FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Alusta
  • ESM
  • Muu tekninen ESM-dokumentaatio
  • Visuaalisen työnkulun automatisointi

Pro Engine Orchestration

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

Pro Engine Orchestration

Efecte Provisioning Engine orkestrointi

Efecte Provisioning Engine (EPE) tarjoaa mahdollisuudet seuraavien toimintojen organisointiin: Kaikki liittimien toiminnot

Active Directory osalta:

  • Aktivoi/deaktivoi käyttäjä.
  • Lisää/poista käyttäjä ryhmään/ryhmistä.
  • Luo ryhmä.
  • Uuden käyttäjän luominen.
  • Poista ryhmä.
  • Poista käyttäjä.
  • Pro xyAddresses -osoitteiden hallinta.
  • Poista käyttäjäattribuutti.
  • Palauta käyttäjän salasana.
  • Avaa käyttäjän lukitus.
  • Päivitä ryhmä.
  • Päivitä käyttäjätiedot.
  • Päivitä käyttäjän erottuvan nimen arvo.
  • Vahvista ryhmä.
  • Käyttäjäpyynnön vahvistaminen ennen uuden käyttäjän luomista.
  • Vahvista ryhmän jäsenyys.

Efecte Provisioning Engine käyttää Lightweight Directory Access Pro (LDAP) -rajapintaa Active Directory ja OpenLDAP :n sekä IBM LDAP suuntaan. Useimmat edellä mainituista Active Directory -toiminnoista ovat saatavilla myös näille LDAP-hakemistoille käytetystä EPE-versiosta riippuen.

Microsoft Entra ( Azure Active Directory ):

  • Aktivoi/deaktivoi käyttäjätili.
  • Lisää/poista käyttäjä ryhmään/ryhmistä.
  • Luo ryhmä.
  • Uuden käyttäjän luominen.
  • Poista ryhmä.
  • Poista käyttäjä.
  • Palauta käyttäjän salasana.
  • Päivitä ryhmä.
  • Päivitä käyttäjätiedot.
  • Vahvista ryhmä.
  • Käyttäjäpyynnön vahvistaminen ennen uuden käyttäjän luomista.
  • Vahvista ryhmän jäsenyys.

Orkestrointisolmulla on aina kaksi mahdollista lopputulosta: joko orkestrointi on valmis tai on tapahtunut poikkeus, jonka jälkeen orkestrointitoimintoa ei voitu suorittaa. Erilaisia jatkotoimia voidaan määrittää siltä varalta, että poikkeus, kuten tallennettu tapahtuma tai ilmoitus service desk toiminnon manuaalisesta suorittamisesta, ilmenee. Poikkeuksia voi olla myös se, että ulkoisessa järjestelmässä muutettavaa ominaisuutta ei ole tai ulkoiseen järjestelmään ei saada yhteyttä. Vianmääritystä varten tutustu ITSM-lokeihin ja EPE-lokeihin (pää- ja työntekijät).

Efecte Service Management -työkalun ja Efecte Provisioning Engine yhdistämiseksi on tarpeen määrittää useita asetuksia alustan asetuksissa hallintakäyttöliittymässä.

Oletusarvoisesti ominaisuudet, joita tarvitaan Efecte Provisioning Engine yhteyden muodostamiseen, noudetaan consulilta. Siksi sinun on asetettava consul.enabled-ominaisuuden arvoksi true. Tämän jälkeen voit varmistaa, että myös “provisioning.configuration.consul” on käytössä.

Efecte Provisioning Engine – Alustan asetukset konsultille:

Kun Consul on käytössä, kaikki tarvittavat määritykset on määritelty Efecte Provisioning Engine :

Efecte Provisioning Engine - manuaalinen yhteyden määritys:

Huomautus:

Efecte Provisioning Engine (EPE) liittyvissä orkestrointisolmuissa sinun on asetettava joko " AD task" tai "Target", joka määrittää oikean Active Directory , jossa orkestrointitoiminto suoritetaan. Jos kokoonpanoihin tai määrityksiin tarvitaan muutoksia, ne määritellään Pro task -määritysnäkymässä. Tarkempi kuvaus Pro -tehtävistä on Efecte Service Management Toolin järjestelmänvalvojan dokumentaatiossa.

Active Directory orkestrointitoiminnot

Käyttäjätilin aktivointi/deaktivointi

Efecte Provisioning Engine AD -orkestrointisolmu käyttäjätilin aktivointia/deaktivointia varten:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat valitsevat oikean Active Directory ”kohteen” ja voivat tarkastella valituille AD tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Samassa solmussa järjestelmänvalvojat voivat valita haluamansa toiminnon: ”Aktivoi” tai ”Poista käytöstä”.

Käyttäjätilin aktivointi-/deaktivointihuomautukset:

  •  'Aktivointi/deaktivointi'-toiminnolla tarkoitetaan tässä Active Directory -attribuutin 'useraccountcontrol'-arvon asettamista arvoon '512/514' (Ota käyttöön/Poista käytöstä).
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Käyttäjän lisääminen/poistaminen ryhmistä

Efecte Provisioning Engine AD -orkestrointisolmun määritys käyttäjän poistamiseksi ryhmästä/ryhmistä:

Yllä olevassa kuvakaappauksessa Person-attribuutin konfiguraation tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot. Role-attribuutti on konfiguroitava määrittämään, mistä orkestrointisolmu löytää käytettävissä olevat roolit ( AD -ryhmät, joista käyttäjä tulisi poistaa). ”Rooli-attribuutissa” voi olla yksi tai useita attribuuttiryhmiä konfiguroituna.

