Synkronisera med Active Directory (AD) |
Rulla Föregående Upp Nästa Mer |
Beskrivning
Då användare samt grupper redan finns uppsatt via Active Directory i ett system kan det vara önskvärt att kunna synkronisera dessa användare och grupper med användare och roller i MasterConcept. Synkningen sker per standard och måste således konfigureras och köras per standard. Synkroniseringen sätter upp användare och roller automatiskt i docMaster. Därefter bör en användaradministratör manuellt konfigurera upp rättigheter för respektive roll i administrationsdialogen Roller.
Åtkomst
Endast en användaradministratör kan utföra en synkronisering mellan AD och MasterConcept. Utöver det krävs det att synkroniseringen är på (systemvariabeln USER_AD_SYNC_ON = TRUE). Detta görs genom att gå till administrationsdialogen Användare och klicka på knappen AD-synk av. Då slås funktionaliteten på och knapparna Synka AD-användare och Konfigurera AD-synk blir tillgängliga. Se bild nedan. Övrig konfiguration genomförs vid första synkroniseringen.
Inställningen AD-synk påslagen i Användare-dialogen.
Synkronisering
Synkroniseringen sker via knappen Synka AD-användare. Innan synkningen startas visas en dialog för konfiguration. Om all konfiguration redan är uppsatt kommer inte konfigurationsdialogen visas utan synkroniseringen startas direkt.
Först behöver en sökväg till aktuell OU pekas ut. Utpekad OU ska motsvara den roll- och användaruppsättning man vill ha i docMaster efter en synkning. AD-grupperna i utpekad OU kommer bli roller i docMaster och AD-användarna i grupperna kommer skapas upp och bli tilldelade rollen (AD-gruppen) de ligger under. Endast användare som ligger under en AD-grupp kommer synkas in i systemet. Användare placerade direkt under utpekad OU kommer således ignoreras. Detta för att alla användare ska erhålla en roll.
För att slå upp gruppen klickar man på …-knappen i konfigurationsdialogen. Då öppnas en dialog där man kan välja OU.
Uppslagsdialog för att peka ut AD-grupp.
Därefter väljer man för den standard man önskar genomföra synkningen via rullgardinslistan. I checkboxen Skapa personobjekt automatiskt väljer man om man samtidigt som synkningen vill skapa upp personobjekt som motsvarar de synkade användarna. Se exempel nedan.
I detta exempel ska synkronisering ske för gruppen Masterconcept i standarden Komplett och personobjekt ska skapas automatiskt.
Efter synkroniseringen har genomförts visas resultatet i en dialog.
Systemvariabler
Systemvariabel |
Värde (exempel) |
Förklaring |
USER_AD_SYNC_ON |
TRUE |
Slår på AD-synkroniseringsfunktionaliteten. Slås på via knapp i användardialogen. |
USER_AD_SYNC_PATH |
LDAP://ides.local/CN=MasterConcept,OU=Groups,DC=ides,DC=local |
Sökväg för den AD-grupp som ska styra behörigheter i docMaster. |
USER_AD_SYNC_PERSON_ITEMS |
TRUE |
|
DEFAULT_USER_PERSON_SUBTYPE_ID |
EPC_ 000000000042542 |
Databas-id på informationsobjektstypen som representerar personobjekt. |
Variablerna USER_AD_SYNC_PATH, USER_AD_SYNC_PERSON_ITEMS och DEFAULT_USER_PERSON_SUBTYPE_ID sätts vid konfigurationen första gången en synkning körs.
Välj förvald persontyp
För att kunna skapa upp personobjekt automatiskt vid synkroniseringen krävs det att informationsobjekttypen för personobjekt är satt. Det kan göras i konfigurationsdialogen genom att klicka på knappen Förvald persontyp. Dialogen Förvald persontyp visas där användaren via rullgardinslista kan välja en typ. Om detta inte har gjorts innan synkningen sätts igång och Skapa personobjekt automatiskt är ikryssad kommer en varning samt dialogen Förvald persontyp presenteras.
Dialogen Förvald persontyp där informationsobjektstyp väljs.
Sätta prefix för externa användare
Det är möjligt att sätta vilket prefix som ska användas för externa användare (t ex AD-användare). Det görs genom att ange prefixet i systemvariabeln EXTERNAL_USER_PREFIX i administrationsdialogen Variabler. Se bild nedan. Om inget värde är satt för variabeln används defaultvärdet OPS$.
Sätter variabeln EXTERNAL_USER_PREFIX till EXT_ i administrationsdialogen Variabler.
Roller och grupper
MasterConcept tolkar första nivån under utpekad OU/grupp som roller. Grupper/användare efter första nivån kommer inte att tolkas som roller.
Första nivån (de tre grupperna) tolkas som roller.