Перейти к основному содержимому
Версия: 1.21.3

Пример настройки интеграции с AD

Готовое решение SimpleOne содержит пример настройки подключения к службе Active Directory (AD).

Ознакомьтесь с ним перед настройкой LDAP импорта на экземпляре. Настройки примера поставляются в нередактируемом виде. Используйте пункт бургер-меню Создать копию на формах каждой записи для копирования настроек.

Созданы и настроены следующие записи:

  • LDAP Сервер Demo_Active_Directory с примером LDAP URL. В копии записи задайте параметры необходимого сервера.
  • настройки LDAP SimpleOneCourses1 and SimpleOneCourses2. Используйте одну из настроек в качестве примера для создания рабочего соединения с AD.

Значения полей

  • Фильтр – фильтр выбирает записи пользователей с любым именем для импорта из AD.
Значение
(&

 (objectClass=person)

(sn=*)

)
  • Поле запроса – поле, которое используется для подключения к AD и запроса записей.

Значение: sAMAccountName

  • Перечень атрибутов – атрибуты, возвращаемые запросом LDAP.

Значение: samaccountname,sn,givenname,distinguishedname,msDS-cloudExtensionAttribute6,telephonenumber, mobile,mail,manager,company,useraccountcontrol,thumbnailphoto

  • источник импорта LDAP Users. Используйте один источник импорта для похожих настроек LDAP.
  • запланированные импорты Daily Import SimpleOne Employees and Daily Import SimpleOne Employees 2. Данные AD импортируются каждый день в определенное время. Используйте один из импортов как пример создания своего запланированного импорта.
  • запланированный скрипт Daily Deletion of Obsolete Import Sets. Скрипт удаляет наборы для источника импорта данных LDAP Users и связанные записи в таблице Элементы наборов. Скрипт удаляет все наборы импорта, кроме последнего созданного.

Для соединения и импорта пользователей из AD, выполните следующие шаги:

  1. Создайте локальный пакет в приложении Simple для настройки LDAP импорта.
  2. Создайте копии записей, упомянутых выше, и настройте интеграцию LDAP, изменив значения полей на нужные.
  3. Нажмите Проверить соединение на форме сервера LDAP. Если соединение установлено успешно, нажмите Обзор LDAP, чтобы проверить структуру LDAP.
  4. После проверки структуры, перейдите на форму нужной настройки LDAP и откройте связанный источник импорта.
  5. (опционально) Нажмите Пробная загрузка (20 записей), чтобы создать тестовый набор импорта.
  6. Нажмите Загрузить всe.
  7. Нажмите Соотношения таблиц для создания Схемы трансформации. Значение поля Исходная таблица должно совпадать со значением поля Таблица на форме Настройки LDAP.
  8. На форме Схемы трансформации создайте соотношения полей через связанный список. Для полей Логин и Электронная почта установлен флажок Объединить данные. Параметр определяет поля целевой таблицы, которые будут использоваться для поиска записей на основе импортированных данных. Если запись найдена в целевой таблице, она будет обновлена. В противном случае будет создана новая запись.
  9. Вернитесь на форму Источника импорта и откройте запись Набора импорта через связанный список.
  10. Нажмите Трансформировать, чтобы импортировать данные из AD.
  11. Настройте копию запланированного импорта Daily Import SimpleOne Employees. Добавьте ссылку на ранее созданный источник импорта.
  12. Настройте копию запланированного скрипта Daily Deletion of Obsolete Import Sets и установите флажок Активно. Скопируйте ID источника импорта в переменную import_source_id скрипта.