Zadania harmonogramowalne
Ten Usługa planowania umożliwia tworzenie zaplanowanych zadań, które automatycznie wykonują czynność o określonej godzinie i zgodnie z określonymi warunkami. Za pomocą zaplanowanych zadań można wykonywać takie automatycznie wyzwalane czynności, jak wysyłanie wiadomości e-mail, generowanie plików tekstowych i zmiana danych karty. Typ zadania i czas jego uruchomienia można zdefiniować za pomocą edytora zadań planowanych .
Po otwarciu widoku „ Zadania do zaplanowania” w tabeli „Edytuj zadania do zaplanowania” wyświetlana jest lista skonfigurowanych zadań, o ile takie istnieją. Zadania do zaplanowania mają zieloną ikonę. Zadania, które nigdy nie zostały uruchomione, mają czerwoną ikonę.
Widok Zadania do zaplanowania pozwala usunąć nieaktywne zadania poprzez kliknięcie ikony kosza. Aby edytować istniejące zadanie, kliknij jego nazwę. Możesz również utworzyć nowe zadania, klikając przycisk Dodaj nowe zadanie .
Tworzenie zadań harmonogramowalnych
Aby uzyskać dostęp do edytora zadań planowanych, otwórz sekcję „Zadania planowane” w interfejsie administracyjnym i kliknij „Zadania planowane”. W lewym górnym rogu widoku „Edytuj zadania planowane” kliknij „ Dodaj nowe zadanie” . Wybierz typ zadania. W obszarze roboczym otworzy się edytor zadań planowanych.
Wszystkie zadania, które można zaplanować, muszą zawierać następujące informacje:
- Opis – wprowadź opis zadania, który będzie wyświetlany w widoku „Edytuj zadania do zaplanowania”. Możesz określić przeznaczenie zadania i rozróżnić zadania w oparciu o ten sam typ.
- Użytkownik – wybierz użytkownika, z którego uprawnieniami będzie uruchamiane zadanie.
Harmonogramowanie – Aktywuj zadanie, włączając harmonogram. Jeśli harmonogram pozostanie wyłączony, ESM zapisze zadanie, ale go nie wykona. - Uruchom – określ, kiedy zadanie ma zostać wykonane.
- Codziennie: Wybierz, co x minut lub godzin ma być wykonywane zadanie. Opcja „Rozpocznij od” pozwala określić godzinę rozpoczęcia, a także zaplanować uruchamianie różnych zadań o różnych porach, aby się nie nakładały lub przynajmniej były uruchamiane w różnych porach, jeśli sobie tego życzysz.
- Co tydzień: Wybierz dni tygodnia, w które zadanie będzie wykonywane. Godzina (@gg:mm) pozwala określić godzinę rozpoczęcia, a także zaplanować uruchamianie różnych zadań w różnych godzinach, aby się nie nakładały lub przynajmniej były uruchamiane w różnych godzinach, jeśli sobie tego życzysz.
- Co miesiąc: Wybierz dzień miesiąca, w którym zadanie ma być wykonywane. Godzina (@hh:mm) pozwala określić godzinę rozpoczęcia, a także zaplanować uruchamianie różnych zadań w różnych godzinach, aby się nie nakładały lub przynajmniej były uruchamiane w różnych godzinach, jeśli sobie tego życzysz.
- Co kwartał: Wybierz miesiące kwartału (1, 2, 3) i dzień tego miesiąca, w którym zadanie będzie wykonywane. Czas (@hh:mm) pozwala określić godzinę rozpoczęcia, a także zaplanować uruchamianie różnych zadań w różnych godzinach, aby się nie nakładały lub przynajmniej były uruchamiane w różnych godzinach, jeśli sobie tego życzysz.
- Wymagane są również właściwości specyficzne dla danego zadania.
Właściwości zadania są wyświetlane w obszarze roboczym pod harmonogramem. Każde zadanie ma inny zestaw właściwości.
Zdefiniuj właściwości specyficzne dla zadania na podstawie wybranego typu zadania. Wymagane właściwości są wyświetlane natychmiast po otwarciu widoku. Właściwości opcjonalne można dodać za pomocą przycisku „Dodaj właściwość”. W praktyce każda właściwość składa się z pary nazwa–wartość, która precyzuje lub modyfikuje zachowanie zadania. Niektóre właściwości posiadają interfejs użytkownika, który ułatwia wybór wartości z menu rozwijanego lub poprzez kliknięcie przycisku opcji.
Ikona znaku zapytania otwiera tekst pomocy dla danej właściwości. Aby usunąć właściwość, kliknij ikonę usuwania (x) po prawej stronie właściwości.
Nazwy i wartości właściwości dodawane ręcznie rozróżniają wielkość liter i muszą być precyzyjne. Na przykład nazwy ustawień muszą być podane dokładnie tak, jak wskazano w tekście pomocy.
Poniżej opisano typy zadań.
CSVImportTask (łącznik CSV)
Łącznik CSV do importu danych z systemów zewnętrznych. Plik CSV można pobrać z dysku lokalnego lub z serwera SFTP. Plik musi być zgodny ze standardem RFC 4180. Obsługuje protokół SFTP z uwierzytelnianiem kluczem publicznym i hasłem. Importowany plik musi mieć rozszerzenie .csv.
Zaplanowane zadanie ChatIntegration
Użyj tego zadania w połączeniu z funkcją Efecte Multi-Room Chat opartą na platformie Giosg Live. Wszystkie zapisy rozmów czatowych można pobrać z platformy Giosg Live do Efecte Service Management w celu raportowania i audytu. To zaplanowane zadanie w Efecte Service Management odpowiada za żądanie i przechowywanie danych. Wybierz przedział czasowy pobierania informacji raz dziennie, najlepiej wczesnym rankiem, np. między 4:00 a 6:00. Pobieranie informacji z poprzedniego dnia roboczego zajmie trochę czasu, dlatego częstsze uruchamianie tej funkcji negatywnie wpłynie na wydajność całego rozwiązania.
Notatka:
Aby to zaplanowane zadanie działało, szablon chat_session musi być obecny.
Zadanie sprawdzania dat
Za pomocą zadania DateCheckerTask można otrzymywać zaplanowane raporty e-mail lub pliki dotyczące kart danych, których pola daty spełniają ustawione kryteria. Aby zadanie działało prawidłowo, wymaga właściwości opisanych poniżej w sekcji „Właściwości wymagane”. Właściwości opcjonalne opisano w tabeli właściwości opcjonalnych.
Wymagane właściwości DateCheckerTask:
Wymagane właściwości DateCheckerTask | ||
Nazwa |
Wartość |
Opis |
sprawdzony.atrybut.kod |
[kod_atrybutu] |
Kod atrybutu (atrybutów), którego wartość ESM sprawdza w celu uruchomienia zadania. Typem danych atrybutu musi być data lub data i godzina . Jeśli wprowadzasz więcej niż jeden kod, rozdziel je przecinkami. |
sprawdzony.szablon.kod |
[kod_szablonu] |
Kod szablonu dla szablonu(ów), którego wartość ESM sprawdza w celu uruchomienia zadania. Jeśli wprowadzasz więcej niż jeden kod, rozdziel je przecinkami. |
data wyzwalacza |
[teraz+5d] |
Makro „aktualna data” służące do wyzwalania akcji. Składnia makra jest następująca: teraz ±<n>d , gdzie
|
temat wiadomości e-mail |
[Tekst tematu] |
Temat maila. |
odbiorca poczty |
[Adres e-mail] |
Adres e-mail odbiorcy, który ESM ma wykorzystać w polu Do wiadomości. Jeśli wprowadzasz więcej niż jeden adres, rozdziel je przecinkami. |
mail.from |
[Adres e-mail] |
Adres e-mail nadawcy, który ESM ma wykorzystać w polu Od wiadomości. |
nagłówek poczty |
[Szanowny Panie] |
Nagłówek treści wiadomości. |
mail.footer |
[Pozdrowienia, ] |
Stopka treści wiadomości. |
mail.report |
[$entity_name$ w $template$ został zmieniony.] |
Wiadomość raportu, w której można użyć następujących symboli zastępczych atrybutów:
W raporcie symbole zastępcze należy zastąpić rzeczywistymi wartościami atrybutów: „Karta danych $entity_name$ z szablonu $template$ została zmieniona. Nowa wartość $attribute_name$ to $value$” „Karta danych Volkswagena Passata 1.6 Pierwsza linia w szablonie samochodu została zmieniona. Nowym właścicielem jest JOHN SMITH .” |
Opcjonalne właściwości DateCheckerTask:
Opcjonalne właściwości DateCheckerTask | ||
Nazwa |
Wartość |
Opis |
metoda raportu |
plik lub poczta lub tylkoStore |
Metoda dostarczania raportu. Domyślną metodą jest mail . Jeśli ustawiono na onlyStore , znalezione karty danych zostaną zapisane w celu uruchomienia programów nasłuchujących i obsługi atrybutów dołączonych do szablonu. |
trigger.date.strict |
[prawda / fałsz] |
Jeśli ustawione na true , wyszukiwane są tylko karty z datą wyzwalania. W przeciwnym razie wyszukiwane są również karty z wartością trigger.date pochodzącą sprzed daty wyzwalania. |
dołączone.karty danych |
[wszystkie / widoczne / ukryte] |
Określa, które karty danych są uwzględniane, biorąc pod uwagę ich status ukrycia. Wartość domyślna to „widoczne”. |
ścieżka pliku |
[c:\temp] |
Jeżeli używasz metody plikowej, ESM wymaga podania ścieżki do katalogu na dysku z danymi, w którym ma zostać zapisany plik. „uploads” to domyślny folder. Jeśli wskazany katalog nie istnieje, operacja kończy się niepowodzeniem, a w dzienniku pojawia się błąd. |
nazwa pliku |
[raport.txt] |
Jeżeli używasz metody pliku, ESM wymaga podania nazwy pliku. „report.txt” to nazwa domyślna. |
Zadanie zdarzenia
Aby zarządzać wykonywaniem zdarzeń na karcie danych, takich jak zdarzenia „Poczta” i „Zapisz”, możesz włączyć lub wyłączyć wykonywanie zdarzeń za pomocą ustawień konfiguracji tego zadania. Zadanie „EventTask” wymaga użytkownika (którego uprawnienia są używane do uruchomienia zadania) i reguł harmonogramowania.
