Vlastnosti synchronizácie

Pre každú synchronizáciu môžete upresniť či upraviť nasledujúce parametre.

Základné nastavenie synchronizácie

  • Zapnúť synchronizáciu – ak je zaškrtnuto, synchronizácia bude aktívna.

  • Použiť synchronizáciu pre identifikáciu k HSM – zabezpečí, že HSM certifikáty vydané pre používateľov v prostredí Sofa budú správne spárované pre synchronizovaných používateľov vo FormFlow. Používa sa pri použití on-premises Active Directory, ktoré je synchronizované cez AD Connect do Entra ID, a to je synchronizované do Sofa. Začiarknite túto voľbu pri práve jednej synchronizácii, ktorá má párovanie zaistiť.

  • Názov – jedinečné označenie synchronizácie; údaj je povinný. Pod týmto názvom potom bude táto synchronizácia dostupná na príslušnej karte.

  • Poradie – v akom poradí sa budú synchronizácie spúšťať v prípade, že ich bolo nadefinovaných viac ako jedna.

synchronizace nova

Prihlasovací účet

Pre synchronizáciu typu Active Directory sa zobrazuje sekcia Prihlasovací účet. Tu zadajte údaje o prihlasovacom mene a hesle. Oba údaje sú povinné.

  • Prihlasovacie meno RDN – prihlasovacie meno vrátane domény.

    Príklad: AD\Administrator (AD je doména a Administrator je prihlasovacie meno).

  • Heslo – heslo pre prihlásenie.

synchro ucet

Rozšírené nastavenia

  • Pripojenie – pre synchronizácie typu Active Directory umožňuje vybrať typ pripojenia – LDAP nebo LDAPS. Pri voľbe LDAPS sa po uložení zobrazí nižšie v tejto sekcii pole Certifikát pre zabezpečenie komunikácie.

    Pri synchronizácii typu Iné je pole Pripojenie vždy nastavené na hodnotu Iné.

  • Server – IP adresa alebo "host name" počítača, na ktorý sa má FormFlow pri synchronizácii pripojiť. Väčšinou je to počítač, na ktorom beží Directory. Pole sa zobrazuje iba pre synchronizáciu typu Active Directory.

    Príklad: 192.168.1.2.

  • Port – číslo portu, cez ktorý sa realizuje pripojenie. Pre LDAP je to väčšinou port 389, pre LDAPS 636. Povinný údaj, zobrazuje sa iba pre synchronizáciu typu Active Directory.

  • Cesta k súboru – uvádza sa pre synchronizáciu typu Iné. Synchronizácia sa definuje v samostatnom skripte *.php. Vložte cestu k tomuto skriptu.

  • Okienko Certifikát – vložte certifikát pre zabezpečenie komunikácie so vzdáleným serverom. Možno použít súbor s klientskym certifikátom vo formáte P12, PFX alebo vo formáte PEM so súkromným kľúčom. V pripojenom poli zadajte heslo k certifikátu. Potvrďte tlačidlom Nainštalovať nový certifikát.

    Ak je certifikát nastavený, vypisuje sa jeho popis s možnosťou zmeny alebo vymazanie.

    Pole sa zobrazuje len pre synchronizáciu typu Active Directory, ktoré majú v poli Pripojenie zvolený variant LDAPS.

  • Základné DN – z akej položky (podstromu) sa majú brať subjekty k synchronizácii. Len na synchronizáciu typu Active Directory.

    Príklad: CN=Users, DC=ad, DC=602,DC=cz

synchro rozsirena

  • Názov základnej skupiny – názov skupiny vo FormFlow, v ktorej budú všetky synchronizované subjekty

    Príklad: _FFSMain\skupina

  • Synchronizovať – začiarknite polia pri typoch subjektov, ktoré sa majú synchronizovať. K dispozícii sú možnosti používateľa, skupiny, rolečlenstvo.

  • Synchronizovať iba nové subjekty – zaškrtnite, ak sa synchronizácia nemá týkať existujúcich subjektov, ale iba novo vytvorených.

Do nasledujúcich dvoch polí môžete vložiť nastavenia mapovania atribútov pre používateľov, skupiny a role, ako aj pre nastavenie vlastností synchronizácie ako takej. Popis mapovania nájdete v samostatných kapitolách: