Organisatie eenheden en functies in AD koppelen met iProva via i+Sync

  • 8 februari 2019
  • 3 reacties
  • 463 Bekeken

Badge
Bij het synchroniseren van gebruikers naar de iProva Suite is het mogelijk om de eigenschappen “Functie” en “Organisatorische eenheid” van de iProva gebruiker te laten vullen vanuit AD.



Synchroniseren van functies van gebruikers

Voor iProva versie 4.7.0 en hoger gelden daarbij de volgende spelregels:

  • Vullen van de functie (position) van een gebruiker in iProva kan enkel een waarde zijn die voorkomt in de functiebibliotheek die binnen iProva is aangelegd (via Applicatiebeheer > Organisatie > Functies).
  • Wanneer u een attribuut uit Active Directory (meestal is dit het “Organisation title” attribuut) koppelt aan dit iProva veld, dan zal tijdens het synchroniseren van gebruikers steeds bekeken worden of de functie, die is ingevuld bij de AD-account, voorkomt in de iProva functiebibliotheek. Als dit het geval is dan wordt de betreffende functie ingevuld bij de iProva-gebruiker. Als de functie die in AD is vermeld niet bekend is binnen iProva, dan blijft de functie bij de iProva-gebruiker leeg.
Let op: de functiebenaming in AD en iProva moet exact gelijk zijn! Als bijv. in AD als “Organisation title” is ingevuld “CEO” , dan dient er dus in iProva ook een functie “CEO” te bestaan.


Synchroniseren van organisatorische eenheden

De organisatorische eenheid van een gebruiker in iProva kan enkel een waarde zijn die voorkomt in de organisatiestructuur zoals die binnen iProva is aangelegd (via Applicatiebeheer > Organisatie > Organisatie-eenheden). Wanneer u een attribuut uit Active Directory (meestal het “Department” attribuut) koppelt aan het iProva veld “Organisation unit”, dan zal tijdens het synchroniseren van gebruikers steeds bekeken worden of de waarde die is ingevuld bij de AD-account voorkomt in de iProva organisatiestructuur. Als dit het geval is, dan wordt de betreffende organisatie eenheid ingevuld bij de iProva-gebruiker.

Wanneer de organisatie eenheid die in AD vermeld is niet bekend is binnen iProva, dan blijft de organisatie eenheid bij de iProva-gebruiker leeg.

Let op: de benaming van de organisatie eenheid in AD en iProva moet exact gelijk zijn! Als bijv. in AD als “Department” is ingevuld “Sales” dan moet er dus in iProva ook een organisatie eenheid “Sales” bestaan. De naam van de organisatie eenheid moet bovendien uniek zijn binnen de iProva organisatiestructuur om door i+Sync gevuld te kunnen worden.


Synchroniseren van organisatorische eenheden op basis van external ID's

Soms is het veld ‘Department’ niet ingevuld voor elke gebruiker binnen Active Directory. Met het veld ‘Org.Unit (external ID(s) is het mogelijk een andere veldwaarde dan Department in Active Directory voor dit doel te benutten. Deze optie is beschikbaar vanaf iProva 5.8.0.

Let op: de koppelvelden Org. Unit (External ID's) en Organisational Unit kunnen niet gelijktijdig worden gebruikt!

In dit voorbeeld zullen we het veld gaan vullen met het Active Directory attribuut ‘Description’. Deze stellen we in via i+Sync Manager via Edit, en wel bij Step 4-5:

Vervolgens plaatsen we een unieke code bij het veld 'Description' in de gebruikerseigenschappen van onze testgebruiker:

* Er kunnen meerdere codes worden ingegeven en hiermee meerdere organisatorische eenheden aan één gebruiker worden gekoppeld. De codes worden scheiden met een pipe | teken (Voorbeeld: 1001|1002|1003).

In iProva vullen we vervolgens de unieke code in bij de organisatie eenheid die we willen gaan synchroniseren in het veld ‘Externe sleutel’:

Voer nu een synchronisatie uit via i+Sync Manager. Het veld Organisatie-onderdeel bij de gebruikerseigenschappen in iProva zal nu automatisch worden bijgewerkt met 'Cluster 4'.

3 reacties

Reputatie 4
Badge +4

Hoi,

In het verleden (bij on-premisse gebruik van iProva) hebben wij dankbaar gebruik gemaakt van deze mogelijkheid. Na de migratie naar de SaaS oplossing is dit helaas niet mogelijk, het toevoegen van functies van gebruikers wordt door velen gemist (met name bij het zoeken van de juiste persoon, wat zonder functie best een opgave is bij meer dan 10.000 gebruikers).
Bestaat er een mogelijkheid dat functies uit de AD via de AAD gesynct kunnen worden met de gebruikerslijst in iProva? Of is er enig zicht op wanneer deze mogelijkheid zou kunnen worden toegepast?

Graag hoor ik van jullie.

Annemari

Badge

Wij gebruiken een koppeling met het AD om medewerkers in IProva aan te maken.  Helaas kan ik bovenstaande instelling niet terug vinden in de IProva instellingen en geeft onze technisch beheerder aan dat dit ook geen instelling in het AD is.

Wij gebruiken de on-premise variant van IProva.

 

Waar kan ik bovenstaande dan wel instellen?

@John van der Heijden 

 

De instellingen uit het screenshot zijn te vinden in stap 4 bij het bewerken van een synchronisatietaak in i+Sync.

 

Deze is te benaderen via de volgende werkwijze:

  • Open i+Sync.
  • Rechtsklik op de synchronisatie taak (deze heet meestal ‘AD ==> iProva’). Kies vervolgens de optie ‘bewerken’.
  • Navigeer naar stap 4 door op ‘Volgende’ te klikken.

Reageer


Algemene voorwaarden | Privacyverklaring