AD-synk (1404)

Ändrad den Wed, 15 Mar 2023 vid 09:38 AM

Övergripande

Eventful kan hjälpa er att synkronisera användare och grupper till en användarkatalog. Ofta använder vi ett elevregister som källa, men det kan också vara ett lönesystem eller annan datakälla. Det vanligaste scenariot är att användare (elever och personal) läses ut från ett elevregister och synkroniseras till ett lokalt Active Directory.


Vid skapandet av kontot genereras användarnamn och e-postadress enligt önskad logik och i vissa fall vill man att dessa uppgifter skrivs tillbaka till källan. Det är möjligt att endast synkronisera elever medan personal endast kontrolleras mot användarkatalogen. Vi strävar efter att tillgodose att de attribut som används av Skolfederation synkroniseras till användarkatalogen.


Är du intresserad av en kontosynk till Google Cloud eller Microsoft Azure finner du mer information här:


Alla användare hanteras enligt den livscykelhantering som överenskommits. Det vanligaste är att användare inaktiveras när de saknas i källan och tas bort efter ett överenskommet antal dagar. 


Systemkrav

  • En källa, t.ex. ett elevregister eller lönesystem
    • Läsrättigheter i källan
    • Om återskrivning av e-postadress ska användas krävs skrivrättigheter
  • Ett lokalt Active Directory med skrivrättigheter
  • Permanent åtkomst till den server från vilken programvaran ska köras


Omfattning

  • Den data som finns i källsystemet hanteras.
  • Användare skapas och attribut uppdateras löpande.
  • Livscykelhantering enligt överenskommelse.


Avgränsningar

  • All grunddata måste finnas i källsystemet 
  • Vi skapar inte lokala brevlådor, hemkatalog, lokala profiler eller andra lokala tjänster.
  • Manuellt skapade konton i AD hanteras inte av synken. 
  • Manuellt borttagna konton kommer att skapas som nya konton.
  • Förändringar i konfiguration


FAQ

Vilken information kan synkas till AD? 

Generellt synkas denna information: 

  • Id/nyckel 
  • Användarnamn (alternativt genereras denna vid skapande av konto) 
  • E-postadress (alternativt genereras denna vid skapande av konto) 
  • Förnamn 
  • Efternamn 
  • Visningsnamn 
  • Personnummer 
  • Roll 
  • Klass 
  • Enhet/skola 


Hur kopplas en användare ihop mellan källa och AD? 

Rekommenderat är att använda en unik nyckel (guid) från källsystemet. 


Vad händer om vi byter personnummer på en användare? 

Det är inte rekommenderat att ha personnummer som nyckel, eftersom det kan ändras. Därför använder vi ett unikt id som nyckel, vilket gör att man kan byta personnummer utan problem. 


Måste vi ha personnummer i AD? 

Nej, oftast vill man ha personnummer för att kunna skicka till Skolfederationen, men det går att lösa på annat sätt också. 


Hur bestäms namnstandard på konton? 

Detta bestäms av kund. Ofta vill man ha ett användarnamn av formatet FFFEEENNN, där FFF är tre första bokstäver i förnamn, EEE tre första bokstäver i efternamn och NNN ett löpnummer för att undvika dubbletter. E-postadressen är oftast fornamn.efternamn@domän.se 


Hur ofta körs synken? 

Synken kan köras flera gånger per dygn, men det vanligaste är att den går en gång på kvällen eller natten. 


Hur lång tid tar synken? 

Synken tar ungefär 1 minut per 1 000 användare som hanteras, men det beror både på svarstid från målsystem (AD) och på hur komplext man satt upp regler. Snittiden på våra AD-synkar brukar vara under 10 minuter.

Var artikeln till hjälp?

Toppen!

Tack för din feedback

Vi beklagar att det inte var till hjälp

Tack för din feedback

Berätta för oss hur vi kan förbättra den här artikeln!

Välj minst en av orsakerna
CAPTCHA-verifiering krävs.

Feddback skickat

Vi uppskattar din feedback och uppdaterar artikeln vid behov