Aller au contenu

Synchronisation des utilisateurs – erreur d’accès à la base SQL SenSaaS

Cette fiche décrit le cas où la synchronisation des utilisateurs échoue avec un message indiquant que les utilisateurs n’existent pas ou qu’il est impossible de se connecter à la base SQL SenSaaS.

Symptômes

  • La fonction de synchronisation des utilisateurs dans Config. SenSaaS échoue.
  • Le message indique que les utilisateurs n’existent pas ou qu’il est impossible d’accéder à la base.
  • Aucune création/mise à jour d’utilisateurs n’est réalisée côté SenSaaS.

Contexte typique

  • Le connecteur SenSaaS est installé sur un serveur TSE / RDS (ou un autre serveur applicatif).
  • Les bases SQL (SenSaaS + Sage 100) sont hébergées sur un autre serveur SQL.
  • Dans l’onglet Données SenSaaS, aucun identifiant n’est renseigné ou la connexion est configurée en sécurité intégrée.

Dans ce cas, le connecteur tente de se connecter au SQL avec le compte système de la machine (ex. NT AUTHORITY\SYSTEM), compte qui n’existe pas sur le serveur SQL distant et qui ne dispose d’aucun droit.

Cause

Le compte utilisé par le service SenSaaS sur le serveur applicatif n’a pas de droits sur le serveur SQL qui héberge les bases SenSaaS et Sage.

Deux approches ont été testées :

  • Utilisation d’un utilisateur SQL déclaré dans l’onglet Données SenSaaS
  • Exécution du service sous un compte Windows disposant des droits sur le SQL

Les tests ont mis en évidence des limitations avec l’utilisateur SQL, notamment au niveau des objets métiers, qui ne supportent pas ce mode d’authentification dans tous les cas.

Solution fonctionnelle actuelle

Installer le connecteur directement sur le serveur SQL

La solution actuellement supportée et stable consiste à :

  1. Installer le connecteur SenSaaS sur le serveur SQL qui héberge :
  2. la base SenSaaS,
  3. la ou les bases Sage 100 concernées.
  4. Laisser la connexion en sécurité intégrée (sans utilisateur SQL dédié).
  5. S’assurer que le compte d’exécution du service SenSaaS possède les droits SQL nécessaires.

Dans cette configuration, le compte système (ou le compte de service configuré) est connu du serveur SQL et peut accéder aux bases.

Évolution envisagée

Une évolution est prévue pour permettre d’installer le connecteur sur un serveur différent du SQL tout en conservant une configuration sécurisée :

  • Mise en place d’un compte Windows dédié pour le service SenSaaS (compte de domaine).
  • Attribution des droits nécessaires à ce compte sur le serveur SQL (login + rôles sur les bases SenSaaS et Sage).

Info

Lorsque cette évolution sera disponible, elle sera détaillée dans la documentation et les notes de version.
En attendant, l’installation sur le serveur SQL reste la recommandation officielle.

Résumé des recommandations

  • Cas standard : installer le connecteur directement sur le serveur SQL.
  • Éviter, à ce stade, les configurations multi-serveurs utilisant un utilisateur SQL pour les objets métiers.
  • Documenter en interne le compte utilisé par le service SenSaaS et ses droits sur SQL.

Besoin d’aide ?

Contactez le support SenSaaS :
✉️ support@sensaas.fr
📞 04 90 88 22 76