US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Ohjeet ja uid
  • Yhdistimien määrittäminen

389-LDAP Red Hat -liitin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

389-LDAP Red Hat -liitin

389-LDAP Red Hat -liitintä käytetään käyttäjä- ja ryhmätietojen lukemiseen ja kirjoittamiseen asiakkaan 389-LDAP-hakemistoon. On tärkeää huomata, että 389-LDAP-liitin on saatavilla vain Efecte IGA -ratkaisulle ja sen käyttö muissa Efecte-ratkaisuissa vaatii erillisen sopimuksen.

389-LDAP-liitin vaatii konfiguroinnin asiakkaan käyttötapauksen mukaan, ja periaatteessa konfiguroinnissa on kolme (3) vaihetta:

  1. Yhdistimen määrittäminen - mahdollistaa yhdistimen yhteyden muodostamisen hakemistoon
  2. Ajoitetun tehtävän määrittäminen - käytetään, kun tietoja luetaan hakemistosta
  3. Tapahtuman konfigurointitehtävä - käytetään, kun tietoja kirjoitetaan hakemistoon
    1. Myös työnkulun orkestrointisolmut on konfiguroitava.

2024.2 ja uudemmat ohjeet

Yleiset toiminnot

Liittimet - yleiset toiminnot

Liittimet - yleiset toiminnot

Tässä artikkelissa kuvataan yleisiä toimintoja natiivien liittimien hallintaan ratkaisussa. Kaikkia natiiveja liittimiä hallitaan samasta liittimien hallintakäyttöliittymästä.

Huomaa, että jokaiselle liittimelle on omat kuvauksensa, joissa liittimen toiminnot ja konfigurointiohjeet on kuvattu yksityiskohtaisesti.

Päästäkseen liittimien hallintaan käyttäjällä on oltava järjestelmänvalvojan tason oikeudet asiakkaan alustan määrityksiin. Kun käyttöoikeudet on myönnetty oikein, liittimien välilehti tulee näkyviin ja käyttäjä voi hallita liittimiä.

Vasen valikko

Liittimien hallinta on jaettu neljään välilehteen:

  • Yleiskatsaus – natiivien liittimien luomiseen ja päivittämiseen. Järjestelmänvalvoja voi nähdä niiden tilan, tyypin ja kuinka monta ajoitettua tai tapahtumatehtävää niihin liittyy.
  • Todennus – todennustehtävien luomiseen ja päivittämiseen. Todennuksen Pro tarvitaan, jotta Secure Access voi määrittää, mitkä asiakkaiden loppukäyttäjät voivat käyttää Matrix42 Core , Pro and IGA -kirjautumissivua.
  • Lokit – Native Connector- ja Secure Access -lokien lataamiseen käyttöliittymästä.
  • Asetukset – yleiset asetukset natiiveille liittimille ja Secure Access , mukaan lukien lokinkirjauksen ja valvonnan ympäristötyyppi.

Liittimien yleiskatsausvälilehti

Yleiskatsaussivulta käyttäjä voi helposti ja nopeasti nähdä kaikkien liittimien tilan.

Yläpalkki:

  • Natiiviliittimien (EPE) tila
    • Vihreä teksti osoittaa, että Native Connectors on verkossa. Kaikki tarvittavat palvelut ovat toiminnassa.
    • Punainen teksti osoittaa, että natiiviliittimissä on ongelma, eivätkä kaikki palvelut ole käynnissä.
  • Secure Access tila ( ESA )
    • Vihreä teksti osoittaa, että Secure Access on verkossa. Kaikki tarvittavat palvelut ovat käytettävissä.
    • Punainen teksti osoittaa, että Secure Access on ongelma eikä mikään palvelut ole käynnissä.
  • Natiiviliittimien versionumero näkyy oikeassa yläkulmassa

Listanäkymän yläpalkki:

  • Uusi liitin - avaa uuden ikkunan uuden liittimen lisäämistä ja määrittämistä varten
  • Poista yhdistin(et) - työnkulkuviittaukset lasketaan ja näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi (huomaa, että viittausten laskeminen voi kestää useita sekunteja)
  • Vienti - Ylläpitäjä voi viedä yhden tai useamman liittimen (ja tehtävän) ympäristöstä. Yleensä käytetään liittimien ja liittimien (ja tehtävien) viemiseen testiympäristöstä tuotantoympäristöön. Natiivien liittimien salaiset tiedot on suojattu salasanalla.
  • Tuonti – Ylläpitäjä voi tuoda yhden tai useamman liittimen (ja tehtävän) ympäristöön. Yleensä käytetään liittimien (ja tehtävien) tuomiseen testistä tuotantoympäristöön.
    • Ylläpitäjä ei voi tuoda tietoja vanhasta EPE-käyttöliittymästä (vanhempi kuin 2024.1) uuteen. Lähde- ja kohdeympäristöjen versioiden on oltava samat.
    • Tuonti epäonnistuu, jos määritykset (mallit, määritteet) eivät ole samat – esimerkiksi jos jokin määrite puuttuu.
    • Jos tuot jotain, jolla on samat liittimen tiedot, se yhdistetään olemassa olevan liittimen alle.
  • Päivitä – Ylläpitäjä voi päivittää yhdistinnäkymän napsauttamalla painiketta .
Selaimesi ei tue HTML5-videota.

Yleiskatsaus luettelonäkymässä,

  • Valitse liittimet - Valitse yksi liitin napsauttamalla liitinrivin edessä olevaa valintaruutua tai napsauta otsikkorivin valintaruutua, jolloin kaikki liittimet valitaan.
  • Id - Liittimen automaattisesti luotu yksilöllinen tunnus. Sitä ei voi muokata tai muuttaa.
  • Tila - ilmaisee ajoitetun tehtävän tilan
    • Vihreä valintamerkki - Tehtävä suoritetaan ilman virheitä
    • Punainen risti - Tehtävä on suoritettu, mutta on tapahtunut virhe
    • Harmaa kello - Tehtävää ei ole vielä suoritettu, odotetaan ajoitusta
    • Oranssi - yhdessä tehtävistä on ongelma
    • Ei arvoa - Ajoitettu tehtäväpohjainen tieto puuttuu
  • Nimi - Liittimen nimi lisätty liittimen asetuksiin. Yhden tietolähteen kokoonpanoa sisältävän liittimen yksilöllinen nimi.
  • Tyyppi - osoittaa kohde-/lähdejärjestelmän
  • Ajoitettu - kertoo, kuinka monta ajoitettua tehtävää on määritetty
  • Tapahtuma - kertoo, kuinka monta tapahtumatehtävää on määritetty
  • Hallitse
    • Kynäkuvake - avaa yhdistimen asetukset (yhdistimen rivin kaksoisnapsauttaminen avaa myös asetukset)
    • Paperikuvake - kopioi liittimen
    • Pysäytä - työnkulkuviittaukset lasketaan ja näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
  • Haku - Käyttäjä voi hakea liitintä kirjoittamalla hakusanan vastaavaan kenttään. Haku voidaan tehdä kentistä Tunnus, Tila, Nimi, Tyyppi, Aikataulutettu ja Tapahtuma.
Selaimesi ei tue HTML5-videota.

Ajoitetun tehtävän tiedot (napsauta yhdistimen edessä olevaa nuolta)

Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut tehtävät ja tapahtumatehtävät tulevat näkyviin.

Yläpalkki ajoitetuille tehtäville

  • Uusi tehtävä - avaa uuden tehtävän määrityssivun
  • Poista tehtävä(t) - poistaa valitut tehtävät järjestelmästä, eikä niitä voida enää palauttaa.
  • Päivitä - päivitä ajoitettujen tehtävien näkymä
  • Haku – käyttäjä voi hakea tehtäviä kirjoittamalla hakusanan vastaavaan kenttään, kuten Tunnus, Nimi, Käytössä tai Poiminnan/Lataamisen tila.

Ajoitettujen tehtävien luettelonäkymä

  • Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
  • Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
  • Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
  • Käytössä - Näyttää, onko tehtävä ajoitettu vai ei
    • Vihreä valintamerkki - Tehtävä on ajoitettu
    • Punainen Risti - Tehtävää ei ole ajoitettu
  • Poiminnan tila – Näyttää kohdehakemistosta/järjestelmästä poimitun tiedon tilan
    • Vihreä valintamerkki - tiedot on purettu onnistuneesti
    • Punainen risti - tiedot on poimittu virheellisesti tai poiminta epäonnistui
    • Kello - Tehtävä odottaa suoritusta
  • Lataustila - Näyttää datan viennin tilan JSON-tiedostosta asiakkaan ratkaisuun
    • Vihreä valintamerkki - tiedot on tuotu onnistuneesti asiakkaan ratkaisuun
    • Punainen risti - tietojen tuonnissa on virheitä tai tuonti epäonnistui
  • Hallitse
    • Kynäkuvake - avaa tehtävän asetukset omaan ikkunaansa (tehtävärivin kaksoisnapsauttaminen avaa myös tehtävän asetukset)
    • Paperikuvake - kopioi tehtävän
    • Kellokuvake - avaa tehtävähistorianäkymän
    • Pysäytä - poista tehtävä, ponnahdusikkuna avautuu poiston vahvistamiseksi

Ajoitettujen tehtävien historianäkymä

Napsauttamalla ajoitettujen tehtävien rivillä olevaa kellokuvaketta saat näkyviin ajoituksen historian.

Katseluhistorian yläpalkki

  • Päivitä - päivittää ajoitetun tehtävän tilan. Tämä ei vaikuta tehtävään, vaan päivittää käyttöliittymän näyttämään tehtävän suorituksen uusimmat tiedot.

Ajoitettujen tehtävien historian luettelonäkymä

  • Rivin väri ilmaisee tilan
    • Vihreä - tehtävä suoritettu onnistuneesti
    • Punainen - suorituksen aikana tapahtui virhe
  • Suoritustunnus – ajoitetun tehtävärivin yksilöivä tunnus
  • Suunniteltu purkuaika - milloin seuraava purku hakemistosta/sovelluksesta on ajoitettu tapahtumaan
  • Poiminnan valmistumisaika - milloin poiminta valmistui
  • Purkamisen tila - hakemistosta/sovelluksesta haettavien tietojen tila
  • Kuorman aloitusaika - milloin seuraava lataus asiakkaalle on ajoitettu tapahtumaan
  • Kuormauksen valmistumisaika - milloin kuormitus on valmis
  • Lataustila - tiedon lataustila asiakasratkaisuun

Ajoitettujen tehtävien tilan luettelonäkymä

  • Todellinen aloitusaika - todellisen aloituksen aikaleima
  • Käyttäjätiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luetut käyttäjätiedot
  • Ryhmätiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luetut ryhmätiedot
  • Yleinen tiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luettuja yleisiä tietoja
  • Poimi tiedot - yksityiskohtaisia tietoja tietojen lukemisesta hakemistosta/sovelluksesta
  • Lataustiedot - yksityiskohtaiset tiedot tietojen lataamisesta asiakkaille Matrix42 Core , Pro and IGA -ratkaisussa

Ajoitetun tehtävän muokkausikkuna

Ajoitetun tehtävän määritykset voidaan avata napsauttamalla kynäkuvaketta tai kaksoisnapsauttamalla tehtäväriviä.

Vasemmanpuoleinen valikko ja ominaisuudet vaihtelevat valittujen asetusten mukaan, joten tarkemmat ohjeet tehtävien muokkaamiseen löytyvät liittimen kuvauksesta, mutta kaikille ajoitetuille tehtäville on yhteisiä toimintoja, jotka on kuvattu alla.

Tehtävän tallentaminen

Jos tehtävästä puuttuu pakollisia tietoja, hiiren vieminen tallennuspainikkeen päälle näyttää, mitkä ominaisuudet ovat vielä tyhjiä.

Yläpalkki ajoitetun tehtävän muokkaamista varten

  • Suorita tehtävä manuaalisesti - ylläpitäjä voi suorittaa tehtävän manuaalisesti määritetyn aikataulun ulkopuolella
  • Pysäytä tehtävä - ylläpitäjä voi pysäyttää parhaillaan käynnissä olevan ajoitetun tehtävän. Tehtävä pysäytetään ja sen tilaksi muutetaan pysäytetty. Se odottaa tässä tilassa seuraavaa ajastusta.
  • Tyhjennä datavälimuisti - Käyttäjien ja ryhmien seuraavan käyttöönoton datavälimuisti tyhjennetään. Tämä tarkoittaa, että seuraava suoritus suoritetaan ensimmäisenä suorituksena.
    • Oletusarvoisesti tyhjennämme välimuistin joka päivä klo 00:00 UTC
    • Jos haluat tyhjentää välimuistin eri aikoina, sen on määritettävä jokin eri arvo isäntätiedostossa 'custom.properties'.
    • EPE-välimuisti tyhjennetään myös, kun EPE käynnistetään uudelleen, koko ympäristö käynnistetään uudelleen tai EPE-määrityksiä on muutettu.

Tapahtuman tehtävän tiedot

Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut tehtävät ja tapahtumatehtävät tulevat näkyviin.

Tapahtumatehtävien yläpalkki

  • Uusi tehtävä - avaa uuden tapahtumatehtävän määrityssivun
  • Poista tehtävä(t) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
  • Päivitä – päivittää tapahtuman tehtävänäkymän
  • Näytä työnkulkuviittaukset - laskee tehtäviin liittyvät työnkulkujen suhteet ja tilat. Tämä on erittäin hyödyllistä, jos et tiedä, mistä työnkuluista tapahtumapohjaisia tehtäviä käytetään.

Tapahtumatehtävien luettelonäkymä

  • Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
  • Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
  • Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
  • Työnkulkusuhteet
    • Kysymysmerkki näyttää ponnahdusikkunan, jossa on yksityiskohtaisia tietoja viitteestä
  • Työnkulun tila
    • Ei käytössä - Ei yhteyksiä työnkulkuun
    • Käytössä - Työnkulku(t) on liitetty tehtävään, tehtävää ei voi poistaa
  • Hallitse
    • Kynäkuvake - avaa tehtävän asetukset omaan ikkunaan
    • Paperikuvake - kopioi tehtävän
    • Pysäytä-kuvake - poistaa tehtävän, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi

Tapahtumatehtävän muokkausikkuna

Tapahtumatehtävän määritykset voidaan avata napsauttamalla kynäkuvaketta tai kaksoisnapsauttamalla tehtäväriviä.

Vasemmanpuoleinen valikko ja ominaisuudet vaihtelevat valittujen asetusten mukaan, joten tarkemmat ohjeet muokkaustehtäviin löytyvät liittimen kuvauksesta, mutta kaikille tapahtumatehtäville on yhteisiä toimintoja, jotka on kuvattu alla.

Muokkaa tapahtumaa -tehtäväikkuna

  • Tehtävän käyttö, muokattavissa? - tämä tulee näkyviin, kun olemassa olevan tehtävän muokkaaminen ja tehtävän käyttötyypin muuttaminen rikkoo työnkulut
  • Määritysten tyyppi, muokattavissa? - Tämä tulee näkyviin, kun muokataan olemassa olevaa tehtävää ja määritysten tyypin muuttaminen rikkoo työnkulut

Tehtävän tallentaminen

Jos tehtävästä puuttuu pakollisia tietoja, hiiren vieminen tallennuspainikkeen päälle näyttää, mitkä ominaisuudet ovat vielä tyhjiä.

Todennus-välilehti

Matrix42 Core , Pro and IGA ratkaisujen todennus määritetään todennusvälilehdeltä. Huomaa, että vain osa liittimistä (hakemistoliittimet) tukee todennusta, joten todennustehtäviä ei ole mahdollista luoda kaikille käytettävissä oleville liittimille.

Yläpalkki todennusta varten

  • Uusi liitin - avaa uuden ikkunan uuden liittimen määrittämiseen (huomaa, että kaikki liittimet eivät tue todennusta)
  • Poista yhdistin(et) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
  • Vienti - käyttäjä voi viedä yhden tai useamman tehtävän ympäristöstä. Yleensä käytetään tehtävien vientiin testiympäristöstä tuotantoympäristöön. EPE-liittimet on suojattu salasanalla.
    • Huomaa, että todennustehtävien aluetta ei viedä, se on määritettävä manuaalisesti tuonnin jälkeen.
  • Tuonti - käyttäjä voi tuoda yhden tai useamman tehtävän ympäristöön. Yleensä käytetään tehtävien tuomiseen testistä tuotantoympäristöön.
  • Päivitä – päivittää todennustehtävien näkymän

Todennuksen yleiskatsauksen luettelonäkymä

  • Valitse liittimet - Valitse yksi liitin napsauttamalla liitinrivin edessä olevaa valintaruutua tai napsauta otsikkorivin valintaruutua, jolloin kaikki liittimet valitaan.
  • Id - Liittimen automaattisesti luotu yksilöllinen tunnus. Sitä ei voi muokata tai muuttaa.
  • Nimi - Liittimen nimi lisätty liittimen asetuksiin. Yhden tietolähteen kokoonpanoa sisältävän liittimen yksilöllinen nimi.
  • Tyyppi - osoittaa kohde-/lähdejärjestelmän
  • Määrä - kertoo, kuinka monta todennustehtävää on määritetty
  • Hallitse
    • Kynäkuvake - avaa todennustehtävän asetukset omaan ikkunaansa
    • Paperikuvake - kopioi tehtävän
    • Pysäytä-kuvake - poistaa valitun tehtävän

Todennustehtävän tiedot

Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut ja tapahtumatehtävät tulevat näkyviin.

Yläpalkki todennuksen yleiskatsaukseen

  • Luo uusi tehtävä - avaa uuden todennustehtävän määrityssivun
  • Poista tehtävä(t) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
  • Päivitä – päivittää todennustehtävien näkymän

Listanäkymä todennuksen yleiskatsaukseen,

  • Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
  • Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
  • Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
  • Hallitse
    • Kynäkuvake - avaa tehtävän asetukset omaan ikkunaansa (tehtävärivin kaksoisnapsauttaminen avaa myös asetusikkunan)
    • Paperikuvake - kopioi tehtävän
    • Pysäytä-kuvake - poistaa tehtävän, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi

Lokit-välilehti

Lokit-välilehdellä voi ladata käyttöliittymästä Native Connector- ja Secure Access -lokeja yksityiskohtaista vianmääritystä varten.

  • epe-master -lokit - sisältää varoitus-, virhe- ja virheilmoituksia natiiveista liittimistä sekä tietoa siitä, kuinka kauan tehtäviin liittyviä toimia on suoritettu.
  • epe-worker-ad lokit - Sisältää Active Directory -liittimen tilan tiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
  • epe-worker-azure -lokit - sisältää Entra ID :n tilatiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
  • epe-worker-ldap lokit - sisältää LDAP:n tilatiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
  • epe-laukaisujen lokit - sisältää tietoa EPE-laukaisuista
  • datapump-itsm-l ogs - Sisältää tietoa datan viennistä asiakkaille Matrix42 Core , Pro and IGA ratkaisuissa.
  • esa -lokit - Sisältää tietoa Secure Access -todennuksesta.

Asetukset-välilehti

Asetukset-välilehtiä käytetään yhdistimiä sisältävien ympäristöjen valvontaan.

  • Ympäristötyyppi - on pakollinen valinta ja tietoja käytetään esimerkiksi hälytyksen kriittiseen määrittelyyn.
    • Testi – valitse tämä, kun ympäristöäsi käytetään testiympäristönä
    • Pro d - valitse tämä, kun ympäristöäsi käytetään tuotantoympäristönä
    • Demo – valitse tämä, kun ympäristöäsi käytetään demo- tai harjoitusympäristönä
    • Kehittäjä – valitse tämä, kun ympäristöäsi käytetään kehitysympäristönä

Mitä me valvomme?

  • Aikataulun mukaisen provisioinnin epäonnistumiset (tietojen poimiminen, tietojen vienti ESM:ään, vanhentuneet varmenteet, virheelliset salasanat, virheellinen hakukanta/suodatin, virheelliset määritykset jne.)
  • Tapahtumapohjaisen provisioinnin epäonnistumiset ( AD / Azure kirjoittaminen jne. epäonnistuu)
  • Tapahtumapohjainen valmistelu – mitä liittimiä käytetään tietojen kirjoittamiseen sovelluksiin/hakemistoihin.
  • ESA yli kymmenen epäonnistunutta kirjautumisyritystä yhdelle käyttäjälle viimeisen kolmen päivän aikana
  • Ympäristötyyppi - on pakollinen valinta ja tietoja käytetään esimerkiksi hälytyksen kriittiseen määrittelyyn.

Tietojen migraatiot

Älä napsauta ”Siirrä attribuuttimääritykset” tai ”Siirrä työnkulut”, ellei Matrix42 pyydä sinua tekemään niin.

389-LDAP-liittimen määrittäminen

Tässä luvussa kuvataan 389-LDAP-liittimen konfigurointiohjeet, jotta se voi muodostaa yhteyden asiakkaiden 389-LDAP-protokollaan.

Päästäkseen liittimien hallintaan käyttäjällä on oltava oikeudet Efecte Platformin konfigurointiin.

1. Avaa Efecten hallinta-alue (ratassymboli).
2. Avaa yhdistinnäkymä.
3. Valitse uusi liitin

4. Valitse tietolähteen tyypiksi 389-LDAP Red Hat

5. Täytä asiakkaisiin liittyvät tiedot 389-LDAP

  • Liittimen nimi – anna liittimellesi käyttäjäystävällinen nimi (nimeä voi muuttaa jälkikäteen)
  • 389-LDAP-isäntä - isäntäosoite, jota käytetään asiakkaille yhteyden muodostamiseen 389-LDAP
  • 389-LDAP-portti - portin numero, jota käytetään asiakkaaseen 389-LDAP yhdistettäessä
  • 389-LDAP-käyttäjätunnus - palvelutilin nimi, jota käytetään datan lukemiseen ja kirjoittamiseen asiakkaille 389-LDAP
  • 389-LDAP-salasana - palvelutilin salasana

6. Täytä Web API -käyttäjätiedot

  • Web API -käyttäjä - valitse oikea Web API -käyttäjä, jota käytetään kirjoitettaessa tietoja asiakkailta 389-LDAP asiakkaille Efecte-ratkaisu
  • Web API -salasana - Web API -käyttäjän salasana

7. Tallenna liittimen tiedot

  • Vahvista, että portti- ja isäntätiedot on asetettu oikein, painamalla Testaa yhteys -painiketta.
  • Vahvista, että 389-LDAP-käyttäjän ja salasanan (palvelutilin) tiedot on asetettu oikein, painamalla testaa todennusta.

8. Asiakkaat Efecten ratkaisu pystyy nyt muodostamaan yhteyden asiakkaisiin 389-LDAP-protokollan kautta.

  • Seuraava vaihe on määrittää ajoitettu tehtävä tietojen lukemista varten tai tapahtumatehtävä tietojen kirjoittamista varten.

Yleisiä uid ajoitetuille tehtäville

General g uid ance for scheduled tasks

How to Create New Scheduled Task to import data

For configuring scheduled-based provisioning task, you will need access to Administration / Connectors tab.

1. Open the Administration area (a cogwheel symbol).

2. Open Connectors view.

3. Choose Connector for Scheduled-based task and select New Task
   Note! If connector is not created, you have to choose first New connector and after that New task.

 

4. Continue with connector specific instructions: Native Connectors

 
 

Should I use Incremental, Full or Both?

Scheduled task can be either Incremental or Full -type.

Do not import permissions with AD and LDAP incremental task

Incremental task has issue with permissions importing. At the moment it is recommended not to import group memberships with incremental scheduled task.

On Microsoft Active Directory and OpenLDAP connectors, remove this mapping on incremental task:
 

 

 

Setting on Scheduled tasks:

Incremental type is supported only for Microsoft Active Directory, LDAP and Microsoft Graph API (formerly known as Entra ID) Connectors.

Incremental type means, that Native Connectors (EPE) fetches data from source system, using changed timestamp information, so it fetches only data which is changed or added after previous incremental task run.

When Incremental type task is run for very first time, it does a full fetch (and it marks the current timestamp to EPE database),  thereafter, task uses that timestamp to ask the data source for data that changed since that timestamp (and then EPE updates the timestamp to EPE database for next task run). Clearing task cache doesn't affect this timestamp, so Incremental task is always incremental after first run.
 

Full type is supported for all Connectors.

Full type import fetches always all data (it's configured to fetch) from source system, on every run. 
 

Both Full and Incremental type tasks use also Task cache in EPE, which makes certain imports faster and lighter for M42 system.

By default that task cache is cleared ad midnight UTC time. When cache is cleared, next import after that is run without caching used to reason if data fetched should be pushed to ESM, all fetched data is pushed to ESM. But after that, next task runs until next time cache is cleared, are using EPE cache to determine if fetched data needs to be pushed to ESM or not.

You can configure at what time of day task cache is emptied, by changing global setting in EPE datapump configuration: 

/opt/epe/datapump-itsm/config/custom.properties

which is by default set to: clearCacheHours24HourFormat=0

You can also clear cache many times a day, but that needs to be thinked carefully, as it has impact on overall performance as EPE will push changes to ESM, that probably are already there, example(do not add spaces to attribute value): clearCacheHours24HourFormat=6,12

After changing this value, reboot EPE datapump container to take change into use.

Recommendations:

Have always by default Full type scheduled task.

If you want to fetch changes to data fetched already by full task, more frequently than you can run full task, add also incremental task. Usually incremental task is not needed.

 
 

Recommended Scheduling Sequence

Recommended scheduling sequence, depends how much data is read from Customers system/directory to the Matrix42 Core, Pro or IGA solution and is import Incremental or Full. 

Examples for scheduling, 

Total amount of users  Total amount of groups Full load sequence Incremental load sequence
< 500 < 1000 Every 30 minutes if partial load is not used
Four (4) times a day if partial load is used 		Every 10 minutes
< 2000 < 2000 Every 60 minutes, if partial load is not used
Four (4) times a day if partial load is used 		Every 15 minutes
< 5000 < 3000 Every four (4) hours, if partial load is not used
Twice a day if partial load is used 		Every 15 minutes
< 10 000 < 5000 Maximum imports twice a day, no matter if partial load is or is not used Every 30 minutes
< 50 000 < 7000 Maximum import once a day, no matter if partial load is or is not used Every 60 minutes
Over 50 000 Over 7000 There might be a need for another EPE-worker, please contact Product Owner Separately evaluated


Please note that if there are several tasks running at the same time you may need more EPE-workers. The tasks should be scheduled at different times and can be completed according to the table above. However, if there are more than 6 tasks running at the same time, the number of epeworkers should be increased. It's best practice not to schedule tasks to run at same time, if possible.

Recommendations related to performance
If the amount fo data to be imported is over 10000 concider these things:
Adjust log level of ESM and DATAPUMP to ERROR-level, to lowe the amount of logging during task run
Have as few as possible automations starting immediately for imported datacards (listeners, handlers, workflows), as those make ESM to take longer time handling new datacards.

 
 

Set removed accounts and entitlements status removed/disabled

With this functionality, you can mark account and entitlement status to e.g. Deleted or Disabled, when account or entitlement is removed from source system. Starting from version 2025.3 you can also set status to generic objects (not only to accounts/identities and entitlements/groups). 

For version 2025.3 and newer

In version 2025.3 these settings are moved from properties files to Task UI. Also you can now set these settings for Generic objects, which have not been possible before this version.

There is separate configuration for each scheduled task, and for all mapping types. Here is example of this config on task:

For version 2025.2 and older

This functionality is available for “full” type scheduled tasks.

Settings are on datapump dockers configuration file. To change those parameter values, you need to set those in /opt/epe/datapump-itsm/config/custom.properties file.

Configuration

To enable disabling functionality, datapump config should have these parameters set to true:

disable.unknown.esm.users=true
disable.unknown.esm.groups=true

Those 2 parameters are false by default in 2024.2 and 2025.1 versions. In 2025.2 and newer version those are true by default.

 

Next are these parameters:

personTemplateStatusCodeAttributeKey=accountStatus
personTemplateStatusAttributeDisabledValueKey=Deleted
groupTemplateStatusCodeAttributeKey=status
groupTemplateStatusAttributeDisabledValueKey=5 - Removed

First two attributes should point to the DatacardHiddenState attribute in the User template, and tell which value should be send there when the user is deleted.

