Система электронного документооборота и управления бизнес-процессами
+7 (495) 255-00-99

Интеграция системы документооборота с Active Directory

 

Интеграция системы документооборота с Active Directory

ИНТЕГРАЦИЯ СИСТЕМЫ ДОКУМЕНТООБОРОТА C MS ACTIVE DIRECTORY

Сервис интеграции системы документооборота ESCOM.BPM с Active Directory предназначен для синхронизации пользователей системы документооборота с пользователями Active Directory.

Синхронизация данных выполнятся в автоматическом режиме (по расписанию), а так же по команде администратора.

При синхронизации учётных записей пользователей переносятся следующие поля:

  • фамилия пользователя
  • имя (имя и отчество) пользователя
  • отчество
  • имя учетной записи
  • адрес электронной почты

Связь учётной записи пользователя в ESCOM.BPM с соответствующим объектом Active Directory осуществляется по уникальному идентификатору AD (objectguid).

Имя учетной записи пользователя системы документооборота ESCOM.BPM имеет вид username@mydomain.ru, где username – имя учетной записи в Active Directory , mydomain.ru – имя домена, из которого был импортирован данный пользователь.

При входе данного пользователя в систему ESCOM.BPM, его имя и пароль будут проверяться соответствующим контроллером домена. В базе данных ESCOM.BPM пароль пользователя не сохраняется. Если в AD будет изменён пароль пользователя, то в СЭД пользователю нужно будет входить с новым паролем.

Если в СЭД поменять синхронизируемые поля карточки пользователя, например, фамилию, то после очередного сеанса синхронизации изменённое поле будет перезаписано значением из AD.

Если в AD будет удалена запись пользователя, то в СЭД изменений не будет, но такой пользователь не сможет войти в программу. 

Новые пользователи будут подгружаться в СЭД из AD при каждом сеансе синхронизации. Новых пользователей нужно в СЭД привязать к карточкам штатных единиц. Синхронизация штатного расписания с группами AD не предусмотрена.

Настройка службы интеграции ESCOM.BPM с Active Directory осуществляется через панель управления системы ECOM.BPM  

В окне «Параметры службы» выводится список домен-контроллеров, из которых будет получаться информация для загрузки в справочники системы документооборота ESCOM.BPM.

Описание домен-контроллера включает в себя:

  • имя домена;
  • адрес сервера
  • номер порта для подключения (опционально)
  • список задач синхронизации

Описание задачи синхронизации включает в себя:

  • наименование задачи
  • имя пользователя и пароль для подключения к AD
  • базовый DN для выполнения запросов (корневой узел структуры каталогов AD, из которого будет выбираться информация). В приведенном примере пользователи и группы будут выбираться только из каталога ESCOM, который расположен на первом уровне структуры каталогов
  • фильтры пользователей и групп (для задания фильтров используются правила построения запросов AD). Строка запроса обязательно должна быть заполнена. Для выбора всех объектов указанного типа необходимо использовать запрос вида “cn=*” (см. рисунок)
  • ссылка на основную организацию. Эта организация будет использована для размещения подразделений и сотрудников, у которых не заполнено соответствующее поле в AD.

Шлюз интеграции системы документооборота ESCOM.BPM с Active Directory доступен для редакций "Стандарт", "Большой бизнес", "Корпоративная".

Возврат к списку

X

Задать вопрос