Roster pour LDAP et Active Directory

Apportez la résolution de participants adossée à l'annuaire aux environnements compatibles LDAP.

Roster se connecte aux annuaires compatibles LDAP — y compris Active Directory via LDAP ou LDAPS — pour déterminer qui doit approuver, qui est responsable, qui doit effectuer la revue, recevoir ou prendre en charge le travail. Utilisez votre schéma d'annuaire existant tout en gardant déploiement, identifiants d'accès, règles de correspondance et flux de données sous votre contrôle.

Connecter LDAP ou Active DirectoryLire le guide de configuration

Dernière vérification : 13 juillet 2026

Utilisez votre annuaire existant sans reconstruire votre modèle organisationnel.

De nombreuses organisations maintiennent utilisateurs, groupes et structure organisationnelle dans Active Directory ou un autre annuaire compatible LDAP.

Les agents et workflows doivent encore traduire ces enregistrements en responsabilité métier :

Quels utilisateurs se trouvent dans ce DN ?

Il demande :

Qui est responsable de ce système ?
Quel groupe doit approuver le changement ?
Qui traite cette escalade opérationnelle ?
Qui remplace le responsable habituel lorsqu'il est indisponible ?

Roster mappe les utilisateurs et groupes LDAP sélectionnés à des participants propres au projet, puis détermine qui doit agir en utilisant appartenance d'annuaire, métadonnées et contexte de délégation.

Comment Roster se connecte

Roster prend en charge les opérations LDAP v3 via LDAP ou LDAPS chiffré.

SOURCE OF TRUTHROSTERCONSUMERSLDAP / ADUSERS+2,481GROUPSProd-ApprNetOpsSecOpsMEMBERSHIPSLDAP v3 · BIND · SEARCHSELECTIVE MATERIALIZATIONonly records admins pickPARTICIPANTApprobateur de mise en productionenv=prod · app=atlasScheduled refreshnot a full syncLIVE SEARCH · ADMIN PICKERAI AGENTSMCP clientsWORKFLOWSautomationREST APIapps & servicesCLI / CIterminal & pipelines

Les opérations typiques du connecteur incluent bind, recherche d'utilisateurs, recherche de groupes et lecture des membres de groupes.

Les mappings de champs alignent vos attributs d'annuaire avec le modèle utilisateur et groupe normalisé de Roster.

Les enregistrements sélectionnés sont matérialisés dans Roster. Le rafraîchissement planifié met à jour les enregistrements et les relations d'appartenance attachées utilisées par la résolution de participants.

Ce que Roster permet d'identifier

Responsabilité d'approbation depuis un groupe AD

Reliez un participant Roster au groupe CN=Production-Approvers au lieu de coder en dur un email d'approbateur.

Qui doit approuver ce changement de pare-feu ?

Propriété d'application ou d'infrastructure

Mappez un groupe LDAP à un participant représentant la propriété technique ou métier.

Quel groupe est responsable de l'application manufacturing ?

Sign-off de mise en production et déploiement

Routez le validation production vers les membres actuels d'un groupe de contrôle des changements.

Qui valide ce déploiement production ?

Escalade incident et opérationnelle

Identifiez le bon groupe d'astreinte ou d'escalade pour un service, une région ou un niveau de sévérité.

Qui est l'astreinte réseau pour cette région ?

Couverture déléguée

Appliquez des délégations Roster limitées dans le temps sans changer l'appartenance LDAP.

Qui est le délégué actif pour le réviseur infrastructure ?

D'un groupe LDAP à un participant

Le groupe LDAP fournit l'appartenance directe. Le participant Roster fournit le sens du workflow et le périmètre projet.

GROUPE LDAP / ADROSTER PARTICIPANTPROJECT CONTEXTRESOLUTIONLldapCN=Production-Approversgroupe · 9 membres+3objectGUIDa1b2c3…sourcedirectoryMAPS TORrosterApprobateur de mise en productionparticipant · responsibilityenv=prodapp=atlasregion=globaltier=criticalmembers← Production-ApproversSCOPED INPROJECTAtlasPlateformeprodplateforme+ delegation overlayRESOLVES
Qui doit approuver ce changement production ?
PPriya S.via Production-Approvers

Le même groupe LDAP peut soutenir différentes responsabilités de workflow dans différents projets Roster, sans modifier l'annuaire source.

Les participants portent des métadonnées telles que : Région, Environnement, Classe de changement, Application, Sévérité, Niveau d'escalade.

Utilisez le contexte LDAP depuis toutes les surfaces Roster

Une fois que les enregistrements d'annuaire soutiennent les participants Roster, le même contexte est disponible partout — y compris depuis un réseau privé.

MCP

Laissez un client IA compatible MCP identifier le responsable à partir des données d'annuaire.

claude · mcp
Qui doit approuver le changement de pare-feu Atlas ?
→ tool: resolve
Priya Shah · Approbateur de mise en production · via Production-Approvers
API REST

Ajoutez la résolution adossée à l'annuaire aux applications internes et moteurs de workflow.

POST /api/v1/resolve
curl -X POST "<your-roster-public-url>/api/v1/resolve" \
-H "Authorization: Bearer $ROSTER_API_KEY" \
-H "Content-Type: application/json" \
-d '{"query":"Qui approuve les changements pare-feu ?","project_id":"proj_atlas"}'
// 200 OK
{ "participant": "production_release_approver", "user": "priya@acme.com" }
CLI et CI

Identifiez le responsable des validations depuis une pipeline ou un terminal en réseau privé.

~/roster · zsh
$ roster resolve "Qui approuve ce changement réseau ?"
✓ Priya Shah <priya@acme.com>
rôle : Approbateur de mise en production · source : ldap:Production-Approvers
Plateforme Roster

Les administrateurs mappent des DN aux participants et gèrent délégations, mappings et confiance TLS.

app.roster.ai › participants
Approbateur de mise en production
lié · ldap:CN=Production-Approvers
délégation · Priya S. → Mark J. (jusqu'à vendredi)

Ce que Roster lit

Données LDAPUtilisé par RosterMatérialisé dans Roster
Identifiant utilisateur stableOuiPour les utilisateurs sélectionnés
Nom d'utilisateurQuand mappéPour les utilisateurs sélectionnés
Email principalQuand mappéPour les utilisateurs sélectionnés
Nom affichéOuiPour les utilisateurs sélectionnés
Identifiant de groupe stableOuiPour les groupes sélectionnés
Nom du groupeOuiPour les groupes sélectionnés
Email du groupeQuand mappéPour les groupes sélectionnés
Membres directs du groupeOuiPour les groupes sélectionnés
Hashes de mots de passeNonNon
Credentials d'authentificationNonNon

Les mappings de champs Roster vous permettent d'aligner des attributs source tels que :

uid
sAMAccountName
userPrincipalName
mail
displayName
cn
member
uniqueMember
objectGUID
entryUUID

avec des champs Roster normalisés tels que :

external_id
user_name
primary_email
display_name

Utilisez un attribut stable et immuable pour external_id. Évitez d'utiliser un nom affiché comme clé fournisseur.

Roster utilise l'identifiant d'accès de bind configuré pour lire l'annuaire. Il ne récupère pas les mots de passe utilisateur.

Recherche en direct et résolution matérialisée

Roster utilise deux modes d'accès aux données délibérés.

Parcours du fournisseur en direct

Les administrateurs recherchent LDAP en direct depuis le sélecteur de participants Roster lors de la sélection d'utilisateurs ou groupes.

Résolution matérialisée à l'exécution

La résolution à l'exécution, la recherche REST et la recherche MCP utilisent l'état matérialisé de Roster, offrant à chaque interface d'intégration un dataset cohérent même sur des chemins réseau contraints.

Exigences de connexion

Vous aurez besoin de :

  1. 01Un point d'accès LDAP ou LDAPS joignable depuis Roster
  2. 02Une identité de bind en lecture seule
  3. 03Un mot de passe de bind ou un identifiant d'accès basé sur certificat le cas échéant
  4. 04Des bases de recherche utilisateur et groupe
  5. 05Des filtres de recherche utilisateur et groupe
  6. 06Une configuration d'appartenance
  7. 07Des mappings de champs
  8. 08Une configuration de confiance TLS pour LDAPS
  9. 09Le chiffrement des secrets de fournisseur activé dans Roster

Utilisez un transport chiffré :

ldaps://directory.example.com

Configurez le chiffrement des secrets de fournisseur Roster avant de stocker les identifiants d'accès :

ROSTER_PROVIDER_SECRET_ENCRYPTION_KEY=<clé-générée>
ROSTER_PROVIDER_SECRET_KEY_ID=env:prod-2026-07

Le matériel de secret pris en charge peut inclure :

bind_password
certificate
private_key

Préférez une identité de bind avec un accès en lecture uniquement aux objets et attributs d'annuaire dont Roster a besoin.

Voir les exigences détaillées du connecteur LDAP

LDAP, Active Directory et Entra ID

Utilisez le connecteur qui correspond à votre source de référence et à votre architecture réseau.

Connecteur LDAP / Active Directory

Approprié lorsque AD est joignable via LDAP ou LDAPS, que Roster tourne dans ou est connecté au réseau privé, que des bases de recherche et mappings d'attributs personnalisés sont requis, ou lorsque les APIs cloud ne sont pas la voie préférée.

Connecteur Microsoft Entra ID

Approprié lorsque Microsoft Graph est la interface d'intégration d'annuaire, que les utilisateurs et groupes sont maintenus dans le tenant Entra, ou que le déploiement Roster peut accéder à Microsoft Graph.

Ce sont des connecteurs distincts. Une organisation peut utiliser l'un ou les deux.

Exemple : identifier un approbateur infrastructure

Une automatisation de cloud privé s'apprête à effectuer un changement réseau.

Elle demande :

Qui doit approuver ce changement de pare-feu production ?

Roster évalue :

  1. Le projet infrastructure
  2. Le participant Approbateur de changement réseau
  3. Les utilisateurs ou groupes LDAP associés
  4. L'appartenance de groupe matérialisée actuelle
  5. Les métadonnées de participant pertinentes
  6. Les délégations Roster actives

L'automatisation reçoit le participant actif et poursuit dans le processus existant de gestion des changements.

Questions fréquentes

Oui, lorsque Active Directory est accessible via LDAP ou LDAPS.

Ajouter la résolution de participants à votre environnement d'annuaire privé

Gardez identités et groupes dans LDAP ou Active Directory. Utilisez Roster pour les transformer en réponses propres au projet sur qui doit agir.

Connecter LDAP ou Active DirectoryLire la documentation du connecteur LDAPExplorer toutes les intégrations