Der ADSync benutzt einen Workflow (sehen Sie auch Workflows), in dem detailliert aufgeführt ist, welche Daten synchronisiert werden. Objekte, die nicht synchronisiert werden sollen, können aus dem Workflow entfernt werden. In welche Richtung synchronisiert wird, wird durch die Symbole angezeigt. Der Pfeil (1) zeigt die Synchronisation von Richtung AD zum AHP Portal an, während beide Pfeile (2) die Synchronisation in beide Richtungen anzeigt.
AD Sync Workflow
Vorsicht
Bitte beachten Sie, dass die Printer Mapping Attribute (sehen Sie auch Printer Management) im AD Sync integriert sind.
Die Funktion ADSyncUser Objects synchronisiert in zwei Richtungen.
Vorsicht
Ausnahme der AHP Multi Tenant Edition: Wenn ein Benutzer im AD umbenannt wird und nicht mehr dem AHP Nummernsystem entspricht, wird er vom AHP Portal deaktiviert und in <?>_ERROR umbenannt.
ADSync Workflow Trial Mode
Im aktivierten Trial Modus werden nur Benutzer geloggt, die im AHP Portal fehlende Produktbuchungen haben. Damit wird verhindert, dass in bestehenden, migrierten Umgebungen ein erstmalig eingeschalteter ADSync Benutzer aus AD Applikationsgruppen entfernt. Dies kann im Vorfeld korrigiert und nachgebucht werden, so dass es bei Verlassen des Trial Modus keine ungewollten Applikationsentfernungen von Benutzern gibt.
Grundsätzlich wird dies über den Parameter ADSync_SyncGroupMembershipsTrialMode geregelt, der unter Plattform > Parameter (links) oder Plattform > Sync Verwaltung > AD Sync (rechts) aktiviert oder deaktiviert werden kann.
|
|
Ist der TrialMode aktiviert, werden die Gruppenmitgliedschaften überprüft und Änderungen im Log als "TRIAL MODE: …" angezeigt, jedoch nicht mit dem AD Sync snychronisiert. Die Logdatei finden Sie unter dem Suchbegriff Trial Mode in AHPOneTaskServer[4]_Tasks.log. Hier ist ersichtlich, welche Benutzer und Applikationen betroffen sind.
- Added nimmt einen Benutzer im AD in die Gruppe auf, weil im AHP Portal gebucht wurde.
- Remove entfernt einen Benutzer im AD aus der Gruppe.
