|
|---|
В разделе Синхронизации настраивается соответствие полей между "Первой Формой" и внешними сервисами.
|
|---|
Для каждого сервиса может быть только одна активная настройка синхронизации.
Список синхронизаций.
Для редактирования существующей синхронизации кликните мышью по строке списка, она перейдет в режим редактирования. Для добавления новой синхронизации нажмите кнопку
, и над списком появится строка для добавления.
Редактирование или добавление синхронизации.
Сейчас в системе поддерживается один вид синхронизации — Users. Он используется для синхронизации учетных записей пользователей "Первой Формы" с учетными записями выбранного сервиса.
В поле Сервис можно выбрать один из настроенных сервисов.
По клику на ссылку в колонке Настройки откроется окно для настройки параметров синхронизации пользователей.
Настройки синхронизации
Настройка параметров синхронизации.
Параметр |
Описание |
|
|---|---|---|
Синхронизация с AD |
Если флажок включен, то информация о пользователях системы "Первая Форма" будет синхронизироваться с информацией в Active Directory в соответствии с расписанием задания ADSyncJob |
|
Данные пользователей |
Если флажок включен, то система будет синхронизировать данные пользователей в соответствии с настройками |
|
Названия групп |
Если флажок включен, то система будет синхронизировать названия групп в системе "Первая Форма" с данными в Active Directory |
|
Создание новых групп |
Если флажок включен, то новые группы из AD будут автоматически создаваться в системе "Первая Форма" |
|
Членство пользователей |
Если флажок включен, то система "Первая Форма" будет синхронизировать состав групп в системе "Первая Форма" с данными из Active Directory |
|
Вложенность групп |
Если флажок включен, то система "Первая Форма" будет синхронизировать связи групп между собой в системе "Первая Форма" с данными из Active Directory |
|
Создавать пользователей из AD |
Если флажок включен, то система "Первая Форма" будет автоматически создавать новых пользователей при появлении информации о них в AD
|
|
Создавать новых пользователей из AD по расписанию |
Если флажок включен, то то система "Первая Форма" будет автоматически создавать новых пользователей из AD на основании параметров маппинга и настроек для новых пользователей по умолчанию, в соответствии с расписанием задания ADSyncJob
|
|
Логины при синке с AD сохранять в формате Domain\Nick |
Если флажок включен, то логины пользователей будут содержать названия доменов. Функция нужна, если приложение работает в нескольких доменах, и там есть пользователи с одинаковыми никами |
|
Только орг. единиц из Active Directory |
Если флажок НЕ включен, то при синхронизации из AD все существующие орг. единицы пользователя затираются, а новые орг. единицы добавляются пользователю. Если флажок включен, то при синхронизации из AD затираются только те существующие орг. единицы пользователя, которые ранее были добавлены из AD. Новые орг. единицы также добавляются пользователю. Таким образом, включенный флажок позволяет сохранить существующие орг. единицы, добавленные пользователю вручную в интерфейсе администрирования или в рамках синхронизаций с другими системами и сервисами |
|
Маска для создания групп из AD |
Все группы в Active Directory, соответствующие введенным маскам, будут автоматически создаваться в системе |
|
Организационные единицы для синхронизации из AD |
Дерево орг. единиц (OU) из Active Directory. При синхронизации в "Первой Форме" будут автоматически создаваться пользователи из отмеченных орг. единиц. Если не отмечена ни одна орг. единица, то при синхронизации проверяются пользователи по всей орг.структуре. Созданным пользователям сразу же выдаются лицензии на работу в "Первой Форме" (если есть свободные лицензии) |
|
AD фильтр пользователей |
Отбор и фильтрация синхронизируемых учетных записей пользователей. Максимально доступное количество символов для ввода — 1000. Синтаксис фильтров можно посмотреть здесь. Примеры: (|(company=1Forma)(city=Moscow)) (group=Administrators) |
|
AD фильтр групп |
Отбор и фильтрация синхронизируемых групп. Синтаксис фильтров можно посмотреть здесь. Примеры: (|(company=1Forma)(city=Moscow)) (group=Administrators) |
|
Максимально допустимое количество обновлений при синхронизации с AD |
В случае, если в задании по синхронизации данных из Active Directory количество обновляемых строк превышает указанное значение, то обновления не происходит. Чтобы все же выполнить обновление, соответствующее задание можно запустить вручную |
|
Информация о требуемой сложности пароля в AD |
Текст сообщения о недостаточной сложности пароля. Если параметр указан, то при соответствующей ошибке (от AD) пользователю выводится это сообщение |
|
Настройки EWS |
Сервис ExhangeWebService. Необходимо выбрать при синхронизации с Exchange. |
При выгрузке пользователей из AD можно включать и исключать из этого процесса подразделения и отдельных пользователей.
Настройка выгрузки пользователей из Active Directory.
Чтобы установить связь между учетными записями пользователей в "Первой Форме" и AD, отметьте нужные записи флажком в левой колонке и нажмите кнопку 
. SID из этих записей будут установлены в профилях соответствующих пользователей.
Настройка связи учетных записей "Первой Формы" и Active Directory.
При включенном флажке Employees only в списке будут отображаться только сотрудники организации (пользователи, у которых в профиле включен флажок "Сотрудник компании").
При включенном флажке Hide fired в списке не будут отображаться уволенные пользователи (у которых в профиле не включен флажок "Уволен").
Признаки "Уволен" и "Сотрудник компании" в учетной записи пользователя.
Если в системе включена синхронизация учетных записей пользователей с информацией из Active Directory, она выполняется в соответствии с расписанием задания ADSyncJob.
Для разового выполнения процедуры синхронизации (вне расписания) запустите задание ADSyncJob вручную.
Параметры синхронизации (маппинга) учетных записей "Первой Формы" и Active Directory.
В окне настройки выгрузки пользователей отображаются значения всех выгружаемых полей. На вкладке "Общие настройки" установите, по возможности, для каждого поля профиля пользователя из системы "Первая Форма" поле, с которым оно будет синхронизироваться в AD.
Часть полей уже вшиты в систему, остальные можно добавить самостоятельно с учетом регистра.
Вшитые в систему поля.
Пример синхронизации полей:
В системе "Первая Форма" |
В Active Directory |
|---|---|
Компания |
company |
Отдел |
department |
Должность |
description |
Имя |
givenName |
Псевдоним на русском |
displayName |
Рабочий |
telephoneNumber |
Для синхронизации фото в поле "Аватар" укажите название thumbnailPhoto.
|
|---|
|
|---|
Для синхронизации часовых поясов необходимо в AD создать дополнительное поле. В нем должны храниться значения в определенном формате (см. файл). В "Первой Форме" это поле должно быть выбрано в поле "Часовой пояс" (блок "Контакты").
|
|---|
Также вы можете настроить синхронизацию расширенных свойств пользователя на вкладке "Расширенные настройки пользователя".
Синхронизация расширенных настроек пользователя.
При переименовании пользователя в AD он сможет зайти в приложение под своей новой учетной записью даже если синхронизация еще не произошла. При включенной синхронизации с AD после входа в систему данные пользователя будут обновлены.
Полезные ссылки
