VigoBAS-Config - Brukerveiledning
Funksjonalitet
Løsning for kodebasert flyt av data (flow) og provisjonering av nye objekter (provisioning/prov) ved bruk av Phyton kode. Består av en database med tabeller for alle flyt og provisjoneringsregler, og et webgrensesnitt for å lage og teste regler.
Alle regler må lagres eller importeres i databasen før de kan brukes i MIM. Ved installasjon av VigoBAS-Config følger det med et sett med regler som trengs for grunnleggende funksjonalitet, samt i noen tilfeller også regler for ulike alternative oppsett.
VigoBAS-Config er tilgjengelig på http://vigobas-config. <dnsdomene> for eksempel http://vigobas-config.test.vigobas.no. På serveren som selve tjenesten er installert på, er kan den også nås på http://localhost:81.
Import av regler
-
Velg Export/Import fra menylinjen øverst (sort bakgrunn).
-
Velg Flow rules eller Provisioning rules (avhengig av hvilken type regler man skal importere).
-
Dersom alle reglene skal importeres, trykk på knappen Import all external rules.
-
Dersom det kun er en regel som skal importeres, velger man denne under External rules og trykker på knappen Import to your own rules.
Hvis du får beskjed om at regelen allerede finnes så må du velge om du skal overskrive eksisterende. Hvis du velger å overskrive så mister du evt. endringer du har gjort i regelen du har importert/laget tidligere.
Parametere i standardreglene
Enkelte regler inneholder parametre som etter import må endres til passende verdier for aktuell installasjon. Parameterne ligger øverst i regelen, her dnsDomain:
Parametere i flytregler
| Management agent | Flytregel | Parameter | Standardverdi |
|---|---|---|---|
| Active Directory MA | ADMA_userPrincipalName | dnsDomain | test.vigobas.no |
| Feide MA | FeideMA_eduPersonPrincipalName | realm | vigobas.no |
| Constant | 1.6 | ||
| Users MA | Constant | OU=Users,OU=Auto,DC=test,DC=vigobas,DC=no | |
| UsersMA_basUserActive | HRAgent | Agresso HR MA | |
| UsersMA_basUserPrimaryRole | HRAgent | Agresso HR MA | |
| UsersMA_Set_basUnitOU | pathOUPart | OU=Users,OU=Auto, | |
| UsersMA_Set_basUnitOU | pathDCPart | DC=test,DC=vigobas,DC=no | |
| Pifu MA | Constant | postmottak@vigobas.no |
'Constant' betyr at verdien er satt som en konstant i selve management agenten.
Parametere i provisjoneringsregler ####
| Management agent | Provisjoneringsregel | Parameter | Standardverdi |
|---|---|---|---|
| Active Directory MA | ADMA_GroupProvision | groupsOU | OU=Groups,OU=Auto,DC=test,DC=vigobas,DC=no |
| ADMA_UserProvision | deactUsersOU | ,OU=DEACT USERS,OU=AUTO,DC=test,DC=vigobas,DC=no | |
| ADMA_UserProvision | vigobasservicesDNS | vigobas-services.test.vigobas.no | |
| Feide MA | FeideMA_OrgProvision | pathDC | DC=vigobas,DC=no |
| FeideMA_OrgUnitProvision | feideOU | OU=Feide,DC=vigobas,DC=no | |
| FeideMA_UserProvision | feideOU | OU=Feide,DC=vigobas,DC=no | |
| Users MA | UsersMA_Provision | domain | test.vigobas.no |
Endre en importert regel
-
Trykk på Flows eller Provisioning fra menylinjen øverst.
-
Velg aktuell regel i nedtrekksfeltet "Select rule".
-
Koden for regelen vises nå i tekstfeltet til venstre på siden.
-
Det anbefales å teste regelen før den lagres. Bruk da feltene på høyre side for å se at verdiene endres/genereres som forventet. Trykk på knappen Test under selve regelen (venstre side). Resultatet vises øverst under Target change på høyre side.
-
Når regelen er ferdig trykker du Update.
Lage egne regler
-
Trykk på Flows eller Provisioning fra menylinjen øverst.
-
Trykk på New og legg inn navn på den nye regelen. Se navn på eksisterende regler og følg standarden for navnegiving ved å angi navnet på agenten først.
-
Det anbefales å teste regelen før den lagres. Bruk da feltene på høyre side for å se at verdiene endres/genereres som forventet. Trykk på knappen Test under selve regelen (venstre side). Resultatet vises øverst under Target change på høyre side.
-
Når regelen er ferdig trykker du Create.
Bruke en flytregel i en Management agent
Bruke en provisjoneringsregel
Sjekke regler i databasen
Ved feilsøking kan man sjekke importerte/lagrede regler direkte i databasen.
-
Start SQL Management Studio på serveren som kjører VigoBAS-Config basen (ref. oppsett av VigoBAS-Config) og logg på.
-
Åpne basen VigoBAS-Config og så tabellen FlowRule eller ProvisioningRule (avhehgig av hva du skal sjekke). I disse tabellene er det en rad for hver regel som er importert eller opprettet.
NB: Man må ikke endre på selve koden direkte i tabellen, for da vil sannsynligvis formatteringen bli feil og regelen ikke lenger virke.
- Hvis man har importert eller opprettet regler via web-grensesnittet, men det ikke er noen regler i noen av tabellene i databasen, så er det noe feil et sted. Sjekk at oppsett av VigoBAS-Config er i henhold til veiledningen og at servicekontoer som brukes har nødvendige rettigheter i basen.