Organisatie eenheden en functies in AD koppelen met iProva via i+Sync

  • 8 februari 2019
  • 0 reacties
  • 181 Bekeken

Bij het synchroniseren van gebruikers naar de iProva Suite is het mogelijk om de eigenschappen “Functie” en “Organisatorische eenheid” van de iProva gebruiker te laten vullen vanuit AD.



Synchroniseren van functies van gebruikers

Voor iProva versie 4.7.0 en hoger gelden daarbij de volgende spelregels:

  • Vullen van de functie (position) van een gebruiker in iProva kan enkel een waarde zijn die voorkomt in de functiebibliotheek die binnen iProva is aangelegd (via Applicatiebeheer > Organisatie > Functies).
  • Wanneer u een attribuut uit Active Directory (meestal is dit het “Organisation title” attribuut) koppelt aan dit iProva veld, dan zal tijdens het synchroniseren van gebruikers steeds bekeken worden of de functie, die is ingevuld bij de AD-account, voorkomt in de iProva functiebibliotheek. Als dit het geval is dan wordt de betreffende functie ingevuld bij de iProva-gebruiker. Als de functie die in AD is vermeld niet bekend is binnen iProva, dan blijft de functie bij de iProva-gebruiker leeg.
Let op: de functiebenaming in AD en iProva moet exact gelijk zijn! Als bijv. in AD als “Organisation title” is ingevuld “CEO” , dan dient er dus in iProva ook een functie “CEO” te bestaan.


Synchroniseren van organisatorische eenheden

De organisatorische eenheid van een gebruiker in iProva kan enkel een waarde zijn die voorkomt in de organisatiestructuur zoals die binnen iProva is aangelegd (via Applicatiebeheer > Organisatie > Organisatie-eenheden). Wanneer u een attribuut uit Active Directory (meestal het “Department” attribuut) koppelt aan het iProva veld “Organisation unit”, dan zal tijdens het synchroniseren van gebruikers steeds bekeken worden of de waarde die is ingevuld bij de AD-account voorkomt in de iProva organisatiestructuur. Als dit het geval is, dan wordt de betreffende organisatie eenheid ingevuld bij de iProva-gebruiker.

Wanneer de organisatie eenheid die in AD vermeld is niet bekend is binnen iProva, dan blijft de organisatie eenheid bij de iProva-gebruiker leeg.

Let op: de benaming van de organisatie eenheid in AD en iProva moet exact gelijk zijn! Als bijv. in AD als “Department” is ingevuld “Sales” dan moet er dus in iProva ook een organisatie eenheid “Sales” bestaan. De naam van de organisatie eenheid moet bovendien uniek zijn binnen de iProva organisatiestructuur om door i+Sync gevuld te kunnen worden.


Synchroniseren van organisatorische eenheden op basis van external ID's

Soms is het veld ‘Department’ niet ingevuld voor elke gebruiker binnen Active Directory. Met het veld ‘Org.Unit (external ID(s) is het mogelijk een andere veldwaarde dan Department in Active Directory voor dit doel te benutten. Deze optie is beschikbaar vanaf iProva 5.8.0.

Let op: de koppelvelden Org. Unit (External ID's) en Organisational Unit kunnen niet gelijktijdig worden gebruikt!

In dit voorbeeld zullen we het veld gaan vullen met het Active Directory attribuut ‘Description’. Deze stellen we in via i+Sync Manager via Edit, en wel bij Step 4-5:

Vervolgens plaatsen we een unieke code bij het veld 'Description' in de gebruikerseigenschappen van onze testgebruiker:

* Er kunnen meerdere codes worden ingegeven en hiermee meerdere organisatorische eenheden aan één gebruiker worden gekoppeld. De codes worden scheiden met een pipe | teken (Voorbeeld: 1001|1002|1003).

In iProva vullen we vervolgens de unieke code in bij de organisatie eenheid die we willen gaan synchroniseren in het veld ‘Externe sleutel’:

Voer nu een synchronisatie uit via i+Sync Manager. Het veld Organisatie-onderdeel bij de gebruikerseigenschappen in iProva zal nu automatisch worden bijgewerkt met 'Cluster 4'.

0 reacties

Geen reactie

Reageer