Przejdź do głównej zawartości
Wersja: 2025 R1

Serwer LDAP

Synchronizacja ze źródłem danych zlokalizowanym na serwerze LDAP. Okno konfiguracji synchronizacji listy użytkowników dla tego typu źródła podzielone jest na cztery, opisane poniżej zakładki.

Ustawienia

Zakładka umożliwia wybranie dodatkowych informacji zapisywanych w bazie danych WEBCON BPS.

LDAPSettings.png

1. Serwer

Adres, który jest wykorzystywany do łączenia się systemu WEBCON BPS z serwerem LDAP w celu uzyskania dostępu do katalogu.

2. Port

Port, który jest wykorzystywany do komunikacji z serwerem zdefiniowanym w polu Serwer.

3. Węzeł główny

W polu określa się punkt początkowy hierarchii katalogu, od którego będą rozpoczynały się wszystkie operacje wyszukiwania.

4. Rozmiar strony

Pole umożliwia określenie liczby użytkowników lub grup, która będzie pobierana naraz w trakcie połączenia z serwerem LDAP.

5. Logowanie

Lista rozwijana umożliwia wybór sposobu logowania do serwera LDAP. Dostępne są dwie opcje:

  • Anonimowe – opcja umożliwia nawiązanie połączenia z serwerem w sposób anonimowy,
  • Połącz używając podanych danych – pole pozwala zdefiniować dane użytkownika nawiązującego połączenie z serwerem LDAP. Po wybraniu tej opcji w aktywowanych wówczas polach Użytkownik i Hasło należy podać odpowiednio nazwę użytkownika w stosowanym formacie (np. CN=Jan Kowalski,OU=Webcon kadra,DC=webcon,DC=pl) oraz jego hasło.

6. Używaj połączenia SSL/TLS (LDAPS)

Zaznaczenie przycisku wyboru umożliwia nawiązanie połączenia szyfrowanego warstwą SSL/TLS (LDAPS).

7. Wersja protokołu

Pole aktywne w przypadku zaznaczenia przycisku wyboru Używaj połączenia SSL/TLS (LDAPS). Lista rozwijana umożliwia wybór jednej z dwóch dostępnych wersji protokołu, tj. LDAPv2 i LDAPv3.

8. Liczba sekund na połączenie

Pole określa maksymalny czas oczekiwania na ustanowienie połączenia z serwerem LDAP, gdy używane jest szyfrowanie SSL/TLS.

9. Typ obiektu użytkownika LDAP

Pole zawiera nazwę użytkownika, który posiada uprawnienia do przeszukiwania katalogu LDAP. Taki użytkownik pełni funkcję pośredniczącą w łączeniu się z serwerem LDAP i wyszukiwaniu informacji.

10. Typ obiektu grupy LDAP

Pole zawiera nazwę grupy, która posiada uprawnienia do przeszukiwania katalogu.

Mapowania

Zakładka pozwala zdefiniować, które atrybuty z serwera LDAP są przyporządkowywane do konkretnych atrybutów w lokalnej bazie danych. Pozwala to na spójne i precyzyjne mapowanie informacji między źródłem danych LDAP a systemem WEBCON BPS.

LDAPMapping.png

1. Wymagane atrybuty

Tabela zawiera atrybuty, które muszą być dostępne w wyniku synchronizacji, aby umożliwić poprawną konfigurację użytkowników w lokalnym systemie BPS. Kolumna Właściwości cache odnosi się do atrybutu w lokalnej bazie danych, który będzie przechowywał daną informację. Z kolei kolumna Właściwość LDAP określa, który atrybut z serwera LDAP będzie mapowany na właściwość w lokalnej bazie danych. W kolumnie Prefiks dostępna jest ponadto możliwość zdefiniowania prefiksu dodawanego do loginu synchronizowanego użytkownika.

2. Dodatkowe atrybuty

Tabela pozwala na zdefiniowanie dodatkowych atrybutów, które mogą być synchronizowane z serwera LDAP, ale nie są wymagane. Podobnie jak w tabeli z wymaganymi atrybutami, kolumna Właściwości cache odnosi się do atrybutu w lokalnej bazie danych, a kolumna Właściwość LDAP wskazuje, który atrybut z serwera LDAP ma być mapowany.

Harmonogram

Zakładka pozwala określić godziny uruchamiania synchronizacji. Aby zagwarantować właściwy poziom aktualności danych po stronie platformy WEBCON BPS, synchronizacja powinna być wykonywana kilka razy w ciągu doby.

LDAPSchedule

1. Godziny uruchamiania pełnej synchronizacji użytkowników

Pole umożliwia zdefiniowanie godzin, w jakich uruchamiana będzie pełna synchronizacja, tj. pobieranie i aktualizowanie całości danych o wszystkich grupach i użytkownikach, niezależnie od tego, czy uległy one zmianie od ostatniej synchronizacji.

2. Godziny uruchamiania przyrostowej synchronizacji użytkowników

Pole pozwala zdefiniować godziny uruchamiania synchronizacji przyrostowej. W tym przypadku dane o grupach i użytkownikach aktualizowane są w sposób różnicowy, tj. aktualizowane są dane jedynie tych obiektów (użytkowników lub grup), których właściwości zmieniły się od ostatniej synchronizacji. Synchronizacja przyrostowa aktualizuje również stan dodanych lub usuniętych obiektów. Ze względów wydajnościowych, ten tryb zalecany jest jako domyślny.

Zaawansowane

Zakładka pozwala wybrać jeden z dwóch typów synchronizacji: Wykonaj teraz synchronizację listy użytkowników oraz Wykonaj teraz synchronizację w trybie Debug (w przeciwieństwie do synchronizacji ze źródłem Active Directory lub Microsoft Entra ID możliwe jest w tym przypadku wykonanie wyłącznie synchronizacji pełnej), filtrować rezultaty wyszukiwania, a także zdefiniować kody błędów przerywających synchronizację.

LDAPAdvanced.png

1. Dodatkowy filtr wyszukiwania do synchronizacji

Pole umożliwia zdefiniowanie filtra i synchronizowanie wyłącznie użytkowników lub grup spełniających warunki w nim określone. Ponadto synchronizowane są obiekty zależne takich użytkowników i grup, np. grupy, do których należy użytkownik, lub przełożeni użytkownika. W przypadku obiektów zależnych filtr nie jest uwzględniany.
Filtr ma zastosowanie do każdego rodzaju synchronizacji. W przypadku zawężenia synchronizacji do wybranych jednostek organizacyjnych (OU, Organization Unit) filtr jest dołączany do filtra stosowanego w odniesieniu do wskazanej jednostki organizacyjnej.

2. Kody błędów powodujące przerwanie synchronizacji

Lista kodów błędów, które powodują przerwanie synchronizacji użytkowników.

informacja

Pełna lista kodów dostępna jest pod tym ADRESEM. Wszystkie pozostałe kody błędów nie powodują przerwania synchronizacji użytkowników (synchronizacja zostanie dokończona z błędem, a informacja o błędzie zostanie odnotowana w dzienniku).

3. Wykonaj teraz synchronizację listy użytkowników

W sekcji dostępne są dwa następujące przyciski:

  • Synchronizacja przyrostowa – dane o grupach i użytkownikach aktualizowane są w sposób różnicowy. Oznacza to, że aktualizowane są dane jedynie tych obiektów (użytkowników lub grup), których właściwości zmieniły się od ostatniej synchronizacji. Synchronizacja przyrostowa aktualizuje również stan dodanych lub usuniętych obiektów. Ze względów wydajnościowych, ten tryb zalecany jest jako domyślny,
  • Synchronizacja pełna – pobierane i aktualizowane są pełne dane o wszystkich grupach i użytkownikach, niezależnie od tego, czy uległy one zmianie od ostatniej synchronizacji.
uwaga

Synchronizacja w trybie pełnym może trwać znacznie dłużej niż synchronizacja w trybie przyrostowym. Z tego względu tryb ten powinien być wybrany tylko w uzasadnionych przypadkach.

4. Wykonaj teraz synchronizację w trybie Debug

Synchronizacja w trybie Debug pozwala zebrać dodatkowe informacje o przebiegu synchronizacji. Podczas synchronizacji w dzienniku zapisywane są szczegółowe informacje diagnostyczne, czego efektem może być dłuższy czas trwania synchronizacji. Tryb Debug pozwala na dokładną analizę poszczególnych kroków synchronizacji i powinien być stosowany wyłącznie w celach diagnostycznych.
Podobnie jak w przypadku standardowego trybu synchronizacji, dostępne są przyciski umożliwiające wykonanie synchronizacji w sposób przyrostowy lub pełny.
Ponadto dostępny jest przycisk Synchronizacja użytkownika – Debug, który umożliwia zsynchronizowanie pojedynczego użytkownika poprzez podanie identyfikatora BPS ID.