{"id":8172,"date":"2024-08-12T10:56:55","date_gmt":"2024-08-12T08:56:55","guid":{"rendered":"https:\/\/pomoc.comarch.pl\/cee\/?post_type=ht_kb&p=8172"},"modified":"2024-08-12T10:57:03","modified_gmt":"2024-08-12T08:57:03","slug":"synchronizacja-z-ldap","status":"publish","type":"ht_kb","link":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/documentation\/synchronizacja-z-ldap\/","title":{"rendered":"Synchronizacja z LDAP"},"content":{"rendered":"

Wprowadzenie<\/h3>\n

Aplikacja dzia\u0142aj\u0105ca w tle Synchronizuj z LDAP<\/em> pozwala na synchronizacje danych konfiguracyjnych z serwerem LDAP. Poni\u017cej znajduje si\u0119 m.in. opis korzystania z aplikacji dzia\u0142aj\u0105cej w tle oraz jej dzia\u0142ania i parametry.<\/p>\n

Podstawowe definicje zwi\u0105zane z obszarem zarz\u0105dzania systemem dost\u0119pne s\u0105\u00a0tutaj<\/a><\/em>.<\/p>\n

Opis<\/h3>\n

Aplikacja dzia\u0142aj\u0105ca w tle Synchronizuj z LDAP<\/em> s\u0142u\u017cy do automatyzacji proces\u00f3w administracyjnych, kopiuje wybrane dane z LDAP do bazy konfiguracyjnej. Aplikacja dzia\u0142aj\u0105ca w tle jest konfigurowana w aplikacji Konfiguracja<\/em> pod k\u0105tem funkcji synchronizacji LDAP. Zadanie przetwarzania mo\u017cna anulowa\u0107 w aplikacji Zlecenia przetwarzania<\/em>, korzystaj\u0105c z narz\u0119dzia wrksbmjob<\/em> lub poprzez widok Sesje<\/em> w aplikacji Panel System <\/em>po wybraniu typu System<\/em>. Aplikacja dzia\u0142aj\u0105ca w tle uruchamiana jest poprzez menu nawigacyjne lub aplikacj\u0119 Zlecenia przetwarzania<\/em>.<\/em><\/p>\n

Zsynchronizowane dane<\/h3>\n

Synchronizacja jest przeznaczona dla us\u0142ugi Active Directory firmy Microsoft. Je\u015bli u\u017cywany jest inny serwer LDAP, mo\u017ce by\u0107 konieczne dostosowanie transferu danych. Przesy\u0142anie danych odbywa si\u0119 poprzez klas\u0119 Java com.cisag.pgm.base.CisLDAPLogic. Korekty mo\u017cna dokona\u0107 w klasie com.cisag.app.general.init.CisLDAPLogicImpl.<\/p>\n

Grupy u\u017cytkownik\u00f3w<\/h4>\n

Podczas synchronizacji z serwerem LDAP grupy u\u017cytkownik\u00f3w s\u0105 tworzone lub aktualizowane w Comarch ERP Enterprise, je\u015bli grupy w LDAP s\u0105 cz\u0142onkami odpowiednich grup. Grupa, do kt\u00f3rej musz\u0105 nale\u017ce\u0107 grupy LDAP, aby zosta\u0142a zaadoptowana, jest okre\u015blona w aplikacji Konfiguracja<\/em> w funkcji Synchronizacja LDAP <\/em>w polu Grupy Comarch ERP Enterprise<\/em>.
\nNazw\u0119 grupy Comarch ERP Enterprise okre\u015bla atrybut LDAP cn<\/em> (to skr\u00f3t od nazwy zwyczajowej). Warto\u015b\u0107 atrybutu LDAP jest zmieniana w Comarch ERP Enterprise przed u\u017cyciem. Wszystkie ma\u0142e litery s\u0105 konwertowane na wielkie. Wszystkie spacje s\u0105 zast\u0119powane znakiem podkre\u015blenia. Opr\u00f3cz nazwy, w opisie grupy u\u017cytkownik\u00f3w Comarch ERP Enterprise zawarty jest atrybut LDAP opis<\/em>.<\/p>\n

U\u017cytkownik<\/h4>\n

U\u017cytkownicy s\u0105 dziedziczeni z LDAP, je\u015bli u\u017cytkownik LDAP jest cz\u0142onkiem okre\u015blonych grup. Grupy s\u0105 zdefiniowane w w aplikacji Konfiguracja<\/em> w funkcji Synchronizacja LDAP <\/em>w polu Pracownicy z pe\u0142nym dost\u0119pem<\/em>, Partnerzy biznesowi z pe\u0142nym dost\u0119pem<\/em>, Pracownik (tylko do odczytu)<\/em> i Partner biznesowy (tylko do odczytu)<\/em>. Przynale\u017cno\u015b\u0107 do grupy jest oceniana w okre\u015blonej tutaj kolejno\u015bci. Przynale\u017cno\u015b\u0107 do grupy okre\u015bla przypisanie u\u017cytkownika Comarch ERP Enterprise do systemu. Je\u015bli u\u017cytkownik LDAP nie znajduje si\u0119 w \u017cadnej z grup, u\u017cytkownik LDAP nie jest tworzony jako u\u017cytkownik Comarch ERP Enterprise. Je\u017celi dla tego u\u017cytkownika LDAP istnieje ju\u017c u\u017cytkownik Comarch ERP Enterprise, przypisanie do systemu zostanie usuni\u0119te. Mapowanie do systemu jest aktualizowane tylko dla systemu, na kt\u00f3rym dzia\u0142a aplikacja w tle. Po utworzeniu nowego u\u017cytkownika Comarch ERP Enterprise, u\u017cytkownik automatycznie staje si\u0119 cz\u0142onkiem grupy Comarch ERP Enterprise zawieraj\u0105cej u\u017cytkownik\u00f3w zarz\u0105dzanych za pomoc\u0105 protoko\u0142u LDAP. Nazw\u0119 grupy Comarch ERP Enterprise okre\u015bla si\u0119 w aplikacji Konfiguracja<\/em> w funkcji Synchronizacja LDAP <\/em>w polu U\u017cytkownicy administrowaniu przez LDAP<\/em>.<\/p>\n

Je\u017celi u\u017cytkownik nale\u017cy do grupy okre\u015blonej w polu U\u017cytkownicy administrowaniu przez LDAP<\/em>, dane zostan\u0105 przej\u0119te przez LDAP. Nazwa u\u017cytkownika Comarch ERP Enterprise jest okre\u015blona przez atrybut LDAP sAMAccountName<\/em>. Je\u015bli atrybut LDAP sAMAccountName<\/em> nie istnieje, u\u017cywany jest atrybut LDAP cn (<\/em>to skr\u00f3t od nazwy zwyczajowej). Warto\u015b\u0107 atrybutu LDAP jest zmieniana w systemie przed u\u017cyciem. Wszystkie ma\u0142e litery s\u0105 konwertowane na wielkie. Wszystkie spacje s\u0105 zast\u0119powane znakiem podkre\u015blenia. Przyjmowane s\u0105 r\u00f3wnie\u017c nast\u0119puj\u0105ce warto\u015bci:<\/p>\n\n\n\n\n\n\n\n\n\n\n
Atrybut LDAP<\/strong><\/td>\nPole w systemie<\/strong><\/td>\n<\/tr>\n<\/thead>\n
cn<\/td>\nPe\u0142na nazwa<\/td>\n<\/tr>\n
displayName<\/td>\nOpis<\/td>\n<\/tr>\n
mail<\/td>\nE-mail<\/td>\n<\/tr>\n
sAMAccountName<\/td>\nDziedziczony w identyfikatorze u\u017cytkownika typu Nazwa u\u017cytkownika systemu Windows<\/em>.<\/td>\n<\/tr>\n
userCertificate<\/td>\nKa\u017cdy wpis staje si\u0119 identyfikatorem u\u017cytkownika typu Certyfikat X.509<\/em>.<\/td>\n<\/tr>\n
userAccountControl<\/td>\nWeryfikowany pod k\u0105tem aktywacji\/dezaktywacji u\u017cytkownik\u00f3w w systemie.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Atrybut LDAP userAccountControl<\/em> jest atrybutem specyficznym dla us\u0142ugi Active Directory. Opr\u00f3cz tego atrybutu sprawdzane jest, czy u\u017cytkownik LDAP jest cz\u0142onkiem grupy LDAP zawieraj\u0105cej wy\u0142\u0105czonych u\u017cytkownik\u00f3w. Nazw\u0119 grupy okre\u015bla si\u0119 w aplikacji Konfiguracja<\/em> w funkcji Synchronizacja LDAP <\/em>w polu\u00a0Nieaktywni u\u017cytkownicy.<\/em><\/p>\n

Je\u015bli u\u017cytkownik nale\u017cy do grupy U\u017cytkownicy administrowaniu przez LDAP<\/em> i nie zostanie znaleziony w LDAP, u\u017cytkownik zostanie dezaktywowany i ustawiony zostaje znacznik usuni\u0119cia. Znacznik usuni\u0119cia mo\u017cna usun\u0105\u0107 jedynie poprzez ponowne utworzenie u\u017cytkownika LDAP.<\/p>\n

Dzia\u0142ania<\/h3>\n

Aplikacja dzia\u0142aj\u0105ca w tle umo\u017cliwia nast\u0119puj\u0105ce dzia\u0142anie:<\/p>\n

Synchronizuj z akcj\u0105 LDAP<\/h5>\n

Aplikacja dzia\u0142aj\u0105ca w tle kopiuje dane LDAP do bazy konfiguracyjnej. Przechodz\u0105 przez r\u00f3\u017cne etapy:<\/p>\n

    \n
  • Tworzenie grup u\u017cytkownik\u00f3w w systemie<\/strong> – wszystkie grupy LDAP b\u0119d\u0105ce cz\u0142onkami okre\u015blonej grupy s\u0105 tworzone jako grupy w systemie. Je\u017celi opis zosta\u0142 zmieniony w LDAP, zostanie on zaktualizowany w odpowiedniej grupie w systemie. Nazw\u0119 grupy LDAP, kt\u00f3ra okre\u015bla, kt\u00f3re grupy s\u0105 przekazywane do systemu, okre\u015bla si\u0119 w aplikacji Konfiguracja<\/em> w funkcji Synchronizacja LDAP <\/em>w polu Grupy Comarch ERP Enterprise<\/em>.<\/li>\n
  • Tworzenie u\u017cytkownik\u00f3w<\/strong> – u\u017cytkownicy b\u0119d\u0105cy cz\u0142onkami grupy w LDAP reprezentuj\u0105cej przypisania u\u017cytkownik\u00f3w systemie s\u0105 tworzeni i aktualizowani. Grupy LDAP s\u0105 przechowywane w aplikacji Konfiguracja<\/em>. S\u0105 to grupy zapisane w polach Pracownicy z pe\u0142nym dost\u0119pem<\/em>, Partnerzy biznesowi z pe\u0142nym dost\u0119pem<\/em>, Pracownik (tylko do odczytu)<\/em> i Partner biznesowy (tylko do odczytu)<\/em>. Wszelkie istniej\u0105ce znaczniki usuni\u0119cia zostan\u0105 usuni\u0119te. Wszyscy nowo utworzeni u\u017cytkownicy automatycznie staj\u0105 si\u0119 cz\u0142onkami grupy Comarch ERP Enterprise, kt\u00f3ra jest przechowywana w polu U\u017cytkownicy administrowani przez LDAP<\/em> w aplikacji Konfiguracja<\/em>.<\/li>\n
  • Przypisanie u\u017cytkownik\u00f3w do systemu<\/strong> – przypisanie u\u017cytkownik\u00f3w jest dostosowywane w zale\u017cno\u015bci od grup LDAP. Grupy oceniane s\u0105 w nast\u0119puj\u0105cej kolejno\u015bci: Pracownicy z pe\u0142nym dost\u0119pem<\/em>, Partnerzy biznesowi z pe\u0142nym dost\u0119pem<\/em>, Pracownik (tylko do odczytu)<\/em>, Partner biznesowy (tylko do odczytu)<\/em><\/li>\n
  • Dezaktywacja u\u017cytkownik\u00f3w<\/strong> – je\u015bli serwer LDAP jest serwerem Windows Active Directory, flaga mo\u017ce zosta\u0107 oceniona przez system Windows. W przypadku wszystkich pozosta\u0142ych system\u00f3w LDAP istnieje mo\u017cliwo\u015b\u0107 dezaktywacji u\u017cytkownik\u00f3w, je\u015bli s\u0105 cz\u0142onkami okre\u015blonej grupy. Nazwa grupy jest przechowywana w polu Nieaktywni u\u017cytkownicy<\/em> w aplikacji Konfiguracja<\/em>.<\/li>\n
  • Oznacz u\u017cytkownik\u00f3w do usuni\u0119cia <\/strong>– wszyscy cz\u0142onkowie grupy zawieraj\u0105cej u\u017cytkownik\u00f3w zarz\u0105dzanych za pomoc\u0105 protoko\u0142u LDAP zostan\u0105 oznaczeni do usuni\u0119cia, je\u015bli u\u017cytkownicy nie zostali przetworzeni w poprzednich krokach.<\/li>\n<\/ul>\n

