Visión general de integración con LDAP

En este tema se proporciona una visión general del proceso de integración.

En un nivel general, el producto base proporciona un proceso para importar el grupo de usuario y/o definiciones de usuario desde un repositorio de LDAP. Esta es una integración unidireccional.

  • Al importar un usuario, si no se encuentra ya en el sistema, se añadirá; de lo contrario, sus atributos se actualizarán según la información importada.

  • Al importar un grupo de usuarios, si no se encuentra ya en el sistema, se añadirá; de lo contrario, sus atributos se actualizarán según la información importada.

  • Al importar un usuario, sus enlaces del grupo de usuario se actualizarán según la información del fichero de importación. Además, si hay varios grupos de usuarios enlazados al usuario que no se encuentran en el sistema, se añadirán (aunque los otros usuarios enlazados a dicho grupo en el repositorio de LDAP no se añadirán como parte de este paso).

  • Al importar un grupo de usuarios, los enlaces de sus usuarios se actualizarán según la información del fichero de importación. Además, si hay usuarios enlazados al grupo de usuarios que no se encuentran en el sistema, se añadirán (aunque los grupos de usuarios enlazados a dicho usuario en el repositorio de LDAP no se añadirán como parte de este paso).

  • La importación no causará la supresión del usuario o grupo de usuarios.

Un proceso por lotes inicia la importación

Se utiliza un proceso por lotes para iniciar la importación de información desde el repositorio de LDAP. F1–LDAP puede ejecutarse ad hoc o configurarse en un programador para resincronizar de manera periódica la información del repositorio de LDAP en la aplicación.

El proceso por lotes utiliza parámetros para definir el modo de conexión con el repositorio de LDAP. Además, los parámetros se utilizan para indiciar qué usuario o grupo se está importando.

Ajuste de los datos que se van a importar

El sistema proporciona varios mecanismos para ajustar los datos que se están añadiendo al sistema:

  • Hay un hueco de plug-in de algoritmo de Preprocesamiento de importación de LDAP en el registro de instalación. Los algoritmos incluidos aquí se invocan mediante el proceso por lotes, antes de añadir o actualizar cualquier registro. Puede utilizarse para realizar ajustes en los datos, antes de efectuar actualizaciones en la aplicación.

  • Específicamente para la creación o actualización de usuarios, se utiliza el objeto de negocio F1–IDMUser, con el fin de añadir o crear el usuario. El hueco de plug-in estándar del algoritmo de preprocesamiento correspondiente al objeto de negocio estándar puede utilizarse para ajustar los datos, antes de la creación.

  • El fichero de asignación de LDAP soporta algunos atributos para realizar modificaciones sencillas en los datos.

    • El atributo transform soporta los valores para truncar los valores o convertirlos a mayúsculas.

    • El atributo autoGenerate es específico para el campo de identificador de usuario. Si esto se configura como verdadero, se activará el código que rellenará de modo automático el identificador de usuario en el nombre del usuario. Consulte Asignación de LDAP para obtener más información.

Procesamiento adicional después de la importación

El sistema proporciona un hueco de plug-in en el registro de instalación llamado Importación de LDAP. La llamada a los algoritmos incluidos en este hueco se realiza después de que los usuarios o grupos de usuarios se hayan añadido o actualizado. Puede utilizarse para realizar cualquier procesamiento adicional que sea necesario ejecutar.

Además, para cualquier procesamiento adicional relacionado con la creación o actualización de un usuario, el plug-ins de objeto de negocio puede usarse para el objeto de negocio F1–IDMUser, que el proceso por lotes de LDAP usa para crear o actualizar los usuarios.