Импорт пользователей из Active Directory. Обновленный. Функциональный. Гибкий

Опубликовано:
12 февраля 2015 в 15:55

19 10

Импортируем по-новому

Возможность импорта в систему DIRECTUM пользователей из Active Directory позволяет с легкостью выполнять ряд задач, среди которых:

быстрое заполнение справочников, например, Персоны, Работники, Подразделения, в соответствии с оргструктурой в Active Directory. Это необходимо при первичной настройке системы;
импорт пользователей из Active Directory и связь с уже имеющимися работниками в DIRECTUM, когда в системе уже существует оргструктура и созданы работники;
периодическая синхронизация справочников DIRECTUM и объектов Active Directory для поддержания данных в актуальном состоянии. Позволяет легко передавать в систему такие изменения, как, например, перевод сотрудника в другой отдел, повышении в должности или смена фамилии.

Механизм импорта пользователей уже был реализован в DIRECTUM, однако в версии 5.1 он полностью переработан. В результате стали доступны новые возможности:

выполнение импорта пользователей из дочерних доменов и доменов, с которыми настроены доверительные отношения;
импорт в DIRECTUM действующих сертификатов пользователей из Active Directory;
синхронизация групп безопасности Active Directory и групп пользователей DIRECTUM;
импорт фотографий пользователей из Active Directory в справочник Персоны.

Еще одно важное новшество – возможность создавать, сохранять и использовать сразу несколько конфигураций импорта. Например, можно задать свои настройки для каждой из наших организаций. При этом администратор системы может сам дорабатывать правила импорта пользователей.

Все это стало доступно с появлением справочника Настройки импорта данных из Active Directory и сценария Импорт пользователей из Active Directory.

Новый справочник, новые возможности

Справочник Настройки импорта данных из Active Directory предназначен для создания и хранения настроек импорта пользователей из Active Directory в систему DIRECTUM. Каждая запись справочника – это отдельная конфигурация, в которой указываются параметры импорта и синхронизации справочников.

В справочнике на закладке «Основные параметры» для каждой конфигурации указывается:

домен Active Directory, из которого будет осуществляться импорт;
пользователи, которые будут импортированы. При этом можно выбрать конкретных пользователей, группы пользователей и целые подразделения. Также есть возможность настроить импорт пользователей из вложенных групп;
будут ли импортированы сертификаты и фотографии пользователей, а также группы безопасности;
нужно ли удалять в компоненте Пользователи записи, соответствующие отключенным пользователям из Active Directory;
способ выполнения синхронизации справочников DIRECTUM при импорте данных из Active Directory.

На основе заданных параметров импорта автоматически устанавливается соответствие между атрибутами объектов Active Directory и реквизитами справочников DIRECTUM. По этим правилам и будет выполняться импорт пользователей в систему.

Расширяем настройки импорта

Чтобы увидеть созданные правила импорта, нужно в группе полей Синхронизация справочников установить флажок Расширенная настройка:

При этом в справочнике появится новая закладка, где можно не только посмотреть установленные настройки, но и изменить их или добавить новые. Это делает возможности импорта еще богаче, поскольку можно настроить заполнение всех необходимых реквизитов справочников DIRECTUM.

На закладке «Расширенная настройка» между атрибутом объекта Active Directory и реквизитом справочника DIRECTUM может быть установлено прямое соответствие. В этом случае, значение атрибута будет предаваться в систему в том виде, в котором оно содержится в Active Directory. Дополнительно для значения, которое будет передано в систему, можно задать вычисления на языке ISBL.

Подробнее о том, как в справочнике Настройки импорта данных из Active Directory установить параметры импорта и использовать возможности расширенной настройки, можно узнать в справке.

Запускаем сценарий и готово!

Импорт по правилам, описанным в справочнике Настройки импорта данных из Active Directory, выполняет новый сценарий Импорт пользователей из Active Directory. При этом есть возможность использовать сразу несколько конфигураций из справочника.

Сценарий может выполняться как в визуальном, так и в скрытом режиме.

Запускать сценарий можно однократно из справочника Импорт пользователей из Active Directory (достаточно нажать на кнопку Импортировать в карточке нужной конфигурации) или по расписанию через планировщик Windows.

Как можно убедиться, обновленный механизм импорта пользователей из Active Directory в систему DIRECTUM стал более гибким, функциональным и богатым на новые возможности.

Юлия Литвинюк

12 февраля 2015 в 16:02

Хочется добавить, что новый импорт пользователей без проблем "кушает" изменение логина пользователя, сейчас при такой ситуации обновится логин существующего пользователя, а не создастся новый.

Евгений Иванов

13 февраля 2015 в 13:52

йуу хууу, не прошло и 10 лет! Научились привязываться к GUIDам! Я всех поздравляю!
Вопрос, что с уже созданными учетками? Будет ли перепривязка с sAMAccountName
на GUID|SID?

Дмитрий Лебедев

13 февраля 2015 в 22:00

А выбирать несколько контейнеров (OU) Директум 5.1 научился? Не вижу на скриншоте. Нам нужно импортировать несколько разных OU из общего каталога на сотни тысяч пользователей, как это делать в этом случае?

Дамир Гибаев

16 февраля 2015 в 09:24

йуу хууу, не прошло и 10 лет! Научились привязываться к GUIDам! Я всех поздравляю! Вопрос, что с уже созданными учетками? Будет ли перепривязка с sAMAccountName на GUID|SID?

Да, будет. При первом импорте будет заполнена специальная таблица связей GUID пользователя AD и ИД записи справочника Пользователи.

Дамир Гибаев

16 февраля 2015 в 09:27

Можно выбирать несколько OU. Нужно указать импорт "по подразделениям", по кнопке Выбрать откроется дерево OU из AD, где вы и укажете необходимые.

Константин Тарасов

8 мая 2015 в 09:53

Мария, добрый день! Поясните пожалуйста как теперь заполнить из AD:

1) реквизит Отчество у ТС Персона (реквизит "Дополнение3")?

2) реквизит e-mail в ТС КНТ (реквизит "Строка2")?

3) реквизит должность ТС РАБ (реквизит "Строка")?

Support Directum отсылает по этим вопросам к этой статье.

Дмитрий Бондарчук

1 сентября 2015 в 14:13

Добрый день. Данный функционал позволяет ОБНОВИТЬ данные в справочнике Работники или только создавать? Сколько бы не пытался изменений не происходит при параметре "Связывать записи работников и пользователей", но если выставить параметр "Создавать записи работников и связывать с записями пользователей", создаётся с необходимыми данными "работник". В чём может быть проблема?

Тарас Асачёв

20 марта 2018 в 10:30

Кстати, может кто сталкивался - Иногда информация с AD идет строковая, а вам надо вытаскивать данные из справочника. В этом случае надо добавить Вычисления в соответствующую позицию, например в "Подразделение":

Параметр = СжПроб('[Department]') // Название строки в AD
RAPRef = References.ReferenceFactory('ПОД').GetComponent // Код Справочника в Директуме
RAPRef.Open()
RAPRef.First()
  while not RAPRef.EOF
  Name = RAPRef.Requisites('Наименование').AsString //Реквизит справочника        
    if Name == Параметр
      КодСпр = RAPRef.Requisites('Код').AsString
      Result = КодСпр
      RAPRef.Last()
    endif
    RAPRef.Next() 
  endwhile

И готово! На пришедшую к нам строку "УИТ" мы получим запись справочника "УИТ".

Александр Попов

22 октября 2021 в 11:29

'по расписанию через планировщик Windows' - можете пояснить как это сделать?

Александр Попов

22 октября 2021 в 15:50

понял, спасибо!

Авторизуйтесь, чтобы написать комментарий

Импорт пользователей из Active Directory. Обновленный. Функциональный. Гибкий

Импортируем по-новому

Новый справочник, новые возможности

Расширяем настройки импорта

Запускаем сценарий и готово!

ECM-Journal рекомендует