Przykładowe reguły automatyzacji dla AD
- LOG Plus
Spis treści
- 1 Przypisanie Osób do wybranej komórki w schemacie organizacyjny z wykorzystaniem pola Department
- 2 Przypisanie Osób do wybranej komórki w schemacie organizacyjny z wykorzystaniem ścieżki LDAP/AD
- 3 Przypisanie Komputerów do wybranej lokalizacji z wykorzystaniem ścieżki LDAP/AD
- 4 Przypisanie Osób do wybranej grupy z wykorzystaniem przynależności do danej securityGroup
- 5 Przypisanie Osób do wybranego profilu stanowiska pracy z wykorzystaniem przynależności do danej securityGroup
Uwaga! W momencie dezaktywacji konta w AD (zmianie statusu na “Nieaktywny”), system LOG Plus automatycznie ustawia status osoby na Nieaktywny.
Przypisanie Osób do wybranej komórki w schemacie organizacyjny z wykorzystaniem pola Department
Schemat organizacyjny musi zawierać docelowe działy. Działy nie muszą odzwierciedlać domeny.
Kliknij menu w prawym górnym rogu aplikacji > Schemat organizacyjny
Wybierz dział i kliknij na ikonę obok jego nazwy, wybierz Edytuj szczegóły.
W karcie Informacje, rozwiń menu Dodatkowe.
W sekcji Identyfikatory zewnętrznych systemów dla pola Dział LDAP/AD wpisz odpowiednie wartości, posiadające konta w domenie w polu Department
Można wprowadzić wiele wartości w jednym dziale, aby były do niego przypisywane osoby z dowolną z tych wartości z AD.
Po zapisaniu elementów w schemacie organizacyjnym (dla każdej komórki która ma podlegać pod mechanizm synchronizacji oparty o pole department), należy w harmonogramie dla osób po stronie usługi LDAP utworzyć regułę wybierając z listy akcji, akcję o nazwie:
Przypisz → Dział → Automatyczne przypisanie oraz dodatkowo zaznacz checkbox Ustaw jako główny dział.
Więcej niż jedna organizacja
Opcja Uwzględnij atrybut company - jeżeli dodano więcej niż jedną organizację, wprowadź wartość atrybutu 'Company' w identyfikatorach zewnętrznych systemów (dla głównego działu), aby system porównał wartości atrybutów 'Company' i 'Department' i poprawnie przypisał zasób do odpowiedniej organizacji i działu.
Zapisz okno dodawania akcji oraz oraz całość konfiguracji usługi katalogowej.
Na podstawie wprowadzonej wartości atrybutu AD 'department' w danym dziale schematu organizacji w identyfikatorach zewnętrznych systemów, podczas kolejnej synchronizacji z LDAP/AD, system porówna wartości tego atrybutu i powiąże osobę ze zgodnym działem.
Przypisanie Osób do wybranej komórki w schemacie organizacyjny z wykorzystaniem ścieżki LDAP/AD
W harmonogramie dla osób po stronie usługi LDAP należy utworzyć regułę, która będzie składała się z:
warunku w ramach którego dla danych wejściowych bazujących na atrybucie AD wskażemy Ścieżkę LDAP/AD.
Sugerujemy używać w tym wypadku Operatora Zawiera, a następnie wpisać ciąg znaków zawierających unikatową nazwę OU.oraz z akcji o nazwie Przypisz → Dział → Manualne przypisanie w ramach której wskazujemy dział do przypisania bazując na schemacie organizacyjnym.
Sugerujemy dodatkowo ustawić wybrany dział do przypisania jako Główny dział
Zapisz okno dodawania zarówno warunku jak i akcji oraz oraz całość konfiguracji usługi katalogowej.
Na podstawie wprowadzonej reguły, podczas kolejnej synchronizacji z LDAP/AD, system powiąże osobę z działem bazując na wartość wskazanej w polu Ścieżka LDAP/AD.
Przypisanie Komputerów do wybranej lokalizacji z wykorzystaniem ścieżki LDAP/AD
W harmonogramie dla komputerów po stronie usługi LDAP należy utworzyć regułę, która będzie składała się z:
warunku w ramach którego dla danych wejściowych bazujących na atrybucie AD wskażemy Ścieżkę LDAP/AD
Sugerujemy używać w tym wypadku Operatora Zawiera, a następnie wpisać ciąg znaków zawierających unikatową nazwę OUoraz z akcji o nazwie Przypisz → Lokalizacja w ramach której wskazujemy lokalizację do przypisania bazując na schemacie lokalizacyjnym
Zapisz okno dodawania zarówno warunku jak i akcji oraz oraz całość konfiguracji usługi katalogowej.
Na podstawie wprowadzonej reguły, podczas kolejnej synchronizacji z LDAP/AD, system powiąże komputer z lokalizacją bazując na wartość wskazanej w polu Ścieżka LDAP/AD.
Przypisanie Osób do wybranej grupy z wykorzystaniem przynależności do danej securityGroup
W harmonogramie dla osób po stronie usługi LDAP należy utworzyć regułę, która będzie składała się z:
warunku w ramach którego dla danych wejściowych bazujących na atrybucie AD wskażemy Nazwę grupy LDAP/AD
Sugerujemy używać w tym wypadku Operatora Zawiera, a następnie wpisać ciąg znaków zawierających unikatową nazwę CNoraz z akcji o nazwie Przypisz → Grupa osób w ramach której wskazujemy grupę do przypisania bazując na dodanych grupach w LOG Plus
Zapisz okno dodawania zarówno warunku jak i akcji oraz oraz całość konfiguracji usługi katalogowej.
Na podstawie wprowadzonej reguły, podczas kolejnej synchronizacji z LDAP/AD, system przypisze osobę do danej grupy bazując na wartość wskazanej w polu Nazwa Grupy LDAP/AD.
Przypisanie Osób do wybranego profilu stanowiska pracy z wykorzystaniem przynależności do danej securityGroup
W harmonogramie dla osób po stronie usługi LDAP należy utworzyć regułę, która będzie składała się z:
warunku w ramach którego dla danych wejściowych bazujących na atrybucie AD wskażemy Nazwę grupy LDAP/AD
Sugerujemy używać w tym wypadku Operatora Zawiera, a następnie wpisać ciąg znaków zawierających unikatową nazwę CNoraz z akcji o nazwie Przypisz → Profil stanowiska pracy w ramach którego wskazujemy profil stanowiska do przypisania bazując na posiadanych profilach stanowisk pracy w LOG Plus
Zapisz okno dodawania zarówno warunku jak i akcji oraz oraz całość konfiguracji usługi katalogowej.
Na podstawie wprowadzonej reguły, podczas kolejnej synchronizacji z LDAP/AD, system przypisze osobę do danego profilu stanowiska bazując na wartość wskazanej w polu Nazwa Grupy LDAP/AD.
logplus.io