Artikler i denne sektion

Brugerimport på SaaS miljø via AD-brugerimport agent

Avatar
Thomas Heath (Ditmer A/S)
  • Opdateret
Følg

AD-brugerimport agent

API AD-brugerimport agenten gør det muligt, at importere brugere fra et AD på kundens interne netværk, til en SaaS installation af DitmerFlex.

Arkitektur

Agenten installeres på en server hos kunden, der har adgang til AD’et. Installationen sørger for at sætte agenten op som en Windows Service, så at den bliver konfigureret korrekt. Agenten fungerer ved at kalde AD'et og hente brugere ud herfra, og derefter aflevere brugerne til DitmerFlex API'et.

Serveren agenten kører på skal således have adgang til AD'et via LDAP på port 389, samt mulighed for at lave udgående kald til internettet via HTTPS port 443:

DitmerFlex_brugerimport_agent.png

Adgang til AD'et kan gives via brugernavn/password (se afsnittet om konfiguration nedenfor). Hvis man vælger det, så behøver brugeren der kører agenten ikke særlige rettigheder til AD'et.

Alternativt kan man sætte brugeren, der afvikler Windows servicen (agenten), op til at have adgang til AD'et. Så kan man udelade at angive brugernavn/password i nedenstående konfiguration.

Udover ovenstående, har brugeren der afvikler Windows servicen (agenten) ikke brug for yderligere rettigheder eller adgange.

Konfiguration

Konfigurationerne til agenten kommer fra samme sted i DitmerFlex, som den integrerede brugerimport henter konfigurationer fra:

mceclip0.png

Via LDAP kan man således sætte op hvor i AD'et brugere skal hentes fra. Se Opsætning af brugerimport fra Active Directory for detaljer. Agenten trækker på disse felter i AD'et.

Obligatoriske felter: En bruger skal have data i disse felter i AD'et for at importen fungerer:

Email
GivenName
SurName
SamAccountName
MemberOf
ObjectSid

Valgfri felter: Der hentes kun data fra disse felter, hvis der er angivet værdier for de tilsvarende feltnavne i konfigurationen vist ovenfor:

CustomCprField
CustomDataProperty1
CustomDataProperty2
CustomDataProperty3

Agenten kører automatisk en brugerimport hver nat.

Import

Når agenten kører en import, læser agenten data fra AD'et og sender det over til DitmerFlex's public API. Her tjekkes brugerdata for om de er valide, og brugere oprettes, opdateres eller inaktiveres alt efter om de findes i forvejen eller ej. Dette foregår på samme måde som når der køres en integreret brugerimport.

Inde i DitmerFlex er det muligt at overvåge forbindelsen til brugerimport agenten, samt at finde rapporter fra tidligere imports. Det er desuden muligt at foretage en testimport, som ikke ændrer noget data i DitmerFlex, men som genererer en rapport, så man kan se hvilke ændringer der vil ske næste gang en import kører. 

Agenten kører automatisk en import hver nat. Desuden kan man bestille en import efter behov, inde fra DitmerFlex.

Siden findes i administrationsdelen under punktet "API Brugerimport":

mceclip0.png

Download af agent

Agenten kan hentes ved at tilgå en bestemt URL adresse. Før URL adressen er komplet mangler der dog nogle få trin før AD agenten kan downloades.

https://[installations navn]/AdminApi/BrugerImport/DownloadAgent?brugerImportKonfigurationId=[indsæt id]

URL'en ovenfor, mangler DitmerFlex installations, samt ID for brugerimportkonfiguration.

[installations navn]: Er navnet på DitmerFlex installationen. Som eksempel, kan denne hedde "demo.ditmerflex.dk"

[API ID]: ID'et her kan du finde ved, at oprette en ny API brugerimport.
Når API importen er blevet oprettet, kan du åbne debug konsollen, deaktivere importen, og se hvilket ID der er koblet op mod importen.

Som eksempel, kommer URL adressen til at se således ud: "https://demo.ditmerflex.dk/AdminApi/BrugerImport/DownloadAgent?brugerImportKonfigurationId=19"

Når du tilgår URL adressen i en browser, vil der blive hentet en zip fil ned på din maskine. I mappen kan du se "install.bat" og "setting.json".
Json filen henter nogle af de oplysnigner, der skal bruges, fra konfigurationen af DitmerFlex. Du finder konfigurationen under menuen "Organisation" og menu punktet "Organisation".

Anbefalinger til overvågning

For at sikre at integrationen er kørende, er det anbefalet at sætte overvågning op på windows servicen. Der skal overvåges at servicen kører og at den ikke giver en fejlkode ved kørsel. Dette gøres ved brug at et overvågningsværktøj, som holder øje med den specifikke service der kører agenten.

Kommentarer

0 kommentarer

Log ind for at kommentere.