Перейти к содержанию

Загрузка данных из доверенных систем

В системе IDM реализована синхронизация с внешними информационными системами для создания, редактирования и удаления пользователей и групп.

Для получения в системе IDM данных необходимо настроить коннектор с системами - доверенными источниками информации. К таким источникам могут относиться системы кадрового учёта, такие как , а также службы каталогов, например, Active Directory или ALD Pro, если они используются как каталоги для хранения данных о пользователях.

Создание

Чтобы пользователи могли создаваться в системе IDM на основе данных из подключенной системы, необходимо установить флаг Создание в блоке В Trusted.IDM по данным "Название коннектора" в настройках коннектора.

При синхронизации в системе IDM происходит следующая последовательность проверок и действий:

  1. Поиск пользователя по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. Поиск папок по данным расположения пользователя в организационной структуре внешней системы.
  3. Поиск групп по данным групп внешней системы, в которых пользователь состоит.

  4. Создание папок в соответствии со структурой внешней системы, при условии, что папки не найдены.

    Для разных систем под структурой понимаются следующие элементы:

    • Active Directory – Organization Unit (Подразделение);
    • – Группа пользователей;
    • ALD Pro – Организационная структура;
    • Moodle – отсутствует;
    • Bitrix – Структура.

  5. Создание групп по данным внешней системы, при условии, что группы не найдены.

    Для разных систем под группой понимаются следующие элементы:

    • Active Directory – Group (Группа безопасности);
    • – Группа доступа;
    • ALD Pro – Группа пользователей;
    • Moodle – Глобальная группа;
    • Bitrix – Группа.

  6. Создание пользователя в соответствии с настроенными параметрами сопоставления атрибутов вкладки Сопоставление полей коннектора, при условии, что пользователь не найден. В соответствии со структурой, пользователь добавляется в папку и группы.

Если в результате шага 1 пользователь найден, то происходит переход к проверке настройки Редактирования.

Редактирование

Чтобы в системе IDM обновлялись данные о пользователях на основе данных из подключенной системы, необходимо установить флаг Редактирование в блоке В Trusted.IDM по данным "Название коннектора" в настройках коннектора.

При синхронизации в системе IDM происходит следующая последовательность проверок и действий:

  1. Поиск пользователя по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. Поиск папок по данным расположения пользователя в организационной структуре внешней системы.
  3. Поиск групп по данным групп внешней системы, в которых пользователь состоит.
  4. Обновление атрибутов папок по данным внешней системы, при условии, что папки найдены и в атрибутах папок внешней системы были изменения.
  5. Обновление атрибутов групп по данным внешней системы, при условии, что группы найдены и в атрибутах групп внешней системы были изменения.
  6. Обновление атрибутов профиля пользователя, в которых были изменения во внешней системе, при условии, что пользователь найден.

Обновление расположения пользователя в папке, согласно структуре, и обновление списка групп пользователя, если во внешней системе были изменения данных.

Если в результате шага 1 пользователь не найден, то происходит переход к проверке настройки Создание.

Удаление

Чтобы удалить пользователей в системе IDM в случае их удаления в подключенной системе, необходимо установить флаг Удаление в блоке В Trusted.IDM по данным "Название коннектора" в настройках коннектора.

Важно! Папки и группы, в которых пользователь состоит, не удаляются из системы IDM.

При синхронизации в системе IDM происходит следующая последовательность проверок и действий:

  1. Сопоставление пользователя с пользователями внешней системы по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. В случае, если пользователь во внешней системе не найден, происходит удаление пользователя.

Комбинация правил синхронизации

Для актуализации информации о пользователях в IDM по данным внешней системы допускается комбинация правил синхронизации.

В таком случае порядок выполнения операций по управлению пользователями будет следующий:

  1. Создание пользователей,
  2. Обновление данных,
  3. Удаление пользователей.