Generalidades de Integración con LDAP

Este tema proporciona generalidades de alto nivel del proceso de integración.

En un alto nivel, el producto base ofrece un proceso para importar un grupo de usuarios y/o definiciones de usuario desde el repositorio LDAP. Esta es una integración unidireccional.

  • Al importar un usuario, si todavía no se encuentra en el sistema, se agregará; de lo contrario, se actualizarán sus atributos de acuerdo con la información importada.

  • Al importar un grupo de usuarios, si todavía no se encuentra en el sistema, se agregará; de lo contrario, se actualizarán sus atributos de acuerdo con la información importada.

  • Al importar un usuario, los enlaces de su grupo de usuarios se actualizarán según la información del archivo de importación. Además, si hay grupos de usuarios enlazados al usuario que no se encuentran en el sistema, se agregarán (no obstante, el resto de los usuarios enlazados a ese grupo en el repositorio LDAP no se agregarán como parte de este paso).

  • Al importar un grupo de usuarios, los enlaces de su grupo de usuarios se actualizarán según la información del archivo de importación. Además, si hay usuarios enlazados al grupo de usuarios que no se encuentran en el sistema, se agregarán (no obstante, los demás grupos de usuarios enlazados a ese usuario en el repositorio LDAP no se agregarán como parte de este paso).

  • La importación no generará supresiones del Usuario ni del Grupo de Usuarios.

Un Proceso de Lote Inicia la Importación

Se utiliza un proceso de lote para iniciar la importación de información desde el repositorio LDAP. F1–LDAP se puede ejecutar ad hoc o se puede configurar en un planificador para resincronizar la información periódicamente desde el repositorio LDAP a la aplicación.

El proceso de lote utiliza parámetros para definir cómo conectarse al repositorio LDAP. Además, se utilizan parámetros para indicar qué usuario o grupo se está importando.

Ajuste de Datos para Importación

El sistema proporciona varios mecanismos para ajustar datos que se agregan al sistema:

  • Hay un lugar de conector de algoritmo de Preproceso de Importación LDAP en el registro de instalación. El proceso de lote llama a los algoritmos conectados aquí antes de agregar o actualizar cualquier registro. Se puede realizar para hacer ajustes a los datos antes de realizar actualizaciones en la aplicación.

  • Específicamente para crear y actualizar Usuarios, el objeto de negocio F1–IDMUser se usa para agregar y crear el usuario. El lugar de conector de algoritmo de preprocesamiento de Objeto de Negocio standard se puede usar para ajustar los datos antes de la creación.

  • El archivo de mapeo LDAP soporta algunos atributos para realizar modificaciones simples en los datos.

    • El atributo transform soporta valores para truncar valores o convertir datos en mayúsculas.

    • El atributo autoGenerate es específico del campo ID de Usuario. Al definirlo en verdadero se activará un código que completará automáticamente la ID de Usuario en función del nombre del usuario. Para obtener más información, consulte Mapeo LDAP.

Procesamiento Adicional después de una Importación

El sistema proporciona un lugar de conector en el registro de instalación denominado Importación de LDAP. Los algoritmos conectados en este lugar se llaman después de agregar o actualizar usuarios o grupos de usuarios. Se puede usar para realizar cualquier procesamiento adicional que se deba ejecutar.

Además, para cualquier procesamiento adicional relacionado con la creación o la actualización de un Usuario, los conectores de Objeto de Negocio standard se pueden usar para el objeto de negocio F1–IDMUser que el proceso de lote LDAP usa para crear o actualizar usuarios.