Show/Hide Toolbars

Полное руководство администратора

Для перехода на страницу настройки синхронизации нажмите на ссылку на главной странице или выберите соответствующий пункт в меню "Прочее" - "Системные настройки".

syncronizations_1

Переход к настройке синхронизаций.

Откроется окно с таблицей, содержащей список синхронизаций, настроенных в системе.

syncronizations_2

Список синхронизаций.

Для редактирования существующей синхронизации кликните мышью по строке списка, она перейдет в режим редактирования. Для добавления новой синхронизации нажмите кнопку Добавить, и над списком появится строка для добавления.

syncronizations_3

Редактирование или добавление синхронизации.

Сейчас в системе поддерживается один вид синхронизации - Users. Он используется для синхронизации учетных записей пользователей "Первой Формы" с учетными записями выбранного сервиса.

В поле Сервис можно выбрать один из настроенных сервисов.

!warning Для каждого сервиса может быть только одна активная настройка синхронизации.

По клику на ссылку в колонке Настройки откроется окно для настройки параметров синхронизации пользователей.

Настройки синхронизации

syncronizations_4

Настройка параметров синхронизации.

 

Параметр

Описание

Синхронизация с AD

Если флажок включен, то информация о пользователях системы "Первая Форма" будет синхронизироваться с информацией в Active Directory в соответствии с расписанием задания ADSyncJob

Данные пользователей

Если флажок включен, то система будет синхронизировать данные пользователей в соответствии с настройками

Названия групп

Если флажок включен, то система будет синхронизировать названия групп в системе "Первая Форма" с данными в Active Directory

Создание новых групп

Если флажок включен, то новые группы из AD будут автоматически создаваться в системе "Первая Форма"

Членство пользователей

Если флажок включен, то система "Первая Форма" будет синхронизировать состав групп в системе "Первая Форма" с данными из Active Directory

Вложенность групп

Если флажок включен, то система "Первая Форма" будет синхронизировать связи групп между собой в системе "Первая Форма" с данными из Active Directory

Создавать пользователей из AD

Если флажок включен, то система "Первая Форма" будет автоматически создавать новых пользователей при появлении информации о них в AD

!warning Автоматическая авторизация AD в Mozilla Firefox:

В отличие от Internet Explorer и Chrome, Firefox не передает AD аутентификацию автоматически, но этот процесс можно настроить для конкретных сайтов. Для этого надо:

в адресной строке написать "about:config" и нажать "Enter",

найти ключ "network.automatic-ntlm-auth.trusted-uris" и в его значение вписать имена сайтов, для которых требуется доменная аутентификация, через запятую

Создавать новых пользователей из AD по расписанию

Если флажок включен, то то система "Первая Форма" будет автоматически создавать новых пользователей из AD на основании параметров маппинга и настроек для новых пользователей по умолчанию, в соответствии с расписанием задания ADSyncJob

!warning Создание пользователей по расписанию возможно только при указании орг. единиц в параметре "Организационные единицы для синхронизации из AD" (см. ниже)

Логины при синке с AD сохранять в формате Domain\Nick

Если флажок включен, то логины пользователей будут содержать названия доменов.

Функция нужна, если приложение работает в нескольких доменах, и там есть пользователи с одинаковыми никами

Только орг. единиц из Active Directory

Если флажок НЕ включен, то при синхронизации из AD все существующие орг. единицы пользователя затираются, а новые орг. единицы добавляются пользователю.

Если флажок включен, то при синхронизации из AD затираются только те существующие орг. единицы пользователя, которые ранее были добавлены из AD. Новые орг. единицы также добавляются пользователю. Таким образом, включенный флажок позволяет сохранить существующие орг. единицы, добавленные пользователю вручную в интерфейсе администрирования или в рамках синхронизаций с другими системами и сервисами

Маска для создания групп из AD

Все группы в Active Directory, соответствующие введенным маскам, будут автоматически создаваться в системе

Организационные единицы для синхронизации из AD

Список орг. единиц (OU) из Active Directory. При синхронизации в "Первой Форме" будут автоматически создаваться пользователи из перечисленных орг. единиц. Если в списке не указана ни одна орг. единица, то при синхронизации проверяются пользователи по всей орг.структуре.

Созданным пользователям сразу же выдаются лицензии на работу в "Первой Форме" (если есть свободные лицензии)

Максимально допустимое количество обновлений при синхронизации с AD

В случае, если в задании по синхронизации данных из Active Directory количество обновляемых строк превышает указанное значение, то обновления не происходит. Чтобы все же выполнить обновление, соответствующее задание можно запустить вручную

Информация о требуемой сложности пароля в AD

Текст сообщения о недостаточной сложности пароля. Если параметр указан, то при соответствующей ошибке (от AD) пользователю выводится это сообщение

Выгрузить из AD

При выгрузке пользователей из AD можно включать и исключать из этого процесса подразделения и отдельных пользователей.

users_import_AD

Настройка выгрузки пользователей из Active Directory.

Связь с AD

Чтобы установить связь между учетными записями пользователей в "Первой Форме" и AD, отметьте нужные записи флажком в левой колонке и нажмите кнопку Link users. SID из этих записей будут установлены в профилях соответствующих пользователей.

link_to_AD

Настройка связи учетных записей "Первой Формы" и Active Directory.

При включенном флажке Employees only в списке будут отображаться только сотрудники организации (пользователи, у которых в профиле включен флажок "Сотрудник компании").

При включенном флажке Hide fired в списке не будут отображаться уволенные пользователи (у которых в профиле не включен флажок "Уволен").

user_employee

Признаки "Уволен" и "Сотрудник компании" в учетной записи пользователя.

Синхронизация с AD

Если в системе включена синхронизация учетных записей пользователей с информацией из Active Directory, она выполняется в соответствии с расписанием задания ADSyncJob.

Для разового выполнения процедуры синхронизации (вне расписания) запустите задание ADSyncJob вручную.

Кликните мышью для просмотра изображения в полном размере

Параметры синхронизации (маппинга) учетных записей "Первой Формы" и Active Directory.

В окне настройки выгрузки пользователей отображаются значения всех выгружаемых полей. На вкладке "Общие настройки" установите, по возможности, для каждого поля профиля пользователя из системы "Первая Форма" поле, с которым оно будет синхронизироваться в AD. Для корректной настройки параметров обратитесь к документации по AD.

В примере со скриншота выше поле "Компания" в системе "Первая Форма" будет синхронизироваться с полем "company" в AD, поле "Отдел" - с полем "department", поле "Должность" - с полем "description", поле "Имя" - с полем "givenName", поле "Псевдоним на русском" - с полем "displayName", поле "Рабочий" - с полем "telephoneNumber", поле "E-mail" - с полем "mail".

Для синхронизации фото в поле "Аватар" укажите название thumbnailPhoto.

!warning Названия полей регистрозависимые! Названия полей в настройках синхронизации в "Первой Форме" должны точно совпадать с названиями этих полей в ActiveDrectory.

Для синхронизации часовых поясов необходимо в AD создать дополнительное поле. В нем должны храниться значения в определенном формате (см. файл). В "Первой Форме" это поле должно быть выбрано в поле "Часовой пояс" (блок "Контакты").

!warning Возможности и ограничения синхронизации с ActiveDirectory описаны здесь.

Также вы можете настроить синхронизацию расширенных свойств пользователя на вкладке "Расширенные настройки пользователя".

users_sync_AD_extra

Синхронизация расширенных настроек пользователя.

При переименовании пользователя в AD он сможет зайти в приложение под своей новой учетной записью даже если синхронизация еще не произошла. При включенной синхронизации с AD после входа в систему данные пользователя будут обновлены.

Полезные ссылки