Перейти к содержанию
trusted.ru/ID

Загрузка данных из доверенных систем#

Общая информация#

В системе IDM реализована синхронизация с внешними информационными системами для создания, редактирования и удаления пользователей и групп.

Для получения в системе IDM данных необходимо создать коннектор с системами - доверенными источниками информации. К таким источникам могут относиться системы кадрового учёта, такие как , а также службы каталогов, например, Active Directory или ALD Pro, если они используются как каталоги для хранения данных о пользователях.

Создание#

Для создания пользователей в системе IDM на основе данных из подключенной системы в настройках коннектора необходимо установить флаг Создание в блоке Внешняя система → Trusted.IDM.

При синхронизации в системе IDM происходит следующая последовательность проверок и действий:

  1. Поиск пользователя по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. Поиск папок по данным расположения пользователя в организационной структуре внешней системы.
  3. Поиск групп по данным групп внешней системы, в которых пользователь состоит.

  4. Создание папок в соответствии со структурой внешней системы, при условии, что папки не найдены.

    Для разных систем под структурой понимаются следующие элементы:

    • Active Directory – Organization Unit (Подразделение);
    • – Группа пользователей;
    • ALD Pro – Организационная структура;
    • Moodle – Отсутствует;
    • Bitrix – Структура;
    • eVision - Отсутствует;
    • Data Base - Значение полей, определённых в настройках как путь до папки.

  5. Создание групп по данным внешней системы при условии, что группы не найдены.

    Для разных систем под группой понимаются следующие элементы:

    • Active Directory – Group (Группа безопасности);
    • – Группа доступа;
    • ALD Pro – Группа пользователей;
    • Moodle – Глобальная группа;
    • Bitrix – Группа;
    • eVision - Группа пользователей;
    • Data Base - Значение поля, определённого в настройках как идентификатор группы.

  6. Создание пользователя в соответствии с настроенными параметрами сопоставления атрибутов вкладки Сопоставление полей коннектора, при условии, что пользователь не найден. В соответствии со структурой, пользователь добавляется в папку и группы.

💡 Если в результате Шага 1 пользователь найден, то происходит переход к проверке настройки Редактирования.

Редактирование#

Для обновления данных пользователей в системе IDM на основе данных из подключенной системы в настройках коннектора необходимо установить флаг Редактирование в блоке Внешняя система → Trusted.IDM.

При синхронизации в системе IDM происходит следующая последовательность проверок и действий:

  1. Поиск пользователя по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. Поиск папок по данным расположения пользователя в организационной структуре внешней системы.
  3. Поиск групп по данным групп внешней системы, в которых пользователь состоит.
  4. Обновление атрибутов папок по данным внешней системы, при условии, что папки найдены и в атрибутах папок внешней системы были изменения.
  5. Обновление атрибутов групп по данным внешней системы, при условии, что группы найдены и в атрибутах групп внешней системы были изменения.
  6. Обновление атрибутов профиля пользователя, в которых были изменения во внешней системе, при условии, что пользователь найден.

Обновление расположения пользователя в папке, согласно структуре, и обновление списка групп пользователя, если во внешней системе были изменения данных.

💡 Если в результате Шага 1 пользователь не найден, то происходит переход к проверке настройки Создание.

Удаление#

Чтобы удалить пользователей в системе IDM, если они были удалены в подключенной системе, в настройках коннектора необходимо установить флаг Удаление в блоке Внешняя система → Trusted.IDM.

📌 Папки и группы, в которых пользователь состоит, не удаляются из системы IDM.

При синхронизации в системе IDM происходит следующая последовательность проверок и действий:

  1. Сопоставление пользователя с пользователями внешней системы по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. В случае, если пользователь во внешней системе не найден, происходит удаление пользователя.

Комбинация правил синхронизации#

Для актуализации информации о пользователях в IDM по данным внешней системы допускается комбинация правил синхронизации.

В таком случае порядок выполнения операций по управлению пользователями будет следующий:

  1. Создание пользователей,
  2. Обновление данных,
  3. Удаление пользователей.