Responsabilité d'approbation depuis un groupe AD
Reliez un participant Roster au groupe CN=Production-Approvers au lieu de coder en dur un email d'approbateur.
Apportez la résolution de participants adossée à l'annuaire aux environnements compatibles LDAP.
Roster se connecte aux annuaires compatibles LDAP — y compris Active Directory via LDAP ou LDAPS — pour déterminer qui doit approuver, qui est responsable, qui doit effectuer la revue, recevoir ou prendre en charge le travail. Utilisez votre schéma d'annuaire existant tout en gardant déploiement, identifiants d'accès, règles de correspondance et flux de données sous votre contrôle.
Dernière vérification : 13 juillet 2026
De nombreuses organisations maintiennent utilisateurs, groupes et structure organisationnelle dans Active Directory ou un autre annuaire compatible LDAP.
Les agents et workflows doivent encore traduire ces enregistrements en responsabilité métier :
“Quels utilisateurs se trouvent dans ce DN ?”
Il demande :
“Qui est responsable de ce système ?”
“Quel groupe doit approuver le changement ?”
“Qui traite cette escalade opérationnelle ?”
“Qui remplace le responsable habituel lorsqu'il est indisponible ?”
Roster mappe les utilisateurs et groupes LDAP sélectionnés à des participants propres au projet, puis détermine qui doit agir en utilisant appartenance d'annuaire, métadonnées et contexte de délégation.
Roster prend en charge les opérations LDAP v3 via LDAP ou LDAPS chiffré.
Les opérations typiques du connecteur incluent bind, recherche d'utilisateurs, recherche de groupes et lecture des membres de groupes.
Les mappings de champs alignent vos attributs d'annuaire avec le modèle utilisateur et groupe normalisé de Roster.
Les enregistrements sélectionnés sont matérialisés dans Roster. Le rafraîchissement planifié met à jour les enregistrements et les relations d'appartenance attachées utilisées par la résolution de participants.
Reliez un participant Roster au groupe CN=Production-Approvers au lieu de coder en dur un email d'approbateur.
Mappez un groupe LDAP à un participant représentant la propriété technique ou métier.
Routez le validation production vers les membres actuels d'un groupe de contrôle des changements.
Identifiez le bon groupe d'astreinte ou d'escalade pour un service, une région ou un niveau de sévérité.
Appliquez des délégations Roster limitées dans le temps sans changer l'appartenance LDAP.
Le groupe LDAP fournit l'appartenance directe. Le participant Roster fournit le sens du workflow et le périmètre projet.
Le même groupe LDAP peut soutenir différentes responsabilités de workflow dans différents projets Roster, sans modifier l'annuaire source.
Les participants portent des métadonnées telles que : Région, Environnement, Classe de changement, Application, Sévérité, Niveau d'escalade.
Une fois que les enregistrements d'annuaire soutiennent les participants Roster, le même contexte est disponible partout — y compris depuis un réseau privé.
Laissez un client IA compatible MCP identifier le responsable à partir des données d'annuaire.
Ajoutez la résolution adossée à l'annuaire aux applications internes et moteurs de workflow.
Identifiez le responsable des validations depuis une pipeline ou un terminal en réseau privé.
Les administrateurs mappent des DN aux participants et gèrent délégations, mappings et confiance TLS.
| Données LDAP | Utilisé par Roster | Matérialisé dans Roster |
|---|---|---|
| Identifiant utilisateur stable | Oui | Pour les utilisateurs sélectionnés |
| Nom d'utilisateur | Quand mappé | Pour les utilisateurs sélectionnés |
| Email principal | Quand mappé | Pour les utilisateurs sélectionnés |
| Nom affiché | Oui | Pour les utilisateurs sélectionnés |
| Identifiant de groupe stable | Oui | Pour les groupes sélectionnés |
| Nom du groupe | Oui | Pour les groupes sélectionnés |
| Email du groupe | Quand mappé | Pour les groupes sélectionnés |
| Membres directs du groupe | Oui | Pour les groupes sélectionnés |
| Hashes de mots de passe | Non | Non |
| Credentials d'authentification | Non | Non |
Les mappings de champs Roster vous permettent d'aligner des attributs source tels que :
uid
sAMAccountName
userPrincipalName
mail
displayName
cn
member
uniqueMember
objectGUID
entryUUIDavec des champs Roster normalisés tels que :
external_id
user_name
primary_email
display_nameUtilisez un attribut stable et immuable pour external_id. Évitez d'utiliser un nom affiché comme clé fournisseur.
Roster utilise l'identifiant d'accès de bind configuré pour lire l'annuaire. Il ne récupère pas les mots de passe utilisateur.
Roster utilise deux modes d'accès aux données délibérés.
Les administrateurs recherchent LDAP en direct depuis le sélecteur de participants Roster lors de la sélection d'utilisateurs ou groupes.
La résolution à l'exécution, la recherche REST et la recherche MCP utilisent l'état matérialisé de Roster, offrant à chaque interface d'intégration un dataset cohérent même sur des chemins réseau contraints.
Vous aurez besoin de :
Utilisez un transport chiffré :
ldaps://directory.example.comConfigurez le chiffrement des secrets de fournisseur Roster avant de stocker les identifiants d'accès :
ROSTER_PROVIDER_SECRET_ENCRYPTION_KEY=<clé-générée>
ROSTER_PROVIDER_SECRET_KEY_ID=env:prod-2026-07Le matériel de secret pris en charge peut inclure :
bind_password
certificate
private_keyPréférez une identité de bind avec un accès en lecture uniquement aux objets et attributs d'annuaire dont Roster a besoin.
Utilisez le connecteur qui correspond à votre source de référence et à votre architecture réseau.
Approprié lorsque AD est joignable via LDAP ou LDAPS, que Roster tourne dans ou est connecté au réseau privé, que des bases de recherche et mappings d'attributs personnalisés sont requis, ou lorsque les APIs cloud ne sont pas la voie préférée.
Approprié lorsque Microsoft Graph est la interface d'intégration d'annuaire, que les utilisateurs et groupes sont maintenus dans le tenant Entra, ou que le déploiement Roster peut accéder à Microsoft Graph.
Ce sont des connecteurs distincts. Une organisation peut utiliser l'un ou les deux.
Une automatisation de cloud privé s'apprête à effectuer un changement réseau.
Elle demande :
“Qui doit approuver ce changement de pare-feu production ?”
Roster évalue :
L'automatisation reçoit le participant actif et poursuit dans le processus existant de gestion des changements.