Перейти к содержанию

Синхронизация данных о пользователях в IDM и управляемой системе

Для управления пользователями и их доступом во внешних системах необходимо в настройках коннектора задать правила синхронизации на изменение данных во внешней системе по данным IDM.Trusted.Net.

Создание

Для создания пользователей во внешней системе по данным IDM необходимо в настройках коннектора установить флаг Создание в блоке В <Название коннектора> по данным IDM.Trusted.Net.

Настройка для создания пользователей во внешней системе по данным IDM

При синхронизации происходит следующая последовательность проверок и действий:

  1. Поиск пользователя во внешней системе по совпадению значения поля Связать по в настройках коннектора на вкладке Сопоставление полей.
  2. Поиск структуры расположения пользователя во внешней системе по данным расположения пользователя в структуре папок IDM.
  3. Поиск групп во внешней системе по данным групп IDM, в которых пользователь состоит.

  4. Создание структуры расположения пользователя во внешней системе в соответствии со структурой папок в IDM, при условии, что во внешней системе элементы структуры не найдены.

    Для разных систем под структурой понимаются следующие элементы:

    • Active Directory – Organization Unit (Подразделение);
    • 1С – Группа пользователей;
    • ALD Pro – Организационная структура;
    • Moodle – отсутствует;
    • Bitrix – Структура.

  5. Создание групп во внешней системе по данным IDM, при условии, что во внешней системе группы не найдены.

    Для разных систем под группой понимаются следующие элементы:

    • Active Directory – Group (Группа безопасности);
    • 1С – Группа доступа;
    • ALD Pro – Группа пользователей;
    • Moodle – Глобальная группа;
    • Bitrix – Группа.

  6. Создание пользователя во внешней системе в соответствии с настроенными параметрами сопоставления атрибутов вкладки Сопоставление полей коннектора, при условии, что пользователь не найден. Пользователь добавляется в папку, согласно структуре, и добавляется в группы.

Если в результате шага 1 пользователь найден, то происходит переход к проверке настройки Редактирования.

Редактирование

Для обновления данных пользователей во внешней системе по данным IDM необходимо в настройках коннектора установить флаг Редактирование в блоке В <Название коннектора> по данным IDM.Trusted.Net.

Настройка для обновления профиля пользователя во внешней системе по данным IDM

При синхронизации происходит следующая последовательность проверок и действий:

  1. Поиск пользователя во внешней системе по совпадению значения поля Связать по в настройках коннектора на вкладке Сопоставление полей.
  2. Поиск структуры расположения пользователя во внешней системе по данным расположения пользователя в структуре папок IDM.
  3. Поиск групп во внешней системе по данным групп IDM, в которых пользователь состоит.
  4. Обновление структуры расположения пользователя во внешней системе по данным IDM, при условии, что во внешней системе структура найдена и в атрибутах папок IDM были изменения.
  5. Обновление атрибутов групп во внешней системе по данным IDM, при условии, что во внешней системе группы найдены и в атрибутах групп IDM были изменения.
  6. Обновление атрибутов профиля пользователя во внешней системе, в которых были изменения в IDM, при условии, что пользователь найден.

Обновление структуры расположения пользователя, согласно папкам в IDM, и обновление списка групп пользователя, если в IDM были изменения данных.

Если в результате шага 1 пользователь не найден, то происходит переход к проверке настройки Создание.

Удаление

Для удаления пользователей во внешней системе, если пользователь удален в IDM, необходимо в настройках коннектора установить флаг Удаление в блоке В <Название коннектора> по данным IDM.Trusted.Net.

Настройка удаления пользователя во внешней системе

При синхронизации происходит следующая последовательность проверок и действий:

  1. Сопоставление пользователя в IDM с пользователями внешней системы по совпадению значения поля Связать по в настройках коннектора на вкладке Сопоставление полей.
  2. С случае, если пользователь в IDM не найден, происходит удаление пользователя во внешней системе.

Важно! Папки и группы, в которых пользователь состоит, не удаляются во внешней системе.

Комбинация правил синхронизации

Для актуализации информации о пользователях во внешней системе по данным IDM допускается комбинация правил синхронизации.

Пример комбинации правил синхронизации

В таком случае порядок выполнения операций по управлению пользователями будет следующий:

  1. Создание пользователей;
  2. Обновление данных о пользователе;
  3. Удаление.