Käytettävissä olevien rekisteröityjen AD tehtävien luettelo noudetaan EPE-pääpalvelimelta. AD tehtävä on valittava, koska Efecte Provisioning Engine orkestrointisolmu käyttää identiteetti- ja käyttöoikeuskenttien vastaavuusmääritystä selvittääkseen, minkä attribuuttikoodin alle käyttäjän ja AD ryhmän yksilölliset nimet on tallennettu. Siksi sekä identiteetin että käyttöoikeuden distinguishedName JSON -kentän vastaavuusmääritys on pakollinen. Jos vastaavuutta ei löydy, orkestrointisolmu johtaa "Poikkeus"-tilaan.

Käyttäjän lisääminen/poistaminen ryhmästä/ryhmistä, aktiviteettihuomautukset:

  • Solmun tulos on "Valmis"-tilassa vain, jos kaikkien käyttäjien ryhmäjäsenyydet on päivitetty onnistuneesti. Jos esimerkiksi käyttäjä on poistettu onnistuneesti viidestä kuudesta ryhmästä, solmun tulos on "Poikkeus"-tilassa.
  • Käyttäjän poistaminen ryhmästä, johon hän ei kuulu, epäonnistuu.
  • Käyttäjän lisääminen ryhmään, johon hän jo kuuluu, epäonnistuu.
  • Tiedot käyttäjän ryhmäjäsenyyden onnistuneesta/epäonnistuneesta päivityksestä löytyvät lokeista.
  • EPE-versiosta 2020.2.0 eteenpäin workflow.orchestration.personTemplateCode- ja workflow.orchestration.roleTemplateCode-mallipohjia ei tarvitse määrittää järjestelmäasetuksista. Oikeat attribuutit voidaan valita suoraan solmusta.
  • Pro ja ryhmäjäsenyyden poikkeukset ovat valinnaisia ominaisuuksia tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää nämä ominaisuudet käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana ilmenee poikkeuksia.


Ryhmän luominen

Efecte Provisioning Engine AD -orkestrointisolmu uuden ryhmän luomista varten:

Yllä olevassa kuvakaappauksessa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean Active Directory -kohteen ja voivat tarkastella valituille AD tehtäville määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään Pro apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Uuden käyttäjän luontisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory .

On tärkeää varmistaa, että Create Group -orkestrointisolmussa käytettävä käyttöoikeusmääritys sisältää vähintään kaksi muuta Active Directory -määritystä: "cn"- ja "sAMAccountName"-attribuuteille. Ilman niitä Pro Engine ei laske oikeaa DistinguishedName-arvoa vasta luodulle ryhmälle ja palauttaa virheen. Ryhmien uudet erottuvat nimet luodaan työnkulussa annetun Common Name (CN) ja "Target AD *" -kohde-etsivälle määritetyn perushaun perusteella. Siksi on suositeltavaa, että LDAP-kokoonpanossa on määritetty vain yksi hakukanta. Jos annettu Common Name on jo AD ssä, työnkulun on sisällettävä logiikka uuden yksilöllisen CN:n luomiseksi kyseiselle käyttäjälle.

Versiossa 2025.1 ja uudemmissa työnkulun editorin orkestrointisolmun "Luo ryhmä" -toiminnossa voit nyt asettaa luodun entiteetin tunnuksen suoraan attribuuttiin (Luotu entiteetin tunnus) käyttämättä erillistä "Lue ryhmän tiedot" -toimintoa:

Luo ryhmäorkestrointiaktiviteettien muistiinpanot:

  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Uuden käyttäjän luominen

Efecte Provisioning Engine AD -orkestrointisolmu uuden käyttäjän luomiseen:

Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Active Directory -kohteen ja voivat tarkastella valituille AD -tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava valmistelutehtävien määritysnäkymässä. Uuden käyttäjän luontisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Pro Active Directory .

On tärkeää varmistaa, että Create User -orkestrointisolmussa käytettävä identiteettikartoitus sisältää vähintään kaksi muuta Active Directory -kartoitusta: "cn"- ja "sAMAccountName"-attribuuteille. Ilman niitä Pro Engine ei laske oikeaa DistinguishedName-arvoa juuri luodulle käyttäjälle ja palauttaa virheen. Huomautus: jos nämä kaksi kartoitusta puuttuvat tietystä kokoonpanosta, sitä ei näytetä avattavassa valikossa.

Käyttäjille luodaan uudet erottuvat nimet (Distinguished Nims) työnkulussa annetun Common Name (CN) ja kohde-AD:lle (Target AD *) määritetyn perushaun perusteella. Siksi on suositeltavaa, että LDAP-kokoonpanossa on määritetty vain yksi hakukanta. Jos annettu Common Name on jo AD ssä, työnkulun on sisällettävä logiikka uuden yksilöllisen CN:n luomiseksi kyseiselle käyttäjälle.

