Создание скрипта для синхронизации
Убедитесь, что в свойствах учетных записей пользователей Active Directory, информацию о которых вы хотите синхронизировать с помощью скрипта, заполнены поля userPrincipalName
и Enabled
.
Чтобы создать скрипт для синхронизации:
- В главном окне веб-интерфейса программы выберите раздел Пользователи.
- Нажмите на кнопку Импорт и синхронизация.
Откроется окно Импорт и синхронизация.
- Выберите закладку Локальная служба Active Directory.
- Нажмите на кнопку Новый токен, чтобы сгенерировать токен, используемый для авторизации запросов от Active Directory.
Откроется окно Получить токен. Скопируйте токен и сохраните его любым удобным для вас способом.
Токен не хранится в системе ASAP в открытом виде. После закрытия окна Получить токен он становится недоступным для просмотра. В случае необходимости вы можете перевыпустить новый токен.
Выпущенный токен действителен в течение 12 месяцев. По истечении этого срока токен будет отозван. Выпущенный токен будет также отозван, если он не используется в течении 6 месяцев.
- В блоке Обязательные параметры настройте соответствие между обязательными пользовательскими полями ASAP и атрибутами учетных записей Active Directory. Для этого выберите нужное значение в раскрывающихся списках.
- Если для этой компании на платформе ASAP были добавлены дополнительные пользовательские поля, настройте для них соответствие с атрибутами учетных записей Active Directory с помощью раскрывающихся списков в блоке Дополнительные параметры.
- Включите или отключите применение правил с помощью переключателя Применять правила в блоке Дополнительные параметры.
Перед включением применения правил требуется предварительно их создать.
Не рекомендуется применять правила автоматического распределения по группам, если синхронизация с Active Directory запускается в программе с ранее созданными пользователями и запущенным процессом обучения. Это может привести к изменению группы пользователя, а следовательно, и его программы обучения.
- В блоке Разрешенные действия с пользователями установите флажки для тех операций, которые должны выполняться в результате синхронизации:
- Добавлять;
- Архивировать;
Если вы установили флажок Архивировать и при этом интегрировали ASAP с Active Directory, вы не сможете вручную поместить в архив пользователей, полученных из Active Directory. Действия над такими пользователями необходимо совершать через Active Directory.
- Изменять;
- Удалять.
- В поле Группа Active Directory для синхронизации введите название группы, пользователи которой должны быть синхронизированы с платформой ASAP.
- Нажмите на кнопку Сохранить.
Заданные параметры будут внесены в тело скрипта.
- Нажмите на кнопку Скачать скрипт.
Файл скрипта будет сохранен в папку загрузки браузера.
- Укажите токен, скопированный на шаге 4, одним из следующих способов:
- Откройте файл скрипта в текстовом редакторе и в строке
$apikey = $env:KASAP_APIKEY
замените$env:KASAP_APIKEY
на содержимое токена, заключенное в одинарные кавычки. Например:$apikey = '86ccae1a4f5d6a2421a097db789544b2'
- Создайте переменную окружения KASAP_APIKEY средствами операционной системы и присвойте ей в качестве значения содержимое токена.
В этом случае изменять файл скрипта не требуется.
- Откройте файл скрипта в текстовом редакторе и в строке
Вам требуется передать сформированный файл администратору Active Directory вашей организации.