Naar aanleiding van mijn vraag aan support werd mij verzocht mijn vraag hier te plaatsen, om te kijken of dit vraagstuk bij meerdere klanten speelt.
Graag zouden wij de mogelijkheid hebben om i+Sync meerdere malen per dag te laten uitvoeren. Er zit nu een beperking op van éénmaal per dag. Waardoor onze medewerkers soms onnodig lang moeten wachten.
Onze situatie:
We maken gebruik van AD groepen waarvan de leden door i+Sync worden gesynct naar iProva.
In het meest ongunstige geval, dienen medewerkers nu 24 uur te wachten voordat een mutatie aan een AD groep is doorgevoerd. Hierdoor kan het voorkomen dat een medewerker op zijn eerste werkdag nog niet beschikt over bepaalde zaken binnen iProva.
Via support begreep ik dat sommige klanten dit oplossen door een macro opname te maken van een handmatige sync, om deze vervolgens periodiek af te spelen. Dit lijkt me persoonlijk geen betrouwbare/robuuste oplossing. Andere klanten lossen het weer op door een bedrijfscultuur in te voeren waarin wachten op dergelijke acties vanzelfsprekend is.
Persoonlijk lijkt het me mooier als het gewoon mogelijk zou zijn dat i+Sync meerdere keren per dag gescheduled kan worden.
Zijn er meer klanten die dit ook praktisch zouden vinden?
Bladzijde 1 / 1
Hoi @michel ,
ik kan vanuit Infoland wel toelichten waarom er sprake is van een '1x per dag' synchronisatie.
Het synchronisatieproces in i+Sync voert een volledige vergelijking uit tussen alle aanwezige gebruikers en gebruikersgroepen in iProva enerzijds, en alle gebruikers en gebruikersgroepen in AD anderzijds.
In grotere organisaties, met een AD waarin het aantal objecten in de (tien)duizenden loopt, is die synchronisatie een intensief proces wat een significante belasting op de systeembronnen legt, en wat een behoorlijke doorlooptijd kent. Als dat proces 1x per dag, in de nachtelijke uren, wordt uitgevoerd (zoals nu het geval is in i+Sync) heb je daar weinig hinder van.
Zou je dat bijvoorbeeld ieder uur gaan doen, dan is het goed mogelijk dat je daar wél hinder van gaat ondervinden.
Natuurlijk is wat je zegt (tot 24 uur wachten is niet handig) helemaal waar.
De i+Sync werkwijze (vergelijken en synchroniseren van alle data) leent zich echter niet goed voor een hogere frequentie.
Het goede nieuws is, dat er inmiddels alternatieve methoden voor user provisioning ondersteund worden in iProva. Dat kan gaan tot real-time provisioning: zodra de medewerker wordt aangemaakt in de bron, wordt hij direct ook doorgevoerd naar iProva en andere doelsystemen.
In het topic https://community.infoland.nl/faqs-en-how-to-s-7/gebruikersbeheer-en-authenticatie-hoe-kan-je-dat-efficient-en-veilig-inrichten-voor-iprova-187 lees je er meer over.
ik kan vanuit Infoland wel toelichten waarom er sprake is van een '1x per dag' synchronisatie.
Het synchronisatieproces in i+Sync voert een volledige vergelijking uit tussen alle aanwezige gebruikers en gebruikersgroepen in iProva enerzijds, en alle gebruikers en gebruikersgroepen in AD anderzijds.
In grotere organisaties, met een AD waarin het aantal objecten in de (tien)duizenden loopt, is die synchronisatie een intensief proces wat een significante belasting op de systeembronnen legt, en wat een behoorlijke doorlooptijd kent. Als dat proces 1x per dag, in de nachtelijke uren, wordt uitgevoerd (zoals nu het geval is in i+Sync) heb je daar weinig hinder van.
Zou je dat bijvoorbeeld ieder uur gaan doen, dan is het goed mogelijk dat je daar wél hinder van gaat ondervinden.
Natuurlijk is wat je zegt (tot 24 uur wachten is niet handig) helemaal waar.
De i+Sync werkwijze (vergelijken en synchroniseren van alle data) leent zich echter niet goed voor een hogere frequentie.
Het goede nieuws is, dat er inmiddels alternatieve methoden voor user provisioning ondersteund worden in iProva. Dat kan gaan tot real-time provisioning: zodra de medewerker wordt aangemaakt in de bron, wordt hij direct ook doorgevoerd naar iProva en andere doelsystemen.
In het topic https://community.infoland.nl/faqs-en-how-to-s-7/gebruikersbeheer-en-authenticatie-hoe-kan-je-dat-efficient-en-veilig-inrichten-voor-iprova-187 lees je er meer over.
Goedemorgen @hleijen ,
Wij zijn een grote organisatie met tienduizenden objecten in de AD. Zoals gebruikelijk in dergelijke organisaties hebben wij ook meerdere AD servers, waardoor het meermaals draaien van i+Sync vrijwel geen impact heeft. Daarnaast zijn we een 24/7 organistaie en maakt het dus weinig verschil of het in de nacht of overdag wordt gedraaid en zodoende ook geen probleem om het meerdere malen per dag te draaien.
Het is me niet helemaal duidelijk waar u naar verwijst met 'real-time provisioning', verwijst u naar HelloID(?), hier maken wij geen gebruik van, zodoende hebben we gekozen voor SAML + i+Sync.
Wij zijn een grote organisatie met tienduizenden objecten in de AD. Zoals gebruikelijk in dergelijke organisaties hebben wij ook meerdere AD servers, waardoor het meermaals draaien van i+Sync vrijwel geen impact heeft. Daarnaast zijn we een 24/7 organistaie en maakt het dus weinig verschil of het in de nacht of overdag wordt gedraaid en zodoende ook geen probleem om het meerdere malen per dag te draaien.
Het is me niet helemaal duidelijk waar u naar verwijst met 'real-time provisioning', verwijst u naar HelloID(?), hier maken wij geen gebruik van, zodoende hebben we gekozen voor SAML + i+Sync.
Hoi @michel ,
waar ik op doel met real-time provisioning zijn identity management systemen die ondersteuning bieden voor de SCIM-standaard. Deze standaard gaat puur over provisioning, niet over sign-on (dat is het stuk wat jullie met SAML hebben opgelost).
Afhankelijk van het identity management platform wat je gebruikt, kan je mutaties in real-time laten doorgeven naar systemen zoals iProva. Een bekende naam als het om zulke platforms gaat is Okta (www.okta.com), en een redelijk compleet lijstje van platforms die SCIM ondersteunen vind je hier: http://www.simplecloud.info/#Implementations2
waar ik op doel met real-time provisioning zijn identity management systemen die ondersteuning bieden voor de SCIM-standaard. Deze standaard gaat puur over provisioning, niet over sign-on (dat is het stuk wat jullie met SAML hebben opgelost).
Afhankelijk van het identity management platform wat je gebruikt, kan je mutaties in real-time laten doorgeven naar systemen zoals iProva. Een bekende naam als het om zulke platforms gaat is Okta (www.okta.com), en een redelijk compleet lijstje van platforms die SCIM ondersteunen vind je hier: http://www.simplecloud.info/#Implementations2
Reageer
Word lid van de Infoland Community
Heb je al een account? Log in
Welkom!
Nog geen lid van de community? Maak hier een account aan
Inloggen met sociaal netwerk
Inloggen met Facebook Inloggen met LinkedInof
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.