US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Instructions et lignes uid
  • Configurer les connecteurs

Connecteur REST API générique

Découvrez comment vous connecter et interagir facilement avec plusieurs REST API à l'aide d'un connecteur REST API générique personnalisable et polyvalent.

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Connecteur REST API générique

Découvrez comment vous connecter et interagir facilement avec plusieurs REST API à l'aide d'un connecteur REST API générique personnalisable et polyvalent.

Connecteur REST API générique

Le connecteur REST API générique fait partie des connecteurs natifs du moteur Pro provisionnement et est utilisé dans cette première version pour l'écriture de données vers les solutions tierces du client proposant REST API . Il est compatible avec toutes les solutions Matrix42 Core , Pro and IGA utilisant la gestion des connecteurs (EPE).

La version 2025.2 a introduit ce nouveau connecteur REST API générique avec des tâches basées sur des événements.

La version 2025.3 a introduit la prise en charge des tâches planifiées pour ce connecteur REST API générique.

Politique d'utilisation équitable

Le connecteur peut être utilisé sans restriction dans des conditions normales de fonctionnement. Cependant, si son utilisation entraîne une charge significativement accrue nécessitant des ressources cloud supplémentaires (par exemple, mémoire ou capacité de traitement), des frais supplémentaires peuvent s'appliquer.

L'utilisation de ce connecteur pour créer, mettre à jour ou supprimer des comptes d'utilisateurs ou des objets de groupe nécessite une licence IGA active.

Le connecteur REST API générique nécessite une configuration en fonction du cas d'utilisation du client et, en principe, la configuration comporte trois étapes :

  1. Configurer le connecteur - permet au connecteur d'établir une connexion à la solution offrant REST API
  2. Configurer la tâche d'événement - est utilisé lorsque des données sont écrites (appels basés sur des événements à partir du nœud d'orchestration du flux de travail) dans la solution offrant REST API
  3. Configurer les nœuds d'orchestration de workflow pour utiliser des tâches basées sur des événements


Fonctionnalités générales

Connecteurs - fonctionnalités générales

Connecteurs - fonctionnalités générales

Cet article décrit les fonctionnalités générales de gestion des connecteurs natifs dans la solution. Tous les connecteurs natifs sont gérés depuis la même interface de gestion.

Notez qu'il existe des descriptions distinctes pour chaque connecteur, où les fonctionnalités spécifiques au connecteur et les instructions de configuration sont décrites à un niveau détaillé.

Pour accéder à la gestion des connecteurs, l'utilisateur doit disposer des autorisations d'administrateur pour la configuration de la plateforme client. Une fois les accès accordés, l'onglet Connecteurs s'affiche et l'utilisateur peut gérer les connecteurs.

Menu de gauche

La gestion des connecteurs est divisée en quatre onglets :

  • Présentation : pour créer et mettre à jour des connecteurs natifs. L'administrateur peut consulter leur statut, leur type et le nombre de tâches planifiées ou d'événements qui leur sont associés.
  • Authentification : pour créer et mettre à jour les tâches d'authentification. La tâche de Pro pour l'authentification est nécessaire pour que Secure Access puisse définir quels utilisateurs finaux peuvent accéder à la page de connexion Matrix42 Core , Pro and IGA .
  • Journaux - pour télécharger les journaux du connecteur natif et Secure Access à partir de l'interface utilisateur.
  • Paramètres - paramètres généraux pour les connecteurs natifs et Secure Access , y compris le type d'environnement pour la journalisation et la surveillance.

Onglet Présentation des connecteurs

Depuis la page d'aperçu, l'utilisateur peut facilement et rapidement voir l'état de tous les connecteurs.

Barre supérieure :

  • Statut des connecteurs natifs (EPE)
    • Le texte vert indique que les connecteurs natifs sont en ligne. Tous les services nécessaires sont opérationnels.
    • Le texte rouge indique qu'il y a un problème avec les connecteurs natifs, tous les services ne fonctionnent pas.
  • Statut d' Secure Access ( ESA )
    • Le texte vert indique que Secure Access est en ligne. Tous les services nécessaires sont opérationnels.
    • Le texte rouge indique qu'il y a un problème avec Secure Access , tous les services ne fonctionnent pas.
  • Le numéro de version des connecteurs natifs est affiché dans le coin supérieur droit

Barre supérieure pour la vue en liste :

  • Nouveau connecteur - ouvre une nouvelle fenêtre pour ajouter et configurer un nouveau connecteur
  • Supprimer le(s) connecteur(s) - les références de workflow sont calculées et une fenêtre contextuelle apparaît pour confirmer la suppression (notez que le calcul des références peut prendre plusieurs secondes)
  • Exporter : l'administrateur peut exporter un ou plusieurs connecteurs (et tâches) depuis l'environnement. Cette fonction est généralement utilisée pour exporter des connecteurs et des tâches du test vers la production. Les informations confidentielles des connecteurs natifs sont protégées par mot de passe.
  • Importation : l'administrateur peut importer un ou plusieurs connecteurs (et tâches) dans l'environnement. Cette fonction est généralement utilisée pour importer des connecteurs (et tâches) du test vers la production.
    • L'administrateur ne peut pas importer de données depuis l'ancienne interface EPE (antérieure à 2024.1) vers la nouvelle. Les environnements source et cible doivent avoir la même version.
    • L'importation échouera si la configuration (modèles, attributs) n'est pas la même - par exemple lorsqu'un attribut est manquant
    • Si vous importez quelque chose avec les mêmes détails de connecteur, il sera fusionné sous le connecteur existant
  • Actualiser - L'administrateur peut actualiser la vue des connecteurs en cliquant sur le bouton .
Votre navigateur ne prend pas en charge la vidéo HTML5.

Vue de liste pour un aperçu,

  • Sélectionner le(s) connecteur(s) - Sélectionnez un connecteur en cliquant sur la case à cocher devant la ligne de connecteur ou en cliquant sur la case à cocher dans la ligne d'en-tête pour sélectionner tous les connecteurs
  • ID - ID unique du connecteur généré automatiquement. Non modifiable.
  • Statut - indique l'état de la tâche planifiée
    • Coche verte - La tâche est exécutée sans aucune erreur
    • Croix- Rouge - La tâche est exécutée, mais il y a eu une erreur
    • Horloge grise - La tâche n'est pas encore exécutée, en attente de planification
    • Orange - l'une des tâches présente un problème
    • Aucune valeur - La tâche planifiée est manquante
  • Nom - Nom du connecteur ajouté aux paramètres. Nom unique du connecteur contenant la configuration d'une source de données.
  • Type - indique le système cible/source
  • Planifié - informe du nombre de tâches planifiées configurées
  • Événement - informe du nombre de tâches d'événement configurées
  • Gérer
    • Icône de stylo - ouvre les paramètres du connecteur (double-cliquez sur la ligne du connecteur pour ouvrir également les paramètres)
    • Icône papier - copie le connecteur
    • Arrêter - les références de flux de travail sont calculées et une fenêtre contextuelle apparaît pour confirmer la suppression
  • Recherche : l'utilisateur peut rechercher un connecteur en saisissant le terme recherché dans le champ correspondant. Les champs ID, Statut, Nom, Type, Planifié et Événement peuvent être consultés.
Votre navigateur ne prend pas en charge la vidéo HTML5.

Informations sur les tâches planifiées (cliquez sur la flèche devant le connecteur)

Lorsque vous cliquez sur la flèche au début de la ligne du connecteur, toutes les tâches planifiées et événementielles associées sont affichées

Barre supérieure pour les tâches planifiées

  • Nouvelle tâche - ouvre la page de configuration pour la nouvelle tâche
  • Supprimer la ou les tâches - supprime la ou les tâches sélectionnées du système et elles ne peuvent plus être récupérées.
  • Actualiser - actualiser la vue des tâches planifiées
  • Recherche - l'utilisateur peut rechercher une tâche en saisissant le terme de recherche dans le champ correspondant pour l'ID, le nom, l'activation, l'état d'extraction/chargement.

Vue de liste pour les tâches planifiées

  • Sélectionner la ou les tâches - Sélectionnez la tâche à supprimer dans la vue liste en cochant la case.
  • ID : identifiant unique de la tâche. Généré automatiquement et non modifiable.
  • Nom - Nom de la tâche ajouté aux paramètres de la tâche, nom unique de la tâche.
  • Activé - Affiche si la tâche est planifiée ou non
    • Coche verte - La tâche est planifiée
    • Croix -Rouge - La tâche n'est pas planifiée
  • État d'extraction - Affiche l'état de l'extraction des données du répertoire/système cible
    • Coche verte : les données ont été extraites avec succès
    • Croix- Rouge - les données sont extraites avec des erreurs ou l'extraction a échoué
    • Horloge - La tâche est en attente d'exécution
  • État de chargement - Affiche l'état de l'exportation des données du fichier json vers la solution du client
    • Coche verte : les données ont été importées avec succès vers la solution client
    • Croix- Rouge - les données sont importées avec des erreurs ou l'importation a échoué
  • Gérer
    • Icône de stylo - ouvre les paramètres de la tâche dans sa propre fenêtre (un double-clic sur la ligne de la tâche ouvre également les paramètres de la tâche)
    • Icône papier - copie la tâche
    • Icône d'horloge - ouvre la vue de l'historique des tâches
    • Arrêter - supprimer la tâche, une fenêtre contextuelle s'ouvre pour confirmer la suppression

Affichage de l'historique des tâches planifiées

En cliquant sur l'icône de l'horloge dans la ligne des tâches planifiées, l'historique de la planification sera affiché.

Barre supérieure pour afficher l'historique

  • Actualiser : actualise l'état de la tâche planifiée. Cela n'affecte pas la tâche ; l'interface utilisateur est simplement mise à jour pour afficher les dernières informations sur son exécution.

Vue de liste pour l'historique des tâches planifiées

  • La couleur de la ligne indique le statut
    • Vert - tâche exécutée avec succès
    • Rouge - une erreur s'est produite lors de l'exécution
  • ID d'exécution - ID unique pour la ligne de tâche planifiée
  • Heure prévue d'extraction - quand la prochaine extraction du répertoire/de l'application est prévue
  • Heure d'achèvement de l'extraction - quand l'extraction a été terminée
  • Extraire l'état - état de récupération des données du répertoire/de l'application
  • Heure de début du chargement - heure à laquelle le prochain chargement de la solution client est prévu
  • Heure de fin de chargement - quand le chargement a été terminé
  • Statut de chargement - statut de chargement des informations vers la solution client

Vue de liste pour l'état des tâches planifiées

  • Heure de début réelle - horodatage du début réel
  • Fichier utilisateurs - Fichier JSON contenant les informations utilisateur lues à partir du répertoire/de l'application
  • Fichier de groupe - Fichier JSON contenant des informations de groupe lues à partir du répertoire/de l'application
  • Fichier générique - Fichier JSON contenant des informations génériques lues à partir du répertoire/de l'application
  • Extraire des informations - informations détaillées sur la lecture des informations du répertoire/de l'application
  • Informations sur le chargement - informations détaillées sur le chargement des informations vers les solutions clients Matrix42 Core , Pro and IGA

Fenêtre d'édition pour la tâche planifiée

La configuration de la tâche planifiée peut être ouverte en cliquant sur l'icône du stylo ou en double-cliquant sur la ligne de la tâche.

Le menu de gauche et les attributs varient en fonction des options sélectionnées et, par conséquent, des instructions plus détaillées pour l'édition des tâches peuvent être trouvées dans la description du connecteur, mais il existe des fonctionnalités communes à toutes les tâches planifiées qui sont décrites ci-dessous.

Sauvegarder la tâche

Si des informations obligatoires manquent dans la tâche, passer la souris sur le bouton d'enregistrement affichera les attributs encore vides.

Barre supérieure pour modifier la tâche planifiée

  • Exécuter la tâche manuellement - l'administrateur peut exécuter la tâche manuellement en dehors de la planification définie
  • Arrêter la tâche : l'administrateur peut arrêter une tâche planifiée en cours d'exécution. La tâche sera alors arrêtée et son statut passera à « Arrêté ». Elle restera dans cet état jusqu'à la prochaine exécution.
  • Vider le cache de données : le cache de données pour le prochain provisionnement des utilisateurs et des groupes sera vidé. Cela signifie que la prochaine exécution sera exécutée comme la première fois.
    • Par défaut, nous vidons le cache tous les jours à 00h00 UTC
    • Si vous souhaitez vider le cache à un moment différent, vous devez spécifier une valeur différente dans le fichier hôte « custom.properties ».
    • Le cache EPE est également vidé lorsque EPE est redémarré, l'environnement entier est redémarré, les mappages EPE ont été modifiés

Informations sur les tâches d'événement

Lorsque vous cliquez sur la flèche au début de la ligne du connecteur, toutes les tâches planifiées et événementielles associées sont affichées

Barre supérieure pour les tâches d'événement

  • Nouvelle tâche - ouvre la page de configuration pour une nouvelle tâche d'événement
  • Supprimer la ou les tâches - supprime la ou les tâches sélectionnées, une fenêtre contextuelle apparaît pour confirmer la suppression
  • Actualiser - actualise la vue des tâches d'événement
  • Afficher les références de workflow : calcule les relations et les statuts des workflows liés aux tâches. Ceci est très utile si vous ignorez de quels workflows proviennent les tâches basées sur les événements.

Vue de liste pour les tâches d'événement

  • Sélectionner la ou les tâches - Sélectionnez la tâche à supprimer dans la vue liste en cochant la case.
  • ID : identifiant unique de la tâche. Généré automatiquement et non modifiable.
  • Nom - Nom de la tâche ajouté aux paramètres de la tâche, nom unique de la tâche.
  • Relations de flux de travail
    • Le point d'interrogation affiche une fenêtre contextuelle contenant des informations détaillées sur la référence
  • Statut du flux de travail
    • Non utilisé - Aucune relation avec le flux de travail
    • En cours d'utilisation - Workflow(s) attaché(s) à la tâche, la tâche ne peut pas être supprimée
  • Gérer
    • Icône de stylo - ouvre les paramètres de la tâche dans sa propre fenêtre
    • Icône papier - copie la tâche
    • Icône d'arrêt - supprime la tâche, une fenêtre contextuelle apparaît pour confirmer la suppression

Fenêtre d'édition pour la tâche d'événement

La configuration de la tâche d'événement peut être ouverte en cliquant sur l'icône du stylo ou en double-cliquant sur la ligne de la tâche.