Versiossa 2025.1 ja uudemmissa työnkulkueditorin orkestrointisolmun "Luo käyttäjä" -toiminnossa voit nyt asettaa luodun entiteetin tunnuksen suoraan attribuuttiin (Luotu entiteetin tunnus) käyttämättä erillistä "Lue käyttäjän tiedot" -toimintoa:

Uusien käyttäjäaktiviteettimuistiinpanojen luominen:

  • Uuden käyttäjän salasanan luomiseen ensimmäistä kirjautumista varten on kaksi tapaa.
    • Määritä ”Oletus”-salasana Pro Task -määritysnäkymässä.
      • Käyttäjät käyttävät tätä salasanaa vain, kun he kirjautuvat järjestelmään ensimmäistä kertaa.
    • Satunnaisen salasanan luominen työnkulussa ja sen valitseminen, mihin identiteettikartoituksen datakortin attribuuttiin se kirjoitettiin.
    • Molemmissa tapauksissa ensimmäisellä kerralla salasanaksi ”pwdLastSet” asetetaan nolla (0), jotta käyttäjän on pakko vaihtaa salasanansa ensimmäisen kirjautumisen jälkeen.
    • EPE-versiosta 2020.3 eteenpäin olemme ottaneet käyttöön mahdollisuuden valita, onko salasana vaihdettava ensimmäisen kirjautumisen yhteydessä vai ei. Järjestelmänvalvojat voivat tehdä tämän valinnan suoraan työnkulun käyttäjän luonnin orkestrointisolmussa.
  • Loppukäyttäjälle voi antaa ensimmäisen kirjautumisen salasanan eri tavoilla. Asiakkaan tarpeista riippuen on mahdollista käyttää työnkulun toimintoja salasanan lähettämiseen suoraan loppukäyttäjälle sähköpostitse tai tekstiviestitse. Toinen vaihtoehto on lähettää ensimmäisen kirjautumisen salasana esimiehelle, joka toimittaa sen loppukäyttäjälle. EPE:n orkestrointisolmu itsessään EI tarjoa tätä toimintoa, se on määriteltävä muualla.
  • ”Kohteen” määritys tehdään valmistelutehtävien määritysnäkymässä. Uusia käyttäjiä luotaessa järjestelmänvalvojien on varmistettava, että LDAP-käyttäjätietoja/LDAP-käyttäjäsuodatinta on vain yksi, jotta vältetään ristiriidat työnkulussa.
  • EPE-versiosta 2019.4 eteenpäin olemme ottaneet käyttöön ominaisuuden, joka suodattaa pois LDAP-kokoonpanot, joissa on päällekkäisiä määrityksiä, kun työnkulussa käytetään käyttäjän luonti- tai päivitystoimintoa.
    • Tämän parannuksen ansiosta pystymme välttämään AD n virheitä käyttäjiä luotaessa/päivitettäessä. Jos määrityksiä olisi päällekkäin, AD ei tietäisi, mitä attribuuttia sen ominaisuuksien täyttämiseen käytetään.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
  • Versiosta 2025.1 eteenpäin orkestrointisolmujen "Luo käyttäjä"- ja "Luo ryhmä" -toiminnoissa voit nyt asettaa luodun yksikön tunnuksen suoraan attribuutiksi ilman erillistä "Lue käyttäjän tiedot" -toimintoa.

Poista ryhmä

Efecte Provisioning Engine AD -orkestrointisolmu poistoryhmälle:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat voivat valita oikean Active Directory ”kohteen”. Poistoryhmän orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory .

Poista käyttäjän toimintamuistiinpanot:

  • Active Directory -pohjaisissa kokoonpanoissa 'Rooliryhmäattribuutin' tulisi sisältää ryhmän distinguishedName-nimi.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista käyttäjä

Efecte Provisioning Engine AD -orkestrointisolmu käyttäjän poistamista varten:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat voivat valita oikean Active Directory ”kohteen”. Käyttäjän poisto-orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory .

Poista käyttäjän toimintamuistiinpanot:

  • Active Directory -pohjaisissa kokoonpanoissa 'Person Attribute' -kohdan tulisi sisältää käyttäjän distinguishedName-nimi.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Hallinnoi Pro xyAddresseja

Efecte Provisioning Engine orkestrointisolmu välityspalvelinosoitteiden hallintaan:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat voivat valita oikean Active Directory ”kohteen”. Manage Pro xyaddresses -orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory .

Vaihtoehtoja on kolme: Aseta , Päivitä ja Poista välityspalvelinosoitteet.

  • Aseta: ylläpitäjä valitsee yhden attribuutin ESM:n työnkulun käyttöliittymässä (voi olla yksi- tai moniarvoinen attribuutti) - Sitten työnkulun solmu ottaa yhteyttä AD , etsii käyttäjätilin ja asettaa arvon proxyAddresses-arvoksi (tätä toimintoa käytetään proxyAddresses-arvon asettamiseen ensimmäisellä kerralla - edellinen arvo AD :ssä oli null).
  • Päivitys: ylläpitäjä valitsee ESM:n työnkulun käyttöliittymässä kaksi attribuuttia – toisen NYKYISELLE arvolle ja toisen UUDELLE arvolle. Sitten työnkulun solmu ottaa yhteyttä AD :hen, etsii käyttäjätilin ja päivittää olemassa olevat proxyAddresses-osoitteet, etsii luettelosta NYKYISEN arvon ja muuttaa sen etuliitteen SMTP::stä smtp::ksi ja lisää UUDEN arvon etuliitteellä SMTP: (muut arvot pysyvät proxyAddresses-osoitteissa).
  • Poista: ylläpitäjä valitsee yhden attribuutin ESM:n työnkulun käyttöliittymässä (voi olla yksi- tai moniarvoinen attribuutti) - Tämän jälkeen työnkulun solmu ottaa yhteyttä AD hen, etsii käyttäjätilin ja poistaa arvon proxyAddresses-luettelosta (muut arvot jäävät proxyAddresses-luetteloon).

Hallinnoi Pro xyAddresses -aktiviteettihuomautuksia:

  • Välityspalvelinosoitteita on myös mahdollista hallita "Päivitä käyttäjä" -orkestrointitoiminnolla.
    mutta tämän oman toiminnan avulla pystymme käsittelemään projektikohtaisia käyttötapauksia, jotka aiemmin vaativat monimutkaisempaa työnkulkuratkaisua.
    • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana ilmenee poikkeuksia.

Poista käyttäjäattribuutti

Efecte Provisioning Engine AD -orkestrointisolmu käyttäjäattribuutin poistamiseen:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat voivat valita oikean Active Directory ”kohteen”. Käyttäjäattribuutin poistamiseen tarkoitettu orkestrointisolmu lukee attribuutit kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory .

Ominaisuudessa ”Poistettavat ominaisuudet” järjestelmänvalvoja voi määrittää Active Directory poistettavan ominaisuuden.

  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Palauta käyttäjän salasana

Efecte Provisioning Engine AD -orkestrointisolmu käyttäjän salasanan nollaamiseen:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat voivat valita oikean Active Directory ”kohteen”. Käyttäjän salasanan palautus -orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory . Person- ja Password-määritteiden tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot.

Käyttäjän salasanan palauttamisen aktiviteettihuomautukset:

  • Käyttäjän salasanan arvoksi ”pwdLastSet” asetetaan nolla (1), mikä tarkoittaa, että käyttäjän ei tarvitse vaihtaa salasanaansa ensimmäisellä kirjautumisella.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Avaa käyttäjä

Efecte Provisioning Engine AD -orkestrointisolmu käyttäjän lukituksen avaamiseen:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat voivat valita oikean Active Directory ”kohteen”. Käyttäjäorkestrointisolmun lukituksen avaaminen lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory .

Avaa käyttäjäaktiviteettimuistiinpanojen lukitus:

  • Konfiguraatioissa on tärkeää ottaa huomioon, että 'Person Attribute' -kohdan tulee sisältää käyttäjän distinguishedName-nimi.
    • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana ilmenee poikkeuksia.

Päivitä ryhmä

Efecte Provisioning Engine AD -orkestrointisolmu päivitysryhmälle:

Yllä olevassa kuvakaappauksessa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean Active Directory -kohteen ja voivat tarkastella valituille AD tehtäville määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne esitetään vain Pro apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Päivitysryhmän orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory .

Ryhmän aktiviteettimuistiinpanojen päivittäminen:

  • ”Kohteen” määritys tehdään valmistelutehtävien määritysnäkymässä. Ryhmien päivittämistä varten järjestelmänvalvojien on varmistettava, että LDAP-ryhmäpohja/LDAP-ryhmäsuodatin on olemassa vain yksi, jotta vältetään ristiriidat työnkulussa.

Päivitä käyttäjätiedot

Efecte Provisioning Engine AD -orkestrointisolmu käyttäjätietojen päivittämiseen:

Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Active Directory -kohteen ja voivat tarkastella valituille AD -tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava valmistelutehtävien määritysnäkymässä. Päivitä käyttäjä -orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Pro Active Directory .

Käyttäjäaktiivisuusmerkintöjen päivittäminen:

  • Käyttäjän salasanan päivitystä ei tueta tässä orkestrointitoiminnassa.
  • ”Kohteen” määritys tehdään provisiointitehtävien määritysnäkymässä. Käyttäjien päivittämiseksi järjestelmänvalvojien on varmistettava, että LDAP-käyttäjätietoja/LDAP-käyttäjäsuodatinta on vain yksi, jotta vältetään ristiriidat työnkulussa.
  • EPE-versiosta 2019.4 eteenpäin olemme ottaneet käyttöön ominaisuuden, joka suodattaa pois LDAP-kokoonpanot, joissa on päällekkäisiä määrityksiä, kun työnkulussa käytetään käyttäjän luonti- tai päivitystoimintoa.
    • Tämän parannuksen ansiosta pystymme välttämään AD n virheitä käyttäjiä luotaessa/päivitettäessä. Jos määrityksiä olisi päällekkäin, AD ei tietäisi, mitä attribuuttia sen ominaisuuksien täyttämiseen käytetään.
  • EPE-versio 2020.2.0 sisältää uuden orkestrointitoiminnon ”Hallitse Pro xyAddresses” -kohdassa toimintojen selkeyttämiseksi. Tätä toimintoa voi edelleen käyttää tälle ominaisuudelle. Katso lisätietoja ”Hallitse Pro xyAddresses” -toiminnon kuvauksesta tästä dokumentista.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Päivitä käyttäjän erottuvan nimen arvo

Efecte Provisioning Engine AD -orkestrointisolmu päivityskäyttäjälle Erottuva nimi (Distinguished Name Value):

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat voivat valita oikean Active Directory ”kohteen”. Päivitä käyttäjän erottuvan nimen arvo -orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa LDAP-komennon Active Directory .

Kentässä ”Nykyinen erottuvan nimen arvo*” ylläpitäjän on valittava, mistä annetun mallin/tietokortin attribuutista AD -sijainnin 'vanha' nimi luetaan. Kenttä ”Uusi erottuvan nimen arvo*” valitsee annetun mallin/tietokortin attribuutin, jota käytetään uuden AD sijainnin nimenä.

Päivitä käyttäjän erottuvan nimen arvoyksikön huomautukset:

  • Tämän aktiviteetin avulla ylläpitäjät voivat esimerkiksi rajoittaa päivitystoiminnon 'commonname'-attribuuttiin, mutta sen on annettava koko Distinguished-arvo, esimerkiksi:
    Nykyinen erottuvan nimen arvo: CN=DemoAccount,OU=DemoUsers,DC=testad,DC=local
    Uusi erottuvan nimen arvo: CN= DemoAccount,OU=OldDemoUsers,DC=testad,DC=local
  • EPE-versiosta 2020.2.0 eteenpäin tämän orkestrointitoiminnon nimi on muutettu nimestä ”Nykyisen organisaatioyksikön nimi” nimeksi ”Päivitä käyttäjän erottuvan nimen arvo”.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vahvista ryhmä

Efecte Provisioning Engine AD -orkestrointisolmu ryhmäpyynnön tarkistamiseksi ennen uuden ryhmän luomista:

Yllä olevassa kuvakaappauksessa käyttöoikeusattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Active Directory "Kohde"-kohdasta ja voivat tarkastella valitulle AD tehtävälle määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Käyttöoikeusmääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa LDAP-kyselyn ryhmän olemassaolon varmistamiseksi. Datakortilta voi valita niin monta attribuuttia kuin on tarpeen ryhmän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseiseltä datakortilta ja niitä verrataan asianmukaisiin AD attribuutteihin "Kohde*" Active Directory -kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita "yhtä suuri kuin" tai "ei yhtä suuri kuin" vastaavalle AD attribuutille muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselyn tulokset tallennetaan, "tosi", jos ryhmä löytyi, ja "epätosi" muussa tapauksessa.

Ylläpitäjillä on mahdollisuus tarkistaa tämän orkestrointisolmun Sisällytä OU-alipuu -ominaisuus varmistaakseen, onko ryhmää määritetyssä Organization Unit -alipuussa. Jos järjestelmänvalvoja ei valitse tätä vaihtoehtoa, orkestrointisolmu tarkistaa vain määrityksissä määritetyn OU:n.

Tarkista ryhmän aktiviteettien muistiinpanot:

  • Tarkista ryhmän toiminta – tarkistaa, olivatko kaikki JOS-lausekkeelle määritetyt kohteet jo käyttöoikeusmäärityksissä.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Käyttäjäpyynnön vahvistaminen ennen uuden käyttäjän luomista

Efecte Provisioning Engine AD -orkestrointisolmu käyttäjäpyynnön tarkistamiseksi ennen uuden käyttäjän luomista:

Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Active Directory "Kohde"-kohdasta ja voivat tarkastella valitulle AD tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Identiteettimääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa LDAP-kyselyn käyttäjän olemassaolon varmistamiseksi. Henkilötietokortista voi valita niin monta attribuuttia kuin on tarpeen käyttäjän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseisestä tietokortista ja niitä verrataan asianmukaisiin AD -attribuutteihin Active Directory -hakemiston "Kohde*"-määrityksen mukaisesti. Ylläpitäjät voivat myös valita vastaavan AD -attribuutin arvon "yhtä suuri kuin" tai "ei yhtä suuri kuin" muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselyn tulokset tallennetaan: "tosi", jos käyttäjä löytyi, ja "epätosi", muuten.

Ylläpitäjillä on mahdollisuus tarkistaa tämän orkestrointisolmun Sisällytä OU-alipuu -ominaisuus varmistaakseen, onko käyttäjä olemassa määritetyssä Organisaatioyksikkö-alipuussa. Jos järjestelmänvalvoja ei valitse tätä vaihtoehtoa, orkestrointisolmu tarkistaa vain määrityksissä määritetyn OU:n.

Tarkista käyttäjän toiminnan muistiinpanot:

  • Tarkista käyttäjän toiminta – tarkistaa, olivatko kaikki JOS-lausekkeelle määritetyt kohteet jo tunnistetietojen yhdistämismäärityksissä.
  • EPE-versiosta 2021.1 eteenpäin on nyt mahdollista käyttää useita käyttäjähakukantoja, kun käytetään käyttäjän orkestrointitoiminnan tarkistamista.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Esimerkiksi, jos järjestelmänvalvoja on määrittänyt identiteettikartoituksen seuraavasti:


ja Orkestrointisolmussa valitsee JOS-lausekkeen seuraavasti:


Sitten, kun Workflow suoritetaan, se lukee henkilön tittelin ja koko nimen (oletetaan, että ne olivat "Testi" ja "Minä"),
ja kysyy Active Directory käyttäjän olemassaoloa seuraavalla kyselyllä:

(&(name='Test')(cn='Me'))

Tämän solmun mekaniikan ymmärtämisen kannalta olennaista on, että IF-lauseketta muodostettaessa ylläpitäjän on käytettävä Template-mallin attribuutteja, mutta itse asiassa niistä luetut arvot muunnetaan (mapataan) oikeiksi Active Directory -attribuuteiksi identiteettikartoituksen kokoonpanon mukaisesti ja välitetään Active Directory hakukyselynä.

Vahvista ryhmän jäsenyys

Efecte Provisioning Engine AD -orkestrointisolmu ryhmän jäsenyyden varmentamiseen:

Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Active Directory "Kohde"-kohdasta ja voivat tarkastella valitulle AD tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Identiteettimääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa LDAP-kyselyn ryhmän olemassaolon varmistamiseksi. Data Cardilta voi valita niin monta attribuuttia kuin on tarpeen ryhmän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseiseltä Data Cardilta ja niitä verrataan asianmukaisiin AD attribuutteihin "Kohde*" Active Directory -kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita "yhtä suuri kuin" tai "ei yhtä suuri kuin" vastaavalle AD attribuutille muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselyn tulokset tallennetaan, "tosi", jos käyttäjä löytyi, ja "epätosi" muuten.

Tarkista ryhmän jäsenyyden aktiviteettimuistiinpanot:

  • Valitusta rooliattribuutista riippuen voit valita yhden merkkijonon arvon tai useamman merkkijonon arvon.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Azure AD n orkestrointitoiminnot

Käyttäjätilin aktivointi/deaktivointi

Efecte Provisioning Engine orkestrointisolmu käyttäjätilin aktivointia/deaktivointia varten Azure AD :ssä:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat valitsevat oikean Azure AD -kohteen ja voivat tarkastella valitulle Azure AD -tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Samassa solmussa järjestelmänvalvojat voivat valita haluamansa toiminnon: "Aktivoi" tai "Poista käytöstä".

Käyttäjätilin aktivointi/deaktivointi Azure AD :ssä -huomautuksia:

  • 'Aktivoi/Deaktivoi' -toiminto viittaa tässä 'accountEnabled'-arvon asettamiseen arvoon true , jos tili on käytössä; muussa tapauksessa arvoon false .
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Käyttäjän lisääminen/poistaminen ryhmistä

Efecte Provisioning Engine orkestrointisolmun määritys käyttäjän poistamiseksi ryhmästä/ryhmistä:

Yllä olevassa kuvakaappauksessa Person-attribuutin konfiguraation tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot. Role-attribuutti on konfiguroitava määrittämään, mistä orkestrointisolmu löytää käytettävissä olevat roolit ( Azure AD -ryhmät, joista käyttäjä tulisi poistaa). ”Role”-attribuutissa voi olla yksi tai useita attribuuttiryhmiä.

Käyttäjän lisääminen/poistaminen ryhmästä/ryhmistä, aktiviteettihuomautukset:

  • Solmun tulos on "Valmis"-tilassa vain, jos kaikkien käyttäjien ryhmäjäsenyydet on päivitetty onnistuneesti. Jos esimerkiksi käyttäjä on poistettu onnistuneesti viidestä kuudesta ryhmästä, solmun tulos on "Poikkeus"-tilassa.
  • Käyttäjän poistaminen ryhmästä, johon hän ei kuulu, epäonnistuu.
  • Käyttäjän lisääminen ryhmään, johon hän jo kuuluu, epäonnistuu.
  • Tiedot käyttäjän ryhmäjäsenyyden onnistuneesta/epäonnistuneesta päivityksestä löytyvät lokeista.
  • Pro ja ryhmäjäsenyyden poikkeukset ovat valinnaisia ominaisuuksia tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää nämä ominaisuudet käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana ilmenee poikkeuksia.


Luo ryhmä

Efecte Provisioning Engine orkestrointisolmu uuden ryhmän luomiseksi Azure AD :hen:

Yllä olevassa kuvakaappauksessa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty valmistelutehtävistä. Järjestelmänvalvojat valitsevat oikean Azure Active Directory ”kohteen” ja voivat tarkastella valituille Azure AD -tehtäville määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään Pro apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä.

On tärkeää varmistaa, että Create Group -orkestrointisolmussa käytettävä käyttöoikeusmääritys sisältää vähintään neljä muuta Azure AD -määritystä: attribuuteille ”displayName”, ”mailEnabled”, ”mailNickname” ja ”securityEnabled”.

Luo ryhmäorkestrointiaktiviteettien muistiinpanot:

  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
  • Versiosta 2025.1 eteenpäin orkestrointisolmujen "Luo käyttäjä"- ja "Luo ryhmä" -toiminnoissa voit nyt asettaa luodun yksikön tunnuksen suoraan attribuutiksi ilman erillistä "Lue käyttäjän tiedot" -toimintoa.

Uuden käyttäjän luominen

Efecte Provisioning Engine orkestrointisolmu uusien käyttäjien luomiseen Azure AD :hen:

Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure AD "kohteen" ja voivat tarkastella valituille tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Uuden käyttäjän luontisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa API kutsu Azure .

On tärkeää varmistaa, että Create User -orkestrointisolmussa käytettävä identiteettikartoitus sisältää vähintään kolme muuta Azure AD -kartoitusta: attribuuteille ”displayName”, mailNickname ja ”userPrincipalName”. Huomautus: jos nämä kaksi kartoitusta puuttuvat tietystä kokoonpanosta, sitä ei näytetä avattavassa valikossa.

Uusien käyttäjäaktiviteettimuistiinpanojen luominen:

  • Uuden käyttäjän salasanan luomiseen ensimmäistä kirjautumista varten on kaksi tapaa.
    • Määritä ”Oletus”-salasana Pro Task -määritysnäkymässä.
      • Käyttäjät käyttävät tätä salasanaa vain, kun he kirjautuvat järjestelmään ensimmäistä kertaa.
    • Satunnaisen salasanan luominen työnkulussa ja sen valitseminen, mihin identiteettikartoituksen datakortin attribuuttiin se kirjoitettiin.
    • Molemmissa tapauksissa ensimmäisellä kerralla salasanaksi ”pwdLastSet” asetetaan nolla (0), jotta käyttäjän on pakko vaihtaa salasanansa ensimmäisen kirjautumisen jälkeen.
    • EPE-versiosta 2020.3 eteenpäin olemme ottaneet käyttöön mahdollisuuden valita, onko salasana vaihdettava ensimmäisen kirjautumisen yhteydessä vai ei. Järjestelmänvalvojat voivat tehdä tämän valinnan suoraan työnkulun käyttäjän luonnin orkestrointisolmussa.
  • Loppukäyttäjälle voi antaa ensimmäisen kirjautumisen salasanan eri tavoilla. Asiakkaan tarpeista riippuen on mahdollista käyttää työnkulun toimintoja salasanan lähettämiseen suoraan loppukäyttäjälle sähköpostitse tai tekstiviestitse. Toinen vaihtoehto on lähettää ensimmäisen kirjautumisen salasana esimiehelle, joka toimittaa sen loppukäyttäjälle. EPE:n orkestrointisolmu itsessään EI tarjoa tätä toimintoa, se on määriteltävä muualla.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.
  • Versiosta 2025.1 eteenpäin orkestrointisolmujen "Luo käyttäjä"- ja "Luo ryhmä" -toiminnoissa voit nyt asettaa luodun yksikön tunnuksen suoraan attribuutiksi ilman erillistä "Lue käyttäjän tiedot" -toimintoa.

Poista ryhmä

Efecte Provisioning Engine orkestrointisolmu poistoryhmälle:


Yllä olevassa kuvakaappauksessa järjestelmänvalvojat voivat valita oikean Azure Active Directory ”kohteen”. Poistoryhmän orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa API kutsun Azure .

Poista ryhmäaktiviteettien muistiinpanot:

  • Azure Active Directory -pohjaisissa kokoonpanoissa 'Rooliryhmän attribuutin' tulee sisältää ryhmän yksilöllinen tunniste.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Poista käyttäjä

Efecte Provisioning Engine orkestrointisolmu käyttäjän poistamiseksi Azure AD :hen:

Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure AD -kohteen ja voivat tarkastella valituille Azure AD -tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, vaan ne esitetään visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Käyttäjän poisto-orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa API kutsu Azure .

Poista käyttäjän toimintamuistiinpanot:

  • Azure -pohjaisissa sovelluksissa sen tulisi sisältää käyttäjän UPN (User Principal Name).
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Palauta käyttäjän salasana

Efecte Provisioning Engine orkestrointisolmu käyttäjän salasanan nollaamiseen:

Yllä olevassa kuvakaappauksessa järjestelmänvalvojat valitsevat oikean Azure AD -kohteen valitakseen identiteettimääritykset, jotka on määritetty valitulle AD tehtävälle. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne esitetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Person- ja Password-attribuuttien tulisi osoittaa mallipohjaan, josta orkestrointisolmu löytää käyttäjän tiedot.

Käyttäjän salasanan palauttamisen aktiviteettihuomautukset:

  • Käyttäjän salasanan arvoksi ”pwdLastSet” asetetaan nolla (1), mikä tarkoittaa, että käyttäjän ei tarvitse vaihtaa salasanaansa ensimmäisellä kirjautumisella.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Päivitä ryhmä

Efecte Provisioning Engine orkestrointisolmu päivitysryhmälle:


Yllä olevassa kuvakaappauksessa käyttöoikeusattribuuttien yhdistämismääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure Active Directory ”kohteen” ja voivat tarkastella valituille Azure AD -tehtäville määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne esitetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava valmistelutehtävien määritysnäkymässä. Päivitysryhmän orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa Pro API kutsun Azure .

Ryhmän aktiviteettimuistiinpanojen päivittäminen:

  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Päivitä käyttäjätiedot

Efecte Provisioning Engine orkestrointisolmu käyttäjätietojen päivittämiseen:


Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure AD "kohteen" ja voivat tarkastella valituille AD tehtäville määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä järjestelmänvalvojat eivät voi muuttaa määrityksiä, ne esitetään vain visuaalisena apuna. Jos määrityksiin on tarpeen tehdä muutoksia, ne on suoritettava Pro määritysnäkymässä. Päivitä käyttäjä -orkestrointisolmu lukee määritteet kyseisiltä datakorteilta ja suorittaa API kutsun Azure AD hen.

Käyttäjäaktiivisuusmerkintöjen päivittäminen:

  • Käyttäjän salasanan päivitystä ei tueta tässä orkestrointitoiminnassa.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vahvista ryhmä

Efecte Provisioning Engine orkestrointisolmu ryhmäpyynnön tarkistamiseksi ennen uuden ryhmän luomista:

Yllä olevassa kuvakaappauksessa käyttöoikeusattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure Active Directory "Kohde"-kohdasta ja voivat tarkastella valitulle Azure AD -tehtävälle määritettyjä käyttöoikeusmäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritemäärityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Käyttöoikeusmääritykset -järjestelmänvalvojan paneelissa järjestelmänvalvojat voivat antaa "JOS"-lausekkeen, joka muodostaa kyselyn ryhmän olemassaolon varmistamiseksi. Datakortilta voi valita niin monta attribuuttia kuin on tarpeen ryhmän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseisestä datakortista ja niitä verrataan asianmukaisiin Azure AD -attribuutteihin Azure Active Directory -hakemiston "Kohde*"-määrityksen mukaisesti. Järjestelmänvalvojat voivat myös valita vastaavan Azure AD -attribuutin arvon "yhtä suuri kuin" tai "ei yhtä suuri kuin" muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet kyselytulokset tallennetaan, "tosi", jos ryhmä löytyi, ja "epätosi" muussa tapauksessa.
Tarkista ryhmän aktiviteettien muistiinpanot:

  • Tarkista ryhmän toiminta – tarkistaa, olivatko kaikki JOS-lausekkeelle määritetyt kohteet jo käyttöoikeusmäärityksissä.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Käyttäjäpyynnön vahvistaminen ennen uuden käyttäjän luomista

Efecte Provisioning Engine orkestrointisolmu käyttäjäpyynnön tarkistamiseksi ennen uuden käyttäjän luomista:

Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Azure "Kohde"-kohdasta ja voivat tarkastella valitulle tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritemäärityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Identiteettimääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "IF"-lausekkeen, joka muodostaa API kutsun käyttäjän olemassaolon varmistamiseksi. Henkilötietokortista voi valita niin monta attribuuttia kuin on tarpeen käyttäjän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseisestä tietokortista ja niitä verrataan asianmukaisiin Azure AD -attribuutteihin "Target*" Active Directory -kokoonpanon mukaisesti. Ylläpitäjät voivat myös valita "equal"- tai "not equal"-asetuksen vastaavalle Azure AD -attribuutille muuttamalla "IF"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet API -kutsun tulokset tallennetaan, "true", jos käyttäjä löytyi, ja "false" muuten.

Tarkista käyttäjän toiminnan muistiinpanot:

  • Tarkista käyttäjän toiminta – tarkistaa, olivatko kaikki JOS-lausekkeelle määritetyt kohteet jo tunnistetietojen yhdistämismäärityksissä.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Vahvista ryhmän jäsenyys

Efecte Provisioning Engine AD -orkestrointisolmu ryhmän jäsenyyden varmentamiseen:

Yllä olevassa kuvakaappauksessa identiteettiattribuuttimääritykset on täytetty Pro . Järjestelmänvalvojat valitsevat oikean Active Directory "Kohde"-kohdasta ja voivat tarkastella valitulle AD tehtävälle määritettyjä identiteettimäärityksiä. Tässä orkestrointinäkymässä et voi muuttaa määrityksiä, ne näytetään vain visuaalisena apuna. Jos määritteiden määrityksiä on tarpeen muuttaa, kyseiset määritteet on määritettävä valmistelutehtävän määritysnäkymässä, jotta niitä voidaan muuttaa orkestrointisolmussa.

Identiteettimääritykset -ylläpitäjäpaneelissa ylläpitäjät voivat antaa "JOS"-lausekkeen, joka muodostaa LDAP-kyselyn käyttäjän olemassaolon varmistamiseksi. Henkilötietokortista voi valita niin monta attribuuttia kuin on tarpeen käyttäjän yksilöllisyyden vahvistamiseksi. Kun toiminto suoritetaan, nämä attribuutit luetaan kyseisestä tietokortista ja niitä verrataan asianmukaisiin AD attribuutteihin Active Directory -hakemiston "Kohde*"-määrityksen mukaisesti. Ylläpitäjät voivat myös valita vastaavan AD -attribuutin asetukseksi "yhtä suuri kuin" tai "ei yhtä suuri kuin" muuttamalla "JOS"-lauseketta. "Tallenna tulos*" -kenttää käytetään määrittämään, minne onnistuneet LDAP-kyselytulokset tallennetaan, "tosi", jos käyttäjä löytyi, ja "epätosi" muuten.

Tarkista ryhmän jäsenyyden aktiviteettimuistiinpanot:

  • Valitusta rooliattribuutista riippuen voit valita yhden merkkijonon arvon tai useamman merkkijonon arvon.
  • Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Visuaalisen työnkulun automatisoinnin aloittaminen
  • Työnkulun automaation määrittäminen

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand