FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Polish
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Platforma
  • ESM
  • Inna dokumentacja techniczna ESM
  • Wizualna automatyzacja przepływu pracy

Orkiestracja silnika Pro

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Zarządzanie usługami
    Rozwiązanie Matrix42 Professional Rozwiązanie Matrix42 Core Zarządzanie usługami przedsiębiorstwa Inteligencja Matrix42
  • Zarządzanie tożsamością i administracja ( IGA )
    Przegląd IGA Biblioteka rozwiązań IGA
  • Platforma
    ESM ESS2 ES Efecte Chat do zarządzania usługami Efektywne integracje Dodatki
  • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informacje i zasady dotyczące wydania
  • Inny materiał
    Wytyczne uid terminów i dokumentacji Oświadczenia dotyczące dostępności
  • Usługi
+ More

    • Zarządzanie usługami

    • Zarządzanie tożsamością i administracja ( IGA )

    • Platforma

    • Informacje o wydaniu dla M42 Core & Pro , IGA , Conversational AI

    • Inny materiał

    • Usługi

Orkiestracja silnika Pro

Orkiestracja Efecte Provisioning Engine

Efecte Provisioning Engine (EPE) zapewnia możliwość organizowania następujących działań: Wszystkie działania łączników

Dla Active Directory :

  • Aktywuj/dezaktywuj użytkownika.
  • Dodaj/Usuń użytkownika z grupy/grup.
  • Utwórz grupę.
  • Tworzenie nowego użytkownika.
  • Usuń grupę.
  • Usuń użytkownika.
  • Zarządzanie adresami Pro .
  • Usuń atrybut użytkownika.
  • Zresetuj hasło użytkownika.
  • Odblokuj użytkownika.
  • Zaktualizuj grupę.
  • Zaktualizuj informacje o użytkowniku.
  • Zaktualizuj wartość wyróżniającej nazwy użytkownika.
  • Zweryfikuj grupę.
  • Weryfikacja żądania użytkownika przed utworzeniem nowego użytkownika.
  • Zweryfikuj członkostwo w grupie.

Silnik Efecte Provisioning Engine wykorzystuje interfejs LDAP (Lightweight Directory Access Pro ) dla Active Directory , a także dla OpenLDAP i IBM LDAP . Większość wymienionych powyżej funkcji Active Directory jest również dostępna dla tych katalogów LDAP, w zależności od używanej wersji EPE.

Dla Microsoft Entra ( Azure Active Directory ):

  • Aktywuj/dezaktywuj konto użytkownika.
  • Dodaj/Usuń użytkownika z grupy/grup.
  • Utwórz grupę.
  • Tworzenie nowego użytkownika.
  • Usuń grupę.
  • Usuń użytkownika.
  • Zresetuj hasło użytkownika.
  • Zaktualizuj grupę.
  • Zaktualizuj informacje o użytkowniku.
  • Zweryfikuj grupę.
  • Weryfikacja żądania użytkownika przed utworzeniem nowego użytkownika.
  • Zweryfikuj członkostwo w grupie.

Węzeł orkiestracji ma zawsze dwa możliwe wyniki: albo orkiestracja jest zakończona, albo wystąpił wyjątek i akcja orkiestracji nie mogła zostać wykonana. Można zdefiniować różne działania następcze w przypadku wystąpienia wyjątku, takiego jak zarejestrowanie incydentu lub powiadomienie service desk o konieczności ręcznego wykonania akcji. Wyjątkiem może być również brak atrybutu, który powinien zostać zmieniony w systemie zewnętrznym, lub brak dostępu do systemu zewnętrznego. W celu rozwiązania problemu prosimy o zapoznanie się z dziennikami ITSM oraz dziennikami EPE (master i workflow).

Aby połączyć narzędzie Efecte Service Management i Efecte Provisioning Engine , konieczne jest skonfigurowanie kilku ustawień w Ustawieniach platformy w interfejsie użytkownika administratora.

Domyślnie właściwości potrzebne do połączenia z Efecte Provisioning Engine są pobierane z consul. Dlatego należy ustawić właściwość consul.enabled na true. W ten sposób można się upewnić, że opcja „provisioning.configuration.consul” jest również włączona.

Efecte Provisioning Engine – Ustawienia platformy dla konsulatu:

Po włączeniu Consul wszystkie niezbędne konfiguracje są zdefiniowane dla Efecte Provisioning Engine :

Efecte Provisioning Engine – ręczna konfiguracja połączenia:

Notatka:

W węzłach orkiestracji powiązanych z Efecte Provisioning Engine (EPE) należy ustawić opcję „Zadanie AD ” lub „Cel”, co definiuje właściwy Active Directory , w którym zostanie wykonana akcja orkiestracji. Jeśli konieczne są jakiekolwiek zmiany w konfiguracjach lub mapowaniach, są one definiowane w widoku konfiguracji zadań Pro Visioning. Szczegółowy opis zadań Pro Visioning można znaleźć w dokumentacji administratora narzędzia Efecte Service Management Tool.

Działania orkiestracyjne dla Active Directory

Aktywuj/Dezaktywuj konto użytkownika

Węzeł koordynacji AD Efecte Provisioning Engine służący do aktywacji/dezaktywacji konta użytkownika:

Na powyższym zrzucie ekranu administratorzy wybierają właściwy element docelowy Active Directory i mogą przeglądać mapowania tożsamości skonfigurowane dla wybranych zadań AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zajdzie potrzeba wprowadzenia jakichkolwiek zmian w mapowaniach, należy je wprowadzić w widoku konfiguracji zadań Pro Visioning. W tym samym węźle administratorzy mogą wybrać preferowaną akcję: „Aktywuj” lub „Dezaktywuj”.

Uwagi dotyczące aktywacji/dezaktywacji konta użytkownika:

  •  Funkcjonalność „Aktywowanie/Dezaktywowanie” w tym przypadku odnosi się do ustawienia atrybutu „useraccountcontrol” Active Directory na wartość „512/514” (Włącz/Wyłącz)
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Dodawanie/usuwanie użytkownika do/z grup

Konfiguracja węzła orkiestracji AD Efecte Provisioning Engine w celu usunięcia użytkownika z grupy (grup):

Na powyższym zrzucie ekranu konfiguracja atrybutu „Person” powinna wskazywać szablon, w którym węzeł orkiestracji znajduje dane użytkownika. Atrybut „Rola” musi zostać skonfigurowany, aby określić, gdzie węzeł orkiestracji znajduje dostępne role (grupy AD , z których użytkownik powinien zostać usunięty). W atrybucie „Rola” może być skonfigurowana jedna lub wiele grup atrybutów.

Lista dostępnych zarejestrowanych zadań AD jest pobierana z serwera EPE-master. Wybór zadania AD jest konieczny, ponieważ węzeł orkiestracji Efecte Provisioning Engine będzie korzystał z mapowania pól tożsamości i uprawnień dostępu, aby określić, pod jakim kodem atrybutu przechowywane są nazwy wyróżniające użytkownika i grupy AD . Dlatego wymagane jest mapowanie pola JSON „distributedName” zarówno dla tożsamości, jak i uprawnień dostępu. Jeśli mapowanie nie zostanie znalezione, węzeł orkiestracji przejdzie w stan „Wyjątek”.

Dodawanie/usuwanie użytkownika do/z grupy/grup – notatki dotyczące aktywności:

  • Wynik węzła będzie w stanie „Zakończono” tylko wtedy, gdy wszystkie członkostwa użytkownika w grupach zostaną pomyślnie zaktualizowane. Na przykład, gdy użytkownik zostanie pomyślnie usunięty z 5 z 6 grup, wynik węzła będzie w stanie „Wyjątek”.
  • Próba usunięcia użytkownika z grupy, do której nie należy, zakończy się niepowodzeniem.
  • Próba dodania użytkownika do grupy, do której już należy, zakończy się niepowodzeniem.
  • Szczegóły dotyczące pomyślnej/nieudanej aktualizacji członkostwa użytkownika w grupie można znaleźć w dziennikach.
  • Od wersji EPE 2020.2.0 i nowszych nie ma potrzeby konfigurowania kodów szablonów dla workflow.orchestration.personTemplateCode i workflow.orchestration.roleTemplateCode w ustawieniach systemowych. Prawidłowe atrybuty można wybrać bezpośrednio z poziomu węzła.
  • Wyjątki Pro aprowizacji i członkostwa w grupie to opcjonalne właściwości w tym węźle przepływu pracy. Administratorzy mogą skonfigurować te właściwości w taki sposób, aby możliwe było zapisanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.


Tworzenie grupy

Węzeł koordynacji AD Efecte Provisioning Engine służący do tworzenia nowej grupy:

Na powyższym zrzucie ekranu, mapowania atrybutów praw dostępu są generowane z zadań konfiguracji Pro . Administratorzy wybierają właściwy „cel” Active Directory i mogą przeglądać mapowania praw dostępu skonfigurowane dla wybranych zadań AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jako pomoc wizualna. Jeśli zajdzie potrzeba wprowadzenia jakichkolwiek zmian w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania konfiguracji usługi Pro . Węzeł orkiestracji tworzenia nowego użytkownika odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w Active Directory .

Ważne jest, aby upewnić się, że mapowanie praw dostępu (Access Rights Mapping), używane w węźle orkiestracji „Create Group”, zawierało co najmniej dwa dodatkowe mapowania Active Directory : dla atrybutów „cn” i „sAMAccountName”. Bez nich Pro Engine nie obliczy prawidłowej nazwy wyróżniającej (DistinguishedName) dla nowo utworzonej grupy i zwróci błąd. Nowe nazwy wyróżniające dla grup są tworzone na podstawie podanej Common Name (CN) w przepływie pracy i wyszukiwania bazowego określonego dla „Target AD *”. Dlatego zaleca się konfigurację LDAP z tylko jedną zdefiniowaną bazą wyszukiwania. Jeśli podana Common Name już istnieje w AD , przepływ pracy musi zawierać logikę tworzenia nowej, unikalnej nazwy CN dla danego użytkownika.

W wersji 2025.1 i nowszych w ramach aktywności „Utwórz grupę” węzła orkiestracji edytora przepływu pracy można teraz bezpośrednio ustawić identyfikator utworzonej jednostki w atrybucie (Identyfikator utworzonej jednostki), bez konieczności korzystania z oddzielnej aktywności „Odczytaj dane grupy”:

Utwórz notatki dotyczące zajęć z orkiestracji grupowej:

  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Tworzenie nowego użytkownika

Węzeł koordynacji AD Efecte Provisioning Engine służący do tworzenia nowego użytkownika:

Na powyższym zrzucie ekranu, mapowania atrybutów tożsamości są generowane z zadań konfiguracji Pro . Administratorzy wybierają właściwy „cel” Active Directory i mogą przeglądać mapowania tożsamości skonfigurowane dla wybranych zadań AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jako pomoc wizualna. Jeśli zajdzie potrzeba wprowadzenia jakichkolwiek zmian w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania konfiguracji usługi Pro . Węzeł orkiestracji tworzenia nowego użytkownika odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w usłudze Active Directory .

Należy upewnić się, że mapowanie tożsamości, używane w węźle orkiestracji „Create User”, zawiera co najmniej dwa dodatkowe mapowania Active Directory : dla atrybutów „cn” i „sAMAccountName”. Bez nich Pro Engine nie obliczy prawidłowej nazwy wyróżniającej (DistinguishedName) dla nowo utworzonego użytkownika i zwróci błąd. Uwaga: jeśli te dwa mapowania nie będą dostępne w danej konfiguracji, nie będzie ona wyświetlana na liście rozwijanej.

Nowe nazwy wyróżniające dla użytkowników są tworzone na podstawie podanej Common Name (CN) w przepływie pracy oraz wyszukiwania bazowego dla „Docelowej domeny AD *”. Dlatego zaleca się konfigurację LDAP z zdefiniowaną tylko jedną bazą wyszukiwania. Jeśli podana Common Name już istnieje w domenie AD , przepływ pracy musi zawierać logikę tworzenia nowej, unikalnej nazwy wspólnej dla danego użytkownika.

W wersji 2025.1 i nowszych w ramach aktywności „Utwórz użytkownika” węzła orkiestracji edytora przepływu pracy można teraz bezpośrednio ustawić identyfikator utworzonej jednostki w atrybucie (Identyfikator utworzonej jednostki) bez konieczności korzystania z oddzielnej aktywności „Odczytaj dane użytkownika”:

Tworzenie nowych notatek dotyczących aktywności użytkownika:

  • Istnieją dwa sposoby utworzenia hasła dla nowego użytkownika na potrzeby jego pierwszego logowania.
    • Zdefiniuj hasło „Domyślne” w widoku konfiguracji zadania Pro .
      • Użytkownicy będą używać tego hasła wyłącznie przy pierwszym logowaniu do systemu.
    • Generowanie losowego hasła w przepływie pracy i wybieranie atrybutu, do którego na karcie danych mapowania tożsamości zostanie ono zapisane.
    • W obu przypadkach wartość „pwdLastSet” przy pierwszym logowaniu jest ustawiana na zero (0), aby wymusić na użytkowniku zmianę hasła po pierwszym logowaniu.
    • Od wersji EPE 2020.3 wprowadziliśmy możliwość wyboru, czy hasło ma zostać zmienione przy pierwszym logowaniu, czy nie. Administratorzy mogą dokonać wyboru bezpośrednio z węzła koordynacji tworzenia użytkowników w przepływie pracy.
  • Istnieją różne sposoby podania hasła do pierwszego logowania użytkownika końcowego. W zależności od potrzeb klienta, możliwe jest wykorzystanie funkcji przepływu pracy do wysłania hasła bezpośrednio użytkownikowi końcowemu e-mailem lub SMS-em. Inną opcją jest wysłanie hasła do pierwszego logowania do menedżera, który je poda użytkownikowi końcowemu. Sam węzeł orkiestracji EPE NIE zapewnia tej funkcjonalności, należy ją zdefiniować w innym miejscu.
  • Konfiguracja „Celu” odbywa się w widoku konfiguracji zadania provisioningu. Aby utworzyć nowych użytkowników, administratorzy muszą upewnić się, że istnieje tylko jedna baza użytkowników LDAP/filtr użytkowników LDAP, aby uniknąć konfliktów w przepływie pracy.
  • Począwszy od wersji EPE 2019.4 wprowadziliśmy funkcję filtrowania konfiguracji LDAP ze zduplikowanymi mapowaniami podczas korzystania z aktywności Utwórz lub Aktualizuj użytkownika w przepływie pracy.
    • Dzięki temu ulepszeniu możemy uniknąć błędów w AD podczas tworzenia/aktualizowania użytkowników. W przypadku duplikacji mapowań, AD nie wiedziałaby, którego atrybutu użyć do wypełnienia swoich właściwości.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.
  • Od wersji 2025.1 w przypadku działań węzłów Orchestration „Utwórz użytkownika” i „Utwórz grupę” można teraz bezpośrednio ustawić identyfikator utworzonej jednostki jako atrybut, bez konieczności korzystania z oddzielnego działania „Odczytaj dane użytkownika”.

Usuń grupę

Węzeł koordynacji AD Efecte Provisioning Engine do usuwania grupy:

Na powyższym zrzucie ekranu administratorzy mogą wybrać właściwy „cel” w usłudze Active Directory . Węzeł orkiestracji grupy usuwania odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w Active Directory .

Usuń notatki dotyczące aktywności użytkownika:

  • W przypadku konfiguracji bazujących na Active Directory „Atrybut grupy ról” powinien zawierać nazwę wyróżnioną grupy.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Usuń użytkownika

Węzeł orkiestracji AD Efecte Provisioning Engine służący do usuwania użytkownika:

Na powyższym zrzucie ekranu administratorzy mogą wybrać właściwy „cel” w usłudze Active Directory . Węzeł orkiestracji usuwania użytkowników odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w Active Directory .

Usuń notatki dotyczące aktywności użytkownika:

  • W przypadku konfiguracji bazujących na Active Directory „Atrybut osoby” powinien zawierać nazwę użytkownika distinctionName.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Zarządzaj adresami Pro xy

Węzeł orkiestracji Efecte Provisioning Engine do zarządzania adresami proxy:

Na powyższym zrzucie ekranu administratorzy mogą wybrać właściwy „cel” w usłudze Active Directory . Węzeł orkiestracji adresów xyaddresses w Manage Pro odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w Active Directory .

Istnieją trzy różne możliwości: Ustaw , Aktualizuj i Usuń adresy proxy.

  • Zestaw: administrator wybiera jeden atrybut w interfejsie użytkownika Workflow ESM (może to być atrybut jedno- lub wielowartościowy) – następnie węzeł Workflow nawiązuje kontakt AD , wyszukuje konto użytkownika i ustawia wartość w proxyAddresses (ta akcja służy do ustawienia wartości proxyAddresses za pierwszym razem – poprzednia wartość w AD była nullem).
  • Aktualizacja: administrator wybiera dwa atrybuty w interfejsie użytkownika Workflow ESM – jeden dla wartości CURRENT, a drugi dla wartości NEW. Następnie węzeł Workflow kontaktuje się AD , wyszukuje konto użytkownika i aktualizuje istniejące proxyAddresses, znajduje wartość CURRENT na liście i zmienia jej prefiks z SMTP: na smtp: -, a następnie dodaje NOWĄ wartość z prefiksem SMTP: (pozostałe wartości pozostają w proxyAddresses).
  • Usuń: administrator wybiera jeden atrybut w interfejsie użytkownika Workflow ESM (może to być atrybut jedno- lub wielowartościowy) – następnie węzeł Workflow, kontaktuje się AD , wyszukuje konto użytkownika i usuwa wartość z listy proxyAddresses (pozostałe wartości pozostają w proxyAddresses).

Notatki dotyczące aktywności w Zarządzaniu adresami Pro :

  • Możliwe jest również zarządzanie adresami proxy za pomocą aktywności orkiestracji „Aktualizuj użytkownika”,
    ale dzięki tej własnej działalności jesteśmy w stanie obsłużyć przypadki użycia specyficzne dla projektu, które wcześniej wymagały bardziej skomplikowanych rozwiązań Workflow.
    • Wyjątek Pro aprowizacji to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Usuń atrybut użytkownika

Węzeł koordynacji AD Efecte Provisioning Engine służący do usuwania atrybutu użytkownika:

Na powyższym zrzucie ekranu administratorzy mogą wybrać właściwy „cel” w usłudze Active Directory . Węzeł orkiestracji „Usuń atrybuty użytkownika” odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w Active Directory .

We właściwości „Atrybuty do usunięcia” administrator może zdefiniować atrybut, który zostanie usunięty z usługi Active Directory .

  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Zresetuj hasło użytkownika

Węzeł orkiestracji AD Efecte Provisioning Engine do resetowania hasła użytkownika:

Na powyższym zrzucie ekranu administratorzy mogą wybrać właściwy element docelowy Active Directory . Węzeł orkiestracji „Resetuj hasło użytkownika” odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w Active Directory . Atrybuty „Osoba” i „Hasło” powinny wskazywać szablon, w którym węzeł orkiestracji znajduje dane użytkownika.

Notatki dotyczące resetowania hasła użytkownika:

  • Wartość hasła użytkownika „pwdLastSet” jest ustawiona na zero (1), co oznacza, że użytkownik nie musi zmieniać swojego hasła przy pierwszym logowaniu.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Odblokuj użytkownika

Węzeł koordynacji AD Efecte Provisioning Engine do odblokowania użytkownika:

Na powyższym zrzucie ekranu administratorzy mogą wybrać właściwy „cel” w usłudze Active Directory . Węzeł orkiestracji użytkowników odblokowuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w Active Directory .

Odblokuj notatki dotyczące aktywności użytkownika:

  • Ważne jest, aby w konfiguracjach uwzględnić, że „Atrybut osoby” powinien zawierać nazwę użytkownika distinctionName.
    • Wyjątek Pro aprowizacji to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Aktualizuj grupę

Węzeł koordynacji AD Efecte Provisioning Engine dla grupy aktualizacji:

Na powyższym zrzucie ekranu, mapowania atrybutów praw dostępu (Access Rights Attribute Mappings) pochodzą z zadań konfiguracji Pro . Administratorzy wybierają właściwy obiekt docelowy Active Directory i mogą przeglądać mapowania praw dostępu skonfigurowane dla wybranych zadań AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli konieczne są jakiekolwiek zmiany w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania konfiguracji usługi Pro . Węzeł orkiestracji grupy aktualizacji odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w Active Directory .

Aktualizowanie notatek z aktywności grupowej:

  • Konfiguracja „Celu” odbywa się w widoku konfiguracji zadania provisioningu. Aby zaktualizować grupy, administratorzy muszą upewnić się, że istnieje tylko jedna baza grup LDAP/filtr grup LDAP, aby uniknąć konfliktów w przepływie pracy.

Aktualizuj informacje o użytkowniku

Węzeł koordynacji AD Efecte Provisioning Engine służący do aktualizacji informacji o użytkowniku:

Na powyższym zrzucie ekranu, mapowania atrybutów tożsamości są generowane z zadań konfiguracji Pro . Administratorzy wybierają właściwy „cel” Active Directory i mogą przeglądać mapowania tożsamości skonfigurowane dla wybranych zadań AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zajdzie potrzeba wprowadzenia jakichkolwiek zmian w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania konfiguracji usługi Pro . Węzeł orkiestracji użytkowników odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w usłudze Active Directory .

Aktualizowanie notatek dotyczących aktywności użytkownika:

  • Aktualizacja hasła użytkownika nie jest obsługiwana w ramach tej aktywności orkiestracji.
  • Konfiguracja „Celu” odbywa się w widoku konfiguracji zadania provisioningu. Aby zaktualizować użytkowników, administratorzy muszą upewnić się, że istnieje tylko jedna baza użytkowników LDAP/filtr użytkowników LDAP, aby uniknąć konfliktów w przepływie pracy.
  • Począwszy od wersji EPE 2019.4 wprowadziliśmy funkcję filtrowania konfiguracji LDAP ze zduplikowanymi mapowaniami podczas korzystania z aktywności Utwórz lub Aktualizuj użytkownika w przepływie pracy.
    • Dzięki temu ulepszeniu możemy uniknąć błędów w AD podczas tworzenia/aktualizowania użytkowników. W przypadku duplikacji mapowań, AD nie wiedziałaby, którego atrybutu użyć do wypełnienia swoich właściwości.
  • Wersja EPE 2020.2.0 wprowadza nową aktywność orkiestracji „Zarządzanie adresami xy Pro ”, aby doprecyzować działania. Nadal możliwe jest korzystanie z tej aktywności w ramach tej funkcji. Więcej szczegółów można znaleźć w opisie aktywności „Zarządzanie adresami xy Pro ” w tym dokumencie.
  • Wyjątek Pro aprowizacji to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w taki sposób, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Zaktualizuj wartość wyróżniającej nazwy użytkownika

Węzeł koordynacji AD Efecte Provisioning Engine dla użytkownika aktualizacji Nazwa wyróżniająca Wartość:

Na powyższym zrzucie ekranu administratorzy mogą wybrać właściwy element docelowy Active Directory . Węzeł orkiestracji „Aktualizacja wartości nazwy wyróżniającej użytkownika” odczytuje atrybuty z odpowiednich kart danych i wykonuje polecenie LDAP w usłudze Active Directory .

W polu „Bieżąca wartość nazwy wyróżniającej*” administrator musi wybrać, z którego atrybutu w danym szablonie/karcie danych zostanie odczytana „stara” nazwa lokalizacji AD . Pole „Nowa wartość nazwy wyróżniającej*” wybiera atrybut z danego szablonu/karty danych, który będzie używany jako nazwa nowej lokalizacji AD .

Aktualizuj uwagi dotyczące jednostki wartości nazwy wyróżniającej użytkownika:

  • Dzięki tej aktywności administratorzy mogą na przykład ograniczyć akcję aktualizacji do atrybutu „commonname”, ale wymagane jest podanie całej wartości Distinguished, na przykład:
    Aktualna wartość nazwy wyróżniającej: CN=DemoAccount,OU=DemoUsers,DC=testad,DC=local
    Nowa wartość nazwy wyróżniającej: CN= DemoAccount,OU=OldDemoUsers,DC=testad,DC=local
  • Od wersji EPE 2020.2.0 nazwa tej aktywności orkiestracji została zmieniona z „Nazwa bieżącej jednostki organizacyjnej” na „Aktualizuj wartość wyróżniającej nazwy użytkownika”.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Zweryfikuj grupę

Węzeł koordynacji AD Efecte Provisioning Engine do weryfikacji żądania grupy przed utworzeniem nowej grupy:

Na powyższym zrzucie ekranu mapowania atrybutów praw dostępu pochodzą z zadań provisioningu Pro . Administratorzy wybierają odpowiednią usługę Active Directory z sekcji „Cel” i mogą wyświetlić mapowania praw dostępu skonfigurowane dla wybranego zadania AD . W tym widoku orkiestracji nie można zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zachodzi potrzeba zmiany mapowań atrybutów, atrybuty te muszą zostać zdefiniowane w widoku konfiguracji zadania provisioningu, aby można je było zmienić w węźle orkiestracji.

W panelu administratora Mapowania praw dostępu (Access Rights Mappings) administratorzy mogą podać wyrażenie „IF”, które utworzy zapytanie LDAP w celu weryfikacji istnienia grupy. Można wybrać dowolną liczbę atrybutów z Karty danych, aby potwierdzić unikalność grupy. Po wykonaniu akcji, atrybuty te zostaną odczytane z danej Karty danych i porównane z odpowiednimi atrybutami AD , zgodnie z konfiguracją „Target*” Active Directory . Administratorzy mogą również wybrać opcję „equal” lub „not equal” dla odpowiedniego atrybutu AD , zmieniając wyrażenie „IF”. Pole „Save result*” służy do określenia miejsca zapisywania pomyślnych wyników zapytania LDAP: „true”, jeśli grupa została znaleziona, lub „false”, jeśli nie.

Administratorzy mają możliwość „sprawdzenia” właściwości „Uwzględnij poddrzewo jednostek organizacyjnych” na tym węźle orkiestracji, aby zweryfikować, czy grupa istnieje w zdefiniowanym poddrzewie jednostek organizacyjnych. Jeśli administrator nie zaznaczy tej opcji, węzeł orkiestracji sprawdzi tylko konkretną jednostkę organizacyjną zdefiniowaną w konfiguracji.

Zweryfikuj notatki dotyczące aktywności grupowej:

  • Sprawdź aktywność grupy – sprawdza, czy wszystkie skonfigurowane elementy dla wyrażenia IF znajdują się już w mapowaniach praw dostępu.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Weryfikacja żądania użytkownika przed utworzeniem nowego użytkownika

Węzeł koordynacji AD Efecte Provisioning Engine służący do weryfikacji żądania użytkownika przed utworzeniem nowego użytkownika:

Na powyższym zrzucie ekranu mapowania atrybutów tożsamości pochodzą z zadań provisioningu Pro . Administratorzy wybierają odpowiednią Active Directory z sekcji „Cel” i mogą wyświetlić mapowania tożsamości skonfigurowane dla wybranego zadania AD . W tym widoku orkiestracji nie można zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zachodzi potrzeba zmiany mapowań atrybutów, atrybuty te muszą zostać zdefiniowane w widoku konfiguracji zadania provisioningu, aby można je było zmienić w węźle orkiestracji.

W panelu administratorów usługi Identity Mappings administratorzy mogą podać wyrażenie „IF”, które utworzy zapytanie LDAP w celu weryfikacji istnienia użytkownika. Można wybrać dowolną liczbę atrybutów z karty danych osoby, aby potwierdzić unikalność użytkownika. Po wykonaniu akcji atrybuty te zostaną odczytane z danej karty danych i porównane z odpowiednimi atrybutami usługi Active AD zgodnie z konfiguracją „Target*” w usłudze Active Directory . Administratorzy mogą również wybrać opcję „equal” lub „not equal” dla odpowiedniego atrybutu AD , zmieniając wyrażenie „IF”. Pole „Save result*” służy do określenia miejsca zapisywania pomyślnych wyników zapytania LDAP: „true”, jeśli użytkownik został znaleziony, lub „false”, jeśli nie został znaleziony.

Administratorzy mają możliwość „sprawdzenia” właściwości „Uwzględnij poddrzewo jednostek organizacyjnych” na tym węźle orkiestracji, aby zweryfikować, czy użytkownik istnieje w zdefiniowanym poddrzewie jednostek organizacyjnych. Jeśli administrator nie zaznaczy tej opcji, węzeł orkiestracji sprawdzi tylko konkretną jednostkę organizacyjną zdefiniowaną w konfiguracji.

Zweryfikuj notatki dotyczące aktywności użytkownika:

  • Sprawdź aktywność użytkownika – sprawdza, czy wszystkie skonfigurowane elementy dla wyrażenia IF znajdują się już w mapowaniach tożsamości.
  • Od wersji EPE 2021.1 możliwe jest teraz korzystanie z wielu baz wyszukiwania użytkowników podczas korzystania z aktywności koordynacji weryfikacji użytkowników.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Na przykład, jeśli administrator skonfigurował mapowanie tożsamości w następujący sposób:


a w węźle Orchestration wybierz wyrażenie IF jako:


Następnie, gdy Workflow zostanie uruchomiony, odczytany zostanie tytuł i imię i nazwisko osoby (załóżmy, że są to „Test” i „Ja”),
i pyta Active Directory o istnienie użytkownika, wysyłając następujące zapytanie:

(&(name='Test')(cn='Me'))

Kluczową kwestią w zrozumieniu mechaniki tego węzła jest to, że podczas tworzenia wyrażenia IF administrator musi użyć atrybutów szablonu, ale w rzeczywistości wartości odczytane z nich zostaną przetłumaczone (zamapowane) na odpowiednie atrybuty Active Directory , zgodnie z konfiguracją mapowania tożsamości, i przekazane do Active Directory jako zapytanie wyszukiwania.

Zweryfikuj członkostwo w grupie

Węzeł koordynacji AD Efecte Provisioning Engine służący do weryfikacji członkostwa w grupie:

Na powyższym zrzucie ekranu mapowania atrybutów tożsamości pochodzą z zadań provisioningu Pro . Administratorzy wybierają odpowiednią Active Directory z sekcji „Cel” i mogą wyświetlić mapowania tożsamości skonfigurowane dla wybranego zadania AD . W tym widoku orkiestracji nie można zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zachodzi potrzeba zmiany mapowań atrybutów, atrybuty te muszą zostać zdefiniowane w widoku konfiguracji zadania provisioningu, aby można je było zmienić w węźle orkiestracji.

W panelu administratora usługi Identity Mappings administratorzy mogą podać wyrażenie „IF”, które utworzy zapytanie LDAP w celu weryfikacji istnienia grupy. Można wybrać dowolną liczbę atrybutów z karty danych, aby potwierdzić unikalność grupy. Po wykonaniu akcji, atrybuty te zostaną odczytane z danej karty danych i porównane z odpowiednimi atrybutami usługi Active AD zgodnie z konfiguracją „Target*” w usłudze Active Directory . Administratorzy mogą również wybrać opcję „equal” lub „not equal” dla odpowiedniego atrybutu AD , zmieniając wyrażenie „IF”. Pole „Save result*” służy do określenia miejsca zapisywania pomyślnych wyników zapytania LDAP: „true”, jeśli użytkownik został znaleziony, lub „false”, jeśli nie został znaleziony.

Zweryfikuj notatki dotyczące aktywności członków grupy:

  • W zależności od wybranego atrybutu roli możesz wybrać wartość pojedynczego ciągu lub wartość wielokrotnego ciągu.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Działania orkiestracji dla Azure AD

Aktywuj/Dezaktywuj konto użytkownika

Węzeł orkiestracji Efecte Provisioning Engine do aktywowania/dezaktywowania konta użytkownika w Azure AD :

Na powyższym zrzucie ekranu administratorzy wybierają właściwy „cel” Azure AD i mogą przeglądać mapowania tożsamości skonfigurowane dla wybranego zadania Azure AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zajdzie potrzeba wprowadzenia jakichkolwiek zmian w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania wizualizacji Pro . W tym samym węźle administratorzy mogą wybrać preferowaną akcję: „Aktywuj” lub „Dezaktywuj”.

Aktywacja/dezaktywacja konta użytkownika w usłudze Azure AD – uwagi:

  • Funkcjonalność „Aktywuj/Dezaktywuj” w tym przypadku odnosi się do ustawienia „accountEnabled” na wartość true , jeśli konto jest włączone; w przeciwnym wypadku na false .
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Dodawanie/usuwanie użytkownika do/z grup

Konfiguracja węzła orkiestracji Efecte Provisioning Engine w celu usunięcia użytkownika z grupy (grup):

Na powyższym zrzucie ekranu konfiguracja atrybutu „Person” powinna wskazywać szablon, w którym węzeł orkiestracji znajduje dane użytkownika. Atrybut „Rola” musi zostać skonfigurowany, aby określić, gdzie węzeł orkiestracji znajduje dostępne role (grupy Azure AD , z których użytkownik powinien zostać usunięty). W atrybucie „Rola” może być skonfigurowana jedna lub wiele grup atrybutów.

Dodawanie/usuwanie użytkownika do/z grupy/grup – notatki dotyczące aktywności:

  • Wynik węzła będzie w stanie „Zakończono” tylko wtedy, gdy wszystkie członkostwa użytkownika w grupach zostaną pomyślnie zaktualizowane. Na przykład, gdy użytkownik zostanie pomyślnie usunięty z 5 z 6 grup, wynik węzła będzie w stanie „Wyjątek”.
  • Próba usunięcia użytkownika z grupy, do której nie należy, zakończy się niepowodzeniem.
  • Próba dodania użytkownika do grupy, do której już należy, zakończy się niepowodzeniem.
  • Szczegóły dotyczące pomyślnej/nieudanej aktualizacji członkostwa użytkownika w grupie można znaleźć w dziennikach.
  • Wyjątki Pro aprowizacji i członkostwa w grupie to opcjonalne właściwości w tym węźle przepływu pracy. Administratorzy mogą skonfigurować te właściwości w taki sposób, aby możliwe było zapisanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.


Utwórz grupę

Węzeł orkiestracji Efecte Provisioning Engine do tworzenia nowej grupy w Azure AD :

Na powyższym zrzucie ekranu mapowania atrybutów praw dostępu pochodzą z zadań wizualizacji Pro . Administratorzy wybierają właściwy „cel” Azure Active Directory i mogą wyświetlić mapowania praw dostępu skonfigurowane dla wybranych zadań Azure AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jako pomoc wizualna. Jeśli konieczne są jakiekolwiek zmiany w mapowaniach, należy je wprowadzić w widoku konfiguracji zadań wizualizacji Pro .

Ważne jest, aby upewnić się, że mapowanie praw dostępu, używane w węźle koordynacji Tworzenie grupy, zawiera co najmniej cztery dodatkowe mapowania Azure AD : dla atrybutów „displayName”, „mailEnabled”, „mailNickname” i „securityEnabled”.

Utwórz notatki dotyczące zajęć z orkiestracji grupowej:

  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.
  • Od wersji 2025.1 w przypadku działań węzłów Orchestration „Utwórz użytkownika” i „Utwórz grupę” można teraz bezpośrednio ustawić identyfikator utworzonej jednostki jako atrybut, bez konieczności korzystania z oddzielnego działania „Odczytaj dane użytkownika”.

Tworzenie nowego użytkownika

Węzeł orkiestracji Efecte Provisioning Engine służący do tworzenia nowego użytkownika w usłudze Azure AD :

Na powyższym zrzucie ekranu, mapowania atrybutów tożsamości są wypełniane z zadań wizualizacji Pro . Administratorzy wybierają właściwy „cel” Azure AD i mogą przeglądać mapowania tożsamości skonfigurowane dla wybranych zadań. W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jako pomoc wizualna. Jeśli zajdzie potrzeba wprowadzenia jakichkolwiek zmian w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania wizualizacji Pro . Węzeł orkiestracji tworzenia nowego użytkownika odczytuje atrybuty z odpowiednich kart danych i wykonuje wywołanie API do Azure .

Ważne jest, aby upewnić się, że mapowanie tożsamości, używane w węźle orkiestracji „Utwórz użytkownika”, zawiera co najmniej trzy dodatkowe mapowania Azure AD : dla atrybutów „displayName”, „mailNickname” i „userPrincipalName”. Uwaga: jeśli te dwa mapowania nie będą dostępne w danej konfiguracji, nie będzie ona wyświetlana na liście rozwijanej.

Tworzenie nowych notatek dotyczących aktywności użytkownika:

  • Istnieją dwa sposoby utworzenia hasła dla nowego użytkownika na potrzeby jego pierwszego logowania.
    • Zdefiniuj hasło „Domyślne” w widoku konfiguracji zadania Pro .
      • Użytkownicy będą używać tego hasła wyłącznie przy pierwszym logowaniu do systemu.
    • Generowanie losowego hasła w przepływie pracy i wybieranie atrybutu, do którego na karcie danych mapowania tożsamości zostanie ono zapisane.
    • W obu przypadkach wartość „pwdLastSet” przy pierwszym logowaniu jest ustawiana na zero (0), aby wymusić na użytkowniku zmianę hasła po pierwszym logowaniu.
    • Od wersji EPE 2020.3 wprowadziliśmy możliwość wyboru, czy hasło ma zostać zmienione przy pierwszym logowaniu, czy nie. Administratorzy mogą dokonać tego wyboru bezpośrednio z węzła koordynacji tworzenia użytkowników w przepływie pracy.
  • Istnieją różne sposoby podania hasła do pierwszego logowania użytkownika końcowego. W zależności od potrzeb klienta, możliwe jest wykorzystanie funkcji przepływu pracy do wysłania hasła bezpośrednio użytkownikowi końcowemu e-mailem lub SMS-em. Inną opcją jest wysłanie hasła do pierwszego logowania do menedżera, który je poda użytkownikowi końcowemu. Sam węzeł orkiestracji EPE NIE zapewnia tej funkcjonalności, należy ją zdefiniować w innym miejscu.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.
  • Od wersji 2025.1 w przypadku działań węzłów Orchestration „Utwórz użytkownika” i „Utwórz grupę” można teraz bezpośrednio ustawić identyfikator utworzonej jednostki jako atrybut, bez konieczności korzystania z oddzielnego działania „Odczytaj dane użytkownika”.

Usuń grupę

Węzeł orkiestracji Efecte Provisioning Engine do usuwania grupy:


Na powyższym zrzucie ekranu administratorzy mogą wybrać właściwy „cel” Azure Active Directory . Węzeł orkiestracji grupy usuwania odczytuje atrybuty z odpowiednich kart danych i wykonuje wywołanie API do Azure .

Usuń notatki dotyczące aktywności grupy:

  • W przypadku konfiguracji opartych na usłudze Azure Active Directory „Atrybut grupy ról” powinien zawierać unikatowy identyfikator grupy.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Usuń użytkownika

Węzeł orkiestracji Efecte Provisioning Engine służący do usuwania użytkowników w usłudze Azure AD :

Na powyższym zrzucie ekranu mapowania atrybutów tożsamości są wypełniane z zadań wizualizacji Pro . Administratorzy wybierają właściwy „cel” Azure AD i mogą przeglądać mapowania tożsamości skonfigurowane dla wybranych zadań Azure AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jako pomoc wizualna. Jeśli konieczne są jakiekolwiek zmiany w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania wizualizacji Pro . Węzeł orkiestracji usuwania użytkownika odczytuje atrybuty z odpowiednich kart danych i wykonuje wywołanie API do Azure .

Usuń notatki dotyczące aktywności użytkownika:

  • W przypadku platformy Azure powinno zawierać UPN (główną nazwę użytkownika) użytkownika.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Zresetuj hasło użytkownika

Węzeł orkiestracji Efecte Provisioning Engine do resetowania hasła użytkownika:

Na powyższym zrzucie ekranu administratorzy wybierają właściwy „cel” Azure AD , aby wybrać mapowania tożsamości skonfigurowane dla wybranego zadania AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli konieczne są jakiekolwiek zmiany w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania wizualizacji Pro . Atrybuty „Person” i „Hasło” powinny wskazywać szablon, w którym węzeł orkiestracji znajduje dane użytkownika.

Notatki dotyczące resetowania hasła użytkownika:

  • Wartość hasła użytkownika „pwdLastSet” jest ustawiona na zero (1), co oznacza, że użytkownik nie musi zmieniać swojego hasła przy pierwszym logowaniu.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Aktualizuj grupę

Węzeł orkiestracji Efecte Provisioning Engine dla grupy aktualizacji:


Na powyższym zrzucie ekranu mapowania atrybutów praw dostępu (Access Rights Attribute Mappings) pochodzą z zadań wizualizacji Pro . Administratorzy wybierają właściwy „cel” Azure Active Directory i mogą przeglądać mapowania praw dostępu skonfigurowane dla wybranych zadań Azure AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli konieczne są jakiekolwiek zmiany w mapowaniach, należy je wprowadzić w widoku konfiguracji zadań wizualizacji Pro . Węzeł orkiestracji grupy aktualizacji odczytuje atrybuty z odpowiednich kart danych i wykonuje wywołanie API do Azure .

Aktualizowanie notatek z aktywności grupowej:

  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Aktualizuj informacje o użytkowniku

Węzeł orkiestracji Efecte Provisioning Engine służący do aktualizacji informacji o użytkowniku:


Na powyższym zrzucie ekranu mapowania atrybutów tożsamości są generowane z zadań wizualizacji Pro . Administratorzy wybierają właściwy „cel” Azure AD i mogą przeglądać mapowania tożsamości skonfigurowane dla wybranych zadań AD . W tym widoku orkiestracji administratorzy nie mogą zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zajdzie potrzeba wprowadzenia jakichkolwiek zmian w mapowaniach, należy je wprowadzić w widoku konfiguracji zadania wizualizacji Pro . Węzeł orkiestracji użytkowników aktualizujących odczytuje atrybuty z odpowiednich kart danych i wykonuje wywołanie API do Azure AD .

Aktualizowanie notatek dotyczących aktywności użytkownika:

  • Aktualizacja hasła użytkownika nie jest obsługiwana w ramach tej aktywności orkiestracji.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Zweryfikuj grupę

Węzeł orkiestracji Efecte Provisioning Engine do weryfikacji żądania grupy przed utworzeniem nowej grupy:

Na powyższym zrzucie ekranu mapowania atrybutów praw dostępu pochodzą z zadań provisioningu Pro . Administratorzy wybierają odpowiednią Azure Active Directory z sekcji „Cel” i mogą wyświetlić mapowania praw dostępu skonfigurowane dla wybranego zadania Azure AD . W tym widoku orkiestracji nie można zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zachodzi potrzeba zmiany mapowań atrybutów, atrybuty te muszą zostać zdefiniowane w widoku konfiguracji zadania provisioningu, aby można je było zmienić w węźle orkiestracji.

W panelu administratora Mapowania praw dostępu administratorzy mogą podać wyrażenie „IF”, które utworzy zapytanie weryfikujące istnienie grupy. Można wybrać dowolną liczbę atrybutów z Karty danych, aby potwierdzić unikalność grupy. Po wykonaniu akcji atrybuty te zostaną odczytane z danej Karty danych i porównane z odpowiednimi atrybutami Azure AD zgodnie z konfiguracją Azure Active Directory „Target*”. Administratorzy mogą również wybrać opcję „equal” lub „not equal” dla odpowiedniego atrybutu Azure AD , zmieniając wyrażenie „IF”. Pole „Save result*” służy do określenia miejsca zapisywania pomyślnych wyników zapytania: „true” w przypadku znalezienia grupy lub „false” w przeciwnym razie.
Zweryfikuj notatki dotyczące aktywności grupowej:

  • Sprawdź aktywność grupy – sprawdza, czy wszystkie skonfigurowane elementy dla wyrażenia IF znajdują się już w mapowaniach praw dostępu.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Weryfikacja żądania użytkownika przed utworzeniem nowego użytkownika

Węzeł orkiestracji Efecte Provisioning Engine służący do weryfikacji żądania użytkownika przed utworzeniem nowego użytkownika:

Na powyższym zrzucie ekranu mapowania atrybutów tożsamości pochodzą z zadań provisioningu Pro . Administratorzy wybierają odpowiednią Azure z listy „Target” i mogą wyświetlić mapowania tożsamości skonfigurowane dla wybranego zadania. W tym widoku orkiestracji nie można zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zachodzi potrzeba zmiany mapowań atrybutów, atrybuty te muszą zostać zdefiniowane w widoku konfiguracji zadania provisioningu, aby można je było zmienić w węźle orkiestracji.

W panelu administratorów usługi Identity Mappings administratorzy mogą podać wyrażenie „IF”, które utworzy wywołanie API w celu weryfikacji istnienia użytkownika. Można wybrać dowolną liczbę atrybutów z karty danych osoby, aby potwierdzić unikalność użytkownika. Po wykonaniu akcji atrybuty te zostaną odczytane z danej karty danych i porównane z odpowiednimi atrybutami Azure AD zgodnie z konfiguracją Active Directory „Target*”. Administratorzy mogą również wybrać opcję „equal” lub „not equal” dla odpowiedniego atrybutu Azure AD , zmieniając wyrażenie „IF”. Pole „Save result*” służy do określenia miejsca zapisywania wyników pomyślnego wywołania API : „true” w przypadku znalezienia użytkownika lub „false” w przeciwnym razie.

Zweryfikuj notatki dotyczące aktywności użytkownika:

  • Sprawdź aktywność użytkownika – sprawdza, czy wszystkie skonfigurowane elementy dla wyrażenia IF znajdują się już w mapowaniach tożsamości.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Zweryfikuj członkostwo w grupie

Węzeł koordynacji AD Efecte Provisioning Engine służący do weryfikacji członkostwa w grupie:

Na powyższym zrzucie ekranu mapowania atrybutów tożsamości pochodzą z zadań provisioningu Pro . Administratorzy wybierają odpowiednią Active Directory z sekcji „Cel” i mogą wyświetlić mapowania tożsamości skonfigurowane dla wybranego zadania AD . W tym widoku orkiestracji nie można zmieniać żadnych mapowań, są one prezentowane jedynie jako pomoc wizualna. Jeśli zachodzi potrzeba zmiany mapowań atrybutów, atrybuty te muszą zostać zdefiniowane w widoku konfiguracji zadania provisioningu, aby można je było zmienić w węźle orkiestracji.

W panelu administratora usługi Identity Mappings administratorzy mogą podać wyrażenie „IF”, które utworzy zapytanie LDAP w celu weryfikacji istnienia użytkownika. Można wybrać dowolną liczbę atrybutów z karty danych osoby, aby potwierdzić unikalność użytkownika. Po wykonaniu akcji atrybuty te zostaną odczytane z danej karty danych i porównane z odpowiednimi atrybutami usługi Active AD zgodnie z konfiguracją „Target*” w usłudze Active Directory . Administratorzy mogą również wybrać opcję „equal” lub „not equal” dla odpowiedniego atrybutu AD , zmieniając wyrażenie „IF”. Pole „Save result*” służy do określenia miejsca zapisywania pomyślnych wyników zapytania LDAP: „true”, jeśli użytkownik został znaleziony, lub „false”, jeśli nie został znaleziony.

Zweryfikuj notatki dotyczące aktywności członków grupy:

  • W zależności od wybranego atrybutu roli możesz wybrać wartość pojedynczego ciągu lub wartość wielokrotnego ciągu.
  • Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Wprowadzenie do wizualnej automatyzacji przepływu pracy
  • Konfigurowanie automatyzacji przepływu pracy

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand