US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Ohjeet ja uid
  • Yhdistimien määrittäminen

OpenLDAP liitin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

OpenLDAP liitin

OpenLDAP liitin

OpenLDAP liitin on osa Pro visioning -moottoria, natiiveja liittimiä, ja sitä käytetään datan lukemiseen ja kirjoittamiseen asiakkaan OpenLDAP -hakemistoon. Sitä voidaan käyttää kaikissa Matrix42 Core , Pro and IGA -ratkaisuissa, jotka käyttävät Pro visioning -moottoria.

OpenLDAP -liitin vaatii konfiguroinnin asiakkaan käyttötapauksen mukaan, ja periaatteessa konfiguroinnissa on kolme (3) vaihetta:

  1. Yhdistimen määrittäminen - mahdollistaa yhdistimen yhteyden muodostamisen hakemistoon
  2. Ajoitetun tehtävän määrittäminen - käytetään, kun tietoja luetaan hakemistosta
  3. Tapahtuman konfigurointitehtävä - käytetään, kun tietoja kirjoitetaan hakemistoon
    1. Myös työnkulun orkestrointisolmut on konfiguroitava.

Kohtuullisen käytön käytäntö

Liitintä saa käyttää rajoituksetta normaaleissa käyttöolosuhteissa. Jos käyttö kuitenkin lisää merkittävästi kuormitusta ja vaatii lisää pilviresursseja (esim. muistia tai prosessointikapasiteettia), siitä voidaan periä lisämaksuja.

Tämän liittimen käyttäminen käyttäjätilien tai ryhmäobjektien luomiseen, päivittämiseen tai poistamiseen edellyttää aktiivista IGA lisenssiä.

2024.2 ja uudemmat ohjeet

Yleiset toiminnot

Liittimet - yleiset toiminnot

Liittimet - yleiset toiminnot

Tässä artikkelissa kuvataan yleisiä toimintoja natiivien liittimien hallintaan ratkaisussa. Kaikkia natiiveja liittimiä hallitaan samasta liittimien hallintakäyttöliittymästä.

Huomaa, että jokaiselle liittimelle on omat kuvauksensa, joissa liittimen toiminnot ja konfigurointiohjeet on kuvattu yksityiskohtaisesti.

Päästäkseen liittimien hallintaan käyttäjällä on oltava järjestelmänvalvojan tason oikeudet asiakkaan alustan määrityksiin. Kun käyttöoikeudet on myönnetty oikein, liittimien välilehti tulee näkyviin ja käyttäjä voi hallita liittimiä.

Vasen valikko

Liittimien hallinta on jaettu neljään välilehteen:

  • Yleiskatsaus – natiivien liittimien luomiseen ja päivittämiseen. Järjestelmänvalvoja voi nähdä niiden tilan, tyypin ja kuinka monta ajoitettua tai tapahtumatehtävää niihin liittyy.
  • Todennus – todennustehtävien luomiseen ja päivittämiseen. Todennuksen Pro tarvitaan, jotta Secure Access voi määrittää, mitkä asiakkaiden loppukäyttäjät voivat käyttää Matrix42 Core , Pro and IGA -kirjautumissivua.
  • Lokit – Native Connector- ja Secure Access -lokien lataamiseen käyttöliittymästä.
  • Asetukset – yleiset asetukset natiiveille liittimille ja Secure Access , mukaan lukien lokinkirjauksen ja valvonnan ympäristötyyppi.

Liittimien yleiskatsausvälilehti

Yleiskatsaussivulta käyttäjä voi helposti ja nopeasti nähdä kaikkien liittimien tilan.

Yläpalkki:

  • Natiiviliittimien (EPE) tila
    • Vihreä teksti osoittaa, että Native Connectors on verkossa. Kaikki tarvittavat palvelut ovat toiminnassa.
    • Punainen teksti osoittaa, että natiiviliittimissä on ongelma, eivätkä kaikki palvelut ole käynnissä.
  • Secure Access tila ( ESA )
    • Vihreä teksti osoittaa, että Secure Access on verkossa. Kaikki tarvittavat palvelut ovat käytettävissä.
    • Punainen teksti osoittaa, että Secure Access on ongelma eikä mikään palvelut ole käynnissä.
  • Natiiviliittimien versionumero näkyy oikeassa yläkulmassa

Listanäkymän yläpalkki:

  • Uusi liitin - avaa uuden ikkunan uuden liittimen lisäämistä ja määrittämistä varten
  • Poista yhdistin(et) - työnkulkuviittaukset lasketaan ja näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi (huomaa, että viittausten laskeminen voi kestää useita sekunteja)
  • Vienti - Ylläpitäjä voi viedä yhden tai useamman liittimen (ja tehtävän) ympäristöstä. Yleensä käytetään liittimien ja liittimien (ja tehtävien) viemiseen testiympäristöstä tuotantoympäristöön. Natiivien liittimien salaiset tiedot on suojattu salasanalla.
  • Tuonti – Ylläpitäjä voi tuoda yhden tai useamman liittimen (ja tehtävän) ympäristöön. Yleensä käytetään liittimien (ja tehtävien) tuomiseen testistä tuotantoympäristöön.
    • Ylläpitäjä ei voi tuoda tietoja vanhasta EPE-käyttöliittymästä (vanhempi kuin 2024.1) uuteen. Lähde- ja kohdeympäristöjen versioiden on oltava samat.
    • Tuonti epäonnistuu, jos määritykset (mallit, määritteet) eivät ole samat – esimerkiksi jos jokin määrite puuttuu.
    • Jos tuot jotain, jolla on samat liittimen tiedot, se yhdistetään olemassa olevan liittimen alle.
  • Päivitä – Ylläpitäjä voi päivittää yhdistinnäkymän napsauttamalla painiketta .
Selaimesi ei tue HTML5-videota.

Yleiskatsaus luettelonäkymässä,

  • Valitse liittimet - Valitse yksi liitin napsauttamalla liitinrivin edessä olevaa valintaruutua tai napsauta otsikkorivin valintaruutua, jolloin kaikki liittimet valitaan.
  • Id - Liittimen automaattisesti luotu yksilöllinen tunnus. Sitä ei voi muokata tai muuttaa.
  • Tila - ilmaisee ajoitetun tehtävän tilan
    • Vihreä valintamerkki - Tehtävä suoritetaan ilman virheitä
    • Punainen risti - Tehtävä on suoritettu, mutta on tapahtunut virhe
    • Harmaa kello - Tehtävää ei ole vielä suoritettu, odotetaan ajoitusta
    • Oranssi - yhdessä tehtävistä on ongelma
    • Ei arvoa - Ajoitettu tehtäväpohjainen tieto puuttuu
  • Nimi - Liittimen nimi lisätty liittimen asetuksiin. Yhden tietolähteen kokoonpanoa sisältävän liittimen yksilöllinen nimi.
  • Tyyppi - osoittaa kohde-/lähdejärjestelmän
  • Ajoitettu - kertoo, kuinka monta ajoitettua tehtävää on määritetty
  • Tapahtuma - kertoo, kuinka monta tapahtumatehtävää on määritetty
  • Hallitse
    • Kynäkuvake - avaa yhdistimen asetukset (yhdistimen rivin kaksoisnapsauttaminen avaa myös asetukset)
    • Paperikuvake - kopioi liittimen
    • Pysäytä - työnkulkuviittaukset lasketaan ja näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
  • Haku - Käyttäjä voi hakea liitintä kirjoittamalla hakusanan vastaavaan kenttään. Haku voidaan tehdä kentistä Tunnus, Tila, Nimi, Tyyppi, Aikataulutettu ja Tapahtuma.
Selaimesi ei tue HTML5-videota.

Ajoitetun tehtävän tiedot (napsauta yhdistimen edessä olevaa nuolta)

Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut tehtävät ja tapahtumatehtävät tulevat näkyviin.

Yläpalkki ajoitetuille tehtäville

  • Uusi tehtävä - avaa uuden tehtävän määrityssivun
  • Poista tehtävä(t) - poistaa valitut tehtävät järjestelmästä, eikä niitä voida enää palauttaa.
  • Päivitä - päivitä ajoitettujen tehtävien näkymä
  • Haku – käyttäjä voi hakea tehtäviä kirjoittamalla hakusanan vastaavaan kenttään, kuten Tunnus, Nimi, Käytössä tai Poiminnan/Lataamisen tila.

Ajoitettujen tehtävien luettelonäkymä

  • Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
  • Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
  • Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
  • Käytössä - Näyttää, onko tehtävä ajoitettu vai ei
    • Vihreä valintamerkki - Tehtävä on ajoitettu
    • Punainen Risti - Tehtävää ei ole ajoitettu
  • Poiminnan tila – Näyttää kohdehakemistosta/järjestelmästä poimitun tiedon tilan
    • Vihreä valintamerkki - tiedot on purettu onnistuneesti
    • Punainen risti - tiedot on poimittu virheellisesti tai poiminta epäonnistui
    • Kello - Tehtävä odottaa suoritusta
  • Lataustila - Näyttää datan viennin tilan JSON-tiedostosta asiakkaan ratkaisuun
    • Vihreä valintamerkki - tiedot on tuotu onnistuneesti asiakkaan ratkaisuun
    • Punainen risti - tietojen tuonnissa on virheitä tai tuonti epäonnistui
  • Hallitse
    • Kynäkuvake - avaa tehtävän asetukset omaan ikkunaansa (tehtävärivin kaksoisnapsauttaminen avaa myös tehtävän asetukset)
    • Paperikuvake - kopioi tehtävän
    • Kellokuvake - avaa tehtävähistorianäkymän
    • Pysäytä - poista tehtävä, ponnahdusikkuna avautuu poiston vahvistamiseksi

Ajoitettujen tehtävien historianäkymä

Napsauttamalla ajoitettujen tehtävien rivillä olevaa kellokuvaketta saat näkyviin ajoituksen historian.

Katseluhistorian yläpalkki

  • Päivitä - päivittää ajoitetun tehtävän tilan. Tämä ei vaikuta tehtävään, vaan päivittää käyttöliittymän näyttämään tehtävän suorituksen uusimmat tiedot.

Ajoitettujen tehtävien historian luettelonäkymä

  • Rivin väri ilmaisee tilan
    • Vihreä - tehtävä suoritettu onnistuneesti
    • Punainen - suorituksen aikana tapahtui virhe
  • Suoritustunnus – ajoitetun tehtävärivin yksilöivä tunnus
  • Suunniteltu purkuaika - milloin seuraava purku hakemistosta/sovelluksesta on ajoitettu tapahtumaan
  • Poiminnan valmistumisaika - milloin poiminta valmistui
  • Purkamisen tila - hakemistosta/sovelluksesta haettavien tietojen tila
  • Kuorman aloitusaika - milloin seuraava lataus asiakkaalle on ajoitettu tapahtumaan
  • Kuormauksen valmistumisaika - milloin kuormitus on valmis
  • Lataustila - tiedon lataustila asiakasratkaisuun

Ajoitettujen tehtävien tilan luettelonäkymä

  • Todellinen aloitusaika - todellisen aloituksen aikaleima
  • Käyttäjätiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luetut käyttäjätiedot
  • Ryhmätiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luetut ryhmätiedot
  • Yleinen tiedosto - JSON-tiedosto, joka sisältää hakemistosta/sovelluksesta luettuja yleisiä tietoja
  • Poimi tiedot - yksityiskohtaisia tietoja tietojen lukemisesta hakemistosta/sovelluksesta
  • Lataustiedot - yksityiskohtaiset tiedot tietojen lataamisesta asiakkaille Matrix42 Core , Pro and IGA -ratkaisussa

Ajoitetun tehtävän muokkausikkuna

Ajoitetun tehtävän määritykset voidaan avata napsauttamalla kynäkuvaketta tai kaksoisnapsauttamalla tehtäväriviä.

Vasemmanpuoleinen valikko ja ominaisuudet vaihtelevat valittujen asetusten mukaan, joten tarkemmat ohjeet tehtävien muokkaamiseen löytyvät liittimen kuvauksesta, mutta kaikille ajoitetuille tehtäville on yhteisiä toimintoja, jotka on kuvattu alla.

Tehtävän tallentaminen

Jos tehtävästä puuttuu pakollisia tietoja, hiiren vieminen tallennuspainikkeen päälle näyttää, mitkä ominaisuudet ovat vielä tyhjiä.

Yläpalkki ajoitetun tehtävän muokkaamista varten

  • Suorita tehtävä manuaalisesti - ylläpitäjä voi suorittaa tehtävän manuaalisesti määritetyn aikataulun ulkopuolella
  • Pysäytä tehtävä - ylläpitäjä voi pysäyttää parhaillaan käynnissä olevan ajoitetun tehtävän. Tehtävä pysäytetään ja sen tilaksi muutetaan pysäytetty. Se odottaa tässä tilassa seuraavaa ajastusta.
  • Tyhjennä datavälimuisti - Käyttäjien ja ryhmien seuraavan käyttöönoton datavälimuisti tyhjennetään. Tämä tarkoittaa, että seuraava suoritus suoritetaan ensimmäisenä suorituksena.
    • Oletusarvoisesti tyhjennämme välimuistin joka päivä klo 00:00 UTC
    • Jos haluat tyhjentää välimuistin eri aikoina, sen on määritettävä jokin eri arvo isäntätiedostossa 'custom.properties'.
    • EPE-välimuisti tyhjennetään myös, kun EPE käynnistetään uudelleen, koko ympäristö käynnistetään uudelleen tai EPE-määrityksiä on muutettu.

Tapahtuman tehtävän tiedot

Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut tehtävät ja tapahtumatehtävät tulevat näkyviin.

Tapahtumatehtävien yläpalkki

  • Uusi tehtävä - avaa uuden tapahtumatehtävän määrityssivun
  • Poista tehtävä(t) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
  • Päivitä – päivittää tapahtuman tehtävänäkymän
  • Näytä työnkulkuviittaukset - laskee tehtäviin liittyvät työnkulkujen suhteet ja tilat. Tämä on erittäin hyödyllistä, jos et tiedä, mistä työnkuluista tapahtumapohjaisia tehtäviä käytetään.

Tapahtumatehtävien luettelonäkymä

  • Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
  • Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
  • Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
  • Työnkulkusuhteet
    • Kysymysmerkki näyttää ponnahdusikkunan, jossa on yksityiskohtaisia tietoja viitteestä
  • Työnkulun tila
    • Ei käytössä - Ei yhteyksiä työnkulkuun
    • Käytössä - Työnkulku(t) on liitetty tehtävään, tehtävää ei voi poistaa
  • Hallitse
    • Kynäkuvake - avaa tehtävän asetukset omaan ikkunaan
    • Paperikuvake - kopioi tehtävän
    • Pysäytä-kuvake - poistaa tehtävän, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi

Tapahtumatehtävän muokkausikkuna

Tapahtumatehtävän määritykset voidaan avata napsauttamalla kynäkuvaketta tai kaksoisnapsauttamalla tehtäväriviä.

Vasemmanpuoleinen valikko ja ominaisuudet vaihtelevat valittujen asetusten mukaan, joten tarkemmat ohjeet muokkaustehtäviin löytyvät liittimen kuvauksesta, mutta kaikille tapahtumatehtäville on yhteisiä toimintoja, jotka on kuvattu alla.

Muokkaa tapahtumaa -tehtäväikkuna

  • Tehtävän käyttö, muokattavissa? - tämä tulee näkyviin, kun olemassa olevan tehtävän muokkaaminen ja tehtävän käyttötyypin muuttaminen rikkoo työnkulut
  • Määritysten tyyppi, muokattavissa? - Tämä tulee näkyviin, kun muokataan olemassa olevaa tehtävää ja määritysten tyypin muuttaminen rikkoo työnkulut

Tehtävän tallentaminen

Jos tehtävästä puuttuu pakollisia tietoja, hiiren vieminen tallennuspainikkeen päälle näyttää, mitkä ominaisuudet ovat vielä tyhjiä.

Todennus-välilehti

Matrix42 Core , Pro and IGA ratkaisujen todennus määritetään todennusvälilehdeltä. Huomaa, että vain osa liittimistä (hakemistoliittimet) tukee todennusta, joten todennustehtäviä ei ole mahdollista luoda kaikille käytettävissä oleville liittimille.

Yläpalkki todennusta varten

  • Uusi liitin - avaa uuden ikkunan uuden liittimen määrittämiseen (huomaa, että kaikki liittimet eivät tue todennusta)
  • Poista yhdistin(et) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
  • Vienti - käyttäjä voi viedä yhden tai useamman tehtävän ympäristöstä. Yleensä käytetään tehtävien vientiin testiympäristöstä tuotantoympäristöön. EPE-liittimet on suojattu salasanalla.
    • Huomaa, että todennustehtävien aluetta ei viedä, se on määritettävä manuaalisesti tuonnin jälkeen.
  • Tuonti - käyttäjä voi tuoda yhden tai useamman tehtävän ympäristöön. Yleensä käytetään tehtävien tuomiseen testistä tuotantoympäristöön.
  • Päivitä – päivittää todennustehtävien näkymän

Todennuksen yleiskatsauksen luettelonäkymä

  • Valitse liittimet - Valitse yksi liitin napsauttamalla liitinrivin edessä olevaa valintaruutua tai napsauta otsikkorivin valintaruutua, jolloin kaikki liittimet valitaan.
  • Id - Liittimen automaattisesti luotu yksilöllinen tunnus. Sitä ei voi muokata tai muuttaa.
  • Nimi - Liittimen nimi lisätty liittimen asetuksiin. Yhden tietolähteen kokoonpanoa sisältävän liittimen yksilöllinen nimi.
  • Tyyppi - osoittaa kohde-/lähdejärjestelmän
  • Määrä - kertoo, kuinka monta todennustehtävää on määritetty
  • Hallitse
    • Kynäkuvake - avaa todennustehtävän asetukset omaan ikkunaansa
    • Paperikuvake - kopioi tehtävän
    • Pysäytä-kuvake - poistaa valitun tehtävän

Todennustehtävän tiedot

Kun napsautat yhdistinrivin alussa olevaa nuolta, kaikki asiaankuuluvat ajoitetut ja tapahtumatehtävät tulevat näkyviin.

Yläpalkki todennuksen yleiskatsaukseen

  • Luo uusi tehtävä - avaa uuden todennustehtävän määrityssivun
  • Poista tehtävä(t) - poistaa valitut tehtävät, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi
  • Päivitä – päivittää todennustehtävien näkymän

Listanäkymä todennuksen yleiskatsaukseen,

  • Valitse tehtävä(t) - Valitse poistettava tehtävä luettelonäkymästä rastittamalla se.
  • Id - Tehtävän yksilöllinen tunniste. Luodaan automaattisesti, eikä sitä voi muuttaa.
  • Nimi - Tehtävän nimi lisätty tehtäväasetuksiin, tehtävän yksilöivä nimi.
  • Hallitse
    • Kynäkuvake - avaa tehtävän asetukset omaan ikkunaansa (tehtävärivin kaksoisnapsauttaminen avaa myös asetusikkunan)
    • Paperikuvake - kopioi tehtävän
    • Pysäytä-kuvake - poistaa tehtävän, näkyviin tulee ponnahdusikkuna poiston vahvistamiseksi

Lokit-välilehti

Lokit-välilehdellä voi ladata käyttöliittymästä Native Connector- ja Secure Access -lokeja yksityiskohtaista vianmääritystä varten.

  • epe-master -lokit - sisältää varoitus-, virhe- ja virheilmoituksia natiiveista liittimistä sekä tietoa siitä, kuinka kauan tehtäviin liittyviä toimia on suoritettu.
  • epe-worker-ad lokit - Sisältää Active Directory -liittimen tilan tiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
  • epe-worker-azure -lokit - sisältää Entra ID :n tilatiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
  • epe-worker-ldap lokit - sisältää LDAP:n tilatiedot (mitä Native Connector lataa asiakkaan Matrix42 Core , Pro and IGA ratkaisuun). Jos valinta on tyhjä, hakemisto ei ole käytössä tässä ympäristössä.
  • epe-laukaisujen lokit - sisältää tietoa EPE-laukaisuista
  • datapump-itsm-l ogs - Sisältää tietoa datan viennistä asiakkaille Matrix42 Core , Pro and IGA ratkaisuissa.
  • esa -lokit - Sisältää tietoa Secure Access -todennuksesta.

Asetukset-välilehti

Asetukset-välilehtiä käytetään yhdistimiä sisältävien ympäristöjen valvontaan.

  • Ympäristötyyppi - on pakollinen valinta ja tietoja käytetään esimerkiksi hälytyksen kriittiseen määrittelyyn.
    • Testi – valitse tämä, kun ympäristöäsi käytetään testiympäristönä
    • Pro d - valitse tämä, kun ympäristöäsi käytetään tuotantoympäristönä
    • Demo – valitse tämä, kun ympäristöäsi käytetään demo- tai harjoitusympäristönä
    • Kehittäjä – valitse tämä, kun ympäristöäsi käytetään kehitysympäristönä

Mitä me valvomme?

  • Aikataulun mukaisen provisioinnin epäonnistumiset (tietojen poimiminen, tietojen vienti ESM:ään, vanhentuneet varmenteet, virheelliset salasanat, virheellinen hakukanta/suodatin, virheelliset määritykset jne.)
  • Tapahtumapohjaisen provisioinnin epäonnistumiset ( AD / Azure kirjoittaminen jne. epäonnistuu)
  • Tapahtumapohjainen valmistelu – mitä liittimiä käytetään tietojen kirjoittamiseen sovelluksiin/hakemistoihin.
  • ESA yli kymmenen epäonnistunutta kirjautumisyritystä yhdelle käyttäjälle viimeisen kolmen päivän aikana
  • Ympäristötyyppi - on pakollinen valinta ja tietoja käytetään esimerkiksi hälytyksen kriittiseen määrittelyyn.

Tietojen migraatiot

Älä napsauta ”Siirrä attribuuttimääritykset” tai ”Siirrä työnkulut”, ellei Matrix42 pyydä sinua tekemään niin.

OpenLDAP liittimen määrittäminen

Uuden OpenLDAP liittimen luominen

Valmistelun määrittämiseen tarvitset käyttöoikeuden alustan määrityskonsoliin.

1. Avaa hallinta-alue (ratassymboli).
2. Avaa Yhdistimet-näkymä.
3. Valitse Uusi yhdistin

4. Valitse tietolähteen tyypiksi OpenLDAP

5. Anna liittimelle nimi ja lisää yhteysasetukset

6. Valitse Web API -käyttäjä, kirjoita salasana ja tallenna muutokset

7. Paina Testaa yhteyttä- ja Testaa todennus -painikkeita varmistaaksesi, että yhteys ja tunnistetiedot toimivat.

Yleisiä uid ajoitettuihin tehtäviin

General g uid ance for scheduled tasks

How to Create New Scheduled Task to import data

For configuring scheduled-based provisioning task, you will need access to Administration / Connectors tab.

1. Open the Administration area (a cogwheel symbol).

2. Open Connectors view.

3. Choose Connector for Scheduled-based task and select New Task
   Note! If connector is not created, you have to choose first New connector and after that New task.

 

4. Continue with connector specific instructions: Native Connectors

 
 

Should I use Incremental, Full or Both?

Scheduled task can be either Incremental or Full -type.

Do not import permissions with AD and LDAP incremental task

Incremental task has issue with permissions importing. At the moment it is recommended not to import group memberships with incremental scheduled task.

On Microsoft Active Directory and OpenLDAP connectors, remove this mapping on incremental task:
 

 

 

Setting on Scheduled tasks:

Incremental type is supported only for Microsoft Active Directory, LDAP and Microsoft Graph API (formerly known as Entra ID) Connectors.

Incremental type means, that Native Connectors (EPE) fetches data from source system, using changed timestamp information, so it fetches only data which is changed or added after previous incremental task run.

When Incremental type task is run for very first time, it does a full fetch (and it marks the current timestamp to EPE database),  thereafter, task uses that timestamp to ask the data source for data that changed since that timestamp (and then EPE updates the timestamp to EPE database for next task run). Clearing task cache doesn't affect this timestamp, so Incremental task is always incremental after first run.
 

Full type is supported for all Connectors.

Full type import fetches always all data (it's configured to fetch) from source system, on every run. 
 

Both Full and Incremental type tasks use also Task cache in EPE, which makes certain imports faster and lighter for M42 system.

By default that task cache is cleared ad midnight UTC time. When cache is cleared, next import after that is run without caching used to reason if data fetched should be pushed to ESM, all fetched data is pushed to ESM. But after that, next task runs until next time cache is cleared, are using EPE cache to determine if fetched data needs to be pushed to ESM or not.

You can configure at what time of day task cache is emptied, by changing global setting in EPE datapump configuration: 

/opt/epe/datapump-itsm/config/custom.properties

which is by default set to: clearCacheHours24HourFormat=0

You can also clear cache many times a day, but that needs to be thinked carefully, as it has impact on overall performance as EPE will push changes to ESM, that probably are already there, example(do not add spaces to attribute value): clearCacheHours24HourFormat=6,12

After changing this value, reboot EPE datapump container to take change into use.

Recommendations:

Have always by default Full type scheduled task.

If you want to fetch changes to data fetched already by full task, more frequently than you can run full task, add also incremental task. Usually incremental task is not needed.

 
 

Recommended Scheduling Sequence

Recommended scheduling sequence, depends how much data is read from Customers system/directory to the Matrix42 Core, Pro or IGA solution and is import Incremental or Full. 

Examples for scheduling, 

Total amount of users  Total amount of groups Full load sequence Incremental load sequence
< 500 < 1000 Every 30 minutes if partial load is not used
Four (4) times a day if partial load is used 		Every 10 minutes
< 2000 < 2000 Every 60 minutes, if partial load is not used
Four (4) times a day if partial load is used 		Every 15 minutes
< 5000 < 3000 Every four (4) hours, if partial load is not used
Twice a day if partial load is used 		Every 15 minutes
< 10 000 < 5000 Maximum imports twice a day, no matter if partial load is or is not used Every 30 minutes
< 50 000 < 7000 Maximum import once a day, no matter if partial load is or is not used Every 60 minutes
Over 50 000 Over 7000 There might be a need for another EPE-worker, please contact Product Owner Separately evaluated


Please note that if there are several tasks running at the same time you may need more EPE-workers. The tasks should be scheduled at different times and can be completed according to the table above. However, if there are more than 6 tasks running at the same time, the number of epeworkers should be increased. It's best practice not to schedule tasks to run at same time, if possible.

Recommendations related to performance
If the amount fo data to be imported is over 10000 concider these things:
Adjust log level of ESM and DATAPUMP to ERROR-level, to lowe the amount of logging during task run
Have as few as possible automations starting immediately for imported datacards (listeners, handlers, workflows), as those make ESM to take longer time handling new datacards.

