Dokument navn: Active Directory integration i Metazo
Ansvarlig: IPW
Godkender: IPW
Dokument version: 2012-03-16 12:05
Active Directory integration i Metazo
Dette dokument beskriver virkemåden for den automatiske login, hvor oplysningerne fra Active
Directory (AD) benyttes til at vedligeholde bruger-databasen i Metazo.
Når en bruger tilgår systemet, vil brugernavnet, som Metazo slår op, være dét brugeren loggede på
netværket/PC’en med. Metazo slår brugernavnet op i AD, og hvis brugeren eksisterer, vil denne blive
oprettet i Metazo bruger-databasen. Hvis brugernavnet allerede er oprettet, vil dennes oplysninger
blive opdateret i henhold til AD. Til sidst er der selvfølgelig muligheden, at brugeren ikke eksistere i
AD, og i dette tilfælde bliver brugeren konfronteret med login-skærmbilledet.
Metazo slår brugeren op i AD feltet ’samaccountname’. Derudover hentes flg. felter:
1. ’displayname’
Displayname indeholder brugerens fulde navn og vil blive indsat i ’Rigtig navn’-feltet i Metazo.
2. ’mail’
Mail indeholder brugerens email og vil blive indsat i ’Email’-feltet i Metazo.
3. ’manager’
Manager indeholder brugernavnet på brugerens chef og vil blive indsat i ’Oprettet af’-feltet i
Metazo. Manageren vil hermed modtage besked, når en hændelse er angivet til at blive
sendt til opretterens chef. Hvis managerens brugernavn ikke eksisterer i Metazo, vil dennes
oplysninger blive hentet i AD, på samme vilkår som beskrevet her, og oprettet i Metazo.
4. ’memberof’
Memberof indeholder listen med de brugergrupper, som brugeren skal være medlem af.
Brugergrupperne skal være angivet som ”IPW-[brugergruppenavn]”. Det er vigtig at ”IPW-”
står foran brugergruppenavnet, da dette angiver at brugergruppen er en IPW brugergruppe.
Hvis gruppen ikke eksisterer, vil den automatisk blive oprettet.
