Vlastnosti synchronizace

Pro každou synchronizaci můžete upřesnit či upravit následující parametry.

Základní nastavení synchronizace

  • Zapnout synchronizaci – je-li zatrženo, synchronizace se bude používat.

  • Použít synchronizaci pro identifikaci k HSM – zajistí, že HSM certifikáty vydané pro uživatele v prostředí Sofa budou správně napárované pro synchronizované uživatele ve FormFlow. Používá se při použití on-premises Active Directory, které je synchronizované skrze AD Connect do Entra ID, a to je synchronizované do Sofa. Zatrhněte tuto volbu u právě jedné synchronizace, která má párování zajistit.

  • Název – jedinečné označení synchronizace; údaj je povinný. Pod tímto názvem pak bude tato synchronizace dostupná na příslušné kartě.

  • Pořadí – v jakém pořadí se budou synchronizace spouštět v případě, že jich bylo nadefinováno více než jedna.

synchronizace nova

Přihlašovací účet

Pro synchronizace typu Active Directory se zobrazuje sekce Přihlašovací účet. Zde zadejte údaje o přihlašovacím jménu a heslu. Oba údaje jsou povinné.

  • Přihlašovací jméno RDN – přihlašovací jméno včetně domény.

    Příklad: AD\Administrator (AD je doména a Administrator je přihlašovací jméno).

  • Heslo – heslo pro přihlášení.

synchro ucet

Rozšířená nastavení

  • Připojení – pro synchronizaci typu Active Directory umožňuje vybrat typ připojení – LDAP nebo LDAPS. Při volbě LDAPS se po uložení zobrazí níže v této sekci pole Certifikát pro zabezpečení komunikace.

    U synchronizací typu Jiné je pole Připojení vždy nastavené na hodnotu Jiné.

  • Server – IP adresa nebo „host name“ počítače, na který se má FormFlow při synchronizaci připojit. Většinou je to počítač, na kterém běží Directory. Pole se zobrazuje pouze pro synchronizaci typu Active Directory.

    Příklad: 192.168.1.2

  • Port – číslo portu, přes který se realizuje připojení. Pro LDAP je to většinou port 389, pro LDAPS 636. Povinný údaj, zobrazuje se pouze pro synchronizaci typu Active Directory.

  • Cesta k souboru – uvádí se pro synchronizace typu Jiné. Synchronizace se definuje v samostatném skriptu *.php. Vložte cestu k tomuto skriptu.

  • Certifikát – vložte certifikát pro zabezpečení komunikace se vzdáleným serverem. Lze použít soubor s klientským certifikátem ve formátu P12, PFX nebo ve formátu PEM se soukromým klíčem. V připojeném poli zadejte heslo k certifikátu. Potvrďte tlačítkem Nainstalovat nový certifikát.

    Pokud je certifikát již nastavený, zobrazuje se jeho popis a možnost výměny nebo vymazání.

    Pole se zobrazuje jen pro synchronizace typu Active Directory, které mají v poli Připojení zvolenou variantu LDAPS.

  • Základní DN – z jaké položky (podstromu) se mají brát subjekty k synchronizaci. Pouze pro synchronizace typu Active Directory.

    Příklad: CN=Users, DC=ad, DC=602,DC=cz

synchro rozsirena

  • Název základní skupiny – název skupiny ve FormFlow (včetně domény), ve které budou všechny synchronizované subjekty.

    Příklad: _FFSMain\skupina

  • Synchronizovat – zatrhněte pole u typů subjektů, které se mají synchronizovat. K dispozici jsou volby uživatele, skupiny, role a členství.

  • Synchronizovat pouze nové subjekty – zatrhněte, pokud se synchronizace nemá týkat existujících subjektů, ale pouze nově vytvořených.

Do následujících dvou polí můžete vložit nastavení mapování atributů pro uživatele, skupiny a role, a také pro nastavení vlastností synchronizace jako takové. Popis mapování najdete v samostatných kapitolách: