Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
instalacni_balicek [2019/05/31 08:13] cirkval upřesněna terminologie rolí ve schvalovacím kolečku |
instalacni_balicek [2021/01/27 08:42] poulm [MS AD - struktura synchronizovaných dat] |
||
---|---|---|---|
Line 5: | Line 5: | ||
* Řízení životního cyklu identit. | * Řízení životního cyklu identit. | ||
- | * Synchronizace osob + synchronizace vztahů (úvazků, PPV). | + | * Synchronizace osob + synchronizace vztahů (kontraktů). |
* Standardní proces předání hesla - zaslání emailem uživateli při vytvoření účtu v AD/LDAP/DB. | * Standardní proces předání hesla - zaslání emailem uživateli při vytvoření účtu v AD/LDAP/DB. | ||
- | * Standardní procesy životního cyklu identity: Nový úvazek, Konec úvazku, Vynětí z evidenčního počtu, Změna organizačního zařazení. | + | * Standardní procesy životního cyklu identity: Nový kontrakt, Konec kontraktu, Vynětí z evidenčního počtu, Změna organizačního zařazení. |
- | * Pro použití standardních procesů je třeba plnit atributy | + | * Pro použití standardních procesů je třeba plnit atributy |
* Synchronizace organizační struktury. | * Synchronizace organizační struktury. | ||
* Schvalovací proces žádosti o změnu přidělených rolí. | * Schvalovací proces žádosti o změnu přidělených rolí. | ||
Line 40: | Line 40: | ||
Struktura View nebo CSV odpovídá objektům Identita (Identity), | Struktura View nebo CSV odpovídá objektům Identita (Identity), | ||
- | === Osoby === | + | === Identity |
- | Tabulka | + | Tabulka |
^ atribut ^ unikátní | ^ atribut ^ unikátní | ||
Line 55: | Line 55: | ||
| timestamp | | | časová značka změny, ideálně tzv. "unix timestamp" | | timestamp | | | časová značka změny, ideálně tzv. "unix timestamp" | ||
- | === Vztahy | + | === Kontrakty |
- | Běžně může mít identita v identity manageru evidováno více pracovně právních vztahů, pro tyto případy je možné | + | Běžně může mít identita v identity manageru evidováno více kontraktů, pro tyto případy je možné |
- | Vztahy | + | Kontrakty |
^ atribut ^ unikátní | ^ atribut ^ unikátní | ||
| id | * | * | klíč pro zpracování | | | id | * | * | klíč pro zpracování | | ||
- | | název | + | | název |
| vlastník | | * | reference na id osoby | | | vlastník | | * | reference na id osoby | | ||
- | | platnost od | | | sql timestamp - Platnost pracovní smlouvy nebo úvazku | + | | platnost od | | | sql timestamp - Platnost pracovní smlouvy nebo kontraktu |
- | | platnost do | | | sql timestamp | + | | platnost do | | | sql timestamp |
| vyřazení z ev. počtu | | | boolean, příznak vyřazení z evidenčního počtu | | | vyřazení z ev. počtu | | | boolean, příznak vyřazení z evidenčního počtu | | ||
- | | hlavní | + | | hlavní |
| nadřízený | | | reference na id osoby, lze využít i bez organizační struktury | | | nadřízený | | | reference na id osoby, lze využít i bez organizační struktury | | ||
| organizace | | | reference na id z organizační struktury | | | organizace | | | reference na id z organizační struktury | | ||
Line 76: | Line 76: | ||
=== Organizační struktura === | === Organizační struktura === | ||
- | V případě požadavku na synchronizaci organizační struktury do identity manageru je třeba dodržet následující strukturu dat. Do takto synchronizované organizační struktury mohou být přiřazeny | + | V případě požadavku na synchronizaci organizační struktury do identity manageru je třeba dodržet následující strukturu dat. Do takto synchronizované organizační struktury mohou být přiřazeny |
^ atribut | ^ atribut | ||
Line 106: | Line 106: | ||
* Databáze - Připojení do databáze pomocí JDBC, jedna tabulka pro identity (users) | * Databáze - Připojení do databáze pomocí JDBC, jedna tabulka pro identity (users) | ||
- | ==== MS AD - struktura | + | ==== MS AD - struktura |
^ atribut | ^ atribut | ||
| DN | * | distinguished name | | | DN | * | distinguished name | | ||
Line 144: | Line 144: | ||
* Konfigurace SSL spojení k Active Directory (pokud se spravuje heslo) | * Konfigurace SSL spojení k Active Directory (pokud se spravuje heslo) | ||
* Vzdálený přístup pro techniky provádějící implementaci. | * Vzdálený přístup pro techniky provádějící implementaci. | ||
+ | * Přístup na administrátorský účet (root) pro techniky provádějící instalaci. | ||
* Příprava zdroje dat dle formátu výše, zpřístupnění v síti | * Příprava zdroje dat dle formátu výše, zpřístupnění v síti | ||
* Účast na školení a předání prostředí | * Účast na školení a předání prostředí | ||
~~NOTOC~~ | ~~NOTOC~~ |