2.x à 3.4.x, incluez les paramètres obligatoires suivants :

      Database Connection String

      Une chaîne valide de connexion à la base de données qui permet au connecteur de retrouver les informations sur la sécurité à partir de la base de données de Confluence.

      Exemple : server=MyServer;database=MyDatabase;
      User=MyUser;Password=MyPassword

      Database Driver Type

      Type de pilote à utiliser pour la connexion à la base de données Confluence. Les valeurs possibles sont : SqlClient, OleDb, ou Odbc.

      LDAP Configuration File

      Pour les intégrations LDAP (Lightweight Directory Access Protocol) seulement, le chemin d'accès du fichier de configuration LDAP de Confluence (atlassian-user.xml) à partir duquel le connecteur extrait automatiquement les paramètres de connexion LDAP.

      Exemple : \\server\c$\confluence\WEB-INF\classes\atlassian-user.xml

      Note : Lorsque votre serveur Confluence contient une intégration LDAP, le connecteur Confluence doit également se connecter aux serveurs de LDAP afin d'extraire les informations des membres de LDAP et de retrouver les membres des groupes de LDAP (voir le document Atlassian Connecting to an LDAP Directory).

      User Management Framework

      Par défaut Infrastructure par défaut de gestion des utilisateurs de Confluence (voir le document Understanding User Management in Confluence). Les valeurs possibles sont : Default, AtlassianUser, ou OSUser. Ce paramètre est facultatif.

    3. Vous devriez réviser la valeur par défaut des paramètres suivants :

      Time to Live

      Nombre de millisecondes avant l'actualisation de la cache de membres. La valeur par défaut est 300000 ms (5 minutes).

      Web Service Connection Timeout

      Nombre maximal de millisecondes pendant lesquelles un appel du service Web devrait attendre. La valeur par défaut est 300000 ms (5 minutes).

      Permettre les identités complexes (Allow Complex Identities)

      Ne cochez pas cette option, car cela ne s'applique pas à ce type de fournisseur de sécurité.

  6. Cliquez sur Appliquer les modifications (Apply Changes).

Prochaines étapes?

Configurez et indexez une source Confluence (voir Configuration et indexation d'une source Atlassian Confluence).