Benutzerdaten-Synchronisierung

yuuvis® RAD 10.x »

In yuuvis® RAD können Daten von Benutzern und Benutzergruppen automatisch mit Verzeichnisdiensten synchronisiert werden. Bei der Synchronisation wird die yuuvis® RAD-Organisationsstruktur durch die Operation 'Organisation importieren' über die Angabe einer Konfigurationsdatei mit den Verzeichnisdiensten abgeglichen. Die Konfiguration der Operation geschieht über Konfigurationsdateien.

Synchronisierungen können Benutzer und Gruppen ändern. Die Auswirkungen von Änderungen, insbesondere auf Benutzer in Geschäftsprozessen, sollte geprüft werden.

Für die Konfiguration der Synchronisierung über das LDAP-Netzwerkprotokoll stellt Ihnen OPTIMAL SYSTEMS im Core-Service-Verzeichnis standalone\configuration\ldap-ad-sync-templates folgende Konfigurationsdateien zur Verfügung:

  • ad.properties

    Verbindungsdatei, in der die Verbindungsdaten zum Verzeichnisdienst eingetragen werden.

    Diese Daten werden sowohl vom Benutzerimport wie auch vom Gruppen- und Benutzerimport benötigt.

  • user-synchronization-config.xml

    Datei für den Benutzerimport: Alle Benutzer werden ohne Gruppen importiert.

  • usergroup-synchronization-config.xml

    Datei für den Gruppen- und Benutzerimport: Benutzergruppen werden mit den enthaltenen Benutzern importiert.

Folgende Anpassungen nehmen Sie in den Konfigurationsdateien vor:

Benutzerdaten-Synchronisierung mit Filterausdrücken

Über die beiden Konfigurationsdateien der Benutzerdaten-Synchronisierung können LDAP-Synchronisierungsfunktionen mit Filterausdrücken parametrisiert werden. Importiert werden nur Daten, die den Filtern entsprechen.

Unter folgendem xml-tag werden die Filter konfiguriert:

<?xml version="1.0" encoding="UTF-8"?>
 <synchronization>
   <configuration type="Active Directory">
     <common>
       <setting name="filterExpression.<Nummer>value="(&(objectCategory=person)(objectClass=user))"/>

Es können mehrere Filterausdrücke angeben werden, wobei die <Nummer> eindeutig sein muss. Beispiel:

<setting name="filterExpression.1" value="(|(objectCategory=organizationalUnit)(objectCategory=group))"/>
<setting name="filterExpression.2" value="(&(objectCategory=person)(objectClass=user))"/>

Diese Filter werden nacheinander abgefragt und die Ergebnisse der Anfragen aufsummiert. Sonderzeichen müssen nach XML-Standard notiert werden.