Synchronizace údajů KS-AD (příklad)

Synchronizace údajů KS-AD (příklad) - příklad konkrétní úpravy.

Příklad 1

Specifikace nastavení a úprav v modulu synchronizace údajů s Active Directory

• Vazba pracovnici.prihl_jm = AD.samAccountName. Pokud login v AD neexistuje a systém zjistí z archívu změn, že došlo ke změně loginu, bude login v AD přejmenován (=pojistka proti ponechání původního účtu a vytvoření nového)

• Přenášené položky

Tabulka přenášených atributů + směr přenosu

• neexistující účty budou vytvářeny
• umístění účtů v AD - všechny účty v jednom kontejneru (ksprogram.local\KS\Uzivatele)
• zaměstnancům, kteří nebudou mít vyplněný login, nebudou účty vytvářeny, nově navedeným zaměstnancům bude login předvyplněn, více viz dále.
• heslo pro nově vytvářené účty bude shodné s samAccountName, ale malými písmeny (při 1. přihlášení bude uživatel vyzván ke změně hesla)
• domovský adresář ani Exchange mailbox nevytvářet
• účet nepřidávat do žádné AD skupiny
• vystoupivším zaměstnancům bude AD účet zakázán
• Atribut nadřízený (manager) plnit dle systemizace pracovních míst

Úpravy v záložce "Osobní údaje" v Evidenci zaměstnanců

• Nově navedeným zaměstnancům bude předvyplněn login (KS položka Login, do AD se dostane až po spuštění synchronizace). Login se bude generovat dle následujícího vzoru:

první čtyři znaky z příjmení + první dva znaky ze jména + číslo

příklad: Románek Pavel-> ROMAPA1

Pokud má člověk kratší příjmení než 4 znaky, tak se použijí znaky ze jména

Příklad: Kos Otakar-> KOSOTA1 číslo je z důvodu opakování se sekvence čili: příklad: mám Románek Pavel-> ROMAPA1 a přidávám

Románková Pavlína->tak její login bude ROMAPA2

• Při změně loginu se provede kontrola v KS i AD zda login již neexistuje, pokud ano zobrazí se upozornění a systém nedovolí zadaný login uložit.

• Při změně příjmení či jména bude uživatel dotázán zda se má změnit login z původní login na nový login dle vzoru z bodu 1

Odkazy

• Synchronizace údajů KS-AD
• Active Directory