Visão Geral da Integração LDAP

Este tópico fornece uma visão geral do processo de integração.

Em termos gerais, o produto-base fornece um processo de importação de definições de grupo de usuários e/ou usuários a partir do repositório LDAP. Essa é uma integração unidirecional.

  • Na importação de um usuário, se ele já não estiver no sistema, será adicionado; caso contrário, seus atributos serão atualizados de acordo com as informações importadas.

  • Na importação de um grupo de usuários, se ele já não estiver no sistema, será adicionado; caso contrário, seus atributos serão atualizados de acordo com as informações importadas.

  • Na importação de um usuário, os vínculos com o grupo de usuários serão atualizados de acordo com as informações no arquivo de importação. Além disso, se houver quaisquer grupos de usuários vinculados ao usuário que não foram encontrados no sistema, eles serão adicionados (no entanto, outros usuários vinculados a esse grupo no repositório LDAP não serão adicionados nesta etapa).

  • Na importação de um grupo de usuários, os vínculos com o usuário serão atualizados de acordo com as informações no arquivo de importação. Além disso, se houver quaisquer usuários vinculados ao grupo de usuários que não se encontram no sistema, eles serão adicionados (no entanto, outros grupos de usuários vinculados a esse usuário no repositório LDAP não serão adicionados nesta etapa).

  • A importação não causará a exclusão de nenhum Usuário ou Grupo de Usuários.

Um Processo em Batch Inicia a Importação

Um processo em batch é usado para iniciar a importação das informações do repositório LDAP. O F1–LDAP pode ser enviado adhoc ou configurado em um programador para ressincronizar periodicamente as informações do repositório LDAP no aplicativo.

O processo em batch usa parâmetros para definir como se conectar ao repositório LDAP. Além disso, os parâmetros são usados para indicar qual usuário ou grupo de usuários está sendo importado.

Ajustando os Dados para a Importação

O sistema fornece vários mecanismos para ajustar os dados que serão adicionados ao sistema:

  • Há um spot de plug-in de algoritmo Pré-processo de Importação LDAP no registro de instalação. Os algoritmos conectados aqui são chamados pelo processo em batch antes da adição ou atualização de quaisquer registros. Ele pode ser usado para ajustar os dados antes de realizar as atualizações no aplicativo.

  • Especificamente na criação ou atualização de Usuários, o objeto de negócios F1–IDMUser é usado para adicionar ou criar o usuário. O spot de plug-in do algoritmo de Pré-Processamento de Objeto de Negócios pode ser usado para ajustar os dados antes da criação. Observe que o sistema não suporta a definição de uma característica para suportar um usuário modelo que possa ajudar no preenchimento da configuração de um novo usuário. No entanto, essa integração pode aproveitar o uso de um usuário modelo padrão como um parâmetro de algoritmo. Para obter informações adicionais, consulte Usuário Modelo.

  • O arquivo de mapeamento LDAP suporta alguns atributos para realizar modificações simples nos dados.

    • Com o atributo transform, é possível truncar valores ou converter dados para letras maiúsculas.

    • O atributo autoGenerate é específico para o campo ID do Usuário. Quando esse atributo é definido como verdadeiro, o código que preenche automaticamente o ID do Usuário com base no nome do usuário é disparado. Consulte Mapeamento LDAP para obter mais informações.

Executando Processamento Adicional após a Importação

O sistema fornece um spot de plug-in no registro de instalação chamado Importação LDAP. Os algoritmos conectados a esse spot são chamados depois que os usuários ou grupos de usuários são adicionados ou atualizados. Isso pode ser usado para realizar qualquer processamento extra que precise ser executado.