LDAP 整合概觀
本主題提供高層次的整合處理概觀。
從高層次的角度來看,基準產品提供可從 LDAP 儲存庫匯入使用者群組及/或使用者定義的處理。這是單向的整合作業。
-
當系統匯入使用者時,如果無法在系統中找到該使用者,就會予以新增;否則,系統會根據已匯入的資訊來更新該使用者的屬性。
-
當系統匯入使用者群組時,如果無法在系統中找到該使用者群組,就會予以新增;否則,系統會根據已匯入的資訊來更新該使用者群組的屬性。
-
當系統匯入使用者時,會根據匯入檔案中的資訊來更新該使用者的使用者群組連結。此外,如果系統中找不到已連結至該使用者的任何使用者群組,就會新增這些使用者群組 (然而,此步驟不會新增在 LDAP 儲存庫中已連結至這些群組的其他使用者)。
-
當系統匯入使用者群組時,會根據匯入檔案中的資訊來更新該使用者群組的使用者連結。此外,如果系統中找不到已連結至該使用者群組的任何使用者,就會新增這些使用者 (然而,此步驟不會新增在 LDAP 儲存庫中已連結至這些使用者的其他使用者群組)。
-
匯入作業並不會讓使用者或使用者群組遭到刪除。
批次處理起始匯入作業
系統會使用批次處理,起始從 LDAP 儲存庫匯入資訊的作業。您可以提交特設 F1–LDAP,或是在排程器中設定 F1–LDAP,以便定期將 LDAP 儲存庫中的資訊重新同步到應用程式中。
批次處理會使用參數,定義連線至 LDAP 儲存庫的方式。此外,參數也能用來指出正要匯入的使用者或群組。
調整要匯入的資料
系統提供了幾個能讓您調整正要新增至系統之資料的機制。
-
在安裝記錄上,有個 LDAP 匯入前處理演算法外掛點。批次處理在新增或更新任何記錄之前,會先呼叫外掛於此的演算法。它可用來讓系統先調整資料,再進行應用程式中的更新作業。
-
特別是針對建立或更新使用者,F1–IDMUser 業務物件可用來新增及建立使用者。您可以使用標準的「業務物件前處理」演算法外掛點,先調整資料再建立使用者。請注意,系統不支援定義特性來支援範本使用者,以協助植入新使用者的組態。不過,此整合可以運用預設範本使用者作為演算法參數。如需詳細資訊,請參考範本使用者。
-
LDAP 對應檔案支援讓部分屬性來執行簡單的資料修改作業。
-
transform 屬性支援可截斷值或將資料轉換成大寫的值。
-
autoGenerate 屬性是「使用者 ID」欄位專用的。將此屬性設定為 True,會觸發可根據使用者名稱自動植入「使用者 ID」欄位的程式碼。如需詳細資訊,請參閱 LDAP 對應。
-
在匯入之後執行其他處理
系統在安裝記錄上,提供稱為 LDAP 匯入的外掛點。系統會在新增或更新使用者或使用者群組之後,呼叫此外掛點的演算法。它可用來執行任何可能需要執行的額外處理。