 
 

Set removed accounts and entitlements status removed/disabled

With this functionality, you can mark account and entitlement status to e.g. Deleted or Disabled, when account or entitlement is removed from source system. Starting from version 2025.3 you can also set status to generic objects (not only to accounts/identities and entitlements/groups). 

For version 2025.3 and newer

In version 2025.3 these settings are moved from properties files to Task UI. Also you can now set these settings for Generic objects, which have not been possible before this version.

There is separate configuration for each scheduled task, and for all mapping types. Here is example of this config on task:

For version 2025.2 and older

This functionality is available for “full” type scheduled tasks.

Settings are on datapump dockers configuration file. To change those parameter values, you need to set those in /opt/epe/datapump-itsm/config/custom.properties file.

Configuration

To enable disabling functionality, datapump config should have these parameters set to true:

disable.unknown.esm.users=true
disable.unknown.esm.groups=true

Those 2 parameters are false by default in 2024.2 and 2025.1 versions. In 2025.2 and newer version those are true by default.

 

Next are these parameters:

personTemplateStatusCodeAttributeKey=accountStatus
personTemplateStatusAttributeDisabledValueKey=Deleted
groupTemplateStatusCodeAttributeKey=status
groupTemplateStatusAttributeDisabledValueKey=5 - Removed

First two attributes should point to the DatacardHiddenState attribute in the User template, and tell which value should be send there when the user is deleted.

By default its accountStatus and Value 5 - Removed on IGA Account template.

All these needs to match with the attribute configuration:

 

1.PNG

Same thing applies for the next two paramaters, but its for Groups.'

If you need to change those parameters in properties file, do changes in Datapump container to file: /opt/epe/datapump-itsm/config/custom.properties and those changes will then survive over container reboot and will be copied on reboot to /opt/epe/datapump-itsm/config/application.properties.

Description

Tasks save their __taskid__ shown as Task Id mapping in the UI to the datacards, its then used to determine if the datacard was added by this task. In case there are multiple tasks with different sets of users.

This field was previously used as datasourceid, but since we moved to the model where connector can have multiple tasks its identifier cannot be used anymore, thats why the field was repurposed as taskid instead.

 

Taking users as an example, when task runs ESM is asked for the list of users that have its taskid in Task Id mapping field, and doesn't have a personTemplateStatusAttributeDisabledValueKey value in the personTemplateStatusCodeAttributeKey

This result is then compared to what the task fetched, and the datacards of users that were not fetched have their personTemplateStatusattribute set to value specified in the config - 5 - Removedby default.

Example log below shows described process and informs that one user was removed.

 

2.PNG

Same thing applies to groups but groupTemplateStatusattributes are used instead.

Notes

  • Feature works only with full fetch scheduled tasks..
  • No support for generic templates yet, only identity and access
  • When migrating from the previous versions where datasourceid was still used it needs to run at least once to set its taskid’s in the datacards first.
  • EPE identifies Disabled users or groups as the ones that were removed from the AD, at the present we do not support statuses related to the entity beign active or not.
  • EPE does not enable users back on its own.
  • If more than one tasks fetches the same users or groups it may overwrite the taskid in the datacard depending on which task ran last. It is suggested that many full type tasks are not fetching same user or group.
  • Always do configuration file changes to custom.properties, do not change only application.properties as those changes are lost on container reboot if you have not done same changes to custom.properties.
 
 

 

Ajoitetun tehtävän määrittäminen tietojen lukemista varten

OpenLDAP -liitintä käytetään käyttäjä- ja ryhmätietojen lukemiseen asiakashakemistosta, ja se konfiguroidaan alustalta luomalla ajoitettuja provisiointitehtäviä.

Uuden tehtävän luominen ajoitettua Pro varten

Ajoitettujen valmistelutehtävien määrittämiseen tarvitset käyttöoikeuden alustan määrityskonsoliin. Huom! Jos yhdistintä ei ole luotu, sinun on ensin luotava ”uusi yhdistin” ja sen jälkeen voit luoda uusia tehtäviä.

1. Avaa alustan määritysnäkymä (ratassymboli).
2. Avaa Yhdistimet-näkymä.
3. Valitse ajoitettujen tehtävien yhdistin ja valitse uusi tehtävä


4. Määritä tehtävän ajoitus (suoritetaanko ajoitettu tehtävä säännöllisesti ja miten). Valitse ajoitusjärjestys, joka riippuu ratkaisuun luettavan datan määrästä.

Suositeltu ajoitusjärjestys riippuu siitä, kuinka paljon dataa luetaan asiakkaan hakemistosta ratkaisuun ja onko tuonti osittainen vai täysi lataus. Esimerkki ajoituksesta lukuryhmille ja käyttäjätileille.

Käyttäjien kokonaismäärä Ryhmien kokonaismäärä Täysi kuorma -sekvenssi Osittaisen kuormituksen sekvenssi
< 500 < 1000 30 minuutin välein, jos ei käytetä osatäyttöä
Neljä (4) kertaa päivässä, jos käytetään osakuormaa 		10 minuutin välein
< 2000 < 2000 60 minuutin välein, jos ei käytetä osatäyttöä
Neljä (4) kertaa päivässä, jos käytetään osakuormaa 		15 minuutin välein
< 5000 < 3000 Neljän (4) tunnin välein, jos ei käytetä osatäyttöä
Kaksi kertaa päivässä, jos käytetään osakuormaa 		15 minuutin välein
< 10 000 < 5000 Tuontia enintään kaksi kertaa päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei 30 minuutin välein
< 50 000 < 7000 Maksimituonti kerran päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei 60 minuutin välein
Yli 50 000 Yli 7000 Saatat tarvita toisen EPE-työntekijän, ota yhteyttä Pro . Arvioidaan erikseen

5. Täytä tehtävän tiedot

  • Täytä ajoitettuun tehtävään yksilöivä nimi. Huomaa, että nimeä ei voi muuttaa jälkikäteen.
  • Tehtävän käyttö osoittaa, että kyseessä on tehtävä, jota käytetään datan lukemiseen, datan kirjoittamiseen tai todennukseen. Huomaa, että jos tapahtumatyyppiä muutetaan jälkikäteen, se voi rikkoa työnkulut.
  • Yhdistämistyyppi riippuu siitä, minkä tyyppistä tietoa hakemistosta luetaan.
    • Identiteetti ja käyttöoikeudet - käytetään, kun käyttäjätilin ja ryhmän tiedot luetaan hakemistosta
    • Yksittäinen (vain identiteetti) - käytetään, kun hakemistosta luetaan vain käyttäjätilin tiedot
    • Yksittäinen (vain käyttöoikeus) - käytetään, kun hakemistosta luetaan vain ryhmätietoja
    • Yleiset (yksi mallipohja) - käytetään, kun hakemistosta luetaan yleisiä tietoja, yleensä muita kuin käyttäjät/ryhmät

Täytä suodatustiedot,

  • Nouda tiedot
    • Täysi - kaikki tiedot luetaan määritetyn suodatuksen mukaisesti
    • Inkrementaalinen – vain muuttuneet tiedot toimitetaan ratkaisulle
  • Nouda tiedot LDAP-puun juuresta - Valinnainen asetus. Mahdollistaa käyttäjien ja ryhmien noutamisen LDAP-puun juuresta provisioinnin nopeuden vaihdossa.

Suodatus OU:n perusteella

Suodattimen nimi: OpenLDAP userBase / OpenLDAP userFilter

Tämä suodatin asetetaan yleensä OU-polulle, josta käyttäjät luetaan, ja se sisällyttää tuontiin myös kaikki ali-OU:t, mutta se mahdollistaa myös useita muita suodatusmahdollisuuksia,

Esimerkkejä muista yleisesti käytetyistä käyttäjäsuodattimista:

  • Seuraava esimerkki löytää käyttäjäobjekteja: (&(objectCategory=person)(objectClass=user))
  • Seuraava esimerkki löytää käyttäjä-, tietokone- ja yhteystieto-objektit: (objectClass=person)
  • Seuraava esimerkki löytää käyttäjä- ja yhteystieto-objektit: (objectCategory=person)


OU:n suodatus, josta käyttäjät luetaan

Suodattimen nimi: OpenLDAP ignoredOusForUsers

Tämän suodattimen avulla on mahdollista jättää pois joitakin ali-OU:ita tuonnista (kuten esimerkiksi OU=Sales,DC=adtest,DC=local). Käyttäjät ohitetaan, jos he ovat suoraan jossakin määritetyistä <OU>-yksiköistä ja/tai jos he ovat jonkin määritetyn OU:n alipuussa.

Suodatus yksittäisten käyttäjien perusteella

Suodattimen nimi: Poissuljetut käyttäjät

Tämän suodattimen avulla on mahdollista sulkea tiettyjä käyttäjiä pois tuonnista. LDAP:ssa käytä poissuljettavien ryhmien erotinnimiä (eroteltuna rivinvaihdoilla).

Ryhmien suodattaminen

Suodattimen nimi: OpenLDAP groupBase / LDAP groupFilter

Tämä suodatin asetetaan yleensä OU-polulle, josta ryhmät luetaan. Kaikki ali-OU:t sisällytetään tuontiin (esimerkki: OU=Finance,DC=adtest,DC=local). Käyttäjät ohitetaan, jos he ovat suoraan jossakin määritetyistä <OU>-yksiköistä ja myös, jos he ovat jonkin jo määritellyn <OU>-yksikön alipuussa.

Esimerkkejä muista yleisesti käytetyistä ryhmäsuodattimista:

  • Seuraava esimerkki löytää ryhmäobjektit:
    (objektiluokka=ryhmä)
  • Seuraava esimerkki löytää ryhmäobjekteja, joilla on arvo cn-muuttujassa:
    (&(objektiluokka=ryhmä)(cn=*))
  • Seuraava esimerkki löytää ryhmäobjekteja, joiden kuvauksessa on arvo:
    (&(objektiluokka=ryhmä)(kuvaus=*))

OU-yksiköiden suodattaminen, joista ryhmiä ei lueta

Suodattimen nimi: OpenLDAP ignoredOusForGroups

Tämä suodatin asetetaan yleensä OU-polulle, josta ryhmät luetaan. Kaikki ali-OU:t sisällytetään tuontiin (esimerkki: OU=Finance,DC=adtest,DC=local). Käyttäjät ohitetaan, jos he ovat suoraan jossakin määritetyistä <OU>-yksiköistä ja myös, jos he ovat jonkin jo määritellyn <OU>-yksikön alipuussa.


Yksittäisten ryhmien suodattaminen

Suodattimen nimi: Poissuljetut ryhmät

Tämän suodattimen avulla on mahdollista jättää tiettyjä ryhmiä pois tuonnista. LDAP:ssa käytä pois jätettävien ryhmien erottuvia nimiä (eroteltuna rivinvaihdoilla).

Käyttäjien suodattaminen ryhmäjäsenyyksien perusteella

Suodattimen nimi: Sulje pois käyttäjät, joilla on tiettyjä ryhmiä

Tämän suodattimen avulla on mahdollista sulkea tiettyjä käyttäjiä pois tuonnista ryhmäjäsenyyksien perusteella. LDAP:ssa käytä poissuljettavien ryhmien erottuvia nimiä (eroteltuna rivinvaihdoilla).

Täytä vikatiedot

Valinnaiset asetukset virheiden käsittelyyn. Jos ajoitettu tehtävä epäonnistuu, järjestelmä voi luoda datakortin, joka näyttää virheen. Jos virheasetukset on määritetty, järjestelmänvalvojan ei tarvitse tarkistaa ajoitettujen tehtävien tilaa manuaalisesti.

  • Virhemalli - Valitse datakortin malli, joka luodaan, jos valmistelun aikana ilmenee virheitä (yhteys tietolähteisiin, aikakatkaisut jne.).
  • Vikakansio - Valitse kansio, johon vikatietokortti on tallennettu.
  • Virheattribuutti – Valitse attribuutti, mihin virhemallissa virhetiedot tallennetaan. Valitse tekstityyppiattribuutti.

6. Täytä identiteettikartoitukset

Käyttäjät tuodaan IGA -tilimalliin, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään käyttäjien tunnistamiseen asiakkaiden OpenLDAP ja tämän ratkaisun välillä. Esimerkiksi.

  • Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus on yhdistetty
    2. Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
  • Voit asettaa lisäattribuutteja, jotka luetaan hakemiston käyttäjätileiltä, valitsemalla Uusi attribuutti.

8. Täytä käyttöoikeusmääritykset

Ryhmät luetaan IGA Entitlement -malliin, ja kohdekansion, datasourceid:n ja yksilöllisten arvojen asettaminen on pakollista. Näitä arvoja käytetään käyttäjien tunnistamiseen asiakkaan hakemiston ja tämän ratkaisun välillä.

  • Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus on yhdistetty
    2. Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
  • Voit asettaa lisäattribuutteja, jotka luetaan hakemiston käyttäjätileiltä, valitsemalla Uusi attribuutti.

9. Yleisen mallin yhdistämismääritykset

Yleisiä tietoja luetaan mihin tahansa käyttäjän haluamaan mallipohjaan, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään tietojen tunnistamiseen asiakkaan AD ja tämän ratkaisun välillä.

  • Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus on yhdistetty
    2. Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
  • Voit asettaa lisäattribuutteja, jotka luetaan hakemiston käyttäjätileiltä, valitsemalla Uusi attribuutti.

10. Tallenna valmistelutehtävä Tallenna-painikkeella. Jos jotkin pakolliset ominaisuudet puuttuvat, tallennuspainike näkyy harmaana ja se näyttää asetuksista puuttuvat tiedot.

11. Olet nyt määrittänyt aikataulun mukaisen liitintehtävän OpenLDAP tietojen lukemista varten.

Järjestelmänvalvojan toiminnot tehtäväasetuksista

  • Suorita tehtävä manuaalisesti – painiketta napsauttamalla tehtävä määritetään ajoitettavaksi alkamaan välittömästi. Yleensä testiajoihin tai jos et halua muuttaa aikatauluasetuksia, mutta haluat suorittaa tehtävän nyt.
  • Pysäytä tehtävä - Ajoitettu tehtävä voidaan pysäyttää napsauttamalla painiketta. Tehtävän tila on muuttunut pysäytetyksi ja se odottaa seuraavaa manuaalista tai ajoitettua suoritusta.
  • Tyhjennä välimuisti – napsauttamalla painiketta tyhjennetään käyttäjien ja ryhmien SEURAAVAN käyttöönoton välimuisti. Seuraavan kerran suoritettava tehtävä toimii samalla tavalla kuin ensimmäisellä kerralla.

Esimerkki manuaalisen tehtävän suorituksen aloitusviestistä:

Jos tehtävä suoritetaan manuaalisesti (R un task ) tai se suoritetaan aikataulun mukaisesti, tehtävän tilan voi tarkastella kohdasta Näytä historia:

Esimerkki ajoitettujen tehtävien historianäkymästä:

Järjestelmänvalvojat voivat myös käyttää liitinlokeja liitinlokisivulta.

Kun vikatiedot on asetettu oikein, liitin luo datakortin, jolla voi olla oma prosessinsa.

Esimerkki IGA järjestelmänvalvojan tehtävästä, joka myös uid järjestelmänvalvojaa ongelman ratkaisemisessa.

Tapahtumapohjaisen tehtävän määrittäminen datan kirjoittamista varten

Tapahtumatehtävää käytetään kirjoitettaessa tietoja asiakkaiden OpenLDAP kautta. Nämä tilien, ryhmien ja käyttöoikeuksien Pro Engine -ominaisuudet ovat käytettävissä vain Matrix42 IGA -ratkaisussa, ja niiden käyttöön vaaditaan IGA lisenssi.

Kaikki Pro ja tapahtumapohjaiseen valmistelutehtävään liittyvät määritykset määritetään alustan yhdistinnäkymässä.

  1. Avaa alustan määritysnäkymä (ratassymboli).
  2. Avaa yhdistinnäkymä
  3. Valitse liitin, joka käyttää tapahtumatehtävää
  4. Valitse oikean liittimen alta ”uusi tehtävä”.


  5. Täytä tehtävän tiedot
    1. Tehtävän nimi - Anna tehtävälle nimi, se näytetään yhdistinnäkymässä.
      • On hyvä käytäntö nimetä tehtävä tavalla, joka kuvaa sen tarkoitusta, esimerkiksi [Mallipohjan nimi]:[Aktiviteetti] IGA -palvelupyyntö:Vahvista käyttäjä
      • Tehtävän käyttö osoittaa, että kyseessä on tehtävä, jota käytetään datan lukemiseen tai datan kirjoittamiseen. Muutosta voidaan tehdä jälkikäteen, mutta sitä ei suositella, jos tapahtumatehtävä on käytössä. Se rikkoo työnkulut.
      • Yhdistämismääritysten tyyppi riippuu siitä, minkä tyyppisiä tietoja hakemistosta luetaan. Identiteettiyhdistämismääritykset näytetään tämän asetuksen perusteella.
        • Identiteetti ja käyttöoikeudet - käytetään, kun käyttäjätilin ja ryhmän tietoja luetaan hakemistosta (tai kirjoitetaan siihen)
        • Yksittäinen (vain identiteetti) - käytetään, kun hakemistosta luetaan (tai siihen kirjoitetaan) vain käyttäjätilin tietoja
        • Yksittäinen (vain käyttöoikeus) - käytetään, kun hakemistosta luetaan (tai siihen kirjoitetaan) vain ryhmätietoja
        • Yleinen (yksi malli) - käytetään, kun hakemistosta luetaan (tai siihen kirjoitetaan) yleisiä tietoja. Yleensä joitakin muita tietoja kuin käyttäjä- tai ryhmätietoja.




6. Täytä suojaustiedot

Tätä tietoa tarvitaan, jos käyttäjän luontiprosessi työnkulussa on liitetty tehtävään.

  • Ensimmäisen kirjautumisen salasana - Oletussalasana, joka on sama kaikille käyttäjille. Työnkulussa luodaan satunnainen salasana, ja se on yleensä yksilöllinen.
    • Oletussalasana / kirjoita alla olevaan kenttään
      • Oletussalasana – Kirjoita oletussalasana, joka on sama kaikille käyttäjille ja vastaa salasanan hakemistovaatimuksia. Huomaa, että merkkien määrä ei vastaa salasanan todellista pituutta.
      • Ei ole suositeltavaa käyttää samaa salasanaa kaikille tileille tuotantoympäristössä.
    • Satunnainen salasana / luonti työnkulussa
      • Luotu salasana

7. Määrittele identiteettikuvaukset

  • Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus on yhdistetty
    2. Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
  • Lisää uusi ominaisuus – Voit asettaa lisäominaisuuksia, jotka luetaan AD :n käyttäjätileiltä, valitsemalla Uusi ominaisuus -painikkeen.

7. Määritä käyttöoikeusmääritykset

  • Kohdemalli – Valitse malli käyttöoikeusmääritysten määrittämiseksi
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus on yhdistetty
    2. Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
  • Lisää uusi ominaisuus - Voit asettaa lisää ominaisuuksia, jotka luetaan AD :n ryhmistä, valitsemalla Uusi ominaisuus -painikkeen.

Valinnainen, jos käytössä on yleisiä määrityksiä: Määritä yleiset määritykset

  • Kohdemalli – Valitse malli määrittääksesi attribuuttimääritykset
    Valitse mallipohja määrittääksesi attribuuttimääritykset
  • Kohdekansio - Valitse kansio kansioluettelosta. Luetteloa rajataan vastaamaan yhteensopivuutta valitun mallin kanssa.
  • Ominaisuusmääritykset
    1. Ulkoinen ominaisuus - mikä hakemiston/järjestelmän ominaisuus yhdistetään
    2. Paikallinen attribuutti - mihin malliattribuutin attribuuttiin se on yhdistetty
  • Lisää uusi ominaisuus - Voit asettaa lisää AD :stä luettavia ominaisuuksia valitsemalla Uusi ominaisuus -painikkeen.

8. Tallenna valmistelutehtävä “tallenna”-painikkeella. Jos pakollisia tietoja puuttuu, et voi tallentaa tehtävää ja tallennuspainike näyttää puuttuvat tiedot.

9. Seuraava vaihe on määrittää työnkulun orkestrointisolmu käyttämään tätä tapahtumapohjaista tehtävää. Platformin työnkulkumoottorista on mahdollista suorittaa asiakashakemistopalveluihin liittyviä provisiointitoimintoja. Tämä tarkoittaa, että mitä tahansa käytettävissä olevien orkestrointisolmujen toimintoja voidaan suorittaa missä tahansa työnkulun vaiheessa.

Työnkulkuviitteet näkyvät liittimien yleiskatsaussivulla:

Määritä todennustehtävä

Kuinka luoda uusi tehtävä todennusta varten?

Uuden todennustehtävän luomiseen on kaksi vaihtoehtoa. Ensimmäinen vaihtoehto on kopioida olemassa oleva valmistelutehtävä todennustehtävään, jos todennusmenetelmä käyttää samoja asetuksia. Toinen vaihtoehto on luoda uusi todennustehtävä.

Huomautus: Todennustehtävien synkronointi Security Accessiin ei toimi versioissa ennen versiota 2025.2, joten on suositeltavaa olla luomatta näitä vanhempiin versioihin. Kirjaudu sen sijaan Secure Access ( ESA ) hallintakonsoliin ja luo Pro suoraan siellä .

Vaihtoehto 1: Luo uusi todennustehtävä valmistelutehtävästä

1. Avaa hallinta-alue (ratassymboli)
2. Valitse Yhdistimet-välilehti ja kopioi haluttu tehtävä Kloonaa-painikkeesta.

3. Anna uudelle todennustehtävälle nimi ja muuta tehtävän käyttötavaksi todennus.

4. Täytä pakolliset kentät ja tallenna tehtävä

Vaihtoehto 2: Luo uusi todennustehtävä

1. Avaa hallinta-alue (ratassymboli)
2. Valitse Liittimet-moduuli
3. Valitse Todennus-välilehti
4. Valitse liitin ja luo uusi tehtävä

5. Täytä pakolliset tiedot
6. Määritä suodattimet käyttäjille ja ryhmille

7. Valitse todennusalue. Alue, jolle todennusmääritykset luodaan ESA :ssa.

8. Tallenna tehtävä ja suorita ESA Sync

9. Siirry Efecte Secure Access määritysohjeisiin todennusprotokollan mukaisesti

2024.1 ja vanhempien versioiden ohjeet

Ajoitetun tehtävän määrittäminen

Efecte Provisioning Engine käytetään käyttäjä- ja ryhmätietojen lukemiseen asiakkaan OpenLDAP hakemistosta, ja se konfiguroidaan Efecte Service Management -alustalla luomalla ajoitettuja provisioning-tehtäviä.

Suositeltu ajoitusjärjestys riippuu siitä, kuinka paljon dataa luetaan Asiakashakemistosta Efecte-ratkaisuun ja onko tuonti osittainen vai täysi lataus.

Käyttäjien kokonaismäärä Ryhmien kokonaismäärä Täysi kuorma -sekvenssi Osittaisen kuormituksen sekvenssi
< 500 < 1000 30 minuutin välein, jos ei käytetä osatäyttöä
Neljä (4) kertaa päivässä, jos käytetään osakuormaa 		10 minuutin välein
< 2000 < 2000 60 minuutin välein, jos ei käytetä osatäyttöä
Neljä (4) kertaa päivässä, jos käytetään osakuormaa 		15 minuutin välein
< 5000 < 3000 Neljän (4) tunnin välein, jos ei käytetä osatäyttöä
Kaksi kertaa päivässä, jos käytetään osakuormaa 		15 minuutin välein
< 10 000 < 5000 Tuontia enintään kaksi kertaa päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei 30 minuutin välein
< 50 000 < 7000 Maksimituonti kerran päivässä riippumatta siitä, käytetäänkö osakuormaa vai ei 60 minuutin välein
Yli 50 000 Yli 7000 Saatat tarvita toisen EPE-työntekijän, ota yhteyttä Pro . Arvioidaan erikseen

Uuden tehtävän luominen ajoitettua Pro varten

Ajoitetun provisiointitehtävän määrittämiseen tarvitset pääsyn Efecte Platformin määrityskonsoliin.

1. Avaa Efecte-hallinta-alue (ratassymboli).
2. Avaa IGA näkymä
3. Valitse Lisää uusi tehtävä aikataulun Pro valmisteluun.

4. Valitse Lisää uusi tehtävä -luettelosta OpenLDAP
5. Täytä valmistelutehtävän yksilöllinen nimi
6. Valitse Web API -käyttäjä ja kirjoita salasana
7. Valitse datakortin vikamalli, joka luodaan, jos valmistelun aikana ilmenee virheitä (yhteys tietolähteisiin, aikakatkaisut jne.).

8. Valitse aikataulutusjärjestys, joka riippuu siitä, kuinka paljon dataa luetaan asiakkaan Efecte-ratkaisuun

9. Täytä Pro -osio, jossa määritellään yhteyden tiedot ja suodattimet käyttäjä- ja ryhmätietojen lukemiseksi asiakkaan OpenLDAP sta.

10. Käyttäjät tuodaan IGA -tilimalliin, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään käyttäjien tunnistamiseen asiakkaan OpenLDAP ja Efecte-ratkaisun välillä. Voit määrittää lisäattribuutteja, jotka luetaan käyttäjätileiltä OpenLDAP :ssä, valitsemalla Lisää ominaisuus.

12. Ryhmät luetaan IGA Entitlement -mallipohjaan, ja on pakollista asettaa kohdekansio, tietolähteen tunniste ja yksilölliset arvot, joita käytetään käyttäjien tunnistamiseen asiakkaan OpenLDAP ja Efecte-ratkaisun välillä. Voit määrittää lisäattribuutteja, jotka luetaan OpenLDAP n käyttäjätileiltä, valitsemalla Lisää ominaisuus.

14. Tallenna valmistelutehtävä yläpalkista

15. Olet nyt määrittänyt aikataulun mukaisen valmistelutehtävän ja voit

  • Testiyhteys
  • Testaa todennus
  • Suorita tehtävä manuaalisesti

16. Jos tehtävä suoritetaan manuaalisesti (suorita tehtävä manuaalisesti) tai se suoritetaan aikataulun mukaisesti, tehtävän tilaa voidaan tarkastella Pura / Lataa tila -välilehdellä.

Tapahtumapohjaisen tehtävän määrittäminen

Tapahtumapohjaista Pro käytetään kirjoitettaessa tietoja OpenLDAP :hen. Nämä Efecte Provisioning Engine ominaisuudet ovat käytettävissä vain Efecte IGA -ratkaisussa, ja niiden käyttöön vaaditaan IGA lisenssi.

Kaikki Efecte Provisioning Engine ja tapahtumapohjaiseen provisionointitehtävään liittyvät määritykset määritetään Efecte Service Management -alustalla.

1. Valitse Lisää uusi tehtävä -luettelosta OpenLDAP
2. Valitse Pro Tapahtumapohjainen valmistelu 
3. Valitse yhdistämistyyppi
4. Täytä nimi ja yksilöivä nimi valmistelutehtävälle (esim. [Mallin nimi]:[Aktiviteetti] IGA -palvelupyyntö:Vahvista käyttäjä )

5. Täytä Pro -osio, jossa määritellään yhteyden tiedot ja suodatetaan käyttäjä- ja ryhmätiedot asiakkaiden OpenLDAP . Huom! Efecte Provisioning Engine ja hakemistopalveluiden välisen yhteyden suojaaminen on aina suositeltavaa.


6. Määritä ominaisuusmääritykset.

  • Voit asettaa lisäattribuutteja valitsemalla Lisää mukautettu ominaisuus.
  • Tapahtumapohjaisessa provisiointitehtävässä on mahdollista määrittää, mitkä IGA ratkaisun ominaisuustiedot kirjoitetaan hakemistoon.
  • Käyttöönottotehtäviä voi olla useita eri tarkoituksiin, kuten yksi käyttäjien luomiseen ja yksi käyttäjien poistamiseen hakemistosta.

7. Tallenna valmistelutehtävä yläpalkista

8. Olet nyt määrittänyt tapahtumapohjaisen valmistelutehtävän ja voit testata yhteyttä ja todennusta.

9. Seuraava vaihe on määrittää työnkulku käyttämään tätä tapahtumapohjaista tehtävää. Efecte Service Management -alustan työnkulkumoottorista on mahdollista suorittaa asiakashakemistopalveluihin liittyviä provisiointitoimintoja. Tämä tarkoittaa, että mitä tahansa käytettävissä olevista toiminnoista voidaan suorittaa missä tahansa työnkulun vaiheessa.

Määritä todennustehtävä

Uuden todennustehtävän luomiseen on kaksi vaihtoehtoa. Ensimmäinen vaihtoehto on kopioida olemassa oleva valmistelutehtävä todennustehtävään, jos todennusmenetelmä käyttää samoja asetuksia. Toinen vaihtoehto on luoda uusi todennustehtävä.

Vaihtoehto 1: Luo uusi todennustehtävä valmistelutehtävästä

1. Avaa hallinta-alue (ratassymboli)
2. Valitse IGA välilehti ja kopioi haluttu tehtävä Kloonaa-painikkeesta.

3. Anna uudelle todennustehtävälle nimi

4. Tallentamisen jälkeen muuta provisioinnin tyyppi todennukseksi

5. Täytä pakolliset kentät ja tallenna tehtävä

Vaihtoehto 2: Luo uusi todennustehtävä

1. Avaa hallinta-alue (ratassymboli)
2. Valitse IGA välilehti
3. Valitse Lisää uusi tehtävä ja korjaa hakemisto
4. Aseta provisiointityypiksi Todennus

5. Täytä pakolliset tiedot
6. Määritä suodattimet käyttäjille ja ryhmille
7. Tallenna tehtävä ja suorita synkronointi ESA han

8. Siirry Efecte Secure Access määritysohjeisiin todennusprotokollan mukaisesti

Työnkulun aktiviteetit

Pro Engine (EPE) tarjoaa mahdollisuudet ohjata seuraavia toimintoja OpenLDAP lle.

Aktivoi / deaktivoi käyttäjä

Yllä olevassa kuvassa ylläpitäjät ovat valinneet oikean OpenLDAP -kohteen ja voivat tarkastella valituille OpenLDAP -tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä ylläpitäjät eivät voi muuttaa määrityksiä, vaan ne esitetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

Saman solmun sisällä järjestelmänvalvojat voivat valita haluamansa toiminnon, ” Aktivoi ” tai ” Deaktivoi ”.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

 

Lisää käyttäjä ryhmään

Yllä olevassa kuvassa Person-attribuutin konfiguraation tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot (yleensä IGA tili). Role-attribuutti on konfiguroitava määrittämään, mistä orkestrointisolmu löytää käytettävissä olevat roolit (hakemistoryhmät, joista käyttäjä tulisi poistaa). ”Rooli-attribuutissa” voi olla määritettynä yksi tai useita attribuuttiryhmiä. Käytettävissä olevien rekisteröityjen hakemistotehtävien luettelo noudetaan EPE-pääpalvelimelta.

Hakemistotehtävä on valittava, koska Pro Engine -orkestrointisolmu käyttää identiteetti- ja käyttöoikeuskenttien yhdistämismäärityksiä selvittääkseen, minkä attribuuttikoodin alle käyttäjän ja hakemistoryhmän erottuvat nimet on tallennettu.

Poikkeusten käsittely:

  • Solmun tulos on "Valmis"-tilassa vain, jos kaikkien käyttäjien ryhmäjäsenyydet on päivitetty onnistuneesti. Jos esimerkiksi käyttäjä on poistettu onnistuneesti viidestä kuudesta ryhmästä, solmun tulos on "Poikkeus"-tilassa.
  • Tästä syystä sekä identiteetin että käyttöoikeuden JSON-kentän distinguishedName-määritykset ovat pakollisia. Jos määritystä ei löydy, orkestrointisolmu siirtää sen tilaan ”Poikkeus”.
  • Käyttäjän poistaminen ryhmästä, johon hän ei kuulu, epäonnistuu.
  • Käyttäjän lisääminen ryhmään, johon hän jo kuuluu, epäonnistuu.
  • Tiedot käyttäjän ryhmäjäsenyyden onnistuneesta/epäonnistuneesta päivityksestä löytyvät lokeista.
  • Pro ja ryhmäjäsenyyden poikkeukset ovat valinnaisia ominaisuuksia tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää nämä ominaisuudet käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana ilmenee poikkeuksia.

Luo käyttäjä

Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean kohdehakemiston ja voivat tarkastella valituille hakemistotehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

Uuden käyttäjän luontisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle. On tärkeää varmistaa, että käyttäjän luontisolmussa käytettävä identiteettimääritys sisältää vähintään kaksi muuta Active Directory -määritystä: attribuuteille "cn" ja "sAMAccountName". Jos nämä kaksi määritystä puuttuvat tietystä kokoonpanosta, sitä ei näytetä avattavassa valikossa.

Uusien käyttäjäaktiviteettimuistiinpanojen luominen:

  • Uuden käyttäjän salasanan luomiseen ensimmäistä kirjautumista varten on kaksi tapaa.
    • Määritä oletussalasana Pro Task -määritysnäkymässä
      • Käyttäjät käyttävät tätä salasanaa vain, kun he kirjautuvat järjestelmään ensimmäistä kertaa.
    • Satunnaisen salasanan luominen työnkulussa ja sen valitseminen, mihin identiteettikartoituksen datakortin attribuuttiin se kirjoitettiin
    • Mahdollisuus valita, onko salasana vaihdettava ensimmäisen kirjautumisen yhteydessä vai ei. Järjestelmänvalvojat voivat tehdä tämän valinnan suoraan työnkulun käyttäjäluonnin orkestrointisolmussa.
  • Loppukäyttäjälle voidaan antaa ensimmäisen kirjautumisen salasana eri tavoilla. Asiakkaan tarpeista riippuen on mahdollista käyttää työnkulun toimintoja salasanan lähettämiseen suoraan loppukäyttäjälle sähköpostitse tai tekstiviestitse. Toinen vaihtoehto on lähettää ensimmäisen kirjautumisen salasana esimiehelle, joka toimittaa sen loppukäyttäjälle. EPE:n orkestrointisolmu itsessään EI tarjoa tätä toimintoa, se on määriteltävä muualla.
  • ”Kohteen” määritys tehdään valmistelutehtävien määritysnäkymässä. Uusia käyttäjiä luotaessa järjestelmänvalvojien on varmistettava, että LDAP-käyttäjätietoja/LDAP-käyttäjäsuodatinta on vain yksi, jotta vältetään ristiriidat työnkulussa.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Luo ryhmä


Yllä olevassa kuvassa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean OpenLDAP -kohteen ja voivat tarkastella valituille OpenLDAP -tehtäville määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään Pro apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

Uuden käyttäjän orkestrointisolmun luonti lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle.

On tärkeää varmistaa, että Create Group -orkestrointisolmussa käytettävä käyttöoikeusmääritys sisältää vähintään kaksi muuta OpenLDAP määritystä: "cn"- ja "sAMAccountName"-attribuuteille.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista ryhmä

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen. Poistoryhmän orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle.

LDAP-pohjaisissa kokoonpanoissa 'Rooliryhmäattribuutin' tulee sisältää ryhmän distinguishedName-nimi.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista käyttäjä


Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen. Käyttäjäorkestrointisolmun poisto lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle.

Active Directory -pohjaisissa kokoonpanoissa 'Person Attribute' -kohdan tulisi sisältää käyttäjän distinguishedName-nimi.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista käyttäjäattribuutti


Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen. Käyttäjäattribuutin poisto-orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle. Ominaisuudessa ”Poistettavat attribuutit” järjestelmänvalvoja voi määrittää hakemistosta poistettavan attribuutin. NIMItä poistettava kohde. Merkkijono voi sisältää useita arvoja sisältäviä attribuutteja, kuten ”Kaupunki, Kustannuspaikka, Matkapuhelin”.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista käyttäjä ryhmästä


Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen. Käyttäjäattribuutin poisto-orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon hakemistolle. ”Poistettavat attribuutit” -ominaisuudessa järjestelmänvalvoja voi määrittää hakemistosta poistettavan attribuutin.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Palauta käyttäjän salasana

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen. Käyttäjän salasanan palautus -orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon hakemistolle. Person- ja Password-attribuuttien tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot.

Järjestelmänvalvoja voi valita, onko salasana vaihdettava ensimmäisen kirjautumisen yhteydessä vai ei. Järjestelmänvalvojat voivat tehdä tämän valinnan suoraan työnkulun Käyttäjän salasanan vaihtaminen -orkestrointisolmusta.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Avaa käyttäjä

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen. Käyttäjäorkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon hakemistolle.

Konfiguraatioissa on tärkeää ottaa huomioon, että 'Person Attribute' -kohdan tulee sisältää käyttäjän distinguishedName-nimi.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Päivitä ryhmä


Yllä olevassa kuvassa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean OpenLDAP -kohteen ja voivat tarkastella valituille OpenLDAP -tehtäville määritettyjä käyttöoikeusmäärityksiä.

Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

Päivitysryhmän orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP lle.

”Kohteen” määritys tehdään valmistelutehtävien määritysnäkymässä. Ryhmien päivittämistä varten järjestelmänvalvojien on varmistettava, että OpenLDAP ryhmäkanta / LDAP-ryhmäsuodatin on olemassa vain yksi, jotta vältetään ristiriidat työnkulussa.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.



Päivitä käyttäjä

Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean OpenLDAP -kohteen ja voivat tarkastella valituille OpenLDAP -tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään vain Pro apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

Päivityksen käyttäjän orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP lle.

Huomaa, että käyttäjän salasanan päivitystä ei tueta tässä orkestrointitoiminnassa.

”Kohteen” määritys tehdään provisiointitehtävien määritysnäkymässä. Käyttäjien päivittämiseksi järjestelmänvalvojien on varmistettava, että OpenLDAP käyttäjätietoja / LDAP-käyttäjäsuodatinta on vain yksi, jotta vältetään ristiriidat työnkulussa.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Päivitä käyttäjän erottuvan nimen arvo

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen. Päivitä käyttäjän erottuvan nimen arvo -orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle.

Kentässä ”Nykyinen erottuvan nimen arvo*” ylläpitäjän on valittava, mistä annetun mallin/tietokortin attribuutista OpenLDAP sijainnin 'vanha' nimi luetaan. Kenttä ”Uusi erottuvan nimen arvo*” valitsee annetun mallin/tietokortin attribuutin, jota käytetään uuden OpenLDAP sijainnin nimenä.

Tämän aktiviteetin avulla ylläpitäjät voivat esimerkiksi rajoittaa päivitystoiminnon 'commonname'-attribuuttiin, mutta sen on annettava koko Distinguished-arvo, esimerkiksi:

Nykyinen erottuvan nimen arvo: CN=DemoAccount,OU=DemoUsers,DC=testad,DC=local

Uusi erottuvan nimen arvo: CN=DemoAccount,OU=OldDemoUsers,DC=testad,DC=local

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vahvista ryhmä

Yllä olevassa kuvassa käyttöoikeusattribuuttimääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean OpenLDAP n "Kohde"-kohdasta ja voivat tarkastella valitulle OpenLDAP tehtävälle määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain Pro apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Käyttöoikeusmääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa LDAP-kyselyn ryhmän olemassaolon varmistamiseksi. Data Cardilta voi valita niin monta attribuuttia kuin on tarpeen ryhmän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseiseltä Data Cardilta ja niitä verrataan asianmukaisiin OpenLDAP attribuutteihin "Kohde*" OpenLDAP -kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita "yhtä suuri kuin" tai "ei yhtä suuri kuin" vastaavalle OpenLDAP attribuutille muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselytulokset tallennetaan, "tosi", jos ryhmä löytyi, ja "epätosi" muussa tapauksessa.

Ylläpitäjillä on mahdollisuus tarkistaa tämän orkestrointisolmun Sisällytä OU-alipuu -ominaisuus varmistaakseen, onko ryhmää määritetyssä Organization Unit -alipuussa. Jos järjestelmänvalvoja ei valitse tätä vaihtoehtoa, orkestrointisolmu tarkistaa vain määrityksissä määritetyn OU:n.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vahvista ryhmän jäsenyys

Yllä olevassa kuvassa järjestelmänvalvojat valitsevat oikean OpenLDAP ”Kohde”-kohdasta ja voivat tarkastella valitulle tehtävälle määritettyjä identiteettimäärityksiä.

”Tallenna tulos*” -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselytulokset tallennetaan. Arvo on ”true”, jos käyttäjä löytyi, tai ”false”, jos ei.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vahvista käyttäjä

Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean OpenLDAP :n "Kohde"-kohdasta ja voivat tarkastella valitulle OpenLDAP tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Identiteettimääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa LDAP-kyselyn käyttäjän olemassaolon varmistamiseksi. Data Cardilta voi valita niin monta attribuuttia kuin on tarpeen käyttäjän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseiseltä Data Cardilta ja niitä verrataan asianmukaisiin OpenLDAP attribuutteihin "Kohde*" OpenLDAP -kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita "yhtä suuri kuin" tai "ei yhtä suuri kuin" vastaavalle OpenLDAP attribuutille muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselytulokset tallennetaan, "tosi", jos käyttäjä löytyi, ja "epätosi" muuten.

Tämän solmun mekaniikan ymmärtämisen kannalta olennaista on, että IF-lauseketta muodostettaessa ylläpitäjän on käytettävä Template-mallin attribuutteja, mutta itse asiassa niistä luetut arvot muunnetaan (mapataan) oikeiksi hakemiston attribuuteiksi identiteettikartoituksen kokoonpanon mukaisesti ja välitetään OpenLDAP lle hakukyselynä.

Ylläpitäjillä on mahdollisuus tarkistaa tämän orkestrointisolmun Sisällytä OU-alipuu -ominaisuus varmistaakseen, onko käyttäjä olemassa määritetyssä Organisaatioyksikkö-alipuussa. Jos järjestelmänvalvoja ei valitse tätä vaihtoehtoa, orkestrointisolmu tarkistaa vain määrityksissä määritetyn OU:n.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.


Luo mukautettu objekti

Yllä olevassa kuvassa identiteettiattribuuttimääritykset on täytetty Pro . Ylläpitäjä on valinnut oikean OpenLDAP hakemiston "Kohde"-kohteeksi ja voi tarkastella valituille hakemistotehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä ylläpitäjät eivät voi muuttaa määrityksiä, vaan ne esitetään visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Mukautettu objektiluokka määrittää, minkä objektin EPE luo. Tässä esimerkissä se on organisaatio. Se lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle.

Uuden mukautetun objektin orkestrointisolmun luonti lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle. On tärkeää varmistaa, että identiteettikartoitusta käytetään mukautetun objektin luontisolmussa.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Päivitä mukautettu objekti

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen, joka lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle.

Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista mukautettu objekti

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean OpenLDAP -kohteen, joka lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon OpenLDAP :lle.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Lue käyttäjän tiedot

Yllä olevassa kuvassa identiteettiattribuuttien yhdistämismääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean OpenLDAP -kohteen ja voivat tarkastella valituille OpenLDAP -tehtäville määritettyjä yhdistämismäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa yhdistämismäärityksiä, vaan ne esitetään Pro apuna. Jos yhdistämismäärityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

'Person Attribute' -kentän tulee sisältää käyttäjän distinguishedName-nimi tai jokin muu yksilöllinen ominaisuus.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Suorita valmistelutehtävä

Yllä olevassa kuvassa järjestelmänvalvojat voivat valita oikean hakemiston ”Kohde”. Suorita valmistelutehtävä orkestrointisolmun lukumääritteet OpenLDAP :stä IGA tileille.

"Kohde"-EPE-tehtävän vaatimukset ovat:

  • Tehtävän on oltava tyyppiä "Ajoitettava tehtävä", ei tapahtumapohjainen
  • Työnkulun mallin on oltava sama kuin identiteettikartoituksen malli.
  • Tehtävä on ajoitettava johonkin aikaan - se merkitsee tehtävän "käytössä olevaksi" ja sitten
  • Yhdistämismääritysten on oltava erillisiä, tehtävässä ei saa olla päällekkäisiä yhdistämismäärityksiä

Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vianmääritys

Jos havaitset virheitä, tarkista EPE-lokit ja usein kysytyt kysymykset.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Määritä: EPE Luo datakortti ESM:n kohdentamiseen
  • Määritä: EPE Poista datakortti kohde-ESM:stä
  • Määritä: EPE Jira Cloud Connector

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand