> For the complete documentation index, see [llms.txt](https://documentation.efalia.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://documentation.efalia.com/documentations/multigest/installation/integrations-connecteurs.md).

# Intégrations et connecteurs

Cette page couvre les intégrations avancées de Multigest : authentification SSO NTLM, import LDAP, import CSV, liens symboliques et fichiers de configuration.

***

## Authentification SSO avec NTLM

L'authentification SSO (Single Sign-On) via NTLM permet aux utilisateurs Multigest de se connecter automatiquement avec leurs identifiants Windows, sans ressaisir leur mot de passe.

### Configuration Serveur

Modifiez le paramètre `AUTH` dans `Multigest\bin\webserveur.ini` :

| Valeur   | Mode                                                                           |
| -------- | ------------------------------------------------------------------------------ |
| `AUTH=0` | Login + mot de passe standard (pas de SSO)                                     |
| `AUTH=1` | SSO NTLM — Internet Explorer uniquement                                        |
| `AUTH=2` | SSO NTLM — tous navigateurs (IE + Firefox ou Chrome selon `NTLM_AUTH_BROWSER`) |
| `AUTH=3` | WSSO                                                                           |

```ini
; Exemple webserveur.ini
AUTH=2
NTLM_AUTH_BROWSER=firefox
```

Redémarrez le service **Automate MultiGest Webserveur** et **Apache** après modification.

### Configuration des Navigateurs Clients

{% tabs %}
{% tab title="Internet Explorer" %}

1. Ouvrez **Outils** → **Options Internet** → onglet **Sécurité**
2. Sélectionnez **Sites de confiance** → **Sites**
3. Ajoutez l'URL du serveur Multigest
4. Onglet **Avancé** → activez **Authentification Windows intégrée**
5. Redémarrez Internet Explorer
   {% endtab %}

{% tab title="Firefox" %}

1. Dans la barre d'adresse, saisissez `about:config`
2. Acceptez l'avertissement
3. Recherchez `network.automatic-ntlm-auth.trusted-uris`
4. Double-cliquez sur la préférence
5. Saisissez l'URL du serveur Multigest (plusieurs URLs séparées par des virgules si nécessaire)
6. Validez et redémarrez Firefox
   {% endtab %}

{% tab title="Chrome" %}
Pour les versions récentes, configurez via les **Stratégies de groupe (GPO)** Windows :

* Politique `AuthServerWhitelist` — serveurs d'authentification autorisés
* Politique `AuthSchemes` — schémas acceptés (inclure `ntlm`)

Pour un poste individuel, passez les paramètres en ligne de commande au lancement de Chrome :

```
chrome.exe --auth-server-whitelist="[url_multigest]" --auth-schemes="ntlm"
```

{% endtab %}

{% tab title="Edge" %}
Configurez via les **Stratégies de groupe (GPO)** ou en ligne de commande, de façon similaire à Chrome :

* Spécifiez la liste des serveurs d'authentification autorisés
* Activez le schéma NTLM
  {% endtab %}
  {% endtabs %}

### Prérequis

* Les utilisateurs doivent être **importés dans Multigest** depuis l'Active Directory (voir section suivante)
* Le compte de service Apache doit être un **compte de domaine** avec les droits appropriés pour l'authentification NTLM
* Le serveur Multigest doit être joint au **domaine Active Directory**

**Questions fréquentes :**

<details>

<summary>Le SSO fonctionne en IE mais pas en Chrome — pourquoi ?</summary>

Avec `AUTH=1`, le SSO est limité à Internet Explorer. Passez à `AUTH=2` et configurez `NTLM_AUTH_BROWSER` pour activer le SSO sur Chrome ou Firefox.

</details>

<details>

<summary>Un utilisateur non importé peut-il utiliser le SSO ?</summary>

Non. L'utilisateur doit d'abord être importé dans Multigest depuis l'Active Directory. Le SSO authentifie l'utilisateur mais ne crée pas de compte automatiquement.

</details>

***

## Importation des Utilisateurs LDAP

Cette section décrit la configuration technique de l'importation des utilisateurs depuis Active Directory dans Multigest.

{% hint style="info" %}
Pour la procédure d'import depuis l'interface d'administration, voir [LDAP — Configuration Administration](/documentations/multigest/administration/utilisateurs-groupes.md) et [Utilisateurs et groupes](/documentations/multigest/administration/utilisateurs-groupes.md).
{% endhint %}

### Prérequis

| Prérequis               | Détail                                                                                                          |
| ----------------------- | --------------------------------------------------------------------------------------------------------------- |
| **Compte de domaine**   | Accès en lecture sur l'Active Directory                                                                         |
| **Droits serveur GED**  | Droits administrateur sur le serveur Multigest                                                                  |
| **Services configurés** | Le compte de domaine doit être renseigné sur le service **Automate MultiGest Webserveur** et sur **Apache-2.4** |

### Fichiers de Configuration

Créez ou modifiez ces deux fichiers dans le répertoire `Multigest\bin\` :

**ldap\_adresses**

Liste les unités organisationnelles (OU) de l'Active Directory à exposer dans Multigest.

Format :

```
Libellé affiché;LDAP://OU=Utilisateurs,DC=domaine,DC=local
Service RH;LDAP://OU=RH,OU=Utilisateurs,DC=domaine,DC=local
Direction;LDAP://OU=Direction,DC=domaine,DC=local
```

{% hint style="warning" %}
Le préfixe `LDAP://` doit être écrit en **majuscules**.
{% endhint %}

**ldap\_domains**

Associe les domaines utilisateurs aux domaines d'authentification.

Avec un seul domaine :

```
DOMAINE;DOMAINE
```

Avec plusieurs domaines (forêt Active Directory) :

```
DOMAINE1;DOMAINE1
DOMAINE2;DOMAINE1
```

### Déclaration du Domaine dans Multigest

1. Ouvrez **Administration** → **Options générales**
2. Section **Options de connexion Active Directory**
3. Renseignez le **nom du domaine** Windows (ex. : `DOMAINE` ou `domaine.local`)
4. Validez et redémarrez les services si nécessaire

### Comportement de la Synchronisation

| Événement            | Comportement                                                                          |
| -------------------- | ------------------------------------------------------------------------------------- |
| **Premier import**   | Crée le compte utilisateur dans Multigest                                             |
| **Imports suivants** | Synchronise uniquement les **modifications de mot de passe**                          |
| **Suppression AD**   | Le compte Multigest n'est **pas** supprimé automatiquement — à gérer manuellement     |
| **Changement d'OU**  | L'utilisateur disparaît de la liste de son ancienne OU et réapparaît dans la nouvelle |

### Niveaux de Sécurité de Connexion

| Mode         | Description                                                         |
| ------------ | ------------------------------------------------------------------- |
| **FULL**     | Aucune authentification — accès libre (déconseillé en production)   |
| **SSO**      | Authentification via module Apache tiers                            |
| **SSOMATCH** | SSO avec correspondance obligatoire du profil utilisateur Multigest |

***

## Import Utilisateurs par CSV

L'import d'utilisateurs par CSV permet d'alimenter et de synchroniser les comptes Multigest à partir d'un fichier tabulaire, via un script PHP en ligne de commande.

### Commande d'Import

```bat
"%PHP_EXEC_PATH%" -f "%MULTIGEST_INSTALL_PATH%\webserveur\users\import_csv.php" -- -csv %USER_IMPORT_CSV_PATH%
```

### Options de la Commande

| Option              | Description                                                                      |
| ------------------- | -------------------------------------------------------------------------------- |
| `-csv [chemin]`     | Chemin vers le fichier CSV à importer (obligatoire)                              |
| `-s`                | Supprime les utilisateurs absents du CSV                                         |
| `-e [0\|1]`         | Active (`1`) ou désactive (`0`) les utilisateurs selon leur présence dans le CSV |
| `-l`                | Marque les utilisateurs importés comme "issus d'Active Directory"                |
| `-m [email]`        | Adresse(s) e-mail destinataire(s) des logs d'import                              |
| `-km [Login\|GUID]` | Colonne utilisée pour l'identification des utilisateurs (Login ou GUID)          |
| `-lv [niveau]`      | Niveau de verbosité des logs                                                     |

### Format du Fichier CSV

Le fichier CSV doit contenir les colonnes suivantes (séparateur `;` ou `,` selon la configuration) :

| Colonne                     | Obligatoire | Description                                      |
| --------------------------- | ----------- | ------------------------------------------------ |
| **Login**                   | Oui         | Identifiant de connexion                         |
| **Nom**                     | Oui         | Nom de l'utilisateur                             |
| **Prénom**                  | Non         | Prénom                                           |
| **E-mail**                  | Non         | Adresse e-mail                                   |
| **GUID**                    | Non         | Identifiant unique (pour le mode `-km GUID`)     |
| **Groupe**                  | Non         | Groupe Multigest d'appartenance                  |
| **Manager**                 | Non         | Login du manager                                 |
| **Pack Collaboratif**       | Non         | Activation du Pack Collaboratif (`0`/`1`)        |
| **Complément Office**       | Non         | Activation du Complément Office (`0`/`1`)        |
| **Changement mot de passe** | Non         | Forcer le changement au prochain login (`0`/`1`) |
| **Expiration mot de passe** | Non         | Délai d'expiration en jours                      |

{% hint style="warning" %}
Les colonnes **Login** et **Nom** sont obligatoires. Un import sans ces champs sera rejeté.
{% endhint %}

### Exemples d'Utilisation

**Import simple depuis un CSV :**

```bat
"C:\PHP\php.exe" -f "C:\Multigest\webserveur\users\import_csv.php" -- -csv "C:\imports\utilisateurs.csv"
```

**Import avec notification e-mail et suppression des absents :**

```bat
"C:\PHP\php.exe" -f "C:\Multigest\webserveur\users\import_csv.php" -- -csv "C:\imports\utilisateurs.csv" -s -m admin@domaine.fr
```

### Automatisation via Planificateur de Tâches

1. Créez un fichier `batchDay.txt` dans le répertoire `batch\` de l'installation Multigest
2. Renseignez la commande d'import avec les chemins absolus
3. Créez une tâche planifiée Windows pointant vers ce fichier

***

## Liens Symboliques

Les liens symboliques permettent de stocker les fichiers documentaires Multigest sur un **serveur de fichiers réseau**, tout en conservant une structure de chemins cohérente sur le serveur applicatif.

### Principe

Un lien symbolique est un raccourci vers un répertoire distant. Multigest voit le lien comme un répertoire local, mais les fichiers sont physiquement stockés sur le serveur de fichiers.

**Cas d'usage :** Externaliser le stockage des armoires et bannettes sur un NAS ou un serveur de fichiers dédié, pour bénéficier de sa capacité, de ses sauvegardes et de sa redondance.

### Procédure de Configuration

{% stepper %}
{% step %}

### Créer le répertoire partagé sur le serveur de fichiers

1. Créez un répertoire partagé (ex. : `\\serveur-fichiers\GED\`)
2. Créez les sous-répertoires nécessaires (un par armoire ou par groupe d'armoires)
3. Accordez les droits **lecture/écriture** au compte de service Apache sur ce partage
   {% endstep %}

{% step %}

### Modifier le compte de service sur le serveur applicatif

Les services Apache et Automate MultiGest Webserveur doivent utiliser un compte ayant accès au partage réseau :

1. Ouvrez `services.msc`
2. Pour chaque service : onglet **Connexion** → saisissez le compte autorisé
3. Redémarrez les services
   {% endstep %}

{% step %}

### Créer le lien symbolique

Depuis une invite de commande **administrateur** sur le serveur Multigest :

```bat
mklink /D [Chemin_local] [Chemin_réseau]
```

**Exemple :**

```bat
mklink /D "C:\Multigest\GED\Armoire_Clients" "\\serveur-fichiers\GED\Armoire_Clients"
```

{% endstep %}

{% step %}

### Créer l'armoire dans Multigest

Créez l'armoire dans Multigest en renseignant le **chemin du lien symbolique** comme répertoire de stockage.

Les sous-répertoires (`IMAGES/`, `INDEX/`, `OCR/`, `CORBEILLE/`) seront automatiquement créés sur le serveur de fichiers distant.
{% endstep %}

{% step %}

### Vérifier le fonctionnement

Ajoutez un document de test dans l'armoire et vérifiez qu'il apparaît bien dans le répertoire sur le serveur de fichiers. Ouvrez le document depuis Multigest pour confirmer la lecture.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}

* Le lien symbolique doit exister **avant** la création de l'armoire dans Multigest
* En cas de déconnexion réseau, les armoires utilisant des liens symboliques deviennent temporairement inaccessibles
* Les sauvegardes doivent inclure le serveur de fichiers distant, pas uniquement le serveur Multigest
  {% endhint %}

***

## Fichiers de Configuration

Multigest utilise quatre fichiers de configuration principaux, situés dans le répertoire `Multigest\bin\`.

### webserveur.ini

Fichier de configuration général du serveur web Multigest. Contient la majorité des paramètres d'exploitation.

| Section                | Paramètre                    | Description                                                               |
| ---------------------- | ---------------------------- | ------------------------------------------------------------------------- |
| **Stockage**           | Chemins documents            | Répertoires de stockage des fichiers GED, temporaires, exports            |
| **Authentification**   | `AUTH=`                      | Mode d'authentification (0=standard, 1=NTLM IE, 2=NTLM tous nav., 3=WSSO) |
| **Base de données**    | Type, SSL                    | Configuration de la connexion MariaDB/MySQL                               |
| **Visionneuses**       | `ONLY_OFFICE_PROXY_REDIRECT` | Configuration OnlyOffice                                                  |
| **Portail diffusion**  | `PORTAIL_DIFF_CONN=`         | Mode connexion portail (0=identifiants, 1=lien session)                   |
| **Parapheur**          | `PARAPHEUR=`                 | Activation du parapheur (ex. : `IPARAPHEUR`)                              |
| **Workflow → Process** | `mgworkey`                   | URL du service Efalia Process                                             |
| **NTLM**               | `NTLM_AUTH_BROWSER=`         | Navigateur cible pour le SSO NTLM                                         |

**Localisation :** `[INSTALLDIR]\Multigest\bin\webserveur.ini`

### automate.ini

Gère les tâches automatiques exécutées périodiquement par le service **Automate MultiGest Webserveur**.

| Paramètre       | Description                                                                                                                                |
| --------------- | ------------------------------------------------------------------------------------------------------------------------------------------ |
| **Intervalles** | Fréquence d'exécution en secondes pour chaque type de tâche (récupération mails, conversion codes-barres, exports, notifications portail…) |
| `TRACER=`       | Niveau de log (0=minimal, 4=debug — à désactiver en production)                                                                            |

**Localisation :** `[INSTALLDIR]\Multigest\bin\automate.ini`

### ConversionSrv.ini

Configure le service de conversion bureautique (Office → PDF).

| Paramètre                | Description                                         |
| ------------------------ | --------------------------------------------------- |
| **Moteur**               | Imprimante virtuelle PDFXChange ou Microsoft Office |
| **Répertoire d'échange** | Chemin du répertoire de transit des documents       |
| **Timeout**              | Délai maximal d'une conversion (secondes)           |
| **Répertoire d'erreurs** | Dépôt des fichiers en échec de conversion           |

**Localisation :** `[INSTALLDIR]\Multigest\bin\ConversionSrv.ini`

### Convbur.ini

Gère les paramètres du processus d'import des documents bureautiques.

| Paramètre                | Description                                       |
| ------------------------ | ------------------------------------------------- |
| **Fichiers temporaires** | Gestion des fichiers intermédiaires de conversion |
| **Alertes**              | Configuration des notifications en cas d'erreur   |
| **Multi-documents**      | Options de traitement des lots de documents       |

**Localisation :** `[INSTALLDIR]\Multigest\bin\Convbur.ini`

### my.ini (MariaDB/MySQL)

```ini
[mysqld]
port            = 3306
character-set-server = latin1
max_connections = 200

# Performances InnoDB — adapter à 60-70% de la RAM disponible
innodb_buffer_pool_size = 4G
innodb_log_file_size    = 256M
innodb_flush_log_at_trx_commit = 2

# Timeouts
wait_timeout        = 28800
interactive_timeout = 28800
```

### Récapitulatif

| Fichier             | Service concerné                       | Restart requis |
| ------------------- | -------------------------------------- | -------------- |
| `webserveur.ini`    | Automate MultiGest Webserveur + Apache | Oui            |
| `automate.ini`      | Automate MultiGest Webserveur          | Oui            |
| `ConversionSrv.ini` | Automate MultiGest Conversion          | Oui            |
| `Convbur.ini`       | Automate MultiGest Conversion          | Oui            |
| `my.ini`            | Service MariaDB/MySQL                  | Oui            |

***

**Pour aller plus loin :**

* [Installation de l'application](/documentations/multigest/installation/installation-application.md)
* [Infrastructure serveur](/documentations/multigest/installation/infrastructure-serveur.md)
* [Migration et mise à jour](/documentations/multigest/installation/migration-mise-a-jour.md)
* [Utilisateurs et groupes](/documentations/multigest/administration/utilisateurs-groupes.md)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://documentation.efalia.com/documentations/multigest/installation/integrations-connecteurs.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
