Connectez eBrigade à votre annuaire d'entreprise
Connectez eBrigade à votre annuaire Active Directory ou OpenLDAP : authentification déléguée, mapping configurable des attributs vers les champs eBrigade et synchronisation bidirectionnelle des utilisateurs. Importez vos comptes depuis l'annuaire et poussez les créations ou mises à jour d'eBrigade vers le LDAP, manuellement ou par cron.
Synchronisation bidirectionnelle et authentification avec votre annuaire Active Directory ou OpenLDAP.
Tarifs du module LDAP / Active Directory
Prix TTC selon votre nombre de contacts actifs. Activation en 1 clic, 1er mois gratuit.
| Jusqu'à | Mensuel | Annuel (2 mois offerts) |
|---|---|---|
| 200 contacts | 12 € TTC/mois | 122,40 € TTC/an |
| 500 contacts | 49 € TTC/mois | 499,80 € TTC/an |
| 1 000 contacts | 130 € TTC/mois | 1326 € TTC/an |
| 3 000 contacts | 290 € TTC/mois | 2958 € TTC/an |
| 5 000 contacts | 390 € TTC/mois | 3978 € TTC/an |
| À partir de 5 001 contacts | 490 € TTC/mois | 4998 € TTC/an |
Pourquoi utiliser le module LDAP ?
Dans les organisations dotées d'un Active Directory ou d'un annuaire OpenLDAP, créer et maintenir des comptes eBrigade séparément génère des doublons, des mots de passe oubliés et des ressaisies. Vos équipes IT perdent du temps à synchroniser deux référentiels d'identités à la main, sans connaître l'état réel des comptes des deux côtés.
Ce que change le module LDAP dans eBrigade
Le module relie eBrigade à votre annuaire dans les deux sens. Les utilisateurs s'authentifient avec leurs identifiants d'entreprise (bind par uid), vous importez les comptes LDAP vers eBrigade et vous poussez les créations ou mises à jour d'eBrigade vers l'annuaire, ancrées sur l'uid. La configuration (hôte, port, DN, chiffrement) se teste en un clic depuis le paramétrage, et chaque synchronisation est tracée dans un historique consultable.
Ce que vous pouvez faire avec LDAP / Active Directory
Le module synchronise dans les deux sens : import des utilisateurs LDAP vers eBrigade et push des créations ou mises à jour d'eBrigade vers l'annuaire, ancrés sur l'uid.
Importez les utilisateurs LDAP un par un, par plage, ou la totalité de l'annuaire, selon le périmètre que vous souhaitez synchroniser.
Associez les attributs LDAP aux champs eBrigade (nom, prénom, statut, e-mail, organisation, adresse…) depuis l'interface, certains champs étant marqués comme requis.
Connexion en clair (ldap://), chiffrée (ldaps://) ou via StartTLS, avec un test de connexion en un clic depuis le paramétrage avant activation du module.
Les utilisateurs s'authentifient par bind avec leurs identifiants d'entreprise, sans mot de passe eBrigade distinct à gérer. Le blocage optionnel du mot de passe local force l'usage de l'annuaire.
Synchronisation automatique par cron CLI ou HTTP sécurisé par token, avec historique des opérations et monitoring des synchronisations depuis l'interface. Compatible Active Directory et OpenLDAP.
Comment ça marche
Renseignez l'hôte, le port, le compte de service, l'OU et le base DN, puis choisissez le mode de chiffrement (clair, LDAPS ou StartTLS) depuis le paramétrage eBrigade. Un bouton de test valide la connexion avant toute activation.
Associez les attributs LDAP aux champs eBrigade (nom, prénom, statut, e-mail, organisation…), certains étant requis. L'authentification par bind fonctionne dès la connexion, même avant la configuration complète du mapping.
Importez les utilisateurs LDAP vers eBrigade — un par un, par plage ou tous — et poussez les créations ou mises à jour d'eBrigade vers l'annuaire, ancrées sur l'uid. Chaque opération est enregistrée dans l'historique.
Planifiez la synchronisation via le cron CLI ou un appel HTTP sécurisé par token, et suivez l'état des opérations depuis le monitoring intégré au module.
Où ce module devient vraiment utile
SDIS & collectivités : import des agents depuis l'Active Directory de la collectivité, sans saisie manuelle des comptes dans eBrigade.
Organisations multi-sites : synchronisation des utilisateurs entre l'annuaire LDAP central et eBrigade, dans les deux sens, manuellement ou par cron.
Établissements de santé & SAMU : authentification unifiée avec l'annuaire existant et chiffrement de transport LDAPS ou StartTLS.
Structures avec annuaire OpenLDAP : push des comptes créés dans eBrigade vers l'annuaire, ancré sur l'uid, pour garder un référentiel unique.
Équipes IT exigeantes : blocage du mot de passe local pour forcer l'authentification via l'annuaire d'entreprise.
Pages secteur à explorer ensuite
Questions fréquentes
Quels annuaires sont supportés ?
Microsoft Active Directory et OpenLDAP. La configuration (hôte, port, compte de service, OU, base DN, chiffrement) se fait depuis la page de paramétrage dédiée dans eBrigade, avec un test de connexion en un clic.
La synchronisation se fait-elle uniquement de l'annuaire vers eBrigade ?
Non. Le module est bidirectionnel : vous importez les utilisateurs LDAP vers eBrigade (un par un, par plage ou tous) et vous poussez aussi les créations ou mises à jour d'eBrigade vers l'annuaire. Les correspondances sont ancrées sur l'uid.
Faut-il configurer le mapping avant de pouvoir se connecter ?
Non. L'authentification par bind avec l'uid fonctionne dès la connexion configurée et testée. Le mapping des attributs vers les champs eBrigade sert à la synchronisation des données et peut être défini ensuite.
Le transport est-il chiffré ?
Oui, au choix : ldap:// en clair, ldaps:// ou StartTLS. LDAPS ou StartTLS sont recommandés en production. Le mode se sélectionne dans la configuration du module.
Peut-on forcer l'authentification via l'annuaire ?
Oui. Une option permet de bloquer la connexion par mot de passe local afin de forcer l'authentification LDAP. Les synchronisations peuvent être automatisées via un cron CLI ou un appel HTTP sécurisé par token, et chaque opération est tracée dans l'historique.
Le module LDAP est-il compatible avec le SSO et le MFA ?
Oui. LDAP gère l'authentification et la synchronisation via l'annuaire, le SSO délègue l'authentification à un fournisseur d'identité et le MFA ajoute un second facteur. Les trois peuvent fonctionner ensemble selon votre politique de sécurité.