Synchronizace údajů KS-AD (příklad)
Z Prirucky
Synchronizace údajů KS-AD (příklad) - příklad konkrétní úpravy.
Příklad 1
Specifikace nastavení a úprav v modulu synchronizace údajů s Active Directory
- Vazba pracovnici.prihl_jm = AD.samAccountName. Pokud login v AD neexistuje a systém zjistí z archívu změn, že došlo ke změně loginu, bude login v AD přejmenován (=pojistka proti ponechání původního účtu a vytvoření nového)
- Přenášené položky
Tabulka přenášených atributů + směr přenosu
- neexistující účty budou vytvářeny
- umístění účtů v AD - všechny účty v jednom kontejneru (ksprogram.local\KS\Uzivatele)
- zaměstnancům, kteří nebudou mít vyplněný login, nebudou účty vytvářeny, nově navedeným zaměstnancům bude login předvyplněn, více viz dále.
- heslo pro nově vytvářené účty bude shodné s samAccountName, ale malými písmeny (při 1. přihlášení bude uživatel vyzván ke změně hesla)
- domovský adresář ani Exchange mailbox nevytvářet
- účet nepřidávat do žádné AD skupiny
- vystoupivším zaměstnancům bude AD účet zakázán
- Atribut nadřízený (manager) plnit dle systemizace pracovních míst
Úpravy v záložce "Osobní údaje" v Evidenci zaměstnanců
- Nově navedeným zaměstnancům bude předvyplněn login (KS položka Login, do AD se dostane až po spuštění synchronizace). Login se bude generovat dle následujícího vzoru:
- první čtyři znaky z příjmení + první dva znaky ze jména + číslo
příklad: Románek Pavel-> ROMAPA1
Pokud má člověk kratší příjmení než 4 znaky, tak se použijí znaky ze jména
Příklad: Kos Otakar-> KOSOTA1 číslo je z důvodu opakování se sekvence čili: příklad: mám Románek Pavel-> ROMAPA1 a přidávám
Románková Pavlína->tak její login bude ROMAPA2
- Při změně loginu se provede kontrola v KS i AD zda login již neexistuje, pokud ano zobrazí se upozornění a systém nedovolí zadaný login uložit.
- Při změně příjmení či jména bude uživatel dotázán zda se má změnit login z původní login na nový login dle vzoru z bodu 1