By default its accountStatus and Value 5 - Removed on IGA Account template.

All these needs to match with the attribute configuration:

 

1.PNG

Same thing applies for the next two paramaters, but its for Groups.'

If you need to change those parameters in properties file, do changes in Datapump container to file: /opt/epe/datapump-itsm/config/custom.properties and those changes will then survive over container reboot and will be copied on reboot to /opt/epe/datapump-itsm/config/application.properties.

Description

Tasks save their __taskid__ shown as Task Id mapping in the UI to the datacards, its then used to determine if the datacard was added by this task. In case there are multiple tasks with different sets of users.

This field was previously used as datasourceid, but since we moved to the model where connector can have multiple tasks its identifier cannot be used anymore, thats why the field was repurposed as taskid instead.

 

Taking users as an example, when task runs ESM is asked for the list of users that have its taskid in Task Id mapping field, and doesn't have a personTemplateStatusAttributeDisabledValueKey value in the personTemplateStatusCodeAttributeKey

This result is then compared to what the task fetched, and the datacards of users that were not fetched have their personTemplateStatusattribute set to value specified in the config - 5 - Removedby default.

Example log below shows described process and informs that one user was removed.

 

2.PNG

Same thing applies to groups but groupTemplateStatusattributes are used instead.

Notes

  • Feature works only with full fetch scheduled tasks..
  • No support for generic templates yet, only identity and access
  • When migrating from the previous versions where datasourceid was still used it needs to run at least once to set its taskid’s in the datacards first.
  • EPE identifies Disabled users or groups as the ones that were removed from the AD, at the present we do not support statuses related to the entity beign active or not.
  • EPE does not enable users back on its own.
  • If more than one tasks fetches the same users or groups it may overwrite the taskid in the datacard depending on which task ran last. It is suggested that many full type tasks are not fetching same user or group.
  • Always do configuration file changes to custom.properties, do not change only application.properties as those changes are lost on container reboot if you have not done same changes to custom.properties.
 
 

 

Ajoitetun tehtävän määrittäminen tietojen lukemista varten

389-LDAP-liitintä käytetään käyttäjä- ja ryhmätietojen lukemiseen asiakkaan 389-LDAP-palvelimelta, ja se konfiguroidaan Efecte-alustalta luomalla ajoitettuja tehtäviä.

Uuden tehtävän luominen ajoitettua Pro varten

Ajoitettujen tehtävien määrittämiseen tarvitset pääsyn Efecte Platformin määrityskonsoliin.

Huom! Jos liitintä ei luoda, sinun on ensin luotava ”uusi liitin” ja sen jälkeen voit luoda uusia tehtäviä.

1. Avaa Efecten hallinta-alue (ratassymboli).
2. Avaa yhdistinnäkymä.
3. Valitse liitin, jolle aikataulutettu tehtävä on määritetty
4. Valitse uusi tehtävä oikean yhdistimen alta


5. Määritä tehtävän ajoitus (suoritetaanko ajoitettu tehtävä säännöllisesti ja miten). Valitse ajoitusjärjestys, joka riippuu siitä, kuinka paljon dataa luetaan asiakkaalle Efecte-ratkaisussa.

Suositeltu ajoitusjärjestys riippuu siitä, kuinka paljon dataa luetaan asiakkaan hakemistosta Efecte-ratkaisuun ja onko tuonti osittainen vai täysi lataus.

Esimerkki lukuryhmien ja käyttäjätilien ajoituksesta.

Käyttäjien kokonaismäärä Ryhmien kokonaismäärä Täysi kuorma -sekvenssi Osittaisen kuormituksen sekvenssi
< 500 < 1000 30 minuutin välein, jos ei käytetä osatäyttöä
Neljä (4) kertaa päivässä, jos käytetään osakuormaa 		10 minuutin välein
< 2000 < 2000 60 minuutin välein, jos ei käytetä osatäyttöä
Neljä (4) kertaa päivässä, jos käytetään osakuormaa 		15 minuutin välein
< 5000 < 3000 Neljän (4) tunnin välein, jos ei käytetä osatäyttöä
Kaksi kertaa päivässä, jos käytetään osakuormaa 		15 minuutin välein
< 10 000 < 5000 Tuontia enintään kaksi kertaa päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei 30 minuutin välein
< 50 000 < 7000 Maksimituonti kerran päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei 60 minuutin välein
Yli 50 000 Yli 7000 Saatat tarvita toisen EPE-työntekijän, ota yhteyttä Pro . Arvioidaan erikseen

5. Täytä tehtävän tiedot

  • Täytä ajoitettuun tehtävään yksilöivä nimi. Huomaa, että nimeä ei voi muuttaa jälkikäteen.
  • Tehtävän käyttö osoittaa, että kyseessä on tehtävä, jota käytetään datan lukemiseen, datan kirjoittamiseen tai todennukseen. Huomaa, että jos tapahtumatyyppiä muutetaan jälkikäteen, se voi rikkoa työnkulut.
  • Yhdistämistyyppi riippuu siitä, minkä tyyppistä tietoa hakemistosta luetaan.
    • Identiteetti ja käyttöoikeudet - käytetään, kun käyttäjätilin ja ryhmän tiedot luetaan hakemistosta
    • Yksittäinen (vain identiteetti) - käytetään, kun hakemistosta luetaan vain käyttäjätilin tiedot
    • Yksittäinen (vain käyttöoikeus) - käytetään, kun hakemistosta luetaan vain ryhmätietoja
    • Yleinen (yksi malli) - käytetään, kun hakemistosta luetaan yleisiä tietoja, yleensä muita kuin käyttäjät/ryhmät

6. Täytä suodatustiedot,

  • Nouda tiedot
    • Täysi - kaikki tiedot luetaan määritetyn suodatuksen mukaisesti
    • Inkrementaalinen – vain muuttuneet tiedot toimitetaan Efecte-ratkaisuun

Täytä 389-LDAP userBase / 389-LDAP userFilter * Tämä suodatin asetetaan yleensä OU-polulla, josta käyttäjät luetaan, ja se sisällyttää myös kaikki ali-OU:t tuontiin, mutta se mahdollistaa myös useita muita suodatusmahdollisuuksia,

Esimerkkejä muista yleisesti käytetyistä käyttäjäsuodattimista:

  • Seuraava esimerkki löytää käyttäjäobjekteja: (&(objectCategory=person)(objectClass=user))
  • Seuraava esimerkki löytää käyttäjä-, tietokone- ja yhteystieto-objektit: (objectClass=person)
  • Seuraava esimerkki löytää käyttäjä- ja yhteystieto-objektit: (objectCategory=person)
  • Seuraava esimerkki löytää kaikki käytössä olevat käyttäjäobjektit: (&(objectCategory=person)

Täytä 389-LDAP groupBase / 389-LDAP groupFilter * Tämä suodatin asetetaan yleensä OU-polulle, josta ryhmät luetaan. Kaikki ali-OU:t sisällytetään tuontiin (esimerkki: OU=Finance,DC=adtest,DC=local). Käyttäjät ohitetaan, jos he ovat suoraan jossakin määritetyistä <OU>-yksiköistä ja myös, jos he ovat jonkin jo määritetyn <OU>-yksikön alipuussa.

Esimerkkejä muista yleisesti käytetyistä ryhmäsuodattimista:

  • Seuraava esimerkki löytää ryhmäobjektit:
    (objektiluokka=ryhmä)
  • Seuraava esimerkki löytää ryhmäobjekteja, joilla on arvo cn-muuttujassa:
    (&(objektiluokka=ryhmä)(cn=*))
  • Seuraava esimerkki löytää ryhmäobjekteja, joiden kuvauksessa on arvo:
    (&(objektiluokka=ryhmä)(kuvaus=*))

7. Täytä vikatiedot

Valinnaiset asetukset virheiden käsittelyyn. Jos ajoitettu tehtävä epäonnistuu, Efecte ESM:ään voidaan luoda datakortti, joka näyttää virheen. Jos virheasetukset on määritetty, järjestelmänvalvojan ei tarvitse tarkistaa ajoitettujen tehtävien tilaa manuaalisesti.

  • Virhemalli - Valitse datakortin malli, joka luodaan, jos valmistelun aikana ilmenee virheitä (yhteys tietolähteisiin, aikakatkaisut jne.).
  • Vikakansio - Valitse kansio, johon vikatietokortti on tallennettu.
  • Virheattribuutti – Valitse attribuutti, mihin virhemallissa virhetiedot tallennetaan.

8. Täytä identiteettikartoitukset

Käyttäjät tuodaan IGA -tilimalliin, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään käyttäjien tunnistamiseen asiakkaiden 389-LDAP ja Efecte-ratkaisun välillä. Esimerkiksi.

  • Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Efecte-mallin attribuutti - mihin attribuuttiin Efecte-hakemistossa attribuutti on yhdistetty.
    2. Hakemiston attribuutti - mikä hakemiston attribuutti on yhdistetty Efecteen
  • Voit asettaa lisäattribuutteja, jotka luetaan käyttäjätileiltä 389-LDAP-hakemistossa, valitsemalla Uusi attribuutti.

9. Täytä käyttöoikeusmääritykset

Ryhmät luetaan IGA Entitlement -mallipohjaan, ja kohdekansion, datasourceid:n ja yksilöllisten arvojen asettaminen on pakollista. Näitä arvoja käytetään käyttäjien tunnistamiseen asiakkaiden 389-LDAP:n ja Efecte-ratkaisun välillä.

  • Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Efecte-mallin attribuutti - mihin attribuuttiin Efecte-hakemistossa attribuutti on yhdistetty.
    2. Hakemiston attribuutti - mikä hakemiston attribuutti on yhdistetty Efecteen
  • Voit asettaa lisäattribuutteja, jotka luetaan hakemiston käyttäjätileiltä, valitsemalla Uusi attribuutti.

11. Tallenna valmistelutehtävä Tallenna-painikkeella. Jos jotkin pakolliset ominaisuudet puuttuvat, tallennuspainike näkyy harmaana ja se näyttää asetuksista puuttuvat tiedot.

12. Olet nyt määrittänyt ajoitettuun yhdistintehtävään 389-LDAP-tietojen lukemista varten.

  • Voit nyt odottaa, kunnes tehtävä aloitetaan aikataulun mukaisesti tai
  • Suorita tehtävä manuaalisesti – painiketta napsauttamalla tehtävä määritetään ajoitettavaksi alkamaan välittömästi. Yleensä testiajoihin tai jos et halua muuttaa aikatauluasetuksia, mutta haluat suorittaa tehtävän nyt.

Tapahtumapohjaisen tehtävän määrittäminen datan kirjoittamista varten

Tapahtumatehtävää käytetään kirjoitettaessa tietoja asiakkaille 389-LDAP. Nämä Efecte Provisioning Engine ominaisuudet ovat käytettävissä vain Efecte IGA -ratkaisussa, ja niiden käyttöön vaaditaan IGA lisenssi.

Kaikki Efecte Provisioning Engine ja tapahtumapohjaiseen provisionointitehtävään liittyvät määritykset määritetään Efecte Service Management -alustalla.

  1. Avaa Efecte Platformin määritysnäkymä (ratassymboli).
  2. Avaa yhdistinnäkymä
  3. Valitse liitin, joka käyttää tapahtumatehtävää
  4. Valitse oikean liittimen alta ”uusi tehtävä”.


  5. Täytä tehtävän tiedot
  • Tehtävän nimi - Anna tehtävälle nimi, se näytetään yhdistinnäkymässä.
    • On hyvä käytäntö nimetä tehtävä tavalla, joka kuvaa sen tarkoitusta, esimerkiksi
  • Tehtävän käyttö osoittaa, että kyseessä on tehtävä, jota käytetään datan lukemiseen tai datan kirjoittamiseen. Muutosta voidaan tehdä jälkikäteen, mutta sitä ei suositella, jos tapahtumatehtävä on käytössä. Se rikkoo työnkulut.
  • Yhdistämismäärityksen tyyppi riippuu siitä, minkä tyyppisiä tietoja hakemistosta luetaan. Identiteettiyhdistämismäärityksen valinnat näytetään tämän asetuksen perusteella.
    • Identiteetti ja käyttöoikeudet - käytetään, kun käyttäjätilin ja ryhmän tiedot luetaan hakemistosta
    • Yksittäinen (vain identiteetti) - käytetään, kun hakemistosta luetaan vain käyttäjätilin tiedot
    • Yksittäinen (vain käyttöoikeus) - käytetään, kun hakemistosta luetaan vain ryhmätietoja
    • Yleinen (yksi malli) - käytetään, kun hakemistosta luetaan yleisiä tietoja. Yleensä joitakin muita tietoja kuin käyttäjä- tai ryhmätietoja.

6. Täytä suojaustiedot

Tätä tietoa tarvitaan, jos käyttäjän luontiprosessi työnkulussa on liitetty tehtävään.

  • Ensimmäisen kirjautumisen salasana - Oletussalasana, joka on sama kaikille käyttäjille. Työnkulussa luodaan satunnainen salasana, ja se on yleensä yksilöllinen.
    • Oletussalasana / kirjoita alla olevaan kenttään
      • Oletussalasana - Kirjoita oletussalasana, joka on sama kaikille käyttäjille ja vastaa salasanan hakemistovaatimuksia. Huomaa, että merkkien määrä ei vastaa salasanan todellista pituutta.
    • Satunnainen salasana / luonti työnkulussa
      • Luotu salasana

7. Täytä suodatustiedot

Kun tietoja kirjoitetaan asiakashakemistoon, suodatusta tarvitaan, jotta liitin tietää, mihin organisaatioyksikköön tiedot kirjoitetaan.

Täytä 389-LDAP userBase / 389-LDAP userFilter * Tämä suodatin asetetaan yleensä OU-polulle, josta käyttäjät luetaan.

Täytä 389-LDAP groupBase / 389-LDAP groupFilter * Tämä suodatin asetetaan yleensä OU-polulle, josta ryhmät luetaan.

6. Määrittele identiteettikuvaukset

  • Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Efecte-mallin attribuutti - mihin attribuuttiin Efecte-hakemistossa attribuutti on yhdistetty.
    2. Hakemiston attribuutti - mikä hakemiston attribuutti on yhdistetty Efecteen
  • Lisää uusi ominaisuus - Voit asettaa lisää ominaisuuksia, jotka luetaan käyttäjätileiltä 389-LDAP:ssa, valitsemalla Uusi ominaisuus -painikkeen.

7. Määritä käyttöoikeusmääritykset

  • Kohdemalli – Valitse malli käyttöoikeusmääritysten määrittämiseksi
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Efecte-mallin attribuutti - mihin attribuuttiin Efecte-hakemistossa attribuutti on yhdistetty.
    2. Hakemiston attribuutti - mikä hakemiston attribuutti on yhdistetty Efecteen
  • Lisää uusi ominaisuus - Voit asettaa lisää ominaisuuksia, jotka luetaan 389-LDAP:n ryhmistä, valitsemalla Uusi ominaisuus -painikkeen.

8. Tallenna valmistelutehtävä “tallenna”-painikkeella

Jos pakollisia tietoja puuttuu, et voi tallentaa tehtävää ja tallennuspainike näyttää puuttuvat tiedot.

9. Seuraava vaihe on määrittää työnkulku käyttämään tätä tapahtumapohjaista tehtävää. Efecte Platformin työnkulkumoottorista on mahdollista suorittaa asiakashakemistopalveluihin liittyviä provisiointitoimintoja. Tämä tarkoittaa, että mitä tahansa käytettävissä olevien orkestrointisolmujen toimintaa voidaan suorittaa missä tahansa työnkulun vaiheessa.

Työnkulkuviitteet näkyvät liittimen yleiskatsaussivulla.

2024.1 ja vanhempien versioiden ohjeet

Ajoitetun tehtävän määrittäminen

Ajoitetun provisiointitehtävän määrittämiseen tarvitset pääsyn Efecte Platformin määrityskonsoliin.

1. Avaa Efecte-hallinta-alue (ratassymboli).
2. Avaa IGA näkymä
3. Valitse Lisää uusi tehtävä aikataulun Pro valmisteluun.

4. Valitse Lisää uusi tehtävä -luettelosta 389-LDAP Red Hat.
5. Täytä valmistelutehtävän yksilöllinen nimi
6. Valitse Web API -käyttäjä ja kirjoita salasana
7. Valitse datakortin vikamalli, joka luodaan, jos valmistelun aikana ilmenee virheitä (yhteys tietolähteisiin, aikakatkaisut jne.).

8. Valitse aikataulutusjärjestys, joka riippuu siitä, kuinka paljon dataa luetaan asiakkaan Efecte-ratkaisuun

9. Täytä Pro -osio, jossa määritellään yhteyden tiedot ja suodattimet käyttäjä- ja ryhmätietojen lukemiseksi asiakkailta 389-LDAP

10. Käyttäjät tuodaan IGA -tilimalliin, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään käyttäjien tunnistamiseen asiakkaiden 389-LDAP:n ja Efecte-ratkaisun välillä. Voit määrittää lisäattribuutteja, jotka luetaan käyttäjätileiltä 389-LDAP:ssä, valitsemalla Lisää ominaisuus.

12. Ryhmät luetaan IGA Entitlement -mallipohjaan, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään käyttäjien tunnistamiseen asiakkaiden 389-LDAP:n ja Efecte-ratkaisun välillä. Voit määrittää lisäattribuutteja, jotka luetaan käyttäjätileiltä 389-LDAP:ssä, valitsemalla Lisää ominaisuus.

14. Tallenna valmistelutehtävä yläpalkista

15. Olet nyt määrittänyt aikataulun mukaisen valmistelutehtävän ja voit

  • Testiyhteys
  • Testaa todennus
  • Suorita tehtävä manuaalisesti

16. Jos tehtävä suoritetaan manuaalisesti (suorita tehtävä manuaalisesti) tai se suoritetaan aikataulun mukaisesti, tehtävän tilaa voidaan tarkastella Pura / Lataa tila -välilehdellä.

Tapahtumapohjaisen tehtävän määrittäminen

Tapahtumapohjaista Pro käytetään kirjoitettaessa tietoja 389-LDAP-protokollaan. Nämä Efecte Provisioning Engine ominaisuudet ovat käytettävissä vain Efecte IGA -ratkaisussa, ja niiden käyttöön vaaditaan IGA lisenssi.

Kaikki Efecte Provisioning Engine ja tapahtumapohjaiseen provisionointitehtävään liittyvät määritykset määritetään Efecte Service Management -alustalla.

1. Valitse Lisää uusi tehtävä -luettelosta 389-LDAP Red Hat.
2. Valitse Pro Tapahtumapohjainen valmistelu 
3. Valitse yhdistämismäärityksen tyyppi: Vain yksittäinen identiteetti, Yksittäinen (vain käyttöoikeudet) tai Identiteetti ja käyttöoikeudet.
"Vain identiteetti" - vain käyttäjien määritykset ovat saatavilla, "Vain käyttöoikeudet" - vain ryhmien määritykset ovat saatavilla.
4. Täytä valmistelutehtävän yksilöllinen nimi

5. Täytä Pro -osio, jossa määritetään yhteyden tiedot ja suodatetaan käyttäjä- ja ryhmätiedot Asiakkaat 389-LDAP -palvelimelta.

Huomautus! Efecte Provisioning Engine ja hakemistopalveluiden välisen yhteyden suojaaminen on aina suositeltavaa.

 

6. Määrittele ominaisuusmääritykset.

  • Voit asettaa lisäattribuutteja valitsemalla Lisää mukautettu ominaisuus.
  • Tapahtumapohjaisessa provisiointitehtävässä on mahdollista määrittää, mitkä IGA ratkaisun ominaisuustiedot kirjoitetaan hakemistoon.
  • Käyttöönottotehtäviä voi olla useita eri tarkoituksiin, kuten yksi käyttäjien luomiseen ja yksi käyttäjien poistamiseen hakemistosta.

7. Tallenna valmistelutehtävä yläpalkista

8. Olet nyt määrittänyt tapahtumapohjaisen valmistelutehtävän ja voit

  • Testiyhteys
  • Testaa todennus

9. Seuraava vaihe on määrittää työnkulku käyttämään tätä tapahtumapohjaista tehtävää. Efecte Service Management -alustan työnkulkumoottorista on mahdollista suorittaa asiakashakemistopalveluihin liittyviä provisiointitoimintoja. Tämä tarkoittaa, että mitä tahansa käytettävissä olevista toiminnoista voidaan suorittaa missä tahansa työnkulun vaiheessa.

Työnkulun aktiviteetit

Lisää käyttäjä ryhmään

Yllä olevassa kuvassa Person-attribuutin konfiguraation tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot (yleensä IGA tili). Role-attribuutti on konfiguroitava määrittämään, mistä orkestrointisolmu löytää käytettävissä olevat roolit (hakemistoryhmät, joista käyttäjä tulisi poistaa). ”Rooli-attribuutissa” voi olla määritettynä yksi tai useita attribuuttiryhmiä. Käytettävissä olevien rekisteröityjen hakemistotehtävien luettelo noudetaan EPE-pääpalvelimelta.

Poikkeusten käsittely:

  • Solmun tulos on "Valmis"-tilassa vain, jos kaikkien käyttäjien ryhmäjäsenyydet on päivitetty onnistuneesti. Jos esimerkiksi käyttäjä on poistettu onnistuneesti viidestä kuudesta ryhmästä, solmun tulos on "Poikkeus"-tilassa.
  • Tästä syystä sekä identiteetin että käyttöoikeuden JSON-kentän distinguishedName-määritykset ovat pakollisia. Jos määritystä ei löydy, orkestrointisolmu siirtää sen tilaan ”Poikkeus”.
  • Käyttäjän poistaminen ryhmästä, johon hän ei kuulu, epäonnistuu.
  • Käyttäjän lisääminen ryhmään, johon hän jo kuuluu, epäonnistuu.
  • Tiedot käyttäjän ryhmäjäsenyyden onnistuneesta/epäonnistuneesta päivityksestä löytyvät lokeista.
  • Pro ja ryhmäjäsenyyden poikkeukset ovat valinnaisia ominaisuuksia tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää nämä ominaisuudet käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana ilmenee poikkeuksia.

Luo käyttäjä


Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean kohdehakemiston ja voivat tarkastella valituille hakemistotehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

Uuden käyttäjän orkestrointisolmun luonti lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon 389-LDAP-hakemistoon.

Uusien käyttäjäaktiviteettimuistiinpanojen luominen:

  • Uuden käyttäjän salasanan luomiseen ensimmäistä kirjautumista varten on kaksi tapaa.
    • Määritä oletussalasana Pro Task -määritysnäkymässä
      • Käyttäjät käyttävät tätä salasanaa vain, kun he kirjautuvat järjestelmään ensimmäistä kertaa.
    • Satunnaisen salasanan luominen työnkulussa ja sen valitseminen, mihin identiteettikartoituksen datakortin attribuuttiin se kirjoitettiin
    • Mahdollisuus valita, onko salasana vaihdettava ensimmäisen kirjautumisen yhteydessä vai ei. Järjestelmänvalvojat voivat tehdä tämän valinnan suoraan työnkulun käyttäjäluonnin orkestrointisolmussa.
  • Loppukäyttäjälle voidaan antaa ensimmäisen kirjautumisen salasana eri tavoilla. Asiakkaan tarpeista riippuen on mahdollista käyttää työnkulun toimintoja salasanan lähettämiseen suoraan loppukäyttäjälle sähköpostitse tai tekstiviestitse. Toinen vaihtoehto on lähettää ensimmäisen kirjautumisen salasana esimiehelle, joka toimittaa sen loppukäyttäjälle. EPE:n orkestrointisolmu itsessään EI tarjoa tätä toimintoa, se on määriteltävä muualla.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Luo ryhmä


Yllä olevassa kuvassa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean 389-LDAP-kohteen ja voivat tarkastella valituille 389-LDAP-tehtäville määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään Pro apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

Uuden käyttäjän orkestrointisolmun luonti lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon 389-LDAP:lle.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista ryhmä

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean 389-LDAP-kohteen. Poistoryhmän orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon 389-LDAP:lle.

' Rooliryhmäattribuutin ' tulee sisältää ryhmän distinguishedName-nimi.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista käyttäjä


Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean 389-LDAP-kohteen. Käyttäjän poisto-orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon 389-LDAP:lle.

' Person Attribute ' -kentän tulee sisältää käyttäjän distinguishedName-nimi.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista käyttäjä ryhmästä

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean 389-LDAP-kohteen. Käyttäjäattribuutin poistamiseen tarkoitettu orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon 389-LDAP:lle.

Person-attribuutin* tulee sisältää käyttäjän distinguishedName-nimi.

Rooliattribuutin* tulee sisältää ryhmän distinguishedName-nimi.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vahvista ryhmä


Yllä olevassa kuvassa käyttöoikeusattribuuttimääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean 389-LDAP-palvelimen "Kohde"-kohdasta ja voivat tarkastella valitulle 389-LDAP-tehtävälle määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain Pro apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Käyttöoikeusmääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa LDAP-kyselyn ryhmän olemassaolon varmistamiseksi. Datakortilta voi valita niin monta attribuuttia kuin on tarpeen ryhmän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseiseltä datakortilta ja niitä verrataan asianmukaisiin 389-LDAP-attribuutteihin "Kohde*"-hakemiston kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita "yhtä suuri kuin" tai "ei yhtä suuri kuin" vastaavalle 389-LDAP-attribuutille muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselytulokset tallennetaan, "tosi", jos ryhmä löytyi, ja "epätosi" muussa tapauksessa.

Ylläpitäjillä on mahdollisuus tarkistaa tämän orkestrointisolmun Sisällytä OU-alipuu -ominaisuus varmistaakseen, onko ryhmää määritetyssä Organization Unit -alipuussa. Jos järjestelmänvalvoja ei valitse tätä vaihtoehtoa, orkestrointisolmu tarkistaa vain määrityksissä määritetyn OU:n.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vahvista käyttäjä

Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean 389-LDAP-palvelimen "Kohde"-kohdasta ja voivat tarkastella valitulle 389-LDAP-tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.


Identiteettimääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa LDAP-kyselyn käyttäjän olemassaolon varmistamiseksi. Henkilötietokortista voi valita niin monta attribuuttia kuin on tarpeen käyttäjän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseisestä tietokortista ja niitä verrataan asianmukaisiin 389-LDAP-attribuutteihin "Kohde*" 389-LDAP-kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita vastaavan AD attribuutin arvon "yhtä suuri kuin" tai "ei yhtä suuri kuin" muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselytulokset tallennetaan, "tosi", jos käyttäjä löytyi, ja "epätosi" muuten.

Tämän solmun mekaniikan ymmärtämisen kannalta olennaista on, että IF-lauseketta muodostettaessa ylläpitäjän on käytettävä Template-mallin attribuutteja, mutta itse asiassa niistä luetut arvot muunnetaan (mapataan) oikeiksi 389-LDAP-attribuuteiksi identiteettikartoituksen kokoonpanon mukaisesti ja välitetään 389-LDAP:lle hakukyselynä.

Ylläpitäjillä on mahdollisuus tarkistaa tämän orkestrointisolmun Sisällytä OU-alipuu -ominaisuus varmistaakseen, onko käyttäjä olemassa määritetyssä Organisaatioyksikkö-alipuussa. Jos järjestelmänvalvoja ei valitse tätä vaihtoehtoa, orkestrointisolmu tarkistaa vain määrityksissä määritetyn OU:n.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Lue käyttäjän tiedot

Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean 389-LDAP-palvelimen "Kohde"-kohdasta ja voivat tarkastella valitulle 389-LDAP-tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Suorita valmistelutehtävä

Ylläpitäjät valitsevat oikean 389-LDAP-osoitteen ”Kohde”-kohdasta. Tässä orkestrointinäkymässä et voi muuttaa mitään määrityksiä. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävien määritysnäkymässä.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vianmääritys

Jos havaitset virheitä, tarkista EPE-lokit ja usein kysytyt kysymykset.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Määritä: EPE SCIM datan lukemiseen Entra avulla
  • Määritä: EPE Luo datakortti ESM:n kohdentamiseen

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand