Перейти к содержанию

Загрузка данных о пользователях, папках, группах из внешней системы

Добавить данные о пользователях в IDM можно двумя способами:

  • Создать пользователей, папки и группы вручную;
  • Загрузить данные из внешней системы.

В данном разделе рассматривается загрузка данных о пользователях их внешней системы.

Для получения в IDM данных о пользователях необходимо настроить коннектор с системами - доверенными источниками информации. В качестве таких систем могут выступать системы кадрового учета 1С или службы каталогов AD или ALD Pro, если они выступают в роли каталога хранения информации о пользователях.

Создание

Для создания пользователей в IDM по данным внешней системы необходимо в настройках коннектора установить флаг Создание в блоке В IDM.Trusted.Net по данным <Название коннектора>.

Настройка для создания пользователей в IDM из системы

При синхронизации происходит следующая последовательность проверок и действий:

  1. Поиск пользователя в IDM по совпадению значения поля Связать по в настройках коннектора на вкладке Сопоставление полей.
  2. Поиск папок в IDM по данным расположения пользователя в организационной структуре внешней системы.
  3. Поиск групп в IDM по данным групп внешней системы, в которых пользователь состоит.

  4. Создание папок в IDM в соответствии со структурой внешней системы, при условии, что в IDM папки не найдены.

    Для разных систем под структурой понимаются следующие элементы:

    • Active Directory – Organization Unit (Подразделение);
    • 1С – Группа пользователей;
    • ALD Pro – Организационная структура;
    • Moodle – отсутствует;
    • Bitrix – Структура.

  5. Создание групп в IDM по данным внешней системы, при условии, что в IDM группы не найдены.

    Для разных систем под группой понимаются следующие элементы:

    • Active Directory – Group (Группа безопасности);
    • 1С – Группа доступа;
    • ALD Pro – Группа пользователей;
    • Moodle – Глобальная группа;
    • Bitrix – Группа.

  6. Создание пользователя IDM в соответствии с настроенными параметрами сопоставления атрибутов вкладки Сопоставление полей коннектора, при условии, что пользователь не найден. Пользователь добавляется в папку, согласно структуре, и добавляется в группы.

Если в результате шага 1 пользователь найден, то происходит переход к проверке настройки Редактирования.

Редактирование

Для обновления данных пользователей в IDM по данным внешней системы необходимо в настройках коннектора установить флаг Редактирование в блоке В IDM.Trusted.Net по данным <Название коннектора>.

Настройка для обновления профиля пользователя в IDM из системы

При синхронизации происходит следующая последовательность проверок и действий:

  1. Поиск пользователя в IDM по совпадению значения поля Связать по в настройках коннектора на вкладке Сопоставление полей.
  2. Поиск папок в IDM по данным расположения пользователя в организационной структуре внешней системы.
  3. Поиск групп в IDM по данным групп внешней системы, в которых пользователь состоит.
  4. Обновление атрибутов папок в IDM по данным внешней системы, при условии, что в IDM папки найдены и в атрибутах папок внешней системы были изменения.
  5. Обновление атрибутов групп в IDM по данным внешней системы, при условии, что в IDM группы найдены и в атрибутах групп внешней системы были изменения.
  6. Обновление атрибутов профиля пользователя IDM, в которых были изменения во внешней системе, при условии, что пользователь найден.

Обновление расположения пользователя в папке, согласно структуре, и обновление списка групп пользователя, если во внешней системе были изменения данных.

Если в результате шага 1 пользователь не найден, то происходит переход к проверке настройки Создание.

Удаление

Для удаления пользователей в IDM, если пользователь удален во внешней системе, необходимо в настройках коннектора установить флаг Удаление в блоке В IDM.Trusted.Net по данным <Название коннектора>.

Настройка удаления пользователя в IDM

При синхронизации происходит следующая последовательность проверок и действий:

  1. Сопоставление пользователя в IDM с пользователями внешней системы по совпадению значения поля Связать по в настройках коннектора на вкладке Сопоставление полей.
  2. В случае, если пользователь во внешней системе не найден, происходит удаление пользователя в IDM.

Важно! Папки и группы, в которых пользователь состоит, не удаляются из IDM.

Комбинация правил синхронизации

Для актуализации информации о пользователях в IDM по данным внешней системы допускается комбинация правил синхронизации.

Пример комбинации правил синхронизации

В таком случае порядок выполнения операций по управлению пользователями будет следующий:

  1. Создание пользователей;
  2. Обновление данных;
  3. Удаление пользователей.