Le menu de gauche et les attributs varient en fonction des options sélectionnées et, par conséquent, des instructions plus détaillées pour l'édition des tâches peuvent être trouvées dans la description du connecteur, mais il existe des fonctionnalités communes à toutes les tâches d'événement qui sont décrites ci-dessous.

Modifier la fenêtre des tâches d'événement

  • Utilisation de la tâche, modifiable ? - cela apparaît lors de la modification d'une tâche existante et la modification du type d'utilisation de la tâche interrompt les flux de travail
  • Type de mappage, modifiable ? - cela apparaît lors de la modification d'une tâche existante et la modification du type de mappage interrompt les flux de travail.

Sauvegarder la tâche

Si des informations obligatoires manquent dans la tâche, passez la souris sur le bouton Enregistrer pour afficher les attributs encore vides.

Onglet Authentification

L'authentification pour les solutions Matrix42 Core , Pro and IGA est configurée à partir de l'onglet Authentification. Notez que seuls certains connecteurs (connecteurs d'annuaire) prennent en charge l'authentification. Il n'est donc pas possible de créer des tâches d'authentification sur tous les connecteurs disponibles.

Barre supérieure pour l'authentification

  • Nouveau connecteur - ouvre une nouvelle fenêtre pour configurer un nouveau connecteur (notez que tous les connecteurs ne prennent pas en charge l'authentification)
  • Supprimer le(s) connecteur(s) - supprime la ou les tâches sélectionnées, une fenêtre contextuelle apparaît pour confirmer la suppression
  • Exporter : l'utilisateur peut exporter une ou plusieurs tâches de l'environnement. Cette option est généralement utilisée pour exporter des tâches du test vers la production. Les connecteurs EPE sont protégés par mot de passe.
    • Notez que le domaine pour les tâches d'authentification n'est pas exporté, vous devez le définir manuellement après l'importation
  • Importer : l'utilisateur peut importer une ou plusieurs tâches dans l'environnement. Ce paramètre est généralement utilisé pour importer des tâches de test vers la production.
  • Actualiser - actualise la vue des tâches d'authentification

Vue de liste pour l'aperçu de l'authentification

  • Sélectionner le(s) connecteur(s) - Sélectionnez un connecteur en cliquant sur la case à cocher devant la ligne de connecteur ou en cliquant sur la case à cocher dans la ligne d'en-tête pour sélectionner tous les connecteurs
  • ID - Identifiant unique du connecteur généré automatiquement. Non modifiable.
  • Nom - Nom du connecteur ajouté aux paramètres. Nom unique du connecteur contenant la configuration d'une source de données.
  • Type - indique le système cible/source
  • Count - informe du nombre de tâches d'authentification configurées
  • Gérer
    • Icône de stylo - ouvre les paramètres de la tâche d'authentification dans sa propre fenêtre
    • Icône papier - copie la tâche
    • Icône d'arrêt - supprime la tâche sélectionnée

Informations sur la tâche d'authentification

Lorsque vous cliquez sur la flèche au début de la ligne du connecteur, toutes les tâches planifiées et événementielles associées sont affichées

Barre supérieure pour l'aperçu de l'authentification

  • Créer une nouvelle tâche - ouvre la page de configuration pour une nouvelle tâche d'authentification
  • Supprimer la ou les tâches - supprime la ou les tâches sélectionnées, une fenêtre contextuelle apparaît pour confirmer la suppression
  • Actualiser - actualise la vue des tâches d'authentification

Vue de liste pour l'aperçu de l'authentification,

  • Sélectionner la ou les tâches - Sélectionnez la tâche à supprimer dans la vue liste en cochant la case.
  • ID : identifiant unique de la tâche. Généré automatiquement et non modifiable.
  • Nom - Nom de la tâche ajouté aux paramètres de la tâche, nom unique de la tâche.
  • Gérer
    • Icône de stylo - ouvre les paramètres de la tâche dans sa propre fenêtre (double-cliquez sur la ligne de la tâche pour ouvrir également la fenêtre des paramètres)
    • Icône papier - copie la tâche
    • Icône d'arrêt - supprime la tâche, une fenêtre contextuelle apparaît pour confirmer la suppression

Onglet Journaux

L'onglet Journaux permet de télécharger les journaux du connecteur natif et Secure Access à partir de l'interface utilisateur pour un dépannage détaillé.

  • Journaux epe-master - contiennent des messages d'avertissement, de débogage et d'erreur sur les connecteurs natifs et des informations sur la durée pendant laquelle les actions de tâche ont été effectuées.
  • Journaux epe-worker-ad : contient les données d'état extraites du connecteur Active Directory (ce que le connecteur natif charge pour les clients Matrix42 Core , Pro and IGA ). Si la sélection est vide, cela signifie que le répertoire n'est pas utilisé dans cet environnement.
  • Journaux epe-worker-azure : contient l'état des données extraites de Entra ID (ce que Native Connector charge pour les clients Matrix42 Core , Pro and IGA ). Si la sélection est vide, cela signifie que le répertoire n'est pas utilisé dans cet environnement.
  • Journaux epe-worker-ldap : contient l'état des données extraites LDAP (ce que Native Connector charge pour les clients Matrix42 Core , Pro and IGA ). Si la sélection est vide, cela signifie que l'annuaire n'est pas utilisé dans cet environnement.
  • Journaux du lanceur epe - contient des informations sur les lancements EPE
  • datapump-itsm l ogs - Contient des informations sur l'exportation de données vers les clients Matrix42 Core , Pro and IGA .
  • Journaux esa - Contient des informations sur l'authentification Secure Access .

Onglet Paramètres

Les onglets Paramètres sont utilisés pour surveiller les environnements avec des connecteurs.

  • Type d'environnement - doit obligatoirement être sélectionné et les informations sont utilisées par exemple pour définir une alerte de manière critique.
    • Test - sélectionnez cette option lorsque votre environnement est utilisé comme environnement de test
    • Pro d - sélectionnez cette option lorsque votre environnement est utilisé comme environnement de production
    • Démo - sélectionnez cette option lorsque votre environnement est utilisé comme environnement de démonstration ou de formation
    • Dev - sélectionnez cette option lorsque votre environnement est utilisé comme environnement de développement

Que surveillons-nous ?

  • Échecs dans le provisionnement planifié (extraction de données, exportation de données vers ESM, certificats obsolètes, mots de passe incorrects, base de recherche/filtre incorrect, mappages incorrects, etc.)
  • Échecs dans le provisionnement basé sur les événements (échec d'écriture dans AD / Azure , etc.)
  • Provisionnement basé sur les événements : quels connecteurs sont utilisés pour écrire des données vers des applications/répertoires.
  • ESA a enregistré plus de dix tentatives de connexion infructueuses pour un même utilisateur au cours des trois derniers jours.
  • Type d'environnement - doit obligatoirement être sélectionné et les informations sont utilisées par exemple pour définir une alerte de manière critique.

Migrations de données

Ne cliquez pas sur « Migrer les mappages d’attributs » ou « Migrer les workflows », si Matrix42 ne vous le demande pas.

Configurer le connecteur

Dans ce chapitre sont décrites les instructions de configuration du connecteur pour pouvoir se connecter à REST API .

Pour configurer le provisionnement, vous aurez besoin d’accéder à la console de configuration de la plateforme.

1. Ouvrez la zone Administration (symbole d’engrenage).
2. Ouvrez la vue Connecteurs.
3. Choisissez « Nouveau connecteur »

4. Sélectionnez le type de source de données comme REST API générique

5. Donnez un nom au connecteur et ajoutez les paramètres de connexion :

  • Nom du connecteur - donnez à votre connecteur un nom convivial (le nom peut être modifié par la suite)
  • URL hôte : URL de base pour REST API . Elle peut servir de préfixe pour l'URL finale à appeler.
  • Type de connecteur REST : générique ou Google . Pour Google , utilisez Google ; pour tous les autres types d' REST API , utilisez Général.

Sélectionnez la méthode d'authentification appropriée, en fonction du système auquel vous vous connectez

  • Authentification de base - Authentification de base utilisant le nom d'utilisateur/mot de passe comme en-tête d'authentification codé en base64
  • Jeton porteur - Utilisation d'un en-tête d'authentification de jeton porteur constant
  • Désactivé - Pour API publiques sans authentification (version 2025.3 et plus récente)
  • En-tête d'authentification - Pour l'en-tête secret constant (version 2025.3 et ultérieure)
  • Jeton dynamique - Pour le flux d'informations d'identification du client OAuth 2.0 et similaire (version 2025.3 et ultérieure)

Définissez la pagination correcte, en fonction du système tiers auquel vous vous connectez avec ce connecteur.

La pagination du connecteur REST API générique prend en charge cinq types de pagination différents. Ceux-ci sont utilisés par les tâches planifiées :

  • Désactivé – L’ API ne prend pas en charge la pagination et renvoie toutes les données dans une seule réponse.
  • Début et décalage : l' API utilise les paramètres de début et de décalage. À chaque requête, augmentez le début d'un décalage jusqu'à ce que toutes les données soient récupérées.
  • Incrémentation de page : l' API utilise la numérotation des pages. À chaque requête, le numéro de page est incrémenté d'un point jusqu'à ce qu'aucun résultat ne soit renvoyé.
  • Jeton de lien : la réponse inclut l'URL de la page suivante. Suivez cette URL jusqu'à ce qu'aucun lien ne soit fourni.
  • Jeton d'attribut de lien : la réponse inclut un jeton de page suivante. Envoyez ce jeton comme paramètre de requête lors de la prochaine requête. Pagination de style Google .

Satisfaire les informations utilisateur API Web

  • Utilisateur API Web - sélectionnez l'utilisateur API Web correct qui est utilisé lors de l'écriture de données à partir d'un système externe vers les solutions Matrix42 Core , Pro and IGA
  • Mot de passe de API Web - mot de passe de l'utilisateur de l' API Web

7. Enregistrer les informations du connecteur

8. Ajoutez le certificat racine https des systèmes REST API externes, approuvé par la gestion des connecteurs (EPE). Cette opération ne peut être effectuée que par Matrix42 : Ajouter un certificat.

9. Les solutions Matrix42 Core , Pro and IGA peuvent désormais se connecter à REST API externe

  • L'étape suivante consiste à configurer une tâche planifiée pour la lecture des données ou une tâche événementielle pour l'écriture des données et les actions vers REST API .

uid générales pour les tâches planifiées

uid générales pour les tâches planifiées

Comment créer une nouvelle tâche planifiée pour importer des données

Pour configurer une tâche de provisionnement planifiée, vous aurez besoin d'accéder à l'onglet Administration / Connecteurs.

1. Ouvrez la zone Administration (symbole d’une roue dentée).

2. Ouvrez la vue Connecteurs .

3. Choisissez le connecteur pour la tâche planifiée et sélectionnez Nouvelle tâche
   Remarque ! Si le connecteur n'est pas créé, vous devez d'abord choisir « Nouveau connecteur » , puis « Nouvelle tâche ».

4. Continuez avec les instructions spécifiques au connecteur : Connecteurs natifs

Dois-je utiliser l'incrémental, le complet ou les deux ?

La tâche planifiée peut être de type incrémentiel ou complet.

N'importez pas les autorisations avec la tâche incrémentielle AD et LDAP

La tâche incrémentielle rencontre un problème d'importation des autorisations. Pour le moment, il est recommandé de ne pas importer les appartenances aux groupes avec une tâche planifiée incrémentielle.

Sur les connecteurs Microsoft Active Directory et OpenLDAP , supprimez ce mappage sur la tâche incrémentielle :

Paramètre sur les tâches planifiées :

Le type incrémentiel est pris en charge uniquement pour les connecteurs Microsoft Active Directory , LDAP et Microsoft Graph API (anciennement appelé Entra ID ).

Le type incrémentiel signifie que les connecteurs natifs (EPE) récupèrent les données du système source, en utilisant les informations d'horodatage modifiées, de sorte qu'ils récupèrent uniquement les données modifiées ou ajoutées après l'exécution de la tâche incrémentielle précédente.

Lors de la première exécution d'une tâche incrémentielle, celle-ci effectue une récupération complète (et enregistre l'horodatage actuel dans la base de données EPE). Elle utilise ensuite cet horodatage pour demander à la source de données les données modifiées depuis cet horodatage (et EPE met ensuite à jour l'horodatage dans la base de données EPE pour la prochaine exécution). Vider le cache de la tâche n'affecte pas cet horodatage ; la tâche incrémentielle est donc toujours incrémentielle après sa première exécution.

Le type complet est pris en charge pour tous les connecteurs.

L'importation de type complet récupère toujours toutes les données (pour lesquelles elle est configurée) du système source, à chaque exécution.

Les tâches de type complet et incrémentiel utilisent également le cache des tâches dans EPE, ce qui rend certaines importations plus rapides et plus légères pour le système M42 .

Par défaut, le cache de la tâche est vidé à minuit UTC. Une fois le cache vidé, l'importation suivante est exécutée sans mise en cache. Cette opération permet de déterminer si les données récupérées doivent être transférées vers ESM. Toutes les données récupérées sont alors transférées vers ESM. Ensuite, la tâche suivante s'exécute jusqu'au prochain vidage du cache. Le cache EPE est utilisé pour déterminer si les données récupérées doivent être transférées vers ESM.

Vous pouvez configurer à quelle heure de la journée le cache des tâches est vidé, en modifiant le paramètre global dans la configuration de la pompe de données EPE :

/opt/epe/datapump-itsm/config/ propriétés .personnalisées

qui est défini par défaut sur : clearCacheHours24HourFormat=0

Vous pouvez également vider le cache plusieurs fois par jour, mais cela doit être soigneusement réfléchi, car cela a un impact sur les performances globales car EPE poussera les modifications vers ESM, qui sont probablement déjà là, exemple (n'ajoutez pas d'espaces à la valeur de l'attribut) : clearCacheHours24HourFormat=6,12

Après avoir modifié cette valeur, redémarrez le conteneur de pompe de données EPE pour appliquer les modifications.

Recommandations:

Avoir toujours par défaut une tâche planifiée de type Complet.

Si vous souhaitez récupérer les modifications apportées aux données déjà récupérées par la tâche complète plus fréquemment que la fréquence d'exécution de la tâche complète, ajoutez également une tâche incrémentielle. Généralement, une tâche incrémentielle n'est pas nécessaire.

Séquence de planification recommandée

Séquence de planification recommandée, dépend de la quantité de données lues à partir du système/répertoire du client vers la solution Matrix42 Core , Pro ou IGA et est importée de manière incrémentielle ou complète.

Exemples de planification,

Nombre total d'utilisateurs Nombre total de groupes Séquence de charge complète Séquence de chargement incrémental
< 500 < 1000 Toutes les 30 minutes si la charge partielle n'est pas utilisée
Quatre (4) fois par jour si une charge partielle est utilisée 		Toutes les 10 minutes
< 2000 < 2000 Toutes les 60 minutes, si la charge partielle n'est pas utilisée
Quatre (4) fois par jour si une charge partielle est utilisée 		Toutes les 15 minutes
< 5000 < 3000 Toutes les quatre (4) heures, si la charge partielle n'est pas utilisée
Deux fois par jour si une charge partielle est utilisée 		Toutes les 15 minutes
< 10 000 < 5000 Importations maximales deux fois par jour, peu importe si une charge partielle est utilisée ou non Toutes les 30 minutes
< 50 000 < 7000 Importation maximale une fois par jour, peu importe si une charge partielle est utilisée ou non Toutes les 60 minutes
Plus de 50 000 Plus de 7000 Il pourrait être nécessaire de faire appel à un autre travailleur EPE, veuillez contacter le propriétaire Pro produit. Évalué séparément


Veuillez noter que si plusieurs tâches sont exécutées simultanément, vous aurez peut-être besoin de plus de travailleurs EPE. Les tâches doivent être planifiées à des heures différentes et peuvent être réalisées conformément au tableau ci-dessus. Cependant, si plus de six tâches sont exécutées simultanément, le nombre de travailleurs EPE doit être augmenté. Il est recommandé, si possible, de ne pas planifier l'exécution simultanée de tâches.

Recommandations relatives aux performances
Si la quantité de données à importer est supérieure à 10 000, tenez compte de ces éléments :
Ajustez le niveau de journalisation d'ESM et de DATAPUMP au niveau ERROR, pour réduire la quantité de journalisation pendant l'exécution de la tâche
Ayez le moins d'automatisations possible démarrant immédiatement pour les cartes de données importées (écouteurs, gestionnaires, flux de travail), car celles-ci obligent ESM à prendre plus de temps pour gérer les nouvelles cartes de données.

Définir les comptes supprimés et le statut des droits supprimés/désactivés

Grâce à cette fonctionnalité, vous pouvez définir le statut d'un compte et d'un droit (par exemple, « Supprimé » ou « Désactivé ») lorsque le compte ou le droit est supprimé du système source. Depuis la version 2025.3, vous pouvez également définir le statut d'objets génériques (et pas seulement des comptes/identités et des droits/groupes).

Pour la version 2025.3 et plus récente

Dans la version 2025.3, ces paramètres ont été déplacés des fichiers de propriétés vers l'interface utilisateur des tâches. Vous pouvez également définir ces paramètres pour les objets génériques, ce qui n'était pas possible auparavant.

Il existe une configuration distincte pour chaque tâche planifiée et pour chaque type de mappage. Voici un exemple de configuration pour cette tâche :

Pour la version 2025.2 et antérieure

Cette fonctionnalité est disponible pour les tâches planifiées de type « complet ».

Les paramètres se trouvent dans le fichier de configuration Docker de DataPump. Pour modifier ces valeurs, vous devez les définir dans le fichier /opt/epe/datapump-itsm/config/custom.properties .

Configuration

Pour activer la fonctionnalité de désactivation, la configuration de datapump doit avoir ces paramètres définis sur true :

disable.unknown. esm .users=true
disable.unknown. esm .groups=true

Ces deux paramètres sont définis sur « faux » par défaut dans les versions 2024.2 et 2025.1. À partir de la version 2025.2, ils sont définis sur « vrai » par défaut.

Voici ensuite ces paramètres :

personTemplateStatusCodeAttributeKey=accountStatus
personTemplateStatusAttributeDisabledValueKey=Deleted
groupTemplateStatusCodeAttributeKey=status
groupTemplateStatusAttributeDisabledValueKey=5 - Removed

Les deux premiers attributs doivent pointer vers l'attribut DatacardHiddenState dans le modèle Utilisateur et indiquer quelle valeur doit y être envoyée lorsque l'utilisateur est supprimé.

Par défaut, son accountStatus et sa valeur 5 - Removed sur le modèle IGA Account .

Tous ces besoins doivent correspondre à la configuration des attributs :

1.PNG

La même chose s'applique aux deux paramètres suivants, mais c'est pour les groupes.

Si vous devez modifier ces paramètres dans le fichier de propriétés, effectuez les modifications dans le conteneur Datapump dans le fichier : /opt/ epe /datapump-itsm/config/ custom .properties et ces modifications survivront au redémarrage du conteneur et seront copiées au redémarrage dans /opt/ epe /datapump-itsm/config/application.properties.

Description

Les tâches enregistrent leur __taskid__ affiché comme Task Id mapping dans l'interface utilisateur, dans les cartes de données. Ce mappage permet ensuite de déterminer si la carte de données a été ajoutée par cette tâche, notamment en cas de tâches multiples avec différents groupes d'utilisateurs.

Ce champ était auparavant utilisé comme datasourceid, mais depuis que nous sommes passés au modèle où le connecteur peut avoir plusieurs tâches, son identifiant ne peut plus être utilisé, c'est pourquoi le champ a été réutilisé comme taskid à la place.

Prenons l'exemple des utilisateurs : lorsque la tâche s'exécute, ESM est invité à fournir la liste des utilisateurs dont l'ID de tâche est dans le champ Task Id mapping et qui n'ont pas de valeur personTemplateStatusAttributeDisabledValueKey dans le personTemplateStatusCodeAttributeKey

Ce résultat est ensuite comparé à ce que la tâche a récupéré, et les cartes de données des utilisateurs qui n'ont pas été récupérées ont leur attribut personTemplateStatus défini sur la valeur spécifiée dans la configuration - 5 - Removed par défaut.

L'exemple de journal ci-dessous montre le processus décrit et informe qu'un utilisateur a été supprimé.

2.PNG

La même chose s'applique aux groupes, mais les attributs groupTemplateStatus sont utilisés à la place.

Notes

  • La fonctionnalité fonctionne uniquement avec les tâches planifiées de récupération complète.
  • Pas encore de prise en charge des modèles génériques, uniquement l'identité et l'accès
  • Lors de la migration à partir des versions précédentes où datasourceid était encore utilisé, il doit être exécuté au moins une fois pour définir d'abord ses taskid dans les cartes de données.
  • EPE identifie les utilisateurs ou groupes désactivés comme ceux qui ont été supprimés de l' AD . À l'heure actuelle, nous ne prenons pas en charge les statuts liés à l'entité active ou non.
  • EPE ne permet pas aux utilisateurs de revenir en arrière tout seul.
  • Si plusieurs tâches récupèrent les mêmes utilisateurs ou groupes, l'ID de tâche dans la carte de données peut être écrasé, selon la dernière tâche exécutée. Il est suggéré que de nombreuses tâches de type complet ne récupèrent pas le même utilisateur ou groupe.
  • Effectuez toujours les modifications du fichier de configuration sur les fichiers .properties personnalisés , ne modifiez pas uniquement les fichiers application.properties car ces modifications sont perdues au redémarrage du conteneur si vous n'avez pas effectué les mêmes modifications sur les fichiers .properties personnalisés.

Configurer une tâche planifiée pour la lecture des données

La version 2025.3 a ajouté la prise en charge de la lecture de données avec des tâches planifiées.

Le connecteur REST API générique est utilisé pour lire les données de solutions tierces exposant REST API en créant une tâche de provisionnement planifiée.

Comment créer une nouvelle tâche pour Pro planifiée

Pour configurer une tâche de provisionnement planifiée, vous aurez besoin d'accéder à la console de configuration de la plateforme.

Remarque ! Si aucun connecteur n'est créé, vous devez d'abord créer un « nouveau connecteur » avant de pouvoir créer de nouvelles tâches.

1. Ouvrez la vue de configuration de la plate-forme (un symbole d’engrenage).
2. Ouvrez la vue Connecteurs.
3. Choisissez le connecteur pour lequel la tâche planifiée est configurée
4. Sélectionnez « Nouvelle tâche » sous le connecteur approprié

5. Définissez la planification de la tâche (si et comment elle doit être exécutée périodiquement). Choisissez la séquence de planification, qui dépend de la quantité de données lues dans les solutions Matrix42 Core , Pro and IGA .

Séquence de planification recommandée, dépend de la quantité de données lues à partir du répertoire des clients vers la solution Matrix42 Core , Pro and IGA et est une importation partielle ou complète.

Exemple de planification pour la lecture de données.

Nombre total d'utilisateurs Nombre total de groupes Séquence de charge complète Séquence de charge partielle
< 500 < 1000 Toutes les 30 minutes si la charge partielle n'est pas utilisée
Quatre (4) fois par jour si une charge partielle est utilisée 		Toutes les 10 minutes
< 2000 < 2000 Toutes les 60 minutes, si la charge partielle n'est pas utilisée
Quatre (4) fois par jour si une charge partielle est utilisée 		Toutes les 15 minutes
< 5000 < 3000 Toutes les quatre (4) heures, si la charge partielle n'est pas utilisée
Deux fois par jour si une charge partielle est utilisée 		Toutes les 15 minutes
< 10 000 < 5000 Importations maximales deux fois par jour, peu importe si une charge partielle est utilisée ou non Toutes les 30 minutes
< 50 000 < 7000 Importation maximale une fois par jour, peu importe si une charge partielle est utilisée ou non Toutes les 60 minutes
Plus de 50 000 Plus de 7000 Il pourrait être nécessaire de faire appel à un autre travailleur EPE, veuillez contacter le propriétaire Pro produit. Évalué séparément

5. Remplissez les détails de la tâche

  • Renseignez le nom de tâche unique pour la tâche planifiée
  • L'utilisation de la tâche indique la tâche utilisée pour la lecture ou l'écriture de données, ou pour l'authentification. Notez que toute modification ultérieure du type d'événement peut interrompre les flux de travail ou les intégrations.
  • Le type de mappage dépend du type d'informations lues dans le répertoire, seul le générique est pris en charge pour le connecteur REST API générique
    • Générique (un modèle) - sont utilisés lorsqu'une information générique est lue à partir du répertoire

6. Remplissez les paramètres de la tâche

  • Requête - point de terminaison d'URL API réel à appeler
  • Sous-requêtes : facultatives. Elles peuvent être utilisées pour récupérer des données liées à la requête depuis un autre point de terminaison API .
  • En-têtes de requête - En-têtes personnalisés ajoutés à la requête finale lors de l'extraction des données.
    La gestion des connecteurs (EPE) ajoute ces en-têtes automatiquement, il n'est donc pas nécessaire de les ajouter explicitement :
    “Content-Type”, “…”
    "Authorization", “…”
  • Marqueur de valeur : peut être vide. La valeur dépend de la structure de données JSON renvoyée par API de requête. Par exemple, si des données entières se trouvent dans un objet JSON de type resultset, définissez ce marqueur de valeur sur resultset.
  • Marqueur d'erreur : peut être vide. Sa valeur dépend de la structure du message d'erreur JSON renvoyé par API de requête. Par exemple, si le message d'erreur complet se trouve dans un objet JSON « erreurs », définissez ce marqueur de valeur sur « erreurs ».
  • Seuil de sécurité pour les appels API : seuil de sécurité pour éviter les boucles infinies. Définissez cette valeur deux fois supérieure au nombre d'appels requis pour cette tâche afin de récupérer toutes les données. Si cette tâche récupère toutes vos données (par exemple, 50 appels paginés) ; définissez cette valeur sur 100.
  • Attribut unique : définissez un nom d'attribut unique (sensible à la casse) à partir du jeu de résultats JSON. Généralement, il s'agit d'un ID, d'un ID ou d'un uid . Chaque ligne de cet attribut doit avoir une valeur unique. Vous devez également ajouter cet attribut à la table de mappage à la fin de la configuration de la tâche. Remarque : une tâche planifiée ne peut pas récupérer les données qui ne contiennent pas cet attribut unique pour chaque objet.

7. Remplissez les informations d'échec

Paramètres facultatifs pour la gestion des échecs : en cas d'échec d'une tâche planifiée, une carte de données peut être créée dans ESM, affichant l'erreur. Si des paramètres d'échec sont définis, l'administrateur n'a pas besoin de vérifier manuellement l'état des tâches planifiées.

  • Modèle d'échec - Sélectionnez un modèle de carte de données qui sera créé en cas d'erreur lors de l'approvisionnement (connexion aux sources de données, délais d'attente, etc.)
  • Dossier d'échec - Sélectionnez le dossier dans lequel la carte de données d'échec est stockée.
  • Attribut d'échec - Sélectionnez un attribut dans lequel les informations d'erreur doivent être stockées dans le modèle d'échec. Sélectionnez l'attribut de type texte.

8. Ajouter des mappages génériques

Dans la section Mappages, vous configurez quel attribut du message JSON est lu sur quel attribut sur la carte de données Matrix42 Core , Pro and IGA .

  • Modèle cible - Sélectionnez un modèle pour définir les mappages d'attributs
  • Dossier cible : sélectionnez un dossier dans une liste. La liste est réduite pour correspondre au modèle sélectionné.
  • Mappage du type de source de données : facultatif. S'il est défini, le type de connecteur est écrit dans cet attribut.
  • Mappage d'ID de tâche - Le numéro d'ID de tâche est écrit dans cet attribut.
  • Définir la valeur de la carte de données pour un objet supprimé du système source : cette fonctionnalité est activée en cochant la case correspondante. Lorsqu'un objet précédemment lu depuis un système tiers vers la solution est supprimé, cette tâche planifiée détecte la suppression et attribue la valeur souhaitée à l'attribut de la carte de données sélectionnée. Cela peut par exemple être utilisé pour définir l'attribut Statut sur Supprimé (comme illustré dans la capture d'écran ci-dessous).

  • Mappages d'attributs
    1. Attribut externe - quel attribut de l' API du système tiers est lu à partir du corps JSON
    2. Attribut local - auquel l'attribut dans Matrix42 Core , Pro and IGA est mappé
  • Il est possible de définir des attributs supplémentaires pour les mappages d'attributs, en choisissant Nouvel attribut

9 Enregistrez la tâche de provisionnement à partir du bouton Enregistrer.

Si certains attributs requis sont manquants, le bouton Enregistrer s'affiche en gris et affiche ce qui manque dans les paramètres.

10. Vous avez maintenant configuré la tâche de connecteur planifiée pour la lecture de REST API générique

  • Vous pouvez désormais attendre que la tâche soit démarrée en fonction de la planification ou
  • Exécuter la tâche manuellement : en cliquant sur le bouton « Exécuter la tâche » en haut de la fenêtre d'édition, la tâche est configurée pour être planifiée et démarrer immédiatement. Ceci est généralement utilisé pour des tests ou si vous ne souhaitez pas modifier les paramètres de planification, mais souhaitez exécuter la tâche immédiatement.

Exemple de message de démarrage d'exécution d'une tâche manuelle :

Si la tâche est exécutée manuellement ( exécuter la tâche ) ou si elle est exécutée selon la planification, l'état de la tâche peut être consulté à partir de la colonne de gestion de la liste des tâches planifiées, en cliquant sur le bouton « Afficher l'historique » .

Configurer une tâche basée sur des événements

La tâche événementielle est utilisée lors de l'écriture de données (ou d'autres appels REST API basés sur des événements depuis Workflow) vers la solution client proposant REST API générique. Ces fonctionnalités de gestion des connecteurs sont disponibles pour toutes les solutions Matrix42 Core , Pro and IGA .

Exemples d'utilisation de tâches basées sur des événements :

  • Ajouter un compte
  • Mettre à jour la personne
  • Activer le compte
  • Créer un ticket
  • Appareil inactif

Toutes les configurations liées à la gestion des connecteurs et aux tâches de provisionnement basées sur les événements sont configurées dans la vue Connecteurs Matrix42 Core , Pro ou IGA .

1. Ouvrez la vue de configuration Matrix42 Core , Pro ou IGA (un symbole d'engrenage).

2. Ouvrir la vue des connecteurs

3. Choisissez le connecteur qui utilisera la tâche événementielle

4. Sélectionnez « Nouvelle tâche » sous le connecteur approprié

5. Remplissez les paramètres de la tâche

  • Nom de la tâche - Donnez un nom à la tâche, il sera affiché dans la vue des connecteurs.
    • Il est recommandé de nommer une tâche d'une manière qui décrit son objectif, par exemple [Nom du modèle] : [Activité] Demande de service IGA : Ajouter un compte
  • L'utilisation de la tâche indique la tâche utilisée pour la lecture ou l'écriture de données. Elle peut être modifiée ultérieurement, mais elle est déconseillée si une tâche événementielle est utilisée. Cela perturberait les flux de travail.
  • Le type de mappage dépend du type d'informations lues dans le répertoire. Les sélections de mappages d'identité sont affichées en fonction de ce paramètre.
    • Générique (un modèle) : utilisé lorsque des informations génériques sont lues depuis l'annuaire. Il peut s'agir de tout type de données.

Avertissement concernant la modification de l'utilisation des tâches ou du type de mappage lors de l'utilisation d'une tâche d'événement :

6. Remplissez les paramètres de la tâche

  • Requête : point de terminaison de l'API appelé par cette tâche. Ce champ peut être laissé vide et renseigné dans le nœud d'orchestration du workflow. Vous pouvez indiquer l'adresse complète du point de terminaison, par exemple : https://apiurl.com/endpointtocall , ou simplement la fin de l'URL. Si vous indiquez uniquement la fin de l'URL, par exemple : endpointtocall , l'URL finale sera concaténée à partir des éléments suivants : URL de l'hôte du connecteur, requête de la tâche et URL du nœud d'orchestration.
  • En-têtes de requête : ajout d'en-têtes personnalisés à la requête finale de REST API . Consultez la documentation API du système cible/source pour connaître les en-têtes requis.
  • Formateur d'attribut de date : utilisé pour formater les dates lors de la configuration de l'attribut de type de date sur le système cible. Vous pouvez sélectionner le format dans la liste ou ajouter votre propre format personnalisé. Le champ de droite montre un exemple de date formatée.
  • Formateur d'attribut DateTime : utilisé pour formater les dates et heures lors de la configuration de l'attribut DateTime sur le système cible. Vous pouvez sélectionner le format dans la liste ou ajouter votre propre format personnalisé. Le champ de droite présente un exemple de date/heure formatée.

7. Définir des mappages génériques

  • Modèle cible - Sélectionnez un modèle pour définir les mappages d'attributs
  • Dossier cible : sélectionnez un dossier dans une liste. La liste est réduite pour correspondre au modèle sélectionné.
  • Mappages d'attributs ( Note! Dans la plupart des cas, il n'est pas nécessaire de les définir. Les données utilisées dans la tâche événementielle sont configurées sur le nœud d'orchestration du workflow.
    1. Attribut de modèle d'effet - vers quel attribut dans le répertoire d'effet l'attribut est mappé.
    2. Attribut de répertoire - quel attribut du répertoire est mappé à Efecte
  • Ajouter un nouvel attribut - Il est possible de définir des attributs supplémentaires en choisissant le bouton Nouvel attribut.

8. Enregistrer la tâche

Enregistrer la tâche de provisionnement avec le bouton « Enregistrer »

Si des informations obligatoires sont manquantes, vous ne pourrez pas enregistrer la tâche et le bouton Enregistrer affichera les informations manquantes.

9. Configurer Workflow pour utiliser cette tâche basée sur les événements avec le nœud Orchestration

L’étape suivante consiste à configurer le flux de travail pour utiliser cette tâche basée sur les événements.

Depuis le moteur de workflow de Platform, il est possible d'exécuter des activités de provisionnement vers les services d'annuaire client. Cela signifie que n'importe quelle activité des nœuds d'orchestration disponibles peut être exécutée à tout moment du workflow.

Les références de workflow sont affichées dans la page de présentation du connecteur (vous pouvez actualiser les références de workflow avec le bouton « Afficher les références de workflow ») :

Configurer les activités du nœud d'orchestration du workflow

Appel REST générique

Ajoutez le nœud Orchestration à votre flux de travail et configurez les éléments suivants.

Nom - définir un nom descriptif

Description - définir une description descriptive

Orchestrer - sélectionner le moteur de Pro

Source de données - sélectionnez REST API générique

Activité - sélectionner un appel REST générique

Cible - sélectionnez votre tâche basée sur les événements (vous pouvez utiliser la même tâche pour plusieurs nœuds d'orchestration)

Action : sélectionnez l'action en fonction de REST API appelée (consultez la documentation API pour connaître l'action appropriée). Les actions prises en charge sont : POST, PUT, PATCH, DELETE et GET.

URL REST : point de terminaison de l'API appelé. Il peut s'agir de l'URL complète ou du suffixe de l'URL. Si vous utilisez un suffixe, l'URL à appeler sera concaténée en utilisant les éléments suivants : URL de l'hôte du connecteur + requête de la tâche + URL du nœud d'orchestration. Vous pouvez utiliser les variables d'attribut de modèle de la même manière que pour le nœud de messagerie, en utilisant une syntaxe dollar comme : $attribute_code$ et $reference:attribute_code$.

Remarque ! Si votre URL contient des espaces ou des symboles $, pensez à les encoder. Ainsi, $ correspond à %24, et l'espace à %20.

Rest Body : corps JSON pour l'appel d'API. Peut être vide si API appelée n'a pas besoin de corps. Consultez les détails du corps dans la documentation API . Vous pouvez utiliser des variables d'attribut de modèle de la même manière que dans le nœud de messagerie, en utilisant la syntaxe dollar, comme : $attribute_code$ et $reference:attribute_code$.

Par exemple, dans ce corps, nous avons deux variables : $firstname$ et $lastname$
{"nom": {
"givenName": "$prénom$",
"familyName": "$nom$"}}

Si vous devez créer un corps JSON complexe pour un appel API , vous pouvez d'abord construire ce JSON complet avec un attribut de carte de données. Ensuite, insérer uniquement le code de cet attribut dans le corps, comme ceci : $generated_json_body_attributecode$

Comment générer un corps JSON dans le code

How to generate JSON in workflow

Use json library to read value from JSON

This example is for example for OnPremisesExtensionAttributes, but this same approach can be used for all kinds of JSON messages for Microsoft Graph API and REST API's.

To read 1 specific value from JSON which looks like this:

{    "extensionAttribute1": "test data1",    
"extensionAttribute2": null,    
"extensionAttribute3": null,    
"extensionAttribute4": "EXT",    
"extensionAttribute5": null,    
"extensionAttribute6": null,    
"extensionAttribute7": null,    
"extensionAttribute8": null,    
"extensionAttribute9": "HR functions",    
"extensionAttribute10": "100",    
"extensionAttribute11": null,    
"extensionAttribute12": null,    
"extensionAttribute13": null,    
"extensionAttribute14": "test5",    
"extensionAttribute15": "M365_E5" }

You can do it easily with following code on workflow script. 
Example (example uses two esm attributes: onPremisesExtensionAttributes and extensionAttribute14code):

import json

if onPremisesExtensionAttributes:
  _data = this.get("onPremisesExtensionAttributes")
  _obj = json.loads(_data)
  _value = _obj["extensionAttribute14"]
  this.set("extensionAttribute14code",_value)

Remember to always test, that code selects correct data from JSON for your use-case, and if not, do needed adjustments to it. 

 
 

 

Attribut de réponse REST : le résultat JSON de l'appel API sera écrit dans cet attribut. Toutes API ne renvoient pas de réponse JSON. Voir les détails dans la documentation API .

How to read value from JSON in workflow

Use json library to read value from JSON

This example is for example for OnPremisesExtensionAttributes, but this same approach can be used for all kinds of JSON messages for Microsoft Graph API and REST API's.

To read 1 specific value from JSON which looks like this:

{    "extensionAttribute1": "test data1",    
"extensionAttribute2": null,    
"extensionAttribute3": null,    
"extensionAttribute4": "EXT",    
"extensionAttribute5": null,    
"extensionAttribute6": null,    
"extensionAttribute7": null,    
"extensionAttribute8": null,    
"extensionAttribute9": "HR functions",    
"extensionAttribute10": "100",    
"extensionAttribute11": null,    
"extensionAttribute12": null,    
"extensionAttribute13": null,    
"extensionAttribute14": "test5",    
"extensionAttribute15": "M365_E5" }

You can do it easily with following code on workflow script. 
Example (example uses two esm attributes: onPremisesExtensionAttributes and extensionAttribute14code):

import json

if onPremisesExtensionAttributes:
  _data = this.get("onPremisesExtensionAttributes")
  _obj = json.loads(_data)
  _value = _obj["extensionAttribute14"]
  this.set("extensionAttribute14code",_value)

Remember to always test, that code selects correct data from JSON for your use-case, and if not, do needed adjustments to it. 

 
 

 

Exception Pro - S'il y a un problème lors de l'appel REST API , une erreur sera écrite dans cet attribut.

Gestion des exceptions :

  • L'exception de Pro est une propriété facultative sur ce nœud de workflow. Les administrateurs peuvent configurer cette propriété pour qu'elle puisse être utilisée et générer des exceptions si des exceptions surviennent pendant les actions de provisionnement.
  • Le résultat d’un nœud sera à l’état « Terminé » si le code de réponse http REST API est 200 ou supérieur et inférieur à 400.
  • Les détails sur les appels REST API réussis/infructueux peuvent être trouvés dans les journaux.

Dépannage

Dans ce chapitre sont décrites les options de dépannage,

  • En cas d'utilisation d'un modèle d'échec, vérifiez la carte de données correcte
  • Vérifier l'historique des tâches planifiées à partir de la gestion des connecteurs
  • Vérifier les journaux Efecte Provisioning Engine

Restrictions

Restrictions des tâches basées sur les événements

  • Les e-mails ne sont pas pris en charge
  • Les pièces jointes ne sont pas prises en charge

Restrictions des tâches planifiées

  • Attributs de type date (vous devez les mapper à l'attribut de type chaîne)
  • Attributs de type DateTime (vous devez les mapper à l'attribut de type chaîne)
  • Les e-mails ne sont pas pris en charge
  • Les pièces jointes ne sont pas prises en charge

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Configurer : EPE Supprimer la carte de données de l'ESM cible
  • Notes de version Pro moteur de provisionnement (EPE) 2025.1
  • Gestion des connecteurs 2025.2, Notes de version

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand