Przegląd integracji LDAP

Ten temat zawiera ogólny przegląd procesu integracji.

Na poziomie ogólnym produkt podstawowy oferuje proces importowania definicji użytkowników i/lub grup użytkowników z repozytorium LDAP. Jest to integracja jednokierunkowa.

  • Jeśli importowany jest użytkownik nieznajdujący się jeszcze w systemie, zostanie on dodany. Jeśli dany użytkownik istnieje już w systemie, jego atrybuty zostaną zaktualizowane zgodnie z importowanymi informacjami.

  • Jeśli importowana jest grupa użytkowników nieznajdująca się jeszcze w systemie, zostanie ona dodana. Jeśli dana grupa użytkowników istnieje już w systemie, jej atrybuty zostaną zaktualizowane zgodnie z importowanymi informacjami.

  • Podczas importowania użytkownika jego połączenia z grupami użytkowników zostaną zaktualizowane zgodnie z informacjami w pliku importu. Ponadto, jeśli istnieją grupy użytkowników połączone z danym użytkownikiem, których nie ma w systemie, zostaną one dodane (jednak inni użytkownicy połączeni z tą grupą w repozytorium LDAP nie zostaną dodani w ramach tego kroku).

  • Podczas importowania grupy użytkowników jej połączenia z użytkownikami zostaną zaktualizowane zgodnie z informacjami w pliku importu. Ponadto jeśli istnieją użytkownicy połączeni z daną grupą użytkowników, a których nie ma w systemie, zostaną oni dodani (jednak inne grupy użytkowników połączone z danym użytkownikiem w repozytorium LDAP nie zostaną dodane w ramach tego kroku).

  • Import nie spowoduje skasowania użytkownika ani grupy użytkowników.

Proces zadania inicjuje import

Proces zadania służy do inicjowania importu informacji z repozytorium LDAP. Proces F1–LDAP można uruchomić ad hoc lub skonfigurować w terminarzu w celu przeprowadzania okresowej ponownej synchronizacji informacji przekazywanych z repozytorium LDAP do aplikacji.

Do definiowania sposobu połączenia procesu zadania z repozytorium LDAP służą odpowiednie parametry. Za pośrednictwem parametrów można również wskazać importowanego użytkownika lub grupę.

Korygowanie danych do zaimportowania

W systemie dostępnych jest kilka mechanizmów korygowania danych dodawanych do systemu:

  • W rekordzie instalacji istnieje miejsce dołączania algorytmu Przetwarzanie wstępne importu LDAP. Algorytmy dołączane w tym miejscu są wywoływane przez proces zadania przed dodawaniem lub aktualizacją rekordów. Może ono służyć do korygowania danych przed wprowadzaniem aktualizacji w aplikacji.

  • W zakresie tworzenia i aktualizowania użytkowników obiekt biznesowy F1–IDMUser umożliwia dodawanie i tworzenie użytkownika. Do skorygowania danych przed operacją tworzenia można zastosować standardowe miejsce dołączania algorytmu wstępnego przetwarzania obiektu biznesowego.

  • Plik odwzorowania LDAP obsługuje niektóre atrybuty służące do wykonywania prostych modyfikacji danych.

    • Atrybut transform obsługuje wartości umożliwiające obcinanie danych czy przekształcanie tekstu na zapisany wielkimi literami.

    • Atrybut autoGenerate jest specyficzny dla pola "ID użytkownika". Ustawienie go na wartość "prawda" spowoduje wyzwolenie kodu, który automatycznie wypełni pole "ID użytkownika" na podstawie nazwiska użytkownika. Więcej informacji można znaleźć w sekcji Odwzorowanie LDAP.

Wykonywanie dodatkowego przetwarzania po imporcie

W rekordzie instalacji system zapewnia miejsce dołączania o nazwie Import LDAP. Algorytmy dołączone w tym miejscu są wywoływane po dodaniu lub aktualizacji użytkowników lub grup użytkowników. Można ich użyć do wykonywania dodatkowego przetwarzania, które może okazać się konieczne.

Ponadto w związku z dodatkowym przetwarzaniem powiązanym z tworzeniem lub aktualizacją użytkownika, standardowe wtyczki obiektów biznesowych mogą być stosowane w odniesieniu do obiektu biznesowego F1–IDMUser używanego w procesie zadania LDAP do tworzenia lub aktualizacji użytkowników.