Serwer LDAP
Synchronizacja ze źródłem danych zlokalizowanym na serwerze LDAP. Okno konfiguracji synchronizacji listy użytkowników dla tego typu źródła podzielone jest na cztery, opisane poniżej zakładki.
Ustawienia
Zakładka umożliwia wybranie dodatkowych informacji zapisywanych w bazie danych WEBCON BPS.
1. Serwer
Adres, który jest wykorzystywany do łączenia się systemu WEBCON BPS z serwerem LDAP w celu uzyskania dostępu do katalogu.
2. Port
Port, który jest wykorzystywany do komunikacji z serwerem zdefiniowanym w polu Serwer.
3. Węzeł główny
W polu określa się punkt początkowy hierarchii katalogu, od którego będą rozpoczynały się wszystkie operacje wyszukiwania.
4. Rozmiar strony
Pole umożliwia określenie liczby użytkowników lub grup, która będzie pobierana naraz w trakcie połączenia z serwerem LDAP.
5. Logowanie
Lista rozwijana umożliwia wybór sposobu logowania do serwera LDAP. Dostępne są dwie opcje:
- Anonimowe – opcja umożliwia nawiązanie połączenia z serwerem w sposób anonimowy,
- Połącz używając podanych danych – pole pozwala zdefiniować dane użytkownika nawiązującego połączenie z serwerem LDAP. Po wybraniu tej opcji w aktywowanych wówczas polach Użytkownik i Hasło należy podać odpowiednio nazwę użytkownika w stosowanym formacie (np. CN=Jan Kowalski,OU=Webcon kadra,DC=webcon,DC=pl) oraz jego hasło.
6. Używaj połączenia SSL/TLS (LDAPS)
Zaznaczenie przycisku wyboru umożliwia nawiązanie połączenia szyfrowanego warstwą SSL/TLS (LDAPS).
7. Wersja protokołu
Pole aktywne w przypadku zaznaczenia przycisku wyboru Używaj połączenia SSL/TLS (LDAPS). Lista rozwijana umożliwia wybór jednej z dwóch dostępnych wersji protokołu, tj. LDAPv2 i LDAPv3.
8. Liczba sekund na połączenie
Pole określa maksymalny czas oczekiwania na ustanowienie połączenia z serwerem LDAP, gdy używane jest szyfrowanie SSL/TLS.
9. Typ obiektu użytkownika LDAP
Pole zawiera nazwę użytkownika, który posiada uprawnienia do przeszukiwania katalogu LDAP. Taki użytkownik pełni funkcję pośredniczącą w łączeniu się z serwerem LDAP i wyszukiwaniu informacji.
10. Typ obiektu grupy LDAP
Pole zawiera nazwę grupy, która posiada uprawnienia do przeszukiwania katalogu.
Mapowania
Zakładka pozwala zdefiniować, które atrybuty z serwera LDAP są przyporządkowywane do konkretnych atrybutów w lokalnej bazie danych. Pozwala to na spójne i precyzyjne mapowanie informacji między źródłem danych LDAP a systemem WEBCON BPS.
1. Wymagane atrybuty
Tabela zawiera atrybuty, które muszą być dostępne w wyniku synchronizacji, aby umożliwić poprawną konfigurację użytkowników w lokalnym systemie BPS. Kolumna Właściwości cache odnosi się do atrybutu w lokalnej bazie danych, który będzie przechowywał daną informację. Z kolei kolumna Właściwość LDAP określa, który atrybut z serwera LDAP będzie mapowany na właściwość w lokalnej bazie danych. W kolumnie Prefiks dostępna jest ponadto możliwość zdefiniowania prefiksu dodawanego do loginu synchronizowanego użytkownika.
2. Dodatkowe atrybuty
Tabela pozwala na zdefiniowanie dodatkowych atrybutów, które mogą być synchronizowane z serwera LDAP, ale nie są wymagane. Podobnie jak w tabeli z wymaganymi atrybutami, kolumna Właściwości cache odnosi się do atrybutu w lokalnej bazie danych, a kolumna Właściwość LDAP wskazuje, który atrybut z serwera LDAP ma być mapowany.
Harmonogram
Zakładka pozwala określić godziny uruchamiania synchronizacji. Aby zagwarantować właściwy poziom aktualności danych po stronie platformy WEBCON BPS, synchronizacja powinna być wykonywana kilka razy w ciągu doby.
1. Godziny uruchamiania pełnej synchronizacji użytkowników
Pole umożliwia zdefiniowanie godzin, w jakich uruchamiana będzie pełna synchronizacja, tj. pobieranie i aktualizowanie całości danych o wszystkich grupach i użytkownikach, niezależnie od tego, czy uległy one zmianie od ostatniej synchronizacji.
2. Godziny uruchamiania przyrostowej synchronizacji użytkowników
Pole pozwala zdefiniować godziny uruchamiania synchronizacji przyrostowej. W tym przypadku dane o grupach i użytkownikach aktualizowane są w sposób różnicowy, tj. aktualizowane są dane jedynie tych obiektów (użytkowników lub grup), których właściwości zmieniły się od ostatniej synchronizacji. Synchronizacja przyrostowa aktualizuje również stan dodanych lub usuniętych obiektów. Ze względów wydajnościowych, ten tryb zalecany jest jako domyślny.
Zaawansowane
Zakładka pozwala wybrać jeden z dwóch typów synchronizacji: Wykonaj teraz synchronizację listy użytkowników oraz Wykonaj teraz synchronizację w trybie Debug (w przeciwieństwie do synchronizacji ze źródłem Active Directory lub Microsoft Entra ID możliwe jest w tym przypadku wykonanie wyłącznie synchronizacji pełnej), filtrować rezultaty wyszukiwania, a także zdefiniować kody błędów przerywających synchronizację.
1. Dodatkowy filtr wyszukiwania do synchronizacji
Pole umożliwia zdefiniowanie filtra i synchronizowanie wyłącznie użytkowników lub grup spełniających warunki w nim określone. Ponadto synchronizowane są obiekty zależne takich użytkowników i grup, np. grupy, do których należy użytkownik, lub przełożeni użytkownika. W przypadku obiektów zależnych filtr nie jest uwzględniany.
Filtr ma zastosowanie do każdego rodzaju synchronizacji. W przypadku zawężenia synchronizacji do wybranych jednostek organizacyjnych (OU, Organization Unit) filtr jest dołączany do filtra stosowanego w odniesieniu do wskazanej jednostki organizacyjnej.
2. Kody błędów powodujące przerwanie synchronizacji
Lista kodów błędów, które powodują przerwanie synchronizacji użytkowników.
Pełna lista kodów dostępna jest pod tym ADRESEM. Wszystkie pozostałe kody błędów nie powodują przerwania synchronizacji użytkowników (synchronizacja zostanie dokończona z błędem, a informacja o błędzie zostanie odnotowana w dzienniku).
3. Wykonaj teraz synchronizację listy użytkowników
W sekcji dostępne są dwa następujące przyciski:
- Synchronizacja przyrostowa – dane o grupach i użytkownikach aktualizowane są w sposób różnicowy. Oznacza to, że aktualizowane są dane jedynie tych obiektów (użytkowników lub grup), których właściwości zmieniły się od ostatniej synchronizacji. Synchronizacja przyrostowa aktualizuje również stan dodanych lub usuniętych obiektów. Ze względów wydajnościowych, ten tryb zalecany jest jako domyślny,
- Synchronizacja pełna – pobierane i aktualizowane są pełne dane o wszystkich grupach i użytkownikach, niezależnie od tego, czy uległy one zmianie od ostatniej synchronizacji.
Synchronizacja w trybie pełnym może trwać znacznie dłużej niż synchronizacja w trybie przyrostowym. Z tego względu tryb ten powinien być wybrany tylko w uzasadnionych przypadkach.
4. Wykonaj teraz synchronizację w trybie Debug
Synchronizacja w trybie Debug pozwala zebrać dodatkowe informacje o przebiegu synchronizacji. Podczas synchronizacji w dzienniku zapisywane są szczegółowe informacje diagnostyczne, czego efektem może być dłuższy czas trwania synchronizacji. Tryb Debug pozwala na dokładną analizę poszczególnych kroków synchronizacji i powinien być stosowany wyłącznie w celach diagnostycznych.
Podobnie jak w przypadku standardowego trybu synchronizacji, dostępne są przyciski umożliwiające wykonanie synchronizacji w sposób przyrostowy lub pełny.
Ponadto dostępny jest przycisk Synchronizacja użytkownika – Debug, który umożliwia zsynchronizowanie pojedynczego użytkownika poprzez podanie identyfikatora BPS ID.