Перейти к содержанию
trusted.ru/ID

Выгрузка данных в управляемые системы#

Общая информация#

В системе IDM реализована синхронизация с внешними информационными системами для создания, редактирования и удаления пользователей и групп.

Для передачи данных во внешнюю системы из системы IDM необходимо создать коннектор.

Создание#

Для создания пользователей во внешней системе на основе данных из системы IDM в настройках коннектора необходимо установить флаг Создание в блоке Trusted.IDM → Внешняя система.

При синхронизации во внейшней системе происходит следующая последовательность проверок и действий:

  1. Поиск пользователя по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. Поиск структуры расположения пользователя по данным расположения пользователя в структуре папок системы IDM.
  3. Поиск групп по данным групп системы IDM, в которых пользователь состоит.

  4. Создание структуры расположения пользователя в соответствии со структурой папок в системе IDM, при условии, что во внешней системе элементы структуры не найдены.

    Для разных систем под структурой понимаются следующие элементы:

    • Active Directory – Organization Unit (Подразделение);
    • – Группа пользователей;
    • ALD Pro – Организационная структура;
    • Moodle – Отсутствует;
    • Bitrix – Структура;
    • eVision - Отсутствует;
    • Data Base - Значение полей, определённых в настройках как путь до папки.

  5. Создание групп по данным системы IDM, при условии, что во внешней системе группы не найдены.

    Для разных систем под группой понимаются следующие элементы:

    • Active Directory – Group (Группа безопасности);
    • – Группа доступа;
    • ALD Pro – Группа пользователей;
    • Moodle – Глобальная группа;
    • Bitrix – Группа;
    • eVision - Группа пользователей;
    • Data Base - Значение поля, определённого в настройках как идентификатор группы

  6. Создание пользователя в соответствии с настроенными параметрами в правилах сопоставления, при условии, что пользователь не найден. Пользователь добавляется в папку, согласно структуре, и добавляется в группы.

Если в результате Шага 1 пользователь найден, то происходит переход к проверке настройки Редактирования.

Редактирование#

Для обновления данных пользователей во внешней системе на основе данных из системы IDM в настройках коннектора необходимо установить флаг Редактирование в блоке Trusted.IDM → Внешняя система.

При синхронизации во внешней системе происходит следующая последовательность проверок и действий:

  1. Поиск пользователя по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. Поиск структуры расположения пользователя по данным расположения пользователя в структуре папок системы IDM.
  3. Поиск групп по данным групп системы IDM, в которых пользователь состоит.
  4. Обновление структуры расположения пользователя по данным системы IDM, при условии, что во внешней системе структура найдена и в атрибутах папок системы IDM были изменения.
  5. Обновление атрибутов групп по данным системы IDM, при условии, что во внешней системе группы найдены и в атрибутах групп IDM были изменения.
  6. Обновление атрибутов профиля пользователя , в которых были изменения в системе IDM, при условии, что пользователь найден.
  7. Обновление структуры расположения пользователя, согласно папкам в системе IDM, и обновление списка групп пользователя, если в системе IDM были изменения данных.

Если в результате Шага 1 пользователь не найден, то происходит переход к проверке настройки Создание.

Удаление#

Чтобы настроить удаление пользователей во внешней системе в случае их удаления в системе IDM, необходимо установить флаг Удаление в блоке Trusted.IDM → Внешняя система в настройках коннектора.

💡 Папки и группы, в которых пользователь состоит, не удаляются во внешней системе.

При синхронизации во внешней системе происходит следующая последовательность проверок и действий:

  1. Сопоставление пользователя из системы IDM с пользователями внешней системы по совпадению значения поля Связать по, настроенному в правилах сопоставления полей коннектора.
  2. В случае, если пользователь в системе IDM не найден, происходит удаление пользователя во внешней системе.

Комбинация правил синхронизации#

Для актуализации информации о пользователях во внешней системе по данным IDM допускается комбинация правил синхронизации.

В таком случае порядок выполнения операций по управлению пользователями будет следующий:

  1. Создание пользователей;
  2. Обновление данных о пользователе;
  3. Удаление.