    Parametry aplikacji Synchronizuj z LDAP<\/em><\/h4>\n

    Aplikacja dzia\u0142aj\u0105ca w tle Synchronizuj z LDAP<\/em> wy\u015bwietla wybrane pola funkcji dostosowywania synchronizacji LDAP . Parametry mo\u017cna zmieni\u0107 w dowolnym momencie w obszarze Dostosowywanie. Zmienione warto\u015bci zostan\u0105 uwzgl\u0119dnione przy nast\u0119pnym wykonaniu, bez konieczno\u015bci przerywania i ponownego tworzenia zadania przetwarzania.<\/p>\n

    Akcja ma nast\u0119puj\u0105ce parametry:<\/p>\n\n\n\n\n\n
    Parametr<\/strong><\/td>\nOpis<\/strong><\/td>\n<\/tr>\n
    Nazwa hosta<\/td>\nNazwa lub adres IP, pod kt\u00f3rym mo\u017cna uzyska\u0107 dost\u0119p do serwera LDAP.<\/td>\n<\/tr>\n
    Rejestrowanie<\/td>\nUstawianie poziomu rejestrowania podczas synchronizacji.<\/p>\n
      \n
    • Brak rejestrowania<\/strong><\/li>\n
    • Wykonanie i sumy<\/strong> – zapisywana jest informacja o wykonanej synchronizacji. Widoczna jest liczba utworzonych i zmienionych u\u017cytkownik\u00f3w lub grup u\u017cytkownik\u00f3w.<\/li>\n
    • Zmienione instancje<\/strong> – rejestrowane jest dodatkowo, kt\u00f3ry u\u017cytkownik lub grupa u\u017cytkownik\u00f3w zosta\u0142a zmieniona.<\/li>\n
    • Zmienione warto\u015bci<\/strong> – rejestrowane jest dodatkowo, kt\u00f3ry atrybut uleg\u0142 zmianie. Zapisywane s\u0105 stare i nowe warto\u015bci.<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"author":28,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"class_list":["post-8172","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-synchronizacja-ldap"],"_links":{"self":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/ht_kb\/8172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/ht_kb"}],"about":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/comments?post=8172"}],"version-history":[{"count":4,"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/ht_kb\/8172\/revisions"}],"predecessor-version":[{"id":16658,"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/ht_kb\/8172\/revisions\/16658"}],"wp:attachment":[{"href":"https:\/\/pomoc.comarch.pl\/cee\/index.php\/wp-json\/wp\/v2\/media?parent=8172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}