Configuración de SE Identity vía archivo XML
Configuración de SE Identity vía archivo XML |
|
|
Como se mencionó en el paso 2 de la sección Configuración para sincronización sin acceso directo al servicio de directorio - SE Identity, es posible configurar la aplicación modificando directamente el archivo XML que guarda las configuraciones. Sin embargo, se debe siempre preferir la configuración vía interfaz gráfica, pues serán hechas validaciones de los datos informados, así como, pruebas de conexión.
Se recomienda que la modificación directa en este archivo sea hecha por un profesional con un conocimiento previo en el lenguaje de marcado XML (Extensible Markup Language). El archivo de configuración se encuentra en "conf/se-identity.xml", al lado del ejecutable de SE Identity (se-identity.jar).
La siguiente es la descripción de cada uno de los campos XML:
Conexión con Microsoft AD ▪url: URL para acceder a Microsoft AD utilizando el protocolo LDAP (LDAP://<host>[:port]). Por ejemplo: <url>ldap://softexpert.local:389</url> ▪userLdap: Nombre del usuario (displayName, no el login) con permiso para consultar los datos en Microsoft AD. ▪passwordLdap: Contraseña del usuario con permiso para consultar los datos en Microsoft AD. ▪loginUserLdap: Login del usuario para autenticación en el servidor LDAP.
Datos generales ▪enable: Al registrar el dominio en SE Suite, define la situación como activo. ▪released: Al registrar el dominio en SE Suite, define el estado como liberado. ▪ssoPort: Puerto de la dirección de dominio. ▪fgSyncLanguage: Define el idioma del usuario sincronizado (0 - Inglés, 1 - Portugués, 2 - Español).
Identificación del dominio ▪domain: Nombre del dominio. ▪domainIdentifier: Identificador del dominio.
Selección de usuarios ▪importDN: Ruta en la estructura de directorios donde están los usuarios. ▪userAuthorizationPattern: Filtro para seleccionar los usuarios que serán integrados con SE Suite. ▪defaultSynchronyzerFilter: Identificador que será utilizado como clave en la primera integración con usuarios ya existentes en la base de SE Suite. ▪onLoginImport: Si está habilitado, importa el usuario para SE Suite una vez que realice la autenticación en el sistema (necesita acceso directo de SE Suite al servicio de directorio vía LDAP).
Selección de grupos ▪importGroupDN: Ruta en la estructura de directorios donde están los grupos. ▪groupAuthorizationPattern: Filtro para seleccionar los grupos que serán integrados con SE Suite.
Selección de grupos ▪importTeamDN: Ruta en la estructura de directorios donde están los grupos. ▪teamAuthorizationPattern: Filtro para seleccionar los grupos que serán integrados con SE Suite.
Datos del usuario ▪nmSyncFieldNmDomainUID: Campo del registro del usuario en Microsoft AD que será utilizado como identificador único en el registro del usuario en SE Suite. ▪nmSyncFieldIdLogin: Campo de registro del usuario en Microsoft AD que será utilizado como login en el registro del usuario en SE Suite. ▪nmSyncFieldIdUser: Campo de registro del usuario en Microsoft AD que será utilizado como matrícula en el registro del usuario en SE Suite. ▪nmSyncFieldNmUser: Campo de registro de usuario en Microsoft AD que se utiliza como nombre en el registro del usuario en SE Suite. ▪nmSyncFieldDsUserEmail: Campo de registro del usuario en Microsoft AD que será utilizado como e-mail en el registro del usuario en SE Suite. ▪fgSyncNotice: Indica, para el sistema, si el usuario recibirá notificaciones de capacitación, mejorías y noticias del sistema.
Sincronización de líder ▪fgSyncLeader: Habilitar/deshabilitar la sincronización de líder. ▪distinguishedName: Atributo identificador del líder. Estándar ‘distinguishedName’ o ‘entryDN’ para OpenLDAP. ▪customManager: Atributo de relación. Estándar ‘manager’. ▪fgDontSyncLeaderCircleRef: No sincronizar líderes de usuarios con referencia circular. ▪fgIgnoreLeaderNotFound: Ignorar errores de líder no encontrado.
Datos de la función ▪fgSyncPos: Indica, para SE Suite, si la función de sincronización de usuario está activa. ▪nmSyncFieldIdPosition: Campo de registro del usuario en Microsoft AD que será utilizado como identificador en el registro de función en SE Suite. ▪nmSyncFieldNmPosition: Campo de registro del usuario en Microsoft AD que será utilizado como nombre en el registro de función en SE Suite. ▪fgSyncPosEnabled: Indica, para el sistema, si el usuario será creado como activo o inactivo. ▪fgSyncDept: Indica, para SE Suite, que la sincronización de área del usuario está activa. ▪nmSyncFieldNmDepartment: Campo de registro del usuario en Microsoft AD que será utilizado como identificador en el registro de área en SE Suite. ▪nmSyncFieldIdDepartment: Campo de registro del usuario en Microsoft AD que será utilizado como nombre en el registro de área en SE Suite. ▪fgSyncDeptEnabled: Indica, para el sistema, si el área será registrada como activa o inactiva. ▪idDefaultAccessGroup: Código del grupo de acceso (si es definido, este será el grupo de acceso estándar al realizar la sincronización de usuarios).
Datos del grupo de acceso ▪fgSyncAccessGroup: Indica, para SE Suite, si la sincronización de grupo de acceso del usuario está activa. ▪nmSyncFieldIdAccessGroup: Campo del registro del usuario en Microsoft AD que será considerado como identificador para crear el vínculo entre usuario y el respectivo grupo de acceso de SE Suite.
Datos del grupo ▪fgSyncTeam: Indica, para el SE Suite, si la sincronización de grupo del usuario está activa. ▪nmSyncFieldIdTeam: Campo del registro del usuario en Microsoft AD que será utilizado como identificador en el registro de grupo en SE Suite. ▪nmSyncFieldNmTeam: Campo del registro del usuario en Microsoft AD que será utilizado como nombre en el registro de grupo en SE Suite.
Conexión con SE Suite ▪nmAddress: Dirección de acceso a SE Suite (https://domain/). ▪nmSEUser: Login de usuario que será utilizado para autenticar SE Suite con permiso para realizar la integración. ▪nmSEPassword: Contraseña del usuario que será utilizado para autenticar en SE Suite con permiso para realizar la integración.
Datos para sincronización de notificación ▪qtNotifierPeriod: Período límite para inactividad de sincronización. El administrador del sistema será notificado por e-mail, cuando sea alcanzado el período de inactividad de la sincronización. ▪fgNotifierPeriodType: Tipo del período límite para inactividad de sincronización. Tipos disponibles: Minutes, Hours, Days y Weeks. ▪mergeDepartmentFunction: Si está habilitado, al sincronizar el usuario, el área del usuario de AD será sustituida por el área actual vinculada en SE Suite. Si se deshabilita, el área del usuario AD será incrementada en las áreas vinculadas del usuario en SE Suite. |