Vigobas ma users ins
Users MA - Installasjon
Funksjonalitet
Agenten synker brukerobjekter mellom MIM og databasen VigoBAS-Metadata. Mye av logikken knyttet til en brukers egenskaper, rolle og status er knyttet til denne agenten (bl.a. via VIGO-BAS Config regler).
Forutsetninger
- MIM 2016 server må være installert og satt opp. Se mer info her.
- VigoBAS-Config må være installert og satt opp. Se mer info her.
- VigoBAS-Services (med databasen VigoBAS-Metadata) må være satt opp. Se mer info her.
-
Importer VigoBAS-Config provisionregelen for Users MA'n.
- UsersMA_Provision
-
Importer VigoBAS-Config flowreglene du trenger. De reglene som ligger i attrubuttflyten som standard er disse:
- UsersMA_DisplayName_FirstNameFirst
- UsersMA_UserType
- UsersMA_WhenDeactivated_EXP
- UsersMA_basUserPrimaryRole
- UsersMA_basUSerActive
- UsersMA_Set_Unique_CN
Veiledning på import av regler finnes her.
- Det må finnes minst en bruker (rad) i tabellen User i VigoBAS-Metadata databasen. Følgende felter må være utfylt:
- Id. Må være en GUID (bruk feks. guidgen.com for å generere)
- Username. ID på brukerens domenekonto.
- FirstName
- LastName
- DepartmentId. Kan være hva som helst for test og oppsett av agenten, men for reelle data så er dette en kobling til en ID på en rad i tabellen Organization.
Installasjon
-
Importer agenten i MIM ved å velge fanen Management Agents og så menyen Actions + Import Management Agent. Velg filen <installfiles>\ManagementAgents\Users\Users.xml
-
Sett opp kobling til databasen VigoBAS-Metadata og tabellen User. Velg autentisering med en bruker som har full tilgang til databasen (srv_mimsqlma).
- Trykk Next
- Trykk Next
- Verifiserer join og projection rule og klikk Next.
- Verifiser attributt flyten. Se lengre ned på siden for informasjon om tilpassninger av flytreglene.
- Verifiser at "Stage a dlete on the object for the next export run" er valgt. Klikk Next
- Verifiser at VigoBAS.Flow.dll er valgt på "Rules extension name". Klikk Finish
Etter oppsett av selve agenten kan/må det gjøres lokale tilpassinger i VigoBAS-Config regler. Dette gjelder følgende oppsett:
-
Logikk for generering av brukerid (bruk av fornavn og/eller etternavn og evt. løpenummer). Default oppsett er 2 første bokstaver i fornavn + 3 første bokstaver i etternavn + evt. løpenummer for å gjøre brukerid unik. Settes i flow koden for privisioning regelen Users_Provision.
minFirstNameCharacters = 2
minLastNameCharacters = 3
-
Endre stiene til webservicene for generering og sjekk av brukerid m.m. Settes i flow koden for provision regelen Users_Provision. I testmiljøet vil man kunne bruke lokal ip-adresse og den porten man kjører webservicene på, eller bruke dns navn hvis det er satt opp (ref. oppsett av VigoBAS-Services).
cleanUserNameWS ='http://idmservices.<domene>.no/users/username.svc/cleanusername?username='
(og tilsvarende for resten av webservicene) -
Endre navn på Agenten som bestemmer om en bruker er aktiv eller ikke. Settes i koden for flow regelen USERS_basUserActive
HRAgent = 'VISMA HRM MA';
NB: Dette må være identisk med navnet på den aktuelle agenten, så hvis du ikke har satt opp agenten enda så endrer du denne verdien etter at denne agenten er satt oppp. -
Endre navn på Agenten som bestemmer primærrollen til en bruker. Settes i koden for flow regelen USERS_basUserPrimaryRole
HRAgent = 'VISMA HRM MA';
NB: Dette må være identisk med navnet på den aktuelle agenten, så hvis du ikke har satt opp agenten enda så endrer du denne verdien etter at denne agenten er satt oppp. -
Sjekk og evt. endre oppsett for unikt CommonName (CN). Hvis man benytter Username som CN kan man bare flyte Username directe til CN. Flow extension USERS_Set_Unique_CN skal benyttes der hvor man bruker DisplayName som CN. Denne flyt reglen påser at CN blir unikt og at man slipper feil i provision mot AD (DN already exists - feil) . Som standard blir Displayname brukt (+ evt. løpenummer ved flere like i samme OU), så hvis man ønsker å benytte Username eller noe annet som CommonName(CN) så må man endre dette i flytregelen på agenten (direkte flyt av et unikt felt) eller i Flow koden på USERS_Set_Unique_CN.