Począwszy od ESM 2023.3, jeśli wystąpią błędy w wyszukiwaniu celu zdarzenia (który określa, które zdarzenia ma wykonać EventTask), zazwyczaj z powodu problemów z konfiguracją, błędy te nie będą utrudniać zadania lokalizowania i wykonywania poprawnie skonfigurowanych zdarzeń. W takich przypadkach zdarzenie zostanie oznaczone jako „częściowo zakończone powodzeniem”, a w interfejsie użytkownika EventTask zostanie wyświetlone powiadomienie:
Do wykonania operacji wysyłania wiadomości z kolejki komunikatów. Jeśli w kolejce znajdują się jakiekolwiek wiadomości, to zadanie uruchamia ich wysyłanie. Więcej informacji w sekcji poświęconej kolejce komunikatów.
Zadanie kolejki wiadomości
Do wykonania operacji wysyłania wiadomości z kolejki komunikatów. Jeśli w kolejce znajdują się jakiekolwiek wiadomości, to zadanie uruchamia ich wysyłanie. Więcej informacji w sekcji poświęconej kolejce komunikatów.
Zadanie monitorowania licencji
Zadanie z zakresu zarządzania zasobami oprogramowania, polegające na śledzeniu bezpłatnych i używanych licencji na oprogramowanie w firmie.
Wysyła e-mailem raport o naruszeniach licencji oprogramowania, tj. o zainstalowanym oprogramowaniu bez licencji oraz oprogramowaniu z liczbą instalacji przekraczającą dopuszczalną przez licencję. Wymagane właściwości opisano w poniższej tabeli.
Wymagane właściwości LicenseMonitoringTask | ||
Nazwa |
Wartość |
Opis |
brak.licencji.nagłówek |
[Tekst] |
Nagłówek oprogramowania bez licencji. |
nagłówek too.many.installations |
[Tekst] |
Nagłówek oprogramowania, którego liczba instalacji przekracza liczbę licencji. |
temat wiadomości e-mail |
[Tekst tematu] |
Temat wiadomości e-mail. |
nadawca poczty |
[Adres e-mail] |
Adres nadawcy poczty. |
odbiorca poczty |
[Adres e-mail] |
Adres odbiorcy poczty. |
Szczegóły techniczne
LicenseMonitoringTask generuje raport dotyczący wszystkich monitorowanych instalacji oprogramowania, które nie mają puli licencji. Karta danych monitorowanej instalacji oprogramowania nie ma puli licencji, jeśli atrybut LicenseManagementLicenseReference karty danych nie odnosi się do puli licencji. Raport wskazuje również, na którym komputerze jest zainstalowane to oprogramowanie.
Wygenerowany raport informuje również, które z pul licencji mają zbyt wiele instalacji. Odbywa się to poprzez znalezienie pul licencji, które mają więcej monitorowanych instalacji oprogramowania niż wartość atrybutu LicenseManagementLicenseAmount.
MailTask
MailTask służy do tworzenia kart danych z wiadomości e-mail. Odczytuje wiadomości ze skrzynki odbiorczej, która musi być oparta na koncie e-mail (współdzielone skrzynki pocztowe nie są obsługiwane), importuje wiadomość do ESM, dołącza wiadomość i załączniki do karty danych, a następnie usuwa wiadomość ze skrzynki.
W poniższych tabelach opisano właściwości MailTask.
Wymagane właściwości MailTask | ||
Nazwa |
Wartość |
Opis |
grupa.id |
[ID grupy] |
Identyfikator folderu, w którym tworzona jest karta danych generowana z wiadomości e-mail. |
szablon.kod |
[kod_szablonu] |
Kod szablonu, na podstawie którego ESM ma utworzyć kartę danych wygenerowaną z poczty. |
odpowiedz.wiadomość |
[Tekst wiadomości] |
Wiadomość zwrotna, którą ESM dostarcza nadawcy. |
Opcjonalne właściwości MailTask | ||
|---|---|---|
Nazwa |
Wartość |
Opis |
szablon.kod.fall.back |
[kod_szablonu] |
Kod szablonu zapasowego. ESM opiera kartę danych na szablonie zapasowym, jeśli nie znajdzie numeru śledzenia w szablonie głównym. |
odpowiedź.wyłączona |
każdy |
Jeśli właściwość ma jakąkolwiek wartość, ESM nie wyśle automatycznie odpowiedzi na oryginalną wiadomość e-mail. |
odpowiedź.nadawca |
[adres e-mail] |
Adres nadawcy używany przez ESM w polu „Od” wiadomości zwrotnej. Jeśli nie jest ustawiony, używany jest adres odbiorcy. |
atrybut.kod.ciało |
[kod_atrybutu] |
Kod atrybutu, który pobiera wartość z pola Treść wiadomości e-mail . |
atrybut.kod.z |
[kod_atrybutu] |
Kod atrybutu, który otrzymuje wartość z pola „Od” wiadomości e-mail . W przypadku wartości wielowartościowych wartość może być listą rozdzieloną przecinkami. |
atrybut.kod.podmiot |
[kod_atrybutu] |
Kod atrybutu, który otrzymuje wartość z pola Temat wiadomości e-mail . |
kod atrybutu.odbiorca |
[kod_atrybutu] |
Kod atrybutu, który pobiera wartość z pól Do i DW wiadomości e-mail . |
kod atrybutu.do |
[kod_atrybutu] |
Kod atrybutu, który otrzymuje wartość z pola Do wiadomości e-mail . |
kod atrybutu.cc |
[kod_atrybutu] |
Kod atrybutu, który otrzymuje wartość z pola DW wiadomości e-mail . |
atrybut.kod.znacznik czasu |
[kod_atrybutu] |
Kod atrybutu, który otrzymuje wartość odpowiadającą czasowi otrzymania wiadomości e-mail. |
group.map.attribute.code |
[kod_atrybutu] |
Służy do podejmowania decyzji na podstawie nadawcy o folderze, w którym tworzone są karty danych generowane z wiadomości e‑mail. W tym miejscu należy podać kod atrybutu w szablonie opisującym nadawcę wiadomości e‑mail – np. szablon „Klient” . Należy również podać pole referencyjne jako wartość atrybutu „atrybut.code.from” . Foldery, spośród których dokonywany jest wybór, muszą mieć zdefiniowane metadane „mapToGroupAttributeValue” oraz wartość odpowiadającą wartościom pól atrybutu. |
kod atrybutu.poczta.śledzenie |
[kod_atrybutu] |
Kod atrybutu, którego wartość służy jako identyfikator do śledzenia wiadomości e-mail. |
atrybut.kod.wiadomość.jako.link |
[kod_atrybutu] |
Kod atrybutu, z którym powiązane są wiadomości e-mail. Ten atrybut wymaga obsługi EntityStateMail do obsługi wiadomości i zewnętrznego typu danych referencyjnych. |
kod atrybutu.załącznik.jako.link |
[kod_atrybutu] |
Kod atrybutu, do którego linkowane są wszelkie możliwe załączniki do wiadomości e-mail. Typem danych atrybutu musi być odwołanie zewnętrzne . |
poczta.store.host |
[adres IP serwera lub nazwa sieci] |
Nazwa hosta serwera pocztowego, z którego odczytywana jest poczta. Zastępuje wartość w pliku framework.properties . |
port.poczty.sklepu |
[numer_portu] |
Port serwera pocztowego. Nadpisuje wartość w pliku framework.properties . |
użytkownik.sklepu.poczty |
[nazwa użytkownika] |
Użytkownik używany do uwierzytelnienia połączenia z serwerem pocztowym. Nadpisuje wartość w pliku framework.properties . |
hasło.sklepu.pocztowego |
[hasło] |
Hasło używane do uwierzytelnienia połączenia z serwerem pocztowym. Zastępuje wartość w pliku framework.properties . |
poczta.transport.host |
[nazwa hosta] |
Nazwa hosta serwera przekazującego pocztę. Zastępuje wartość w pliku framework.properties . |
mail.transport.port |
[numer_portu] |
Numer portu serwera przekazującego pocztę. Zastępuje wartość w pliku framework.properties . |
poczta.transport.użytkownik |
[nazwa użytkownika] |
Użytkownik używany do uwierzytelnienia połączenia z serwerem przekazującym pocztę. Nadpisuje wartość w pliku framework.properties . |
hasło.poczty.transportowej |
[hasło] |
Hasło używane do uwierzytelnienia połączenia z serwerem przekazującym pocztę. Zastępuje wartość w pliku framework.properties . |
nazwa.folderu.poczty |
[nazwa_folderu] |
Nazwa folderu skrzynki pocztowej, z którego odczytywana jest poczta. Zastępuje wartość w pliku framework.properties . |
dowolny kod atrybutu |
[kod_atrybutu] |
Tutaj można podać dowolną stałą wartość pola atrybutu, która następnie zostanie umieszczona w karcie danych generowanej na podstawie wiadomości e-mail. |
aktualizacja: kod atrybutu: wartość bieżąca |
Nowa wartość |
Konfigurując właściwość, której nazwa jest taka jak „update:YYY:ZZZ”, gdzie YYY odpowiada kodowi atrybutu, a ZZZ odpowiada bieżącej wartości atrybutu, wartość atrybutu zostanie zastąpiona wartością właściwości. Na przykład klucz właściwości może brzmieć „update:status:Wstrzymane”, a wartość „W toku”. Oznacza to, że po dołączeniu nowej wiadomości e-mail do karty danych, której aktualny status to „Wstrzymane”, zostanie ona zaktualizowana do „W toku”. Jeśli klucz właściwości kończy się na $EMPTY$, wartość zostanie ustawiona, jeśli bieżąca wartość jest pusta. Jeśli klucz właściwości kończy się na $ALWAYS$, wartość będzie zawsze aktualizowana. Obsługiwane są tylko następujące typy danych: ciąg znaków, ciąg statyczny i tekst. Wartość jest ustawiana przed uruchomieniem procedur obsługi lub nasłuchiwania. |
autoUpdateMapping:tag |
[kod_atrybutu] |
Konfigurując tę właściwość, wartości ze specjalnie sformatowanego e-maila można ustawić jako wartość atrybutu. Na przykład „autoUpdateMapping:issue” z wartością „description”: Atrybut o kodzie „description” w ESM zostanie zaktualizowany przy użyciu wartości z wiadomości e-mail. Wiadomość e-mail jest wyszukiwana pod kątem tagu „[issue]:”. Wszystko, co następuje po tagu w tym samym wierszu, jest uważane za wartość. Jeżeli wiadomość zawiera wiele wierszy dla ten sam tag (np. [problem]:), stosowana jest tylko najnowsza wartość. Istniejąca wartość na karcie danych jest zawsze zastępowana. UWAGA: Dokładny format tagu zależy od konfiguracji. Uwaga: Obsługiwane typy danych to: ciąg, tekst, data, data i godzina, odniesienie, odwołanie wsteczne, odniesienie zewnętrzne, liczba i liczba dziesiętna. To ustawienie może mieć wiele konfiguracji dla różnych tagów. |
static.autoUpdateMapping:tag.value |
[kod_atrybutu].[wartość statyczna] |
Tego ustawienia można użyć, gdy kilka różnych wartości systemu zewnętrznego musi zostać zamapowanych na jedną wartość statyczną w ESM. Na przykład „static.autoUpdateMapping:newStatus.:new,untouched” z wartością „status.New”: Atrybut statyczny o kodzie „status” w ESM zostanie zaktualizowany do wartości „Nowy”, jeśli wartość tagu w wiadomości e-mail to „nowy” lub „untouched”. W wiadomości e-mail wyszukiwany jest tag „[newStatus]:”. UWAGA: Dokładny format tagu zależy od konfiguracji. W przypadku hierarchicznych wartości statycznych należy stosować konwencję „wartość nadrzędna/wartość podrzędna” |
automatyczna aktualizacja tagu startowego |
ciąg początkowy tagu |
Format znacznika początkowego używanego do oznaczania specjalnych wartości w wiadomości e-mail. Na przykład „$NAME$”. Ciąg „NAME” jest używany jako symbol zastępczy dla nazw tagów. Wartość domyślna to „[NAME]:”. Jeśli ustawienie autoUpdateEndTag nie jest zdefiniowane, wszystko co następuje po znaczniku początkowym w tym samym wierszu jest uważane za wartość. To ustawienie ma pojedynczą wartość. UWAGA! Tagi są wyszukiwane tylko w treści wiadomości e-mail. Temat wiadomości e-mail nie jest uwzględniany. |
automatyczna aktualizacja znacznika końcowego |
ciąg początkowy tagu |
Format znacznika końcowego używanego do oznaczania wartości specjalnych w wiadomości e-mail. Na przykład „$/NAME$”. Ciąg „NAME” jest używany jako symbol zastępczy nazw tagów. Brak wartości domyślnej. Jeśli to ustawienie jest zdefiniowane, wszystko między tagiem początkowym a odpowiadającym mu tagiem końcowym będzie traktowane jako wartość. To ustawienie ma pojedynczą wartość. UWAGA! Tagi są wyszukiwane tylko w treści wiadomości e-mail. Temat wiadomości e-mail nie jest uwzględniany. |
Przykłady automatycznego mapowania aktualizacji
W tej sekcji znajdziesz kilka przykładów konfiguracji ustawień autoUpdate.
Przykład 1: W tym przykładzie najpierw mamy konfigurację, następnie zaimportowaną pocztę, a na dole znajduje się zrzut ekranu utworzonej karty danych:
Przykład 2:
Przykład 3:
Przykład 4:
Przykład 5:
Zadanie eksportu raportu
ReportExportTask umożliwia eksport wybranego raportu do pliku w żądanym formacie. Obsługiwane są zarówno raporty szczegółowe z wynikami tabelarycznymi, jak i raporty graficzne.
Notatka:
ReportExportTask obsługuje teraz tylko raporty w formacie Efecte ITSM w wersji 6. Widoki utworzone i zapisane w obecnym interfejsie użytkownika Workspace nie są jeszcze obsługiwane.
Format pliku wyjściowego dla raportów szczegółowych z danymi wyjściowymi w formie tabeli można skonfigurować za pomocą pliku XSLT. Domyślnie eksporty do formatów CSV i HTML są wbudowane, ale możliwe jest również eksportowanie kilku innych formatów plików. Inne tryby (minimalny, odsyłający, pełny) dla raportów szczegółowych nie są obsługiwane.
Raporty graficzne generują plik zawierający obraz PNG.
Notatka:
W przypadku instalacji lokalnych należy się upewnić, że konto użytkownika uruchamiającego proces Tomcat ma uprawnienia do zapisu w folderze zdefiniowanym w target.file.name.
Wymagane właściwości ReportExportTask | ||
Nazwa |
Wartość |
Opis |
raport.id |
[identyfikator raportu] |
Identyfikator raportu, który jest przekształcany i eksportowany przez to zadanie. (Identyfikator to parametr bookmarkID w adresie URL łącza). W przypadku wielu raportów należy skonfigurować wiele zadań. |
plik.docelowy.katalog |
[tekst] |
Ścieżka do katalogu docelowego dla przekształconego pliku. W przypadku instalacji lokalnych upewnij się, że konto użytkownika uruchamiającego proces Tomcat ma uprawnienia do zapisu w folderze zdefiniowanym w target.file.name. |
nazwa.pliku.docelowego |
[tekst] |
Nazwa pliku docelowego. Może zawierać makro daty $now$, które zostanie zastąpione bieżącą datą. Format daty to rrrr-mm-dd. Jeżeli w lokalizacji docelowej istnieje już plik o tej samej nazwie, zostanie on nadpisany. |
Opcjonalne właściwości ReportExportTask | ||
Nazwa |
Wartość |
Opis |
kodowanie pliku docelowego |
[tekst] |
Kodowanie pliku docelowego. Wartość domyślna to UTF-8. |
plik transformacji |
[tekst, nazwa pliku] |
Plik XSLT służący do przekształcania wyników raportu xml do formatu końcowego. Aby wyeksportować plik w formacie CSV, wystarczy wpisać CSV w tym polu. Aby wyeksportować plik w formacie tabeli HTML, wprowadź kod HTML w tym polu Aby wyeksportować plik w innym formacie, takim jak skonfigurowany w pliku XSLT, wprowadź ścieżkę do pliku XSLT. Jeśli pole pozostanie puste, wynikowy plik XML zostanie wyeksportowany bez zmian. |
xslt.[parametr] |
[wartość parametru xslt] |
Wszystkie parametry poprzedzone prefiksem xslt. są przekazywane do transformacji XSLT z usuniętym prefiksem (np. parametr xslt.some.parameter zostanie przekazany do transformacji XSLT pod nazwą some.parameter ). Więcej informacji można znaleźć w sekcji Szczegóły techniczne poniżej. |
plik css |
[tekst, nazwa pliku] |
Plik CSS dołączany do raportów tekstowych. Obsługiwana wartość wbudowana to DEFAULT. Jeśli pole pozostanie puste, plik nie zostanie dodany. Wartość jest rozsądna, gdy używa się transform.file = HTML . |
nagłówek.include |
[prawda/fałsz/nazwa] |
Jeśli ustawione na „prawda”, wiersz nagłówka zostanie uwzględniony w wynikowym pliku XML. Wiersz nagłówka zawiera kody atrybutów wybranych w raporcie. Jeżeli ustawione na 'name', nagłówki są nazwami atrybutów. Wartością domyślną jest „fałsz”. |
data.konwertuj |
[prawda, fałsz] |
Jeśli ustawione na true, wszystkie atrybuty daty zostaną przekonwertowane zgodnie z PlatformSettings date.output.pattern i datetime.output.pattern . Jeżeli ustawione na false, wartość zostanie przyjęta w postaci, w jakiej zwraca ją maszyna wirtualna Java . Wartością domyślną jest fałsz. |
szerokość obrazu |
[numer] |
Jeśli skonfigurowany raport generuje raport graficzny, definiuje szerokość obrazu w pikselach. Wartość domyślna wynosi 640, wartość maksymalna to 1920. |
wysokość obrazu |
[numer] |
Jeśli skonfigurowany raport generuje raport graficzny, definiuje szerokość obrazu w pikselach. Wartość domyślna wynosi 640, wartość maksymalna to 1080. |
Dane techniczne:
Transformacja XSLT może służyć do eksportu wyników ESM w formacie XML do dowolnego formatu pliku tekstowego – na przykład CSV, innego XML lub HTML. Transformacja XSLT obsługuje XSLT 1.0 i XPath 1.0.
Oprócz standardowych właściwości, ReportExportTask może również służyć do definiowania parametrów transformacji XSLT. Po przekazaniu parametrów do pliku transformacji XSLT, prefiks xslt. jest usuwany z nazw parametrów (np. xslt.some.parameter zmieni się w some.parameter w transformacji XSLT). Obsługiwane parametry zależą wyłącznie od użytego języka XSLT.
Dane z referencji wielowartościowych zostaną zgrupowane w pojedynczym elemencie wielowartościowym XML lub w pojedynczej kolumnie w pliku CSV. Nie można zidentyfikować oryginalnego odniesienia.
Transformacja CSV realizowana przez ESM obsługuje następujące parametry:
Parametry transformacji CSV | ||
Nazwa |
Wartość |
Opis |
xslt.csv.separator.wartość |
[dowolna postać] |
Separator między kolumnami. Domyślnie ' , '. |
xslt.csv.separator.wielowartościowy |
[dowolna postać] |
Separator między wartościami wielokrotnymi. Domyślnie „ | ”. |
xslt.csv.quote.values |
[prawda/fałsz] |
Określa, czy wszystkie wartości mają być ujęte w cudzysłowy. Domyślnie jest to „ true ”. |
WSKAZÓWKA! Format używany w plikach CSV jest szczegółowo opisany w dokumencie RFC 4180, http://www.rfc-editor.org/rfc/rfc4180.txt
Notatka:
Parametry transformacji XSLT można również podać w ustawieniach platformy ESM, aby miały one wpływ na wszystkie zadania ReportExportTask. Należy jednak pamiętać, że parametry podane w zadaniu ReportExportTask zastępują parametry ustawień platformy. Format parametrów transformacji XSLT w ustawieniach platformy to report.export.xslt.[parametr].
Na przykład, aby zdefiniować globalną wartość separatora dla transformacji CSV, dodaj ustawienie platformy o nazwie result.export.xslt.csv.separator.value .
Schemat schematu XML wyników wyszukiwania używanego w ReportExportTask:
ReportMailTask
ReportMailTask może służyć do generowania wiadomości e-mail zawierających wiele raportów utworzonych za pomocą starego Kreatora raportów Efecte (niezalecane). Konfiguracje serwera poczty są definiowane w Ustawieniach platformy. Nadawca, odbiorca(y), temat i treść wiadomości są konfigurowane we właściwościach zadania.
- ReportMailTask obsługuje tylko raporty w formacie Efecte ITSM 6.
- Obsługiwane są szczegółowe raporty z wynikami w formie tabeli oraz raporty graficzne.
- Format pliku wyjściowego dla raportów szczegółowych z danymi wyjściowymi w formie tabeli można skonfigurować za pomocą pliku XSLT. Domyślnie eksporty do formatów CSV i HTML są wbudowane, ale możliwe jest również eksportowanie kilku innych formatów plików. Inne tryby (minimalny, odsyłający, pełny) dla raportów szczegółowych nie są obsługiwane.
- Raporty graficzne generują obrazy PNG.
- Grupowanie według – raporty nie są obsługiwane.
- Następujące właściwości nie są konfigurowalne dla ReportMailTask: report.id, target.file.dir, target.file.name
Konfiguracja jest bardzo podobna do ReportExportTask. Poniższe tabele zawierają tylko dodatkowe opcje.
Wymagane właściwości ReportMailTask | ||
Nazwa |
Wartość |
Opis |
mail.from |
[adres e-mail] |
Prawidłowy adres e-mail. |
odbiorca poczty |
[adres[y] e-mail] |
Prawidłowy adres e-mail odbiorców w polu „Do”. Można go rozdzielić przecinkiem lub średnikiem. Odbiorcy w polach „DW” lub „UDW” nie są obsługiwani. |
temat wiadomości e-mail |
[tekst] |
Temat wiadomości e-mail. |
Opcjonalne właściwości ReportMailTask | ||
|---|---|---|
Nazwa |
Wartość |
Opis |
mail.message[.ORDINAL] |
[tekst] |
Opcjonalny komunikat przed raportami. Może zawierać znaczniki HTML, takie jak <br/>, oznaczające podział wiersza. Jeden wiersz może zawierać 450 znaków. Można zdefiniować wiele wierszy z unikalnym numerem porządkowym. |
mail.report.[ LICZBA PORZĄDKOWA].[ID] |
[tekst] |
Podobne do ReportExportTask report.id . Raport z tym identyfikatorem zostanie wysłany pocztą elektroniczną. (Id to parametr bookmarkID w adresie URL łącza.) W przypadku wielu raportów w jednej wiadomości e-mail można skonfigurować wiele wartości z unikalnym numerem porządkowym. Wartość tej właściwości zależy od wartości właściwości o nazwie mail.attachment.disposition . Jeśli jest ona typu inline , wartość tej właściwości jest krótkim opisem wyświetlanym w poczcie przed raportem. Jeśli wartość właściwości mail.attachment.disposition to attachment , ta właściwość oznacza nazwę pliku wygenerowanego załącznika. Należy zwrócić uwagę na rozszerzenie nazwy pliku. Musi ono być zgodne z ustawieniami mail.attachment.text.content.type i transform.file . Niektóre programy pocztowe używają rozszerzenia nazwy pliku do wyboru programu podglądu lub programu pomocniczego do otwierania załączników. Niektóre programy pocztowe używają typu zawartości załącznika. |
mail.attachment.disposition |
[załącznik, w tekście] |
Pro definiuje sposób dodawania raportów do wiadomości e-mail. Możliwe wartości to „załącznik” (raporty są załącznikami) i „w tekście” (raporty są częścią treści wiadomości e-mail). Domyślnie jest w linii |
poczta.załącznik.tekst.zawartość.typ |
[tekst] |
Jeśli właściwość mail.attachment.disposition jest ustawiona na attachment , to ustawienie definiuje typ zawartości raportów tekstowych. Musi być zgodne z ustawieniem transform.file . Niektóre klienty poczty używają tej właściwości do wyboru programu podglądu lub programu pomocniczego do otwarcia załącznika. Niektóre klienty poczty używają tylko rozszerzenia nazwy pliku. Przykładowe wartości: text/plain , text/html (domyślnie). |
Notatka:
Wspólne właściwości ReportExportTask i ReportMailTask to: target.file.encoding, transform.file, css.file, header.include, date.convert, image.width, image.height. Zobacz szczegółowy opis w ReportExportTask.
Archiwizator kart danych
DataCardsArchiverTask służy do eksportowania kart danych do systemu plików lub bezpośrednio do systemu zewnętrznego za pomocą metody żądania https. Obie metody (plik i żądanie https) wykorzystują standardowy format XML Efecte ESM, który może wymagać konwersji do formatu modelu danych systemu docelowego.
Tylko administratorzy Efecte mogą zapisywać widoki list w sekcji Archiwum w przestrzeni roboczej. Raporty list zapisane w sekcji Archiwum można archiwizować za pomocą zaplanowanego zadania DataCardsArchiverTask.
Notatka:
To zadanie zostało zaprojektowane tak, aby uwzględniać wyłącznie dane z bieżącego szablonu, a nie dane pochodzące z odwołań.
Tylko administratorzy mogą zapisywać, przeglądać, a nawet widzieć kartę archiwum w swoich widokach.
Zadanie archiwizatora nie archiwizuje załączników ani wiadomości e-mail powiązanych ze zarchiwizowanymi kartami danych. Nawet jeśli karty danych zostaną usunięte, pliki (wiadomości e-mail i załączniki) z usuniętych kart danych pozostaną w systemie plików, chyba że zostaną usunięte za pomocą innego zaplanowanego zadania: CleanRemovedFilesTask. Należy również pamiętać, że archiwizacja plików ani metoda żądania https nie wysyłają załączników ani wiadomości e-mail do zdefiniowanej struktury folderów ani do systemu zewnętrznego.
Wymagane właściwości DataCardsArchiverTask | ||
Nazwa |
Wartość |
Opis |
Typ archiwum |
[plik, żądanie http] |
Czy eksportować do systemu plików (wartość: plik) czy wysyłać przez https do systemu zewnętrznego (wartość: żądanie https). |
Usuń karty danych |
[Prawda | Fałsz] |
Czy usunąć karty danych po eksporcie do pliku, czy pozostawić je. Domyślnie karty danych nie są usuwane. |
Raport archiwalny |
[lista rozwijana raportów w sekcji Archiwum] |
Raport archiwalny, którego karty danych mają zostać zarchiwizowane. Raport ten należy zapisać w Archiwum – specjalnej sekcji w Przestrzeni roboczej. |
Eksportuj wszystkie atrybuty na kartach danych |
[Prawda | Fałsz] |
Jeżeli ustawione na „Prawda”, wszystkie atrybuty eksportowanych kart danych zostaną wysłane do miejsca archiwizacji, nawet jeśli na liście zostanie wybrana tylko jedna kolumna. |
Jeśli typem archiwum jest „plik”, wymagane są następujące właściwości DataCardsArchiverTask | ||
|---|---|---|
Nazwa |
Wartość |
Opis |
Lokalizacja pliku |
[miejsce na serwerze, do którego ESM ma dostęp] |
Location , do której eksportowane karty danych mają być eksportowane do plików XML, gdy właściwość „Archiwum” jest ustawiona na „plik”. Esm powinien mieć również uprawnienia do zapisywania plików w wybranej lokalizacji. Zdefiniuj tutaj „/ścieżka/do/folderu” |
Jeśli typem archiwum jest „żądanie https”, wymagane są następujące właściwości DataCardsArchiverTask | ||
|---|---|---|
Nazwa |
Wartość |
Opis |
Adres systemu zewnętrznego |
[zewnętrzny adres URL systemu] |
Np. adres do innego ESM. W przypadku ESM parametry należy zawsze sprawdzać od konsultanta o podanym nazwisku. Adres musi zaczynać się od „https://”. |
Nazwa użytkownika systemu zewnętrznego |
[nazwa użytkownika] |
Podstawowa nazwa użytkownika służąca do uwierzytelniania systemu zewnętrznego. |
Hasło użytkownika systemu zewnętrznego |
[hasło] |
Podstawowe hasło użytkownika uwierzytelniającego dla systemu zewnętrznego |
Parametry połączenia z systemem zewnętrznym |
[parametry połączenia z systemem zewnętrznym] |
Parametry połączenia. Jednostką limitu czasu jest sekunda. Przykłady przedstawiono poniżej. |
Oczekiwana odpowiedź systemu zewnętrznego |
[200=.*, 201=.*] |
Oczekiwane kody odpowiedzi z systemu zewnętrznego rozdzielone przecinkiem (wartość domyślna: „200=.*, 201=.*”). |
Rozmiar partii systemu zewnętrznego |
[wielkość partii] |
Maksymalna liczba kart danych, które można wysłać w ramach jednego żądania (domyślnie: 10000). |
Przykład połączenia z innym ESM
- Adres systemu zewnętrznego, np. https://environment.efectecloud.com/api/itsm/dataCardImport.ws?folderCode=alerts&createDataCards=true&updateDataCards=true&createEmptyReferences=true
- Parametry połączenia z systemem zewnętrznym, np.
- acceptSelfSignedCertificates=true,connectionRequestTimeout=60,connectTimeout=60,socketTimeout=60
Typ archiwum: plik
W przypadku użycia pliku typu Archiwum, utworzony plik XML encji ESM jest przechowywany w systemie plików serwera. Lokalizacja pliku Pro musi wskazywać na istniejący katalog, do którego uprawnienie ESM ma dostęp do zapisu danych. Nazwa pliku jest generowana w postaci [id_zadania]_[znacznik_czasu]_[nazwa_raportu].xml. Pliki nie są usuwane.
Typ archiwum: żądanie https
W przypadku żądania https, wygenerowany plik XML encji ESM zostanie wysłany do systemu zewnętrznego jako żądanie https. Sprawdź tabelę (Tabela: Wymagane właściwości DataCardArchiverTask, gdy typem archiwum jest „żądanie https”) zawierającą wymagane właściwości w przypadku archiwizacji typu żądania https.
Metoda żądania https wykorzystuje MessageQueue. Po wykonaniu DataCardArchiverTask, plik XML jest natychmiast wysyłany do systemu zewnętrznego. Jeśli przesłanie żądania https się nie powiedzie, np. system zewnętrzny nie odpowie, żądanie jest zapisywane w kolejce komunikatów i zostanie wykonane ponownie podczas następnego uruchomienia MessageQueueTask. Aby żądanie https działało poprawnie, administrator Efecte powinien skonfigurować MessageQueueTask.
Pliki zostaną usunięte po pomyślnym zakończeniu eksportu.
Oczekiwana odpowiedź systemu zewnętrznego
Właściwość Oczekiwana odpowiedź systemu zewnętrznego definiuje kombinację oczekiwanych kodów odpowiedzi i komunikatów z systemu zewnętrznego.
Oczekiwany kod odpowiedzi: Kod wskazuje kod odpowiedzi z systemu zewnętrznego informujący o tym, czy żądanie zostało zaakceptowane czy odrzucone. Np. 200, 404.
Oczekiwana wiadomość odpowiedzi: ESM sprawdza wiadomość odpowiedzi na podstawie otrzymanych odpowiedzi. Sprawdzanie zawartości wiadomości jest obsługiwane przez wyrażenia regularne.
Używany format to:
code1=message1,code2=message2 (using comma as delimiter)
Przykład 1: 200=,404=Nic do archiwizacji
Zarówno 200, jak i 404 są akceptowane jako kod odpowiedzi. W przypadku kodu 200 komunikat odpowiedzi powinien być pusty lub zerowy. W przypadku kodu 404 w komunikacie odpowiedzi należy umieścić tekst „Nic do archiwizacji”.
Przykład 2: 200=.+
Jako kod odpowiedzi akceptowany jest tylko kod 200. Akceptowana jest dowolna treść wiadomości odpowiedzi.
Wycięcie lasu
DataCardsArchiverTask rejestruje swoje aktywności na poziomie informacyjnym i debugowania w pliku itsm.log. Aby uzyskać bardziej szczegółową komunikację między zadaniem a systemem zewnętrznym, można również ustawić logowanie na poziomie debugowania dla pakietu com.efecte.queue.
Zadanie czyszczenia usuniętych plików
Zadanie CleanRemovedFilesTask służy do czyszczenia z systemu plików plików, do których nie ma odniesień lub które zostały osieroconych, takich jak wiadomości e-mail i załączniki. Jeśli to zadanie nie zostanie uruchomione, zasoby te pozostaną w systemie plików, zajmując miejsce na dysku nawet po usunięciu karty danych odwołującej się do tych zasobów.
To zadanie z możliwością harmonogramowania jest domyślnie włączone i uruchamiane codziennie. Administrator Efecte może zmienić harmonogram lub go wyłączyć w sekcji Zaplanowane zadania.
Uwaga: Funkcja ta nie usuwa plików porzuconych, które znajdowały się w systemie przed aktualizacją do wersji ESM 2018.3.2.
Edytowanie i usuwanie zaplanowanych zadań
Możesz przeglądać i modyfikować wszystkie utworzone zadania w widoku „Edytuj zadania do zaplanowania”. Aby przejść do tego widoku, otwórz kartę Ogólne w widoku „Konserwacja” i kliknij „Zadania do zaplanowania”. W tym widoku kliknij nazwę zadania, które chcesz edytować.
W obszarze roboczym otwiera się widok „Edytuj zadania do zaplanowania”, zawierający edytor zadań do zaplanowania oraz widok „Właściwości zadania”. Wprowadź zmiany w istniejących informacjach i kliknij „Zapisz”, aby zapisać zmodyfikowane zadanie do zaplanowania.
Możesz usunąć nieaktywne zadania z widoku „Edytuj zadania do zaplanowania”. Zaznacz pola wyboru „Usuń” obok zadań, które chcesz usunąć, i kliknij przycisk „Usuń”, aby zakończyć czynność.
Zadania Pro
Zadania Pro to zautomatyzowane, harmonogramowalne zadania służące do importowania danych tożsamości użytkowników do narzędzia Efecte Service Management Tool za pomocą interfejsu Lightweight Directory Access Pro (LDAP) dla Active Directory , OpenLDAP , IBM LDAP , FreeIPA lub interfejsu Microsoft Graph API dla Microsoft Azure AD . Efecte Provisioning Engine (EPE) w ramach naszego rozwiązania IGA przyspiesza provisioning użytkowników (nazywany również realizacją w obszarze Administracji Tożsamością i Zarządzaniem). EPE będzie działać jako w pełni równoległa metoda przetwarzania, umożliwiająca wielokrotne, zaplanowane i oparte na zdarzeniach, zmiany uprawnień dostępu.
Uwaga! Od wersji ESM 2023.3 zadania provisioningu znajdują się na karcie IGA , a nie na karcie „Zadania do zaplanowania”.
Zaimportowane konfiguracje są przechowywane w bazie danych EPE-Master ( Efecte Provisioning Engine - Master), a nie w bazie danych Efecte Service Management (ESM). Mapowanie atrybutów tożsamości i mapowanie uprawnień dostępu są przechowywane w ESM i podlegają zmianom w szablonach i folderach w ESM. 
Aby połączyć narzędzie Efecte Service Management i Efecte Provisioning Engine , konieczne jest skonfigurowanie kilku ustawień w Ustawieniach platformy w interfejsie użytkownika administratora.
Domyślnie właściwości potrzebne do połączenia z Efecte Provisioning Engine są pobierane z consul. Dlatego należy ustawić właściwość consul.enabled na true. Wtedy można się upewnić, że opcja „provisioning.configuration.consul” jest również włączona.
Po włączeniu Consul wszystkie niezbędne konfiguracje są zdefiniowane dla Efecte Provisioning Engine :
Konfiguracja zadań Pro dla Active Directory
Silnik Efecte Provisioning Engine korzysta z interfejsu LDAP (Lightweight Directory Access Pro ) dla Active Directory i OpenLDAP , IBM LDAP oraz Redhat LDAP (FreeIPA). Pro są nazywane zgodnie z nazwą danego katalogu. W przeciwnym razie wymagane konfiguracje są takie same.
Właściwości zadania Pro ogólnej | ||
Nazwa |
Wartość |
Opis |
Typ Pro |
[Zaopatrzenie oparte na harmonogramie, Zaopatrzenie oparte na zdarzeniach, Uwierzytelnianie] |
Typ Pro można kategoryzować według potrzeb. Inne właściwości w zadaniu aprowizacji będą wyświetlane zgodnie z wybranym typem. |
Typ mapowania |
[Tożsamość i prawa dostępu] |
Dodaj sekcje dla obu mapowań. |
Nazwa |
[Tekst] |
Nazwa zadania provisioningowego. |
Użytkownik API sieci Web |
[Wybór użytkownika API sieci Web] |
Użytkownik API sieci Web, który ma być używany do komunikacji między EPE i ESM |
Hasło interfejsu API sieci Web |
[Tekst] |
Hasło użytkownika API sieci Web. Pole obowiązkowe do wypełnienia, aby provisioning działał. |
Wymagane właściwości zadania wizualizacji Pro | ||
Nazwa |
Wartość |
Opis |
uniqueIdentifier LDAP |
[Tekst] |
Każdy proces importu ma unikalny identyfikator procesu LDAP uniqueIdentifier Id , który jest używany jako klucz w głównym module provisioningowym, aby oddzielić proces specyficzny dla danego procesu od innych procesów importu w głównym module provisioningowym. Identyfikator jest potrzebny, aby kolejne zmiany lub usunięcia były kierowane do właściwego elementu. |
Host LDAP |
[adres IP lub nazwa hosta] |
Adres IP lub nazwa hosta katalogu docelowego. |
Port LDAP |
[Port] |
Port katalogu docelowego definiuje port w Active Directory z którym połączy się moduł Pro Engine. |
Nazwa użytkownika LDAP |
[Nazwa użytkownika]@[Domena] |
Nazwa użytkownika używana do połączenia LDAP. W LDAP nazwa użytkownika to zazwyczaj nazwa użytkownika lub DN użytkownika. |
Hasło LDAP |
[Tekst] |
Hasło używane do połączenia LDAP. Hasło jest podane w postaci zwykłego tekstu. |
Metoda uwierzytelniania LDAP |
[prosty, mocny, żaden] |
Typ uwierzytelniania używany do połączenia LDAP. Obsługiwane są następujące typy uwierzytelniania: - prosty - mocny - nic |
Pro zabezpieczeń LDAP |
[prosty, ssl] |
Protokół bezpieczeństwa używany do połączenia LDAP. Obsługiwane są następujące protokoły bezpieczeństwa: – ssl : Moduł Pro nawiąże połączenie LDAP z usługą Active Directory – proste : Moduł Pro nawiąże połączenie LDAP z usługą Active Directory Uwaga! Aby móc podawać hasła i zmieniać ważność użytkowników w AD , konieczne jest włączenie protokołu SSL. |
Baza użytkowników LDAP |
[Tekst] |
Zdefiniuj bazę dla użytkowników. Przykład: CN=Użytkownicy, DC=adtest, DC=lokalny Uwaga! Gdy konfiguracja zadania provisioningu została ustawiona na „Odczyt ścieżki OU z karty danych”, działania orkiestracji pokazują dodatkową właściwość (grupa LDAP/userbase), gdzie można zdefiniować atrybut, z którego można odczytać te informacje. |
Filtr użytkowników LDAP |
[Tekst] |
Zdefiniuj filtr dla użytkowników. Przykład: (objectClass=user) Uwaga! Gdy konfiguracja zadania provisioningu została ustawiona na „Odczyt ścieżki OU z karty danych”, działania orkiestracji pokazują dodatkową właściwość (grupa LDAP/userbase), gdzie można zdefiniować atrybut, z którego można odczytać te informacje. |
Baza grupy LDAP |
[Tekst] |
Zdefiniuj bazę dla grup. Przykład: CN=Group,DC=adtest,DC=local Uwaga! Gdy konfiguracja zadania provisioningu została ustawiona na „Odczyt ścieżki OU z karty danych”, działania orkiestracji pokazują dodatkową właściwość (grupa LDAP/userbase), gdzie można zdefiniować atrybut, z którego można odczytać te informacje. |
Filtr grupy LDAP |
[Tekst] |
Zdefiniuj filtr dla grup. Przykład: (objectClass=group) Uwaga! Gdy konfiguracja zadania provisioningu została ustawiona na „Odczyt ścieżki OU z karty danych”, działania orkiestracji pokazują dodatkową właściwość (grupa LDAP/userbase), gdzie można zdefiniować atrybut, z którego można odczytać te informacje. |
Opcjonalne właściwości zadania wizualizacji Pro | ||
Nazwa |
Wartość |
Opis |
LDAP zignorowałOusForUsers |
[Tekst] |
Zdefiniuj elementy <OU>, które mają być ignorowane podczas wyszukiwania użytkowników. Użytkownik zostanie zignorowany, jeśli będzie znajdował się bezpośrednio w jednej ze zdefiniowanych jednostek <OU>, a także jeśli będzie znajdował się w poddrzewie jednej ze zdefiniowanych jednostek <OU>. Przykład: OU=Sales, DC=adtest, DC=local |
LDAP zignorowałOusForGroups |
[Tekst] |
Zdefiniuj elementy <OU>, które mają być ignorowane podczas wyszukiwania grup. Grupa zostanie zignorowana, jeśli będzie znajdować się bezpośrednio w jednej ze zdefiniowanych jednostek <OU>, a także jeśli będzie znajdować się w poddrzewie jednej ze zdefiniowanych jednostek <OU>. Przykład: OU=Finanse, DC=adtest, DC=lokalny |
Preferencje użytkownika | ||
Nazwa |
Wartość |
Opis |
Hasło do pierwszego logowania |
[Tekst] / [przepływ pracy / szablon] |
Ta opcja jest widoczna, gdy zdefiniowany jest typ Pro „Provisioning oparty na zdarzeniach”. To hasło jest używane, gdy wykonywana jest czynność „Tworzenie nowego użytkownika”. Istnieje możliwość wyboru, czy administratorzy chcą zdefiniować domyślne hasło, które będzie używane jako hasło pierwszego logowania dla nowych użytkowników tworzonych w wybranym repozytorium użytkowników. Inną opcją jest wygenerowanie losowego hasła w przepływie pracy/szablonie. |
Mapowanie atrybutów tożsamości
W wyniku zadania provisioningu narzędzie Efecte Service Management Tool otrzymuje dane o tożsamości użytkownika z każdej Active Directory . Informacje te muszą zostać zamapowane w strukturach danych narzędzia Efecte Service Management Tool. 
Mapowanie atrybutów tożsamości na powyższym rysunku opisuje sposób mapowania elementów i atrybutów między narzędziem Efecte Service Management Tool a docelową Active Directory . Mapowanie atrybutów tożsamości definiuje atrybuty obiektu użytkownika usługi Active Directory oraz mapowane atrybuty użytkownika. Lewa kolumna interfejsu użytkownika (na powyższym rysunku) wskazuje pola, które moduł Pro Engine wyodrębni z usługi Active Directory . Prawa kolumna interfejsu użytkownika wskazuje folder/szablon/atrybut w ESM, którego pole wyodrębniono z usługi Active Directory i które zostanie wstawione/zaktualizowane. Gdy zachodzi potrzeba pobrania atrybutu AD , który ma więcej niż jedną wartość, np. „memberOf”, należy go również zamapować na atrybut wielowartościowy szablonu usługi ESM.
Wymagane właściwości są wyświetlane natychmiast po otwarciu widoku. Właściwości opcjonalne można dodać za pomocą przycisku „Dodaj właściwość”. W praktyce każda właściwość składa się z pary nazwa–wartość, która precyzuje lub modyfikuje zachowanie zadania. Niektóre właściwości posiadają interfejs użytkownika, który ułatwia wybór wartości z menu rozwijanego lub poprzez kliknięcie przycisku opcji.
Usunięcie właściwości odbywa się poprzez kliknięcie ikony usuwania (x) po prawej stronie właściwości. Nazwy i wartości właściwości dodane ręcznie rozróżniają wielkość liter i muszą być precyzyjne. Na przykład nazwy ustawień muszą być dokładnie opisane zgodnie ze wskazówkami w tekście pomocy.
Notatka:
Od wersji EPE 2021.1 umożliwiamy określenie listy wykluczonych nazw wyróżniających użytkowników podczas eksportu danych do ESM. To ulepszenie zapewnia możliwość wykluczenia dedykowanych użytkowników z eksportu do ESM.
Mapowanie praw dostępu
Prawa dostępu w Efecte Provisioning Engine są zazwyczaj wyrażane jako grupy LDAP, a w AD zazwyczaj jako grupa zabezpieczeń lub dystrybucyjna. W rezultacie, z zadania provisioningu, Efecte Service Management Tool otrzymuje prawa dostępu z każdej Active Directory . Informacje te muszą zostać zamapowane w strukturach danych Efecte Service Management Tool. Mapowanie praw dostępu definiuje określone właściwości dla typu zadania provisioningu.
Właściwości „Kod szablonu docelowego” i „Kod folderu” są wyświetlane natychmiast po otwarciu widoku. Wymagane są również mapowania co najmniej dla wyróżnionych nazw (distributedName), identyfikatorów obiektów (objectGUID) i identyfikatorów źródeł danych (datasourceid), a te 3 pola są wyświetlane automatycznie. Opcjonalne właściwości można dodać za pomocą przycisku „Dodaj właściwość”. W praktyce każda właściwość składa się z pary nazwa–wartość, która precyzuje lub modyfikuje działanie zadania. Niektóre właściwości posiadają interfejs użytkownika, który ułatwia wybór wartości z menu rozwijanego lub kliknięcie przycisku opcji. W przypadku konieczności pobrania atrybutu AD o więcej niż jednej wartości, takiego jak „memberOf”, należy go również zmapować na atrybut wielowartościowy szablonu ESM.
Od wersji EPE 2021.1 umożliwiamy określenie listy wykluczonych nazw wyróżniających (DN) grup podczas eksportu danych do ESM. To ulepszenie zapewnia możliwość wykluczenia dedykowanych grup z eksportu do ESM.
Efecte Provisioning Engine obsługuje kilka różnych katalogów LDAP, co przekłada się na interfejs użytkownika LDAP. Widok konfiguracji zawiera różne nazwy właściwości w zależności od wybranego katalogu. Wymagane mapowania tożsamości lub praw dostępu mogą się różnić w zależności od wybranego katalogu.
Konfiguracja zadań Pro dla Azure AD
Widok konfiguracji zadania provisioningu usługi Azure AD :
Właściwości zadania Pro ogólnej | ||
Nazwa |
Wartość |
Opis |
Typ Pro |
[Zaopatrzenie oparte na harmonogramie, Zaopatrzenie oparte na zdarzeniach, Uwierzytelnianie] |
Typ Pro można kategoryzować według potrzeb. Inne właściwości w zadaniu aprowizacji będą wyświetlane zgodnie z wybranym typem. Uwaga . Niektóre konfiguracje związane z nowym komponentem uwierzytelniania mogą być widoczne w niektórych częściach interfejsu administracyjnego. Zmiany te nie mają wpływu na istniejące środowiska klientów. |
Typ mapowania |
[Tożsamość i prawa dostępu] |
Dodaj sekcje dla obu mapowań. |
Nazwa |
[Tekst] |
Nazwa zadania provisioningowego. |
Użytkownik API sieci Web |
[Wybór użytkownika API sieci Web] |
Użytkownik API który ma służyć do komunikacji pomiędzy EPE i ESM. |
Hasło interfejsu API sieci Web |
[Tekst] |
Hasło użytkownika API sieci Web. Pole obowiązkowe do wypełnienia, aby provisioning działał. |
Właściwości zadania wizualizacji usługi Azure AD Pro | ||
Nazwa |
Wartość |
Opis |
Identyfikator uniqueIdentifier Azure |
[Tekst] |
Każdy proces importu ma unikalny identyfikator procesu Azure uniqueIdentifier Id , który jest używany jako klucz w głównym module aprowizacji, aby oddzielić proces specyficzny dla danego procesu od innych procesów importu w głównym module aprowizacji. Identyfikator jest potrzebny, aby kolejne zmiany lub usunięcia były kierowane do właściwego elementu. |
Identyfikator aplikacji (klienta) |
[Smyczkowy] |
Określa identyfikator aplikacji podmiotu usługi. |
Identyfikator katalogu (najemcy) |
[Smyczkowy] |
Określa identyfikator dzierżawcy. Użyj https://login.microsoftonline.com/<tenant-id> i zastąp <tenant-id> identyfikatorem katalogu (dzierżawy) rejestracji aplikacji. |
Adres URL logowania |
[Tekst] |
Określa adres URL aplikacji App Service. |
Adres URL interfejsu API Graph |
[Tekst] |
Określa adres URL aplikacji Graph App Service. |
Parametry Azure AD dla użytkowników i grup | ||
Nazwa |
Wartość |
Opis |
Importuj parametry użytkowników |
[Tekst] |
Zdefiniuj filtr dla użytkowników. Przykład filtra: $filter=startswith(givenName%2C) |
Importuj parametry grup |
[Tekst] |
Zdefiniuj filtr dla grup. Przykład filtra : $filter=startswith(displayName%2C) |
Efecte Provisioning Engine korzysta z Microsoft Graph API do łączenia się z usługą Microsoft Azure AD . Jeśli zachodzi potrzeba pobrania tylko części użytkowników z Azure AD można to osiągnąć za pomocą filtrów. Link do szczegółowych informacji o filtrach API znajduje się w dokumentacji firmy Microsoft: https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0
Bezpieczeństwo połączenia | ||
Nazwa |
Wartość |
Opis |
Metoda uwierzytelniania |
[Sekret / Certyfikat] |
Tajemnica klienta (aplikacji), w postaci hasła lub pary kluczy publicznych i prywatnych (certyfikat). |
Wartość klucza tajnego |
[tekst] |
Ta wartość jest wymagana, gdy wybrano metodę uwierzytelniania: „Sekret”. Użyj klucza klienta wygenerowanego podczas rejestracji w aplikacji. |
Alias klucza publicznego |
[tekst] |
Ta wartość jest wymagana, gdy wybrana jest metoda uwierzytelniania: „Certyfikat”. Pro alias klucza publicznego dla tej wartości. |
Alias klucza prywatnego |
[tekst] |
Ta wartość jest wymagana, gdy wybrano metodę uwierzytelniania: „Certyfikat”. Pro alias klucza prywatnego dla tej wartości. |
Hasło klucza prywatnego |
[tekst] |
Ta wartość jest wymagana, gdy wybrano metodę uwierzytelniania: „Certyfikat”. Pro hasło klucza prywatnego dla tej wartości. |
Mapowanie atrybutów tożsamości dla Azure AD
W wyniku zadania provisioningu narzędzie Efecte Service Management Tool otrzymuje dane o tożsamości użytkownika z każdej Azure Active Directory . Informacje te muszą zostać zamapowane na struktury danych narzędzia Efecte Service Management Tool.
Mapowanie atrybutów tożsamości na powyższym rysunku opisuje sposób mapowania elementów i atrybutów między narzędziem Efecte Service Management Tool a docelową usługą Azure AD . Mapowanie atrybutów tożsamości definiuje atrybuty obiektu użytkownika lub grupy usługi Azure AD oraz atrybuty użytkownika lub roli, które są mapowane. Lewa kolumna w interfejsie użytkownika (na powyższym rysunku) wskazuje pola, które moduł Pro Visioning Engine wyodrębni z usługi Azure AD . Prawa kolumna w interfejsie użytkownika wskazuje folder/szablon/atrybut w ESM, którego pole zostało wyodrębnione z usługi Azure AD i które zostanie wstawione/zaktualizowane.
Wymagane właściwości są wyświetlane natychmiast po otwarciu widoku. Właściwości opcjonalne można dodać za pomocą przycisku „Dodaj właściwość”. W praktyce każda właściwość składa się z pary nazwa–wartość, która precyzuje lub modyfikuje zachowanie zadania. Niektóre właściwości posiadają interfejs użytkownika, który ułatwia wybór wartości z menu rozwijanego lub poprzez kliknięcie przycisku opcji.
Usunięcie właściwości odbywa się poprzez kliknięcie ikony usuwania (x) po prawej stronie właściwości. Nazwy i wartości właściwości dodane ręcznie rozróżniają wielkość liter i muszą być precyzyjne. Na przykład nazwy ustawień muszą być dokładnie opisane zgodnie ze wskazówkami w tekście pomocy.
Notatka:
Od wersji EPE 2021.1 umożliwiamy określenie listy wykluczonych identyfikatorów użytkowników podczas eksportu danych do ESM. To ulepszenie zapewnia możliwość wykluczenia dedykowanych użytkowników z eksportu do ESM.
Mapowanie praw dostępu dla Azure AD
Prawa dostępu w narzędziu Efecte Provisioning Engine są zazwyczaj wyrażane jako grupy Azure AD , a w usłudze Azure zazwyczaj jako grupa zabezpieczeń lub grupa usługi Office 365 (O365). Grupy zabezpieczeń służą do kontrolowania dostępu użytkowników do zasobów w aplikacji, a grupy usługi O365 ułatwiają współpracę użytkowników z udostępnionymi zasobami online firmy Microsoft. W rezultacie, z zadania provisioningu, narzędzie Efecte Service Management Tool otrzymuje prawa dostępu z każdej Azure AD . Informacje te muszą zostać zamapowane na struktury danych narzędzia Efecte Service Management Tool. Mapowanie praw dostępu definiuje określone właściwości dla typu zadania provisioning engine.
Właściwości „Kod szablonu docelowego” i „Kod folderu” są wyświetlane natychmiast po otwarciu widoku. Wymagane są również mapowania co najmniej dla identyfikatora i identyfikatora źródła danych, a te 3 pola są wyświetlane automatycznie. Właściwości opcjonalne można dodać za pomocą przycisku „Dodaj właściwość”. W praktyce każda właściwość składa się z pary nazwa–wartość, która precyzuje lub modyfikuje zachowanie zadania. Niektóre właściwości posiadają interfejs użytkownika, który ułatwia wybór wartości z menu rozwijanego lub kliknięcie przycisku opcji.
Notatka:
Od wersji EPE 2021.1 umożliwiamy określenie listy wykluczonych identyfikatorów grup podczas eksportu danych do ESM. To ulepszenie zapewnia możliwość wykluczenia dedykowanych grup z eksportu do ESM.
Informacje o stanie zadań Pro
Administratorzy mają wgląd w status ekstrakcji i ładowania dla wszystkich obsługiwanych zadań aprowizacji repozytoriów użytkowników. W razie potrzeby administratorzy mogą również pobierać pliki użytkowników i grup w celu zapoznania się z dodatkowymi informacjami. Status ekstrakcji dostarcza informacji o sposobie pobrania danych ze źródła, a status ładowania – o sposobie, w jaki EPE załadowało dane do ESM. Tabele statusu ekstrakcji/ładowania nie są odświeżane w czasie rzeczywistym. W razie potrzeby użytkownik może kliknąć przycisk „Aktualizuj” w nagłówku strony. Strona ta jest również aktualizowana po jej ponownym otwarciu.
Importowanie/eksportowanie zadań Pro
Od wersji Efecte Pro Visioning 2021.1 i nowszych oferujemy możliwość importu/eksportu zadań provisioningowych. Umożliwia to eksport istniejących zadań provisioningowych. Można wybrać, które z istniejących zadań provisioningowych zostaną wyeksportowane.
Przyciski Importuj/Eksportuj są wyświetlane po lewej stronie widoku Zaplanowane zadania.
Po kliknięciu przycisku „Eksportuj” użytkownikowi zostaną przedstawione wszystkie potencjalne zadania, z których może on elastycznie wybierać te, które są dla niego odpowiednie.
Po kliknięciu przycisku „OK” zadania provisioningowe są eksportowane do pliku XML. Wyeksportowany plik XML może być następnie użyty do zaimportowania zadań provisioningowych do wybranego środowiska. Aby zaimportować je do tego samego środowiska, zaleca się modyfikację dwóch właściwości w pliku XML. Każde wyeksportowane zadanie ma dwie właściwości: „UniqueIdentifierId” i „TaskName”. Jeśli planujesz zaimportować je do istniejącego środowiska, zaleca się ich modyfikację, aby uniknąć błędów podczas importowania.