HR-Konnektor (Import)
HR-Konnektor
Ist Teil der nativen Konnektoren von Efecte Connect und verwendet vorgefertigte Skripte des benutzerdefinierten Skript-Konnektors der Efecte Provisioning Engine . Mit diesem nativen HR-Konnektor können Kunden persönliche und organisatorische Daten aus ihrer HR-Lösung importieren. Der Konnektor wurde für IGA Lösung entwickelt, kann aber für die Verwendung in allen Efecte-Lösungen angepasst werden. Der Konnektor unterstützt die Formate XML, CSV und JSON und bietet Datenvalidierung und -vergleich mit vorherigen Dateien.
Bei der Inbetriebnahme des HR-Connectors liegen die Verantwortlichkeiten des Kunden
- Erstellen Sie die Datei(en) gemäß den Anweisungen im Kapitel „Datei aus der HR-Lösung erstellen“.
- Planen Sie die Dateierstellung gemäß dem vereinbarten Zeitplan in der Lieferung
- Stellen Pro einen SFTP-Server (und Zugriffe) bereit, auf dem Dateien bereitgestellt werden und von dem der HR-Connector Dateien abrufen kann.
Wie funktioniert der HR-Connector?
Allgemeine Übersicht
Der HR-Connector verwendet Efecte Provisioning Engine (Custom Script Connector) zum Lesen von Daten aus der Datei. Der Connector ist für den Einsatz in Anwendungsfällen des User Lifecycle Managements IGA Lösungen konzipiert. Für die Verwendung für andere Zwecke muss das Skript vom Host-Rechner exportiert und entsprechend den Kundenanforderungen angepasst werden. Beachten Sie, dass es auch möglich ist, ein neues Skript von Grund auf zu erstellen und es mithilfe des Custom Script Connectors zu validieren und zu importieren.
Der HR-Connector unterstützt eine oder mehrere Arbeitsperioden, solange die Arbeitsperioden wie im Kapitel „Datei aus HR-Lösung generieren“ beschrieben generiert werden.
Grundprinzipien für HR-Connector,
1. Connector verwendet zusätzliche Argumente, die in der zeitplanbasierten Bereitstellungsaufgabe definiert sind, um die Datei im Pfad zu finden (wenn das zusätzliche Argument fehlt, wird der Prozess gestoppt).
2. Dateien werden in das JSON-Format (dict) umgewandelt und als JSON gespeichert
3. Jede Datei kann als Voll- oder Teillauf ausgeführt werden
4. Beim Teillauf werden die Daten immer mit der archivierten Datei verglichen (wenn die Archivdatei fehlt, wird der Prozess abgebrochen)
5. In einer JSON-formatierten Datei sind alle zugeordneten Attribute Pflichtfelder. Der Import wird abgebrochen, wenn in einem der importierten Objekte obligatorische Attribute fehlen. Das CSV-Format funktioniert anders. Hier reicht es aus, wenn alle zugeordneten Attribute in der Kopfzeile als Spalten gefunden werden.
6. Der Connector importiert IGA Admin-Aufgabe in IGA Lösung, einschließlich Fehlern und JSON-Dateien mit archivierten und importierten Zeilen, nachdem der Import ausgeführt wurde.
Gut zu merken!
Zum Überprüfen zusätzlicher Argumente (nachdem die geplante Aufgabe für den HR-Connector gespeichert wurde) muss das Kennwort an einem sicheren Ort gespeichert werden, um mögliche Änderungen an den Argumenten vornehmen zu können.
Connector-Dateien,
| Datei (auf EPE-Worker-Container) | Beschreibung |
|
/tmp/custom-provisioning-scripts/3_log.txt |
Enthält Protokolle, die Nummer im Dateinamen ist die Task-ID. |
|
/tmp/custom-provisioning-scripts/3_output.json |
Enthält die Zeilen, die die Validierung bestanden haben und in IGA Lösung importiert werden sollten. Die Nummer im Dateinamen ist die Task-ID. |
| /tmp/custom-provisioning-scripts/data/archive/(Datentyp)_archive.json | Speichert alle Zeilen der ausgeführten Datei, einschließlich gültiger und ungültiger Zeilen. Die Datei wird bei jedem Lauf überschrieben. |
| /tmp/custom-provisioning-scripts/data/archive/error_(Datentyp)_archive.json | Speichert Zeilen, die die Validierung während des Laufs nicht bestanden haben. Diese Zeilen werden nicht in IGA Lösung importiert. Die Datei wird bei jedem Lauf überschrieben. |
| /tmp/custom-provisioning-scripts/only_scheduled/ IGA Connector.py | Connector-Skript In diesem Ordner können sich viele Skripte befinden und Sie müssen in der Task-Benutzeroberfläche auswählen, welches Skript von welcher Aufgabe ausgeführt wird. |
|
/tmp/custom-provisioning-scripts/misc-files/translation.json |
1. Wird zum Übersetzen von Berichtsfällen in die angegebene Sprache verwendet. 2. Neue Sprachen können durch Hinzufügen von „Sprache“, z. B. „de“ oder „en“, unter allen Fällen mit dem Schlüssel „Text“ hinzugefügt werden. Jeder Berichtsfall muss eine neue Sprache haben, sonst tritt im Connector ein Fehler auf. 3. Um eine bestimmte Sprache zu verwenden, benötigen zusätzliche Argumente den Schlüssel „Sprache“ mit einem Wert aus translation.json |
Datei aus HR-Lösung generieren
Der HR-Connector erwartet, dass die Datei von der HR-Lösung basierend auf der folgenden Logik generiert und auf dem SFTP-Server des Kunden gespeichert wird, von wo der Connector die Datei(en) abrufen kann. Beachten Sie, dass die Kodierung UTF-8 sein muss.
Wenn Sie das CSV-Dateiformat verwenden, ist das vom HR-Connector-Skript verwendete Standardfeldtrennzeichen ; (Semikolon).
Die Generierung der Datei variiert je nach der vom Kunden verwendeten HR-Lösung. Beispielsweise erfordert IGA -Lösung insbesondere den Empfang von Informationen aus der Vergangenheit und aus der Zukunft.
Für Workday HR-Lösungen wird empfohlen, einen benutzerdefinierten Bericht für Workday zu erstellen, der die erforderlichen Informationen meldet, und für diesen Bericht das JSON-Format zum Formatieren der Daten zu verwenden .
Gut zu wissen!
Manchmal generieren HR-Lösungen einen neuen Zeitstempel der letzten Aktualisierung, auch wenn die Informationen nicht an die Efecte-Lösung übermittelt werden müssen, z. B. wenn Gehaltszahlungen oft vor dem Zahltag erfolgen. Diese unnötigen Daten verursachen einen hohen Bereitstellungsaufwand für die Zielsysteme, und die Lösung dieser Probleme nimmt in der Regel Zeit von Kundenadministratoren/Agenten in Anspruch.
Es wird empfohlen, die Daten zu validieren, bevor die vollständige Automatisierung basierend auf den erhaltenen Informationen gestartet werden kann (Datenqualität sichergestellt), und IGA Lösung von Efecte bietet die Möglichkeit, Änderungen zu simulieren (lesen Sie hier mehr ).
Beispiele, welche Informationen zum Generieren der erforderlichen Datei verwendet werden,
| Logik | Weitere Informationen |
| Alle Benutzer mit aktiven Arbeitszeiten | Die Benutzer werden basierend auf den Daten des Arbeitszeitraums ausgewählt |
| Alle Benutzer mit aktivem Arbeitszeitraum in der Zukunft | Ein Monat im Voraus |
| Alle Benutzer mit aktiver Arbeitszeit in der Vergangenheit | Dies ist erforderlich, wenn nach Beendigung des Arbeitsverhältnisses Änderungen an den Benutzerinformationen vorgenommen werden und ein Monat vergangen ist. |
| Benutzer werden anhand der eindeutigen ID sortiert | Die eindeutige ID kann entweder eine Mitarbeiternummer oder eine Sozialversicherungsnummer sein. |
| Zeitstempel der letzten Aktualisierung | Benutzer können basierend auf dem Zeitstempel der letzten Aktualisierung ausgewählt werden. Bitte klären Sie jedoch mit dem HR-Spezialisten des Kunden ab, welche Änderungen den Zeitstempel aktualisieren. |
Empfehlungen zur Ordnerstruktur des SFTP-Servers
Wenn der Kunde den HR-Connector zum Importieren vieler verschiedener Datentypen verwenden möchte, wird empfohlen, einen HR-Connector pro Datentyp zu haben.
Wenn der Kunde beispielsweise Organisationen und Benutzer importieren möchte, sollte er über zwei Konnektoren verfügen, nämlich „HR-Konnektor-Organisationen“ und „HR-Konnektor-Benutzer“.
Und wenn sich diese beiden Connector-Dateien auf demselben FTP-Server befinden, könnte die Ordnerstruktur beispielsweise wie folgt aussehen:
/sftp/iga/in/organisation
/sftp/iga/in/organization/archive
/sftp/iga/in/user
/sftp/iga/in/Benutzer/Archiv
Der Datenordner sollte jeweils nur eine Datei enthalten.
Mit dieser Ordnerstruktur können Sie diese Skriptparameter für HR-Connector-Organisationen verwenden:
“sftp_remote_path_data”:"/sftp/iga/in/organization",
“sftp_remote_path_archive”:"/sftp/iga/in/organization/archive",
“file_path”:"./organization/*.csv"
Und ebenso unterschiedliche Skriptparameter für HR-Connector-Benutzer.
Parameter, Validierung und Ausnahmen
Parameter
Werden zum Definieren von Einstellungen für den HR-Connector verwendet, die beim Ausführen des Skripts validiert werden.
Denken Sie daran, das Passwort an einem sicheren Ort aufzubewahren, falls Sie nach dem Speichern der geplanten Aufgabe die Parameter überprüfen müssen.
Der HR-Connector verwendet folgende Parameter:
| Parameter | Beschreibung | Obligatorisch / Optional |
| Dateipfad | Pfad und Dateimuster, wo sich die Datei befindet. | Obligatorisch |
| Datentyp | Werte: Kostenstelle, Organisation, Titel oder Arbeitszeit. | Obligatorisch |
| Aktualisierungslimit | Wie viele Updates sind für die Efecte-Lösung zulässig? | Obligatorisch |
| Ausführungstyp | Der Ausführungstyp gibt an, ob ein Vergleich mit der vorherigen Datei durchgeführt wird. Werte: Volllast oder Teillast, Standard ist Teillast |
Obligatorisch |
| override_update_limit | Überschreibt das Aktualisierungslimit, wenn die Anzahl der Aktualisierungen das angegebene Limit überschreitet. Werte: „true“ oder „false“, der Standardwert ist „false“. | Obligatorisch |
| minimale_Zeilenanzahl | Wie viele Zeilen müssen mindestens in der Datei vorhanden sein? | Optional |
| webapi_user | Web- API Benutzer (ESM-Benutzer) zur Berichterstellung. Erfordert Erstellungs- und Aktualisierungsberechtigungen für IGA Admin-Aufgabe. | Obligatorisch |
| WebAPI-Passwort | Passwort des Web API Benutzers. | Obligatorisch |
| webapi_url | URL zur Efecte-Lösungsumgebung. | Obligatorisch |
| Berichtsvorlagencode | Zielvorlagencode. | Obligatorisch |
| Berichtsordnercode | Zielordnercode. | Obligatorisch |
| debuggen | Aktiviert die Debug-Protokollierung. Werte: „true“ oder „false“, der Standardwert ist „false“. Wenn Sie „Debug“ auf „true“ setzen, erhalten Sie detailliertere Protokollmeldungen, die Aufgabe läuft jedoch etwas langsamer. Protokolle finden Sie im Ordner „epe-worker container /custom-provisioning-scripts“. |
Optional |
Validierung
Validierung bedeutet, dass der HR-Connector überprüft, ob alle obligatorischen Benutzerinformationen von der HR-Lösung empfangen wurden. Falls diese fehlen, erstellt der HR-Connector eine standardmäßige IGA Administratoraufgabe.
Der Kunde kann über die Liste unten hinaus weitere zu lesende Attribute definieren, hierzu ist jedoch eine Änderung des HR-Connector-Skripts erforderlich (weitere Informationen finden Sie im Kapitel zu Erweiterungsmöglichkeiten).
| Attribut | Beschreibung | Obligatorisch / Optional |
| Nachname | Nachname des Benutzers, erforderlich beispielsweise beim Generieren einer E-Mail-Adresse für den Benutzer. | Obligatorisch |
| Vorname | Vorname des Benutzers, erforderlich beispielsweise beim Generieren einer E-Mail-Adresse für den Benutzer. | Obligatorisch |
| Sozialversicherungsnummer/Personalausweis | Erforderlich, wenn als eindeutige ID für den Benutzer ausgewählt (oder beispielsweise wenn auch eine Bank-ID-Authentifizierung bereitgestellt wird). | Obligatorisch / Optional |
| Mitarbeiternummer (Mitarbeiter-ID) | Erforderlich, wenn als eindeutige ID für den Benutzer ausgewählt. | Obligatorisch / Optional |
| Datum des Beschäftigungsbeginns | Wann die Arbeitszeit des Benutzers begonnen hat oder beginnen wird. | Obligatorisch |
| Titel-ID | Eindeutige Titel-ID für den Titel des Benutzers (Beziehung zum Titelnamen) | Obligatorisch |
| Manager-ID | Eindeutige ID für den Benutzermanager, normalerweise die Mitarbeiter-ID des Managers | Obligatorisch |
| Organisationseinheits-ID | Eindeutige Organisationseinheits-ID (Beziehung zum Organisationseinheitsnamen) | Obligatorisch |
| Gesprochener Name | Kann beispielsweise in E-Mail-Adressen verwendet werden, die in Skandinavien häufig verwendet werden, wenn der Benutzer einen seiner offiziellen Namen als Anrede auswählen kann. | Optional |
| Nachname | Wird häufig verwendet, um Benutzer mit gleichem Namen zu identifizieren. Falls der Vorname auftaucht, werden in der E-Mail-Adresse die Buchstaben des zweiten Vornamens verwendet. | Optional |
| Ende des Arbeitsverhältnisses | Wenn die Arbeitszeit des Benutzers endet/beendet ist, werden Informationen zum Starten von Off-Board-Prozessen verwendet | Optional |
| Beschäftigungsart | Festanstellung, Zeitarbeit, Stundenarbeit, Externer | Optional |
| Ist Benutzermanager? | Benutzertitel müssen nicht immer angeben, ob der Benutzer ein Manager ist, und in einigen HR-Lösungen sind diese Informationen separat in einem eigenen Attribut verfügbar. | Optional |
| Titel | Name für die Titel-ID des Benutzers | Optional |
| Name des Managers | Name für die Manager-ID des Benutzers | Optional |
| Benutzertyp | Intern, extern | Optional |
| Kostenstelle | Name der Kostenstelle des Benutzers | Optional |
| Name der Organisationseinheit | Das Lesen aus der HR-Lösung wird empfohlen, insbesondere in Fällen, in denen der Kunde Informationen zu Organisationseinheiten in Verzeichnissen oder Anwendungen aktualisieren möchte und/oder wenn automatisierte IGA -Regeln verwendet werden. | Optional |
Ausnahmen
Der Kunde kann definieren, in welcher Vorlage, welchem Ordner und welchem Attribut der HR-Connector folgende Ausnahmen generiert:
| Ausnahme | Beschreibung | IGA Admin-Aktionen |
| Datei wurde nicht empfangen oder ist leer | Falls die Datei auf dem SFTP-Server des Kunden nicht vorhanden oder leer ist, wird IGA Admin-Aufgabe zur detaillierteren Fehlerbehebung generiert. | IGA Administrator überprüft, ob es einen Grund gibt, warum die Datei nicht vom HR-System generiert wird oder warum die Datei leer ist. Die Datei muss neu generiert und die geplante Aufgabe des HR-Connectors erneut ausgeführt werden. |
| Dem Benutzer fehlt eine eindeutige ID | Benutzer mit eindeutiger ID werden importiert und IGA Administratoraufgabe wird zur manuellen Überprüfung für die Benutzer erstellt, bei denen Informationen fehlten. |
Die eindeutige ID des Benutzers muss in die HR-Lösung eingegeben werden, die Datei wird neu generiert und die geplante Aufgabe wird manuell ausgeführt. |
| Geplanter Aufgabe fehlen zusätzliche Argumente | Obligatorische zusätzliche Argumente sind: Dateipfad Datentyp Aktualisierungslimit webapi_user WebAPI-Passwort webapi_url Berichtsvorlagencode |
Der zeitplanbasierten Bereitstellungsaufgabe müssen zusätzliche Argumente hinzugefügt und die Aufgabe erneut ausgeführt werden. |
| Archivdatei fehlt | Für einen Teillauf muss eine Archivdatei gefunden werden, um ihn abschließen zu können | IGA Admin-Aufgabe zum Lösen des Problems mit fehlenden Dateien und wenn eine Datei gefunden wird, muss die geplante Aufgabe erneut ausgeführt werden. |
| Fehlendes Pflichtfeld (Objekt) oder Wert des Feldes | Zeile ist gesperrt und Import ist abgeschlossen | IGA Administrator kann im Connector-Bericht ( IGA -Administratoraufgabe) sehen, ob Zeilen blockiert wurden. Informationen müssen dem Quellsystem hinzugefügt und die Datei neu generiert und erneut ausgeführt werden. |
| Update-Limit (update_limit) wurde überschritten | Der Import wird unterbrochen (nicht ausgeführt). | Zur Lösung des Problems und zur erneuten Ausführung der geplanten Aufgabe wird IGA Administratoraufgabe erstellt. |
| Mindestanzahl an Zeilen wird nicht überschritten | Der Import wird unterbrochen (nicht ausgeführt). | Zur Lösung des Problems und zur erneuten Ausführung der geplanten Aufgabe wird IGA Administratoraufgabe erstellt. |
| Mehrere Dateien, die den Benennungskriterien im SFTP-Server entsprechen | Der Import wird unterbrochen (nicht ausgeführt). | Zusätzliche Dateien müssen entfernt und die geplante Aufgabe des HR-Connectors muss erneut ausgeführt werden. |
Konfigurationshinweise
Diese Anweisungen geben uid darüber, wie Sie einen vorkonfigurierten HR-Connector verwenden oder einen neuen erstellen. Beachten Sie, dass zum Ändern des Skripts Python-Skriptkenntnisse erforderlich sind.
Voraussetzungen
Bitte stellen Sie sicher, dass die folgenden Aufgaben erledigt sind, bevor Sie die geplante Aufgabe für den HR-Connector ausführen.
- Das Skript IGA Connector.py ist in den Test- und Produktionsumgebungen der Kunden zu finden.
- Falls es fehlt, wenden Sie sich bitte an den Efecte Service Desk
- Der HR-Connector wird in der Testumgebung der Efecte-Lösungen des Kunden konfiguriert
- Der HR-Connector wird in der Testumgebung der Efecte-Lösungen des Kunden getestet
- Erstellen Sie die erforderlichen Testdaten, Testbenutzer und Testfälle
- Die Datenqualität wurde von den HR-Spezialisten des Kunden und dem zukünftigen IGA Administrator bestätigt
- Die Datei wird korrekt generiert, geplant und auf dem SFTP-Server des Kunden gespeichert
- Implementieren Sie für IGA Lösung Konfigurationsanweisungen für Anwendungsfälle des Benutzerlebenszyklusmanagements
- IGA Informationsdatenkarte(n) für festgelegte Arbeitszeiten sind vorhanden
- IGA Datenkarte(n) für Kontoinformationen sind vorhanden
- Die Simulationsphase wurde vereinbart und IGA Administrator validiert die empfangenen Daten xx vor der Bereitstellung (wenn die Datenqualität sichergestellt ist, kann die vollständige Automatisierung durch Ändern der Einstellungen in IGA Informationsdatenkarte(n) zum festgelegten Arbeitszeitraum aktiviert werden).
Allgemeine uid für geplante Aufgaben
Allgemeine uid für geplante Aufgaben
So erstellen Sie eine neue geplante Aufgabe zum Importieren von Daten
Zum Konfigurieren zeitplanbasierter Bereitstellungsaufgaben benötigen Sie Zugriff auf die Registerkarte „Administration/Konnektoren“.
1. Öffnen Sie den Administrationsbereich (ein Zahnradsymbol).
2. Öffnen Sie die Connectors- Ansicht.
3. Wählen Sie Connector für geplante Aufgaben und wählen Sie Neue Aufgabe
Hinweis! Wenn kein Connector erstellt wird, müssen Sie zuerst „Neuer Connector“ und danach „ Neue Aufgabe“ auswählen.
4. Fahren Sie mit den Connector-spezifischen Anweisungen fort: Native Connectors
Soll ich inkrementell, vollständig oder beides verwenden?
Geplante Aufgaben können entweder inkrementell oder vollständig sein.
Importieren Sie keine Berechtigungen mit AD und LDAP-Inkrementalaufgaben
Bei inkrementellen Aufgaben treten Probleme beim Importieren von Berechtigungen auf. Derzeit wird empfohlen, Gruppenmitgliedschaften nicht mit inkrementellen geplanten Aufgaben zu importieren.
Entfernen Sie bei Microsoft Active Directory und OpenLDAP Konnektoren diese Zuordnung bei inkrementellen Aufgaben:
Einstellungen für geplante Aufgaben:
Der inkrementelle Typ wird nur für Microsoft Active Directory , LDAP- und Microsoft Graph API Konnektoren (früher bekannt als Entra ID ) unterstützt.
Inkrementeller Typ bedeutet, dass Native Connectors (EPE) Daten vom Quellsystem abruft und dabei geänderte Zeitstempelinformationen verwendet. Es werden also nur Daten abgerufen, die nach der vorherigen Ausführung der inkrementellen Aufgabe geändert oder hinzugefügt wurden.
Beim ersten Ausführen einer inkrementellen Aufgabe wird ein vollständiger Abruf durchgeführt (und der aktuelle Zeitstempel in der EPE-Datenbank markiert). Anschließend verwendet die Aufgabe diesen Zeitstempel, um die Datenquelle nach Daten zu fragen, die sich seit diesem Zeitstempel geändert haben (und EPE aktualisiert den Zeitstempel in der EPE-Datenbank für den nächsten Aufgabenlauf). Das Leeren des Aufgabencaches hat keinen Einfluss auf diesen Zeitstempel, daher ist die inkrementelle Aufgabe nach dem ersten Ausführen immer inkrementell.
Der vollständige Typ wird für alle Konnektoren unterstützt.
Der vollständige Typimport ruft bei jedem Durchlauf immer alle Daten (für deren Abruf er konfiguriert ist) vom Quellsystem ab.
Sowohl vollständige als auch inkrementelle Aufgaben verwenden auch den Aufgabencache in EPE, wodurch bestimmte Importe für M42 System schneller und einfacher werden.
Standardmäßig wird der Task-Cache um Mitternacht (UTC) geleert. Nach dem Leeren des Caches wird der nächste Import ohne Zwischenspeicherung ausgeführt, um zu entscheiden, ob die abgerufenen Daten an ESM gesendet werden sollen. Alle abgerufenen Daten werden an ESM gesendet. Danach wird der nächste Task ausgeführt, bis der Cache erneut geleert wird. Dabei wird der EPE-Cache verwendet, um zu bestimmen, ob die abgerufenen Daten an ESM gesendet werden sollen oder nicht.
Sie können konfigurieren, zu welcher Tageszeit der Task-Cache geleert wird, indem Sie die globalen Einstellungen in der EPE-Datapump-Konfiguration ändern:
/opt/epe/datapump-itsm/config/ benutzerdefinierte .properties
Dies ist standardmäßig auf clearCacheHours24HourFormat=0 eingestellt.
Sie können den Cache auch mehrmals täglich leeren, aber das muss sorgfältig überlegt werden, da es Auswirkungen auf die Gesamtleistung hat, da EPE Änderungen an ESM weitergibt, die wahrscheinlich bereits vorhanden sind, Beispiel (fügen Sie dem Attributwert keine Leerzeichen hinzu): clearCacheHours24HourFormat=6,12
Starten Sie den EPE-Datapump-Container nach der Änderung dieses Werts neu, um die Änderung zu übernehmen.
Empfehlungen:
Standardmäßig ist immer der vollständige Typ der geplanten Aufgabe verfügbar.
Wenn Sie Änderungen an Daten, die bereits durch die vollständige Aufgabe abgerufen wurden, häufiger abrufen möchten, als Sie die vollständige Aufgabe ausführen können, fügen Sie auch eine inkrementelle Aufgabe hinzu. Normalerweise ist eine inkrementelle Aufgabe nicht erforderlich.
Empfohlene Planungsreihenfolge
Die empfohlene Planungssequenz hängt davon ab, wie viele Daten aus dem System/Verzeichnis des Kunden in die Matrix42 Core , Pro oder IGA Lösung gelesen werden und ob der Import inkrementell oder vollständig erfolgt.
Beispiele für die Terminplanung,
| Gesamtzahl der Benutzer | Gesamtzahl der Gruppen | Volllastsequenz | Inkrementelle Ladesequenz |
| < 500 | < 1000 | Alle 30 Minuten, wenn keine Teillast genutzt wird Vier (4) Mal täglich bei Teillast |
Alle 10 Minuten |
| < 2000 | < 2000 | Alle 60 Minuten, wenn keine Teillast genutzt wird Vier (4) Mal täglich bei Teillast |
Alle 15 Minuten |
| < 5000 | < 3000 | Alle vier (4) Stunden, wenn keine Teillast verwendet wird Bei Teillast zweimal täglich |
Alle 15 Minuten |
| < 10 000 | < 5000 | Maximale Importe zweimal täglich, egal ob Teilladung genutzt wird oder nicht | Alle 30 Minuten |
| < 50 000 | < 7000 | Maximale Einfuhr einmal täglich, unabhängig davon, ob Teilladung genutzt wird oder nicht | Alle 60 Minuten |
| Über 50.000 | Über 7000 | Möglicherweise besteht Bedarf an einem weiteren EPE-Mitarbeiter. Bitte wenden Sie sich an den Pro . | Getrennt ausgewertet |
Bitte beachten Sie, dass bei gleichzeitiger Ausführung mehrerer Aufgaben möglicherweise mehr EPE-Worker benötigt werden. Die Aufgaben sollten zu unterschiedlichen Zeiten geplant und gemäß der obigen Tabelle abgeschlossen werden. Laufen jedoch mehr als sechs Aufgaben gleichzeitig, sollte die Anzahl der EPE-Worker erhöht werden. Es empfiehlt sich, Aufgaben möglichst nicht gleichzeitig auszuführen.
Empfehlungen zur Leistung
Wenn die Menge der zu importierenden Daten über 10.000 liegt, beachten Sie Folgendes:
Passen Sie die Protokollebene von ESM und DATAPUMP auf die ERROR-Ebene an, um den Protokollierungsumfang während der Taskausführung zu verringern
Sorgen Sie dafür, dass möglichst wenige Automatisierungen sofort für importierte Datenkarten (Listener, Handler, Workflows) gestartet werden, da diese dazu führen, dass ESM mehr Zeit für die Verarbeitung neuer Datenkarten benötigt.
Setzen Sie den Status entfernter Konten und Berechtigungen auf „entfernt/deaktiviert“.
Mit dieser Funktion können Sie den Status von Konten und Berechtigungen beispielsweise als „Gelöscht“ oder „Deaktiviert“ markieren, wenn das Konto oder die Berechtigung aus dem Quellsystem entfernt wird. Ab Version 2025.3 können Sie den Status auch für generische Objekte festlegen (nicht nur für Konten/Identitäten und Berechtigungen/Gruppen).
Für Version 2025.3 und neuer
In Version 2025.3 wurden diese Einstellungen aus den Eigenschaftendateien in die Task-Benutzeroberfläche verschoben. Außerdem können Sie diese Einstellungen jetzt für generische Objekte festlegen, was vor dieser Version nicht möglich war.
Für jede geplante Aufgabe und für alle Zuordnungstypen gibt es eine separate Konfiguration. Hier ist ein Beispiel für diese Konfiguration für die Aufgabe:
Für Version 2025.2 und älter
Diese Funktion ist für geplante Aufgaben des Typs „vollständig“ verfügbar.
Die Einstellungen befinden sich in der Konfigurationsdatei des Datapump-Dockers. Um diese Parameterwerte zu ändern, müssen Sie sie in der Datei /opt/epe/datapump-itsm/config/custom.properties festlegen.
Konfiguration
Um die Deaktivierungsfunktion zu aktivieren, müssen in der Datapump-Konfiguration die folgenden Parameter auf „true“ gesetzt sein:
disable.unknown. esm .users=true
disable.unknown. esm .groups=true
Diese beiden Parameter sind in den Versionen 2024.2 und 2025.1 standardmäßig „false“. In 2025.2 und neueren Versionen sind sie standardmäßig „true“.
Als nächstes folgen diese Parameter:
personTemplateStatusCodeAttributeKey=accountStatus
personTemplateStatusAttributeDisabledValueKey=Deleted
groupTemplateStatusCodeAttributeKey=status
groupTemplateStatusAttributeDisabledValueKey=5 - Removed
Die ersten beiden Attribute sollten auf das Attribut „DatacardHiddenState“ in der Benutzervorlage verweisen und angeben, welcher Wert dorthin gesendet werden soll, wenn der Benutzer gelöscht wird.
Standardmäßig sind es accountStatus und „Value 5 - Removed in IGA Account .
All dies muss mit der Attributkonfiguration übereinstimmen:
Dasselbe gilt für die nächsten beiden Parameter, allerdings für Gruppen.‘
Wenn Sie diese Parameter in der Eigenschaftendatei ändern müssen, nehmen Sie die Änderungen im Datapump-Container in der Datei vor: /opt/ epe /datapump-itsm/config/ custom .properties. Diese Änderungen bleiben dann beim Neustart des Containers erhalten und werden beim Neustart nach /opt/ epe /datapump-itsm/config/application.properties kopiert.
Beschreibung
Aufgaben speichern ihre __taskid__ die als Task Id mapping in der Benutzeroberfläche angezeigt wird, zu den Datenkarten. Sie wird dann verwendet, um festzustellen, ob die Datenkarte von dieser Aufgabe hinzugefügt wurde. Falls es mehrere Aufgaben mit unterschiedlichen Benutzergruppen gibt.
Dieses Feld wurde zuvor als Datenquellen-ID verwendet, aber da wir zu dem Modell gewechselt sind, bei dem der Connector mehrere Aufgaben haben kann, kann seine Kennung nicht mehr verwendet werden. Deshalb wurde das Feld stattdessen als Task-ID umfunktioniert.
Nehmen wir Benutzer als Beispiel: Wenn eine Aufgabe ausgeführt wird, wird ESM nach der Liste der Benutzer gefragt, deren Task-ID im Feld Task Id mapping steht und die keinen personTemplateStatusAttributeDisabledValueKey -Wert im personTemplateStatusCodeAttributeKey haben.
Dieses Ergebnis wird dann mit dem verglichen, was die Aufgabe abgerufen hat, und bei den Datenkarten der Benutzer, die nicht abgerufen wurden, wird das Attribut personTemplateStatus auf den in der Konfiguration angegebenen Wert gesetzt – 5 - Removed .
Das folgende Beispielprotokoll zeigt den beschriebenen Vorgang und informiert darüber, dass ein Benutzer entfernt wurde.
Dasselbe gilt für Gruppen, aber stattdessen werden groupTemplateStatus Attribute verwendet.
Hinweise
- Die Funktion funktioniert nur mit geplanten Aufgaben zum vollständigen Abrufen.
- Noch keine Unterstützung für generische Vorlagen, nur Identität und Zugriff
- Bei der Migration von früheren Versionen, in denen noch die Datenquellen-ID verwendet wurde, muss sie mindestens einmal ausgeführt werden, um zuerst die Task-IDs in den Datenkarten festzulegen.
- EPE identifiziert deaktivierte Benutzer oder Gruppen als diejenigen, die aus dem AD entfernt wurden. Derzeit unterstützen wir keine Statusangaben dazu, ob die Entität aktiv ist oder nicht.
- EPE aktiviert Benutzer nicht selbstständig.
- Wenn mehrere Tasks dieselben Benutzer oder Gruppen abrufen, kann die Task-ID in der Datenkarte überschrieben werden, je nachdem, welcher Task zuletzt ausgeführt wurde. Es wird vermutet, dass viele Tasks vom Typ „vollständig“ nicht denselben Benutzer oder dieselbe Gruppe abrufen.
- Nehmen Sie Änderungen an der Konfigurationsdatei immer an benutzerdefinierten Eigenschaften vor. Ändern Sie nicht nur die Anwendungseigenschaften, da diese Änderungen beim Neustart des Containers verloren gehen, wenn Sie nicht dieselben Änderungen an benutzerdefinierten Eigenschaften vorgenommen haben.
Konfigurieren des HR-Connectors und der geplanten Aufgabe
Für den Zugriff auf die Connector-Verwaltung muss der Benutzer über Berechtigungen zur Efecte-Plattformkonfiguration verfügen.
1. Öffnen Sie den Efecte-Administrationsbereich (ein Zahnradsymbol).
2. Öffnen Sie die Konnektoransicht.
3. Neuen Connector auswählen
2. Wählen Sie als Datenquellentyp „Benutzerdefiniertes Backend“ aus
3. Informationen erfüllen
- Geben Sie einen eindeutigen Connector-Namen für den Connector ein. Beachten Sie, dass der Name anschließend nicht mehr geändert werden kann.
- Wählen Sie das Skript IGA Connector.py aus dem Feld „Bereitstellungsskript“ aus.
- Das Verschlüsselungskennwort für Parameter wird zum Ausblenden/Anzeigen von Parametern benötigt, nachdem der Connector gespeichert wurde
- Ein Web- API Benutzer wird benötigt, wenn der HR-Connector Daten an Kunden schreibt. Efecte-Lösung
- Das Web API Passwort wird benötigt, wenn der HR-Connector Daten an Kunden schreibt. Efecte-Lösung
4. Parameter gemäß Kundendefinitionen anzeigen und ändern
- Speichern Sie das Verschlüsselungskennwort an einem sicheren Ort. Sie benötigen es später, wenn die Parameter angepasst werden müssen.
Beispiel zu Parametern:
{"objectGUID_field_name":"objectGUID", "sftp_server_fqdn":"transfer.xx.com", "sftp_server_ssh_port_number":"22", "sftp_username":"username_here", "sftp_password":"username_here", "sftp_remote_path_data":"/sftp/data", "sftp_remote_path_archive":"/sftp/archive",
"file_path":"./data/workperiod*.csv", // Path and file pattern where file is located. Mandatory value
"data_type":"workperiod", // Values: costcenter, organization, title or workperiod. Mandatory value
"run_type":"partial", // Run type specifies if comparison to previous file will be done. Values: full or partial. Optional value, default is 'partial'
"update_limit": 100, // How many updates are allowed to IGA System. Mandatory value
"override_update_limit":false, // overrides update limit, if amoun of updates is more than given limit. Values: true or false. Optional value, defaul is 'false'
"minimum_row_count": 10, // What is the minimum amount of rows, that should exist in the file. Optional value
"webapi_user": " IGA .Web API ", // Web API user for report creation. Requires Create and Read permissions to IGA Adminisitration task. Mandatory value
"webapi_password": "aeiou", // Web API user's password. Mandatory value
"webapi_url":"https://eisdemo.efectecloud-demo.com", // URL to ESM environment. Mandatory value
"report_template_code":" IGA WorkflowTaskInformation", // Target template code. Mandatory value
"report_folder_code":"iga_tasks", // Target folder code. Mandatory value
"debug": false, // Enables debug logging. Values: true of false. Optional value, default is 'false'
"language": "en" // Sets IGA Administration Task report language. Optional value, default is 'en'
}
5. Neue geplante Aufgabe für den HR-Connector erstellen
6. Aufgabendetails ausfüllen
- Eindeutiger Aufgabenname für den Connector. Beachten Sie, dass der Name später nicht mehr geändert werden kann.
- Die Aufgabennutzung ist auf „Geplant“ eingestellt
- Der Zuordnungstyp ist auf „Generisch“ (eine Vorlage) eingestellt.
- Attributname für uid . Geben Sie den Namen Ihrer Eingabedatenspalte/Ihres Eingabeattributs ein, der die eindeutige Kennung für die Zeile enthält. Beispiel: objectGUID
7. Fehlerinformationen eingeben
Optionale Einstellungen für die Fehlerbehandlung. Bei Fehlschlagen einer geplanten Aufgabe kann eine Datenkarte für Efecte ESM erstellt werden, die den Fehler anzeigt. Wenn Fehlereinstellungen definiert sind, muss der Administrator den Status geplanter Aufgaben nicht manuell überprüfen.
- Fehlervorlage – Wählen Sie eine Datenkartenvorlage aus, die im Falle von Fehlern während der Bereitstellung (Verbindung zu Datenquellen, Zeitüberschreitungen usw.) erstellt wird.
- Fehlerordner – Wählen Sie den Ordner aus, in dem die Fehlerdatenkarte gespeichert ist.
- Fehlerattribut – Wählen Sie ein Attribut aus, in dem in der Fehlervorlage die Fehlerinformationen gespeichert werden sollen.
8. Füllen Sie die Zuordnungen für die generische Vorlage aus
Generische Daten werden in jede vom Benutzer gewünschte Vorlage eingelesen und es ist zwingend erforderlich, Zielordner, Datenquellen-ID und eindeutige Werte festzulegen, die zur Identifizierung von Daten zwischen der Personalabteilung des Kunden und der Efecte-Lösung verwendet werden.
- Zielvorlage – Wählen Sie eine Vorlage aus, um Attributzuordnungen zu definieren
- Zielordner – Wählen Sie einen Ordner aus einer Liste aus. Die Liste wird entsprechend der Kompatibilität mit der ausgewählten Vorlage eingegrenzt.
- Attributzuordnungen
- Efecte-Vorlagenattribut – welches Attribut im Efecte-Verzeichnisattribut wird zugeordnet.
- HR-Attribut - welches Attribut aus der Datei wird Efecte zugeordnet
9. Falls Sie das eigentliche Skript ändern müssen, muss es vom Hostcomputer des Kunden heruntergeladen, geändert und erneut hochgeladen werden.
- Wenn Sie keinen Zugriff auf den Hostcomputer haben, wenden Sie sich bitte an den Efecte Service Desk um Hilfe zu erhalten.
10. Speichern Sie Ihre Änderungen
11. Bevor Sie die geplante Aufgabe für den HR-Connector ausführen,
- Überprüfen Sie, ob alle Konfigurationen im Zusammenhang mit Arbeitsabläufen und Einstellungen in Datenkarten vorhanden sind.
- Stellen Sie beim ersten Ausführen sicher, dass die Bereitstellung für Verzeichnisse und Anwendungen deaktiviert ist
12. Führen Sie die Aufgabe manuell aus oder warten Sie, bis die geplante Ausführung gestartet wird.
13. Überprüfen Sie, ob die Daten auf die richtigen Datenkarten gelesen wurden und die richtigen Attribute vorhanden sind.
14. Fehlerbehebung
- Falls eine Fehlervorlage verwendet wird, überprüfen Sie die korrekte Datenkarte
- Überprüfen Sie den Verlauf geplanter Aufgaben über die Connector-Verwaltung
- Überprüfen Sie die Protokolle Efecte Provisioning Engine
Gut zu merken!
Denken Sie daran, alle Passwörter an einem sicheren Ort zu speichern.
Ist der HR-Connector für meinen Anwendungsfall geeignet?
Wählen Sie den HR-Connector, wenn:
- Die HR-Datei liegt im XML-, CSV- oder JSON-Format vor.
- Der Kunde verfügt über einen SFTP-Server
- HR-Informationen werden aus der Vergangenheit und aus der Zukunft empfangen
- Datentyp ist Kostenstelle, Organisation, Titel oder Arbeitszeitraum
- Die Daten enthalten mindestens Nachname, Vorname, Beschäftigungsbeginn, Titel-ID, Manager-ID, Organisationseinheits-ID
- Die Daten enthalten mindestens einen dieser eindeutigen Werte: Sozialversicherungsnummer / Personalausweis / Mitarbeiternummer
So passen Sie den Import an
So erstellen und ändern Sie benutzerdefinierte Python-Skripte
Allgemeine Informationen
Der generische Python Script Konnektor enthält einige vorgefertigte Python-Skripte. Diese sollten Sie nicht ändern. Wenn Sie Änderungen vornehmen müssen, kopieren Sie diese einfach unter neuen Namen und nehmen Sie die Änderungen anschließend in der neu benannten Python-Skriptdatei vor. Passen Sie im letzten Schritt Ihren Konnektor an, um dieses Skript zu verwenden.
Arbeitsauftrag:
- Erstellen Sie Ihr benutzerdefiniertes geplantes oder aufgabenbasiertes Skript
- Nutzen Sie es für den Anschluss über die Connectors-Benutzeroberfläche
Geplante Skripte
So verwenden Sie Ihr benutzerdefiniertes Python-Skript für geplante Aufgaben, uid für 1 Host und 1 Worker-Umgebung:
Hinweis! Ändern Sie nicht die „Standard“-PY-Dateien, die mit der Umgebungsinstallation geliefert wurden.
Kopieren Sie Ihr benutzerdefiniertes Python-Skript (in diesem Beispiel mypythonscript.py) von HOST in diese Ordner (denken Sie daran, im Pfad den richtigen Mandantennamen zu verwenden):
cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/only_scheduled
cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-worker-1/files/custom-provisioning-scripts
cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts
Ändern Sie die Berechtigung Ihrer benutzerdefinierten Python-Skriptdatei an allen oben genannten Speicherorten, an die Sie Ihr Skript kopiert haben (in diesem Beispiel mypythonscript.py), auf 755 (denken Sie daran, im Pfad den richtigen Mandantennamen zu verwenden):
chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/only_scheduled/mypythonscript.py
chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-worker-1/files/custom-provisioning-scripts/mypythonscript.py
chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/mypythonscript.py
Wenn Sie mehrere Hosts haben, wiederholen Sie den Vorgang auf jedem Host.
Wenn Sie mehr Mitarbeiter haben, wiederholen Sie dies für jeden Mitarbeiter (überprüfen Sie, ob der Name des Mitarbeiterordners korrekt ist).
Ereignisbasierte Skripte
So verwenden Sie Ihr benutzerdefiniertes Python-Skript für ereignisbasierte Aufgaben, uid für 1 Hostumgebung:
Hinweis! Ändern Sie nicht die „Standard“-PY-Dateien, die mit der Umgebungsinstallation geliefert wurden.
Kopieren Sie Ihr benutzerdefiniertes Python-Skript (in diesem Beispiel mypythonscript.py) von HOST in diese Ordner (denken Sie daran, im Pfad den richtigen Mandantennamen zu verwenden):
cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/only_event
cp mypythonscript.py /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts
Ändern Sie die Berechtigung Ihrer benutzerdefinierten Python-Skriptdatei an allen oben genannten Speicherorten, an die Sie Ihr Skript kopiert haben (in diesem Beispiel mypythonscript.py), auf 755 (denken Sie daran, im Pfad den richtigen Mandantennamen zu verwenden):
chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/only_event/mypythonscript.py
chmod 755 /var/lib/efecteone/tenant_files/{tenant_name}/epe-master/files/custom-provisioning-scripts/mypythonscript.py
Wenn Sie mehrere Hosts haben, wiederholen Sie den Vorgang auf jedem Host.
Beispiel/Basis für ein benutzerdefiniertes ereignisbasiertes Python-Skript
Dieses Skript liest Attributwerte vom Connector und vom Orchestrierungsknoten und druckt die Werte in Protokolle. Sie können dies als Ausgangspunkt für Ihr eigenes benutzerdefiniertes Python-Skript für ereignisbasierte Aufgaben verwenden.
#!/usr/bin/python3
import json
import sys
import logging
def main():
# Configure logging, change log file name
logging.basicConfig(filename='python_event_task_abc.log', level=logging.INFO, format='%(asctime)s - %(message)s')
# Read inputs from stdin
lines = sys.stdin.read().splitlines()
if len(lines) != 2:
print("Error: Expected exactly two lines of input.")
raise Exception("Expected exactly two lines of input.")
# Parse the first line, this contains connector variables
try:
connector_parameters = json.loads(lines[0])
host = connector_parameters.get('host', None)
password = connector_parameters.get('password', None)
logging.info(f"Connector parameters, Host={host}")
# read custom connector parameters here
except json.JSONDecodeError:
raise Exception("Connector parameters is not a valid JSON string.")
# Parse the second line, this contains mappings data from template datacard
try:
task_mappings = json.loads(lines[1])
logging.info(f"Task mappings JSON: {task_mappings}")
#read task mappings data here
# Implement your logic here
except json.JSONDecodeError as e:
raise Exception("Task mappings is not a valid JSON string.") from e
# Exceptions raised are controlling workflow orchestration node flow, on exception it goes to Exception path, otherwise it goes to Completed path. Exception raised can be seen on Provisioning exception attribute value.
except Exception as e:
raise Exception("An unexpected error occurred") from e
if __name__ == "__main__":
main()
Verwenden Sie ein benutzerdefiniertes Skript für den Connector
So nehmen Sie Ihr benutzerdefiniertes Python-Skript in Betrieb, indem Sie es in der Connectors-Benutzeroberfläche auswählen. Wählen Sie Ihr Skript aus dem Dropdown-Menü „Connectors Pro Visioning Script“ aus:
Umsetzung und Arbeitsschätzungen
Nur Matrix42 hat Zugriff auf den Host, der für die Installation dieser benutzerdefinierten Skripte erforderlich ist.
Diese Erweiterungsmöglichkeiten müssen immer von den Beratern Matrix42 geprüft werden, bevor eine Implementierung und Arbeitsschätzung vereinbart werden kann.