automation-suite
2024.10
true
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide d'administration d'Automation Suite

Dernière mise à jour 15 oct. 2025

Basculer entre les adaptateurs Active Directory

UiPath® Identity Server prend en charge deux adaptateurs Active Directory : ad et ldapad.
  • Adaptateur ad : adaptateur hérité fonctionnement uniquement avec les déploiements autonomes. L'adaptateur ad ne fonctionne que sous Windows et prend en charge les domaines d'approbation externes et NTLM, en proposant une prise en charge de l'authentification des clients non rattachés au domaine.
  • Adaptateur ldapad : adaptateur introduit en 2021.10. L'adaptateur ldapad fonctionne à la fois dans les déploiements autonomes et Automation Suite ; il ne prend pas en charge les domaines d'approbation externes ni NTLM pour l'authentification des clients non rattachés au domaine.

Le tableau suivant décrit les deux adaptateurs Active Directory pour chaque modèle de déploiement :

Déploiement
Adaptateur ad
Adaptateur ldapad

Automation Suite

Non pris en charge

Pris en charge

Remarque :
Tous les déploiements antérieurs à la version 2021.10 avec l'intégration Active Directory activée conserveront l'adaptateur ad après la mise à niveau. Tous les autres déploiements se verront attribuer par défaut l'adaptateur ldapad lorsque l'intégration d'Active Directory est activée.

Vérifier le type d'adaptateur Active Directory

Afin de déterminer le type d'adaptateur, une requête SQL peut être exécutée pour vérifier le type d'adaptateur du tableau [identity].[DirectoryConnections].
SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[IsDeleted]=0SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[IsDeleted]=0
Si [Type]=ad, l'adaptateur ad est utilisé. Si [Type]='ldapad', c'est l'adaptateur ldapad qui est utilisé.

Passer de ldapad à ad

Remarque :

Cette action est prise en charge dans les déploiements autonomes uniquement.

Pour passer de ldapad à ad, procédez comme suit :
  1. Vérifiez que l'adaptateur ldapad est activé en vous assurant que la requête suivante renvoie une ligne :
    SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ldapad' AND dc.[IsDeleted]=0SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ldapad' AND dc.[IsDeleted]=0
  2. Connectez-vous à la base de données Orchestrator/Identity et exécutez le script suivant, en veillant à remplacer FQDN-OF-DOMAIN par le nom complet du domaine par défaut/principal. Lorsque l’intégration d’Active Directory est activée dans le portail hôte UiPath, le script SQL suivant met à jour le DirectoryId des utilisateurs et groupes Active Directory, supprime les connexions de répertoire ldapad et crée des connexions de répertoire ad . 
    -- convert users

IF OBJECT_ID('tempdb..#tmp_ldap_users') IS NOT NULL
DROP TABLE #tmp_ldap_users

SELECT [Id], [MasterPartitionId], CONCAT('ad', SUBSTRING([DirectoryId], 7, 256)) AS [DirectoryId] INTO #tmp_ldap_users
FROM [identity].[AspNetUsers]
WHERE [DirectoryId] LIKE 'ldapad|%' AND [IsDeleted]=0

--SELECT * FROM #tmp_ldap_users

DELETE tmp
FROM #tmp_ldap_users tmp
JOIN [identity].[AspNetUsers] u ON u.[MasterPartitionId]=tmp.[MasterPartitionId] AND u.[DirectoryId]=tmp.[DirectoryId]

--SELECT * FROM #tmp_ldap_users

UPDATE u
SET u.[DirectoryId]=tmp.[DirectoryId]
FROM [identity].[AspNetUsers] u
JOIN #tmp_ldap_users tmp on tmp.[Id]=u.[Id]

-- create 'ad' directory connection

DECLARE @HostPartitionId int		-- host partition id
SELECT @HostPartitionId = [Id] FROM [identity].[Partitions] WHERE [GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D'

UPDATE [identity].[DirectoryConnections] SET [IsDeleted]=1, [DeletionTime]=GETUTCDATE() WHERE [PartitionId]=@HostPartitionId AND [Type]='ldapad' and [IsDeleted]=0

SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [Type]='ad' and [IsDeleted]=0
IF @@ROWCOUNT=0
    INSERT INTO [identity].[DirectoryConnections] ([PartitionId], [Type], [CreationTime], [Configuration], [IsDeleted])
	VALUES (@HostPartitionId, 'ad', GETUTCDATE(), '{ "Domain": "<FQDN-OF-DOMAIN>" }', 0)


SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [IsDeleted]=0-- convert users

IF OBJECT_ID('tempdb..#tmp_ldap_users') IS NOT NULL
DROP TABLE #tmp_ldap_users

SELECT [Id], [MasterPartitionId], CONCAT('ad', SUBSTRING([DirectoryId], 7, 256)) AS [DirectoryId] INTO #tmp_ldap_users
FROM [identity].[AspNetUsers]
WHERE [DirectoryId] LIKE 'ldapad|%' AND [IsDeleted]=0

--SELECT * FROM #tmp_ldap_users

DELETE tmp
FROM #tmp_ldap_users tmp
JOIN [identity].[AspNetUsers] u ON u.[MasterPartitionId]=tmp.[MasterPartitionId] AND u.[DirectoryId]=tmp.[DirectoryId]

--SELECT * FROM #tmp_ldap_users

UPDATE u
SET u.[DirectoryId]=tmp.[DirectoryId]
FROM [identity].[AspNetUsers] u
JOIN #tmp_ldap_users tmp on tmp.[Id]=u.[Id]

-- create 'ad' directory connection

DECLARE @HostPartitionId int		-- host partition id
SELECT @HostPartitionId = [Id] FROM [identity].[Partitions] WHERE [GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D'

UPDATE [identity].[DirectoryConnections] SET [IsDeleted]=1, [DeletionTime]=GETUTCDATE() WHERE [PartitionId]=@HostPartitionId AND [Type]='ldapad' and [IsDeleted]=0

SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [Type]='ad' and [IsDeleted]=0
IF @@ROWCOUNT=0
    INSERT INTO [identity].[DirectoryConnections] ([PartitionId], [Type], [CreationTime], [Configuration], [IsDeleted])
	VALUES (@HostPartitionId, 'ad', GETUTCDATE(), '{ "Domain": "<FQDN-OF-DOMAIN>" }', 0)


SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [IsDeleted]=0
  3. Redémarrez le pool d'applications Identity en exécutant iisreset à partir d'une invite de commandes élevée.

Passer de ad à ldapad

Pour passer votre intégration d'annuaire de ad à ldapad, procédez comme suit :
  1. Vérifiez que l'adaptateur ad est activé en vous assurant que la requête suivante renvoie une ligne : 
    SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ad' AND dc.[IsDeleted]=0SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ad' AND dc.[IsDeleted]=0

  2. Dans le portail hôte, supprimez l'intégration Active Directory existante.

  3. Reconfigurez l'intégration du répertoire et, sous Intégration du répertoire, sélectionnez Configurer.
    Remarque : lorsque vous passez de ad à ldapad , tous les paramètres et autorisations utilisateur sont conservés, même pendant les étapes de suppression et de reconfiguration.
  4. Redémarrez les services IIS.
    Par exemple, vous pouvez utiliser la commande iisreset dans l'invite de commande pour réinitialiser les services IIS.

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
UiPath Forum
Forum de la communauté UiPath
Uipath Logo
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2025 UiPath Tous droits réservés.