Конфигуриране на интеграция с LDAP, Terrasoft Academy

Вебинарни записи за функционалност и развитие на платформата bpm'online

Видео курсове

Вебинарни записи за функционалност и развитие на платформата bpm'online

Уебинар "Основи за внедряване на Bpm'online"
Гледайте >>>

Уебинар: bpm'online 7.12 преглед на изданието
Гледайте >>>

Уебинар „Управление на маркетингова кампания“
Гледайте >>>

Документация

Конфигуриране на LDAP интеграция

Конфигурирането на интеграция с LDAP осигурява конфигуриране на асоциирането на елементи от LDAP директория с bpm'online потребители и роли. За да завършите конфигурацията, трябва да имате основни познания за структурата на LDAP директорията, с която се интегрирате.

В зависимост от структурата на вашата LDAP директория, атрибутите на LDAP елементите във вашата директория могат да се различават от атрибутите, показани като примери.

1. Стартиране на настройки за интеграция

За да стартирате конфигурацията, отворете системния дизайнер и в групата [Импортиране и интеграции] щракнете върху връзката [Конфигуриране на LDAP интеграция].

2. Настройване на връзка с LDAP сървър

За да конфигурирате връзката, посочете:

[Тип удостоверяване] - тип удостоверяване.

Типът на удостоверяване се определя от използвания LDAP сървър и изискванията за сигурност на удостоверяването. Например изберете тип „Ntlm“ за удостоверяване „NT LanManager“, поддържано от Windows.

[Администраторски вход], [Парола] - администраторски вход и парола съответно.

[Интервал на синхронизация (часове)] - интервалът, през който потребителите ще бъдат автоматично синхронизирани с LDAP .

[Modified date attribute] - името на атрибута, което автоматично записва датата и часа на последната модификация на LDAP елемента, например „WhenChanged“.

При следващото LDAP синхронизиране тази дата ще се използва за идентифициране на нови потребители, които са се появили в LDAP групи от последното синхронизиране.

3. Настройване на потребителска синхронизация

За да конфигурирате потребителска синхронизация, посочете атрибутите на елементите на LDAP директория, от които ще бъдат импортирани потребителските данни:

[Име на домейн] е уникално име за елемента на организационната структура на LDAP, което включва синхронизираните потребители. В този случай за синхронизация ще бъдат достъпни само тези потребители, които са включени в посочения елемент или в подчинени елементи, независимо от нивото на влагане. Например, ако посочите основния елемент на структурата на директориите, всички потребители в директорията ще бъдат достъпни за синхронизация.

[Пълното име на потребителя] е LDAP атрибут, който съдържа собственото и фамилното име на LDAP потребителя. Стойността на атрибута се използва за автоматично попълване на полето [Име] на страницата с контакти при импортиране на потребители. Например пълното име на потребителя може да съдържа атрибута „name“ или „cn“ (Common Name).

[Уникален потребителски идентификатор] е атрибут, който може да се използва като уникален идентификатор за потребител. Стойността на посочения атрибут трябва да бъде уникална за всеки потребител.

Можете също така да посочите допълнителни атрибути, от които да се взема информация за автоматично попълване на страницата за контакт на потребителя:

[Име на организацията] - атрибут, който съдържа името на организацията, в която работи потребителят. Използва се за попълване на полето [Акаунт] на страницата с контакти. По време на синхронизацията полето показва контрагент, чието име напълно съответства на стойността на посочения атрибут.

[Position] е атрибут, който съдържа позицията на потребителя. Използва се за попълване на полето [Позиция] на страницата с контакти. По време на синхронизирането от директорията ще бъде избрана позиция, чието заглавие напълно съответства на стойността на посочения атрибут.

Ако полетата са празни, съответните полета на страницата за контакти няма да се попълват автоматично при импортиране на потребители от LDAP.

4. Настройване на синхронизация на потребителски групи с bpm'online роли

Настройването на групова синхронизация предоставя възможност за обвързване на LDAP групи с елементи от организационната структура bpm'online. За да конфигурирате, посочете атрибутите на елементите на директорията LDAP, от които ще бъдат импортирани груповите данни:

[LDAP Group Name] е атрибут, който съдържа името на потребителска група в LDAP. Например тук можете да посочите атрибута „cn“ („общо име“).

[Group ID] - атрибут, който може да се използва като уникален идентификатор на група. Стойността на посочения атрибут трябва да бъде уникална за всяка група. Например може да се използва атрибутът „objectSid“.

[Group Domain Name] е уникално име за елемент от организационната структура на LDAP, който включва групите, които трябва да се синхронизират. За синхронизация ще бъдат достъпни само тези групи, които са включени в посочения елемент или в подчинени елементи, независимо от нивото на влагане. Например, ако посочите основния елемент на структурата на директорията, тогава всички групи в директорията ще бъдат достъпни за синхронизация.

5. Задаване на условия за филтриране

Настройването на условия за филтриране ви позволява да дефинирате по какви критерии LDAP елементите ще бъдат включени в списъка на синхронизираните групи и потребители. За да конфигурирате филтриране, посочете:

[Списък на потребителите] - филтър, чрез който само тези, които ще бъдат синхронизирани с потребители на bpm'online, ще бъдат избрани от общия списък с елементи на директорията LDAP. Филтърът трябва да избира само активни елементи. Пример за филтър:

[Списък на групи] - филтър, чрез който ще бъдат избрани само тези LDAP елементи, които ще бъдат синхронизирани с елементите на bpm'online организационната структура (потребителски групи). Филтърът трябва да избира само активни елементи. Пример за филтър:

[Списък с потребители на група] - филтър за получаване на списък с потребители, които са членове на групата LDAP. Членството на потребител в група се определя от един или повече атрибути. Например повечето директории използват атрибут като “memberOf”.

Можете да посочите условията за формиране на списъка с потребители на група под формата на филтър за търсене. Използвайте следните променливи, за да зададете параметри на филтъра:

а. [# LDAPGroupDN #] - уникално име (отличително име) на търсената група;

б. [# LDAPGroupName #] - име на търсената група. Променливата ще съдържа стойността на атрибута, посочена в полето [LDAP Group Name].

° С. [# LDAPGroupIdentity #] е уникалният идентификатор на търсената група. Променливата ще съдържа стойността на атрибута, посочена в полето [Group ID].

Например, членството в група се определя от атрибута “memberOf”, чиято стойност е отличителното име на групата. За да конфигурирате синхронизацията с такава директория, в полето [Списък на потребителите на група] просто посочете „(memberOf = [# LDAPGroupDN #])“.