Serwer LDAP
Synchronizacja ze źródłem danych zlokalizowanym na serwerze LDAP. Okno konfiguracji synchronizacji listy użytkowników dla tego typu źródła podzielone jest na cztery, opisane poniżej zakładki.
Ustawienia
Zakładka umożliwia wybranie dodatkowych informacji zapisywanych w bazie danych WEBCON BPS.
1. Serwer
Adres, który jest wykorzystywany do łączenia się systemu WEBCON BPS z serwerem LDAP w celu uzyskania dostępu do katalogu.
2. Węzeł główny
W polu określa się punkt początkowy hierarchii katalogu, od którego będą rozpoczynały się wszystkie operacje wyszukiwania.
3. Identyfikator użytkownika LDAP
Pole zawiera nazwę użytkownika, który posiada uprawnienia do przeszukiwania katalogu LDAP. Taki użytkownik pełni funkcję pośredniczącą w łączeniu się z serwerem LDAP i wyszukiwaniu informacji.
4. Identyfikator grupy LDAP
Pole zawiera nazwę grupy, która posiada uprawnienia do przeszukiwania katalogu.
Mapowania
Zakładka pozwala zdefiniować, które atrybuty z serwera LDAP są przyporządkowywane do konkretnych atrybutów w lokalnej bazie danych. Pozwala to na spójne i precyzyjne mapowanie informacji między źródłem danych LDAP a systemem WEBCON BPS.
1. Wymagane atrybuty
Tabela zawiera atrybuty, które muszą być dostępne w wyniku synchronizacji, aby użytkownicy mogli być poprawnie skonfigurowani w lokalnym systemie BPS. Kolumna Właściwości cache odnosi się do atrybutu w lokalnej bazie danych, który będzie przechowywał daną informację. Z kolei kolumna Właściwość LDAP określa, który atrybut z serwera LDAP będzie mapowany na właściwość w lokalnej bazie danych.
2. Dodatkowe atrybuty
Tabela pozwala na zdefiniowanie dodatkowych atrybutów, które mogą być synchronizowane z serwera LDAP, ale nie są wymagane. Podobnie jak w tabeli z wymaganymi atrybutami, kolumna Właściwości cache odnosi się do atrybutu w lokalnej bazie danych, a kolumna Właściwość LDAP wskazuje, który atrybut z serwera LDAP ma być mapowany.
Harmonogram
Zakładka pozwala określić godziny uruchamiania synchronizacji. Aby zagwarantować właściwy poziom aktualności danych po stronie platformy WEBCON BPS, synchronizacja powinna być wykonywana kilka razy w ciągu doby.
1. Godziny uruchamiania pełnej synchronizacji użytkowników
Pole umożliwia zdefiniowanie godzin, w jakich uruchamiana będzie pełna synchronizacja, tj. pobieranie i aktualizowanie całości danych o wszystkich grupach i użytkownikach, niezależnie od tego, czy uległy one zmianie od ostatniej synchronizacji.
Synchronizacja w trybie pełnym może trwać znacznie dłużej niż synchronizacja w trybie przyrostowym. Z tego względu tryb ten powinien być wybrany tylko w uzasadnionych przypadkach.
2. Godziny uruchamiania przyrostowej synchronizacji użytkowników
Pole pozwala zdefiniować godziny uruchamiania synchronizacji przyrostowej. W tym przypadku dane o grupach i użytkownikach aktualizowane są w sposób różnicowy, tj. aktualizowane są dane jedynie tych obiektów (użytkowników lub grup), których właściwości zmieniły się od ostatniej synchronizacji.Synchronizacja przyrostowa aktualizuje również stan dodanych lub usuniętych obiektów. Ze względów wydajnościowych, ten tryb zalecany jest jako domyślny.
Zaawansowane
Zakładka pozwala wybrać jeden z dwóch typów synchronizacji: Wykonaj teraz synchronizację listy użytkowników oraz Wykonaj teraz synchronizację w trybie Debug (w przeciwieństwie do synchronizacji ze źródłem Active Directory lub Azure Active Directory możliwe jest w tym przypadku wykonanie wyłącznie synchronizacji pełnej), filtrować rezultaty wyszukiwania, a także zdefiniować kody błędów przerywających synchronizację.
1. Dodatkowy filtr wyszukiwania do synchronizacji
Pole umożliwia zdefiniowanie filtra i synchronizowanie wyłącznie użytkowników lub grup spełniających warunki w nim określone. Ponadto synchronizowane są obiekty zależne takich użytkowników i grup, np. grupy, do których należy użytkownik, lub przełożeni użytkownika. W przypadku obiektów zależnych filtr nie jest uwzględniany.
Filtr ma zastosowanie do każdego rodzaju synchronizacji. W przypadku zawężenia synchronizacji do wybranych jednostek organizacyjnych (OU, Organization Unit) filtr jest dołączany do filtra stosowanego w odniesieniu do wskazanej jednostki organizacyjnej.
2. Kody błędów powodujące przerwanie synchronizacji
Lista kodów błędów, które powodują przerwanie synchronizacji użytkowników.
Pełna lista kodów dostępna jest pod tym ADRESEM. Wszystkie pozostałe kody błędów nie powodują przerwania synchronizacji użytkowników (synchronizacja zostanie dokończona z błędem, a informacja o błędzie zostanie odnotowana w dzienniku).
3. Wykonaj teraz synchronizację listy użytkowników
W sekcji dostępne są dwa następujące przyciski:
- Synchronizacja przyrostowa – dane o grupach i użytkownikach aktualizowane są w sposób różnicowy. Oznacza to, że aktualizowane są dane jedynie tych obiektów (użytkowników lub grup), których właściwości zmieniły się od ostatniej synchronizacji. Synchronizacja przyrostowa aktualizuje również stan dodanych lub usuniętych obiektów. Ze względów wydajnościowych, ten tryb zalecany jest jako domyślny,
- Synchronizacja pełna – pobierane i aktualizowane są pełne dane o wszystkich grupach i użytkownikach, niezależnie od tego, czy uległy one zmianie od ostatniej synchronizacji. Synchronizacja w trybie pełnym może trwać znacznie dłużej niż synchronizacja w trybie przyrostowym. Z tego względu tryb ten powinien być wybierany wyłącznie w uzasadnionych przypadkach.
4. Wykonaj teraz synchronizację w trybie Debug
Synchronizacja w trybie Debug pozwala zebrać dodatkowe informacje o przebiegu synchronizacji. Podczas synchronizacji w dzienniku zapisywane są szczegółowe informacje diagnostyczne, czego efektem może być dłuższy czas trwania synchronizacji. Tryb Debug pozwala na dokładną analizę poszczególnych kroków synchronizacji i powinien być stosowany wyłącznie w celach diagnostycznych.
Podobnie jak w przypadku standardowego trybu synchronizacji, dostępne są przyciski umożliwiające wykonanie synchronizacji w sposób przyrostowy lub pełny.
Ponadto dostępny jest przycisk Synchronizacja użytkownika – Debug, który umożliwia zsynchronizowanie pojedynczego użytkownika poprzez podanie identyfikatora BPS ID.