Коллеги, здравствуйте!
Назрел такой вопрос по поводу синхронизации с АД. Клиент в своей АД изменил логин пользователя с miignatyev на iignatyev. При последующей синхронизации bpm старый логин не изменил на новый.
Почему? Синхронизация завершается без ошибок

Нравится

3 комментария

Здравствуйте, Елена.

В данной ситуации можем рекомендовать следующее:

1. Проверить изменены ли поля User Logon Name в AD (см. скрин).
2. Проверить указан ли правильный логин в атрибуте sAMAccountName пользователя.
3. Выполнить очистку даты последней синхронизации. Выполнить это можно одним из двух способов:
- обнуленить системную настройку [Дата последней синхронизации с LDAP] (LDAPLastSynchDate);
- выполнить скрипт: UPDATE SysSettingsValue SET DateTimeValue = NULL WHERE SysSettingsId = (SELECT Id FROM SysSettings WHERE Code = 'LDAPLastSynchDate'). После этого очистить Redis.
4. После выполненных действий выполнить повторный запуск синхронизации (действие синхронизировать с LDAP в разделе Орг. структура)

"Мария Ватулина" написал:

Здравствуйте, Елена.

В данной ситуации можем рекомендовать следующее:

1. Проверить изменены ли поля User Logon Name в AD (см. скрин).

2. Проверить указан ли правильный логин в атрибуте sAMAccountName пользователя.

3. Выполнить очистку даты последней синхронизации. Выполнить это можно одним из двух способов:

- обнуленить системную настройку [Дата последней синхронизации с LDAP] (LDAPLastSynchDate);

- выполнить скрипт: UPDATE SysSettingsValue SET DateTimeValue = NULL WHERE SysSettingsId = (SELECT Id FROM SysSettings WHERE Code = 'LDAPLastSynchDate'). После этого очистить Redis.

4. После выполненных действий выполнить повторный запуск синхронизации (действие синхронизировать с LDAP в разделе Орг. структура)

Прикрепленный файлРазмер

ad_1.jpg
19.4 кб

Мария, спасибо! Очистка даты в системной настройке и сброс редиса помог!

Добавить комментарий

DenisV, Здравствуйте! Это известная ошибка BPM'Online, разработчики уже работают над ее исправлением. В ближайших релизах, скорее всего в 7.12.3, она будет решена.

Показать все комментарии

Версия приложения: 7.9.2
После настройки интеграции с LDAP - получаем информационное сообщение, что синхронизация выполняется в "фоновом режиме", по факту завершения вы получите уведомление.

1) Можно ли запустить процесс синхронизации принудительно - прямо сейчас.
2) Как отслеживать, в журнале БП - пусто, оповещений длительное время нет (интервал был поставлен - 1 час в течении которого уведомлений не поступило), как отлаживать ? если произошли ошибки - то какие, где это можно увидеть ?

Нравится

3 комментария

Добрый день.

Илья, запустить процесс синхронизации вы можете либо сохранив изменения в окне настроек синхронизации с LDAP, либо в разделе Организационная структура выполнив действие Синхронизировать с LDAP.

В случае если в Журнале процессов нет записей о запуске синхронизации, это может означать, что настройки синхронизации были выполнены не корректно. Рекомендуем проверить настройки синхронизации согласно инструкции (прилагаю).
При возникновении ошибок синхронизации вы сможете увидеть их описание в процессе синхронизации в Журнале процессов (если процесс будет в состоянии Ошибка, вы сможете скачать описание ошибки). В логах вы увидете более подробную информацию об ошибке. Прилагаю инструкцию по включению логирования LDAP.

Спасибо за предоставленные инструкции, подскажите пожалуйста существует ли способ кастомизации списка атрибутов импортируемых для контакта из LDAP
LDAP Integration Settings (по какой-то причине никак не удается вставить изображения в комментарий)
Список выглядит "конечным", очевидного способа как либо его расширить в интерфейсе не видно.
Хотя среди атрибутов AD есть еще множество данных, те же дополнительные контактные данные
AD Contact Info
(по какой-то причине никак не удается вставить изображения в комментарий)
Существует ли способ расширить набор полей интегрируемых с LDAP ?

Илья, в текущих версиях системы нет возможности увеличивать количество импротируемых атрибутов. Вы можете менять атрибуты, указываемые в настройках по умолчанию на те, информация в которых для вас более приоритетна. Но расширить количество импортируемых атрибутов нельзя.

Показать все комментарии

Коллеги, добрый день!
При попытке синхронизации с AD в бизнес процессе возникает ошибка: Terrasoft.Common.ArgumentNullOrEmptyException: Значение аргумента "format" не может быть пустым
в Terrasoft.Core.LDAP.LdapUtilities.LogInfo(String format, Object[] args)
в Terrasoft.Core.Process.SyncWithLDAPProcess.ScriptCheckInclusionExecute(ProcessExecutingContext context)
в Terrasoft.Core.Process.ProcessFlowElement.Execute(ProcessExecutingContext context)

Группы с орг структурой я связала

Скриншоты БП из журнала процессов https://yadi.sk/d/4RxVC_F_3Fy4vK https://yadi.sk/d/C8j4PvRZ3Fy5BB

С чем это может быть связано?

Нравится

1 комментарий

Здравствуйте, Елена.

Выполните sql-скрипт:
select *
from SysLocalizableValue innerValue
where innerValue.SysSchemaId = (select Id from SysSchema where Name = 'SyncWithLDAPProcess')
and innerValue.SysCultureId = '1A778E3F-0A8E-E111-84A3-00155D054C03'

В случае если столбец Value окажется пустым, выполните следующий скрипт:

insert into SysLocalizableValue (
Id
, SysPackageId
, SysSchemaId
, ResourceManager
, SysCultureId
, ResourceType
, IsChanged
, [Key]
, Value
, ImageData)
select
NEWID()
, SysPackageId
, SysSchemaId
, ResourceManager
, '1A778E3F-0A8E-E111-84A3-00155D054C03'
, ResourceType
, IsChanged
, [Key]
, Value
, ImageData
from SysLocalizableValue lczValue
where lczValue.SysSchemaId = (select Id from SysSchema where Name = 'SyncWithLDAPProcess')
and lczValue.SysCultureId = 'A5420246-0A8E-E111-84A3-00155D054C03'
and not exists (
select 1
from SysLocalizableValue innerValue
where innerValue.SysSchemaId = (select Id from SysSchema where Name = 'SyncWithLDAPProcess')
and innerValue.SysCultureId = '1A778E3F-0A8E-E111-84A3-00155D054C03'
and innerValue.[Key] = lczValue.[Key]
)

После выполнения запроса выполните очистку Redis и перезапуск пула в IIS.

Показать все комментарии

Добрый день!
Скажите, а возможна ли в 7.6. интеграция с двумя доменами LDAP, а не с одним?

Нравится

1 комментарий

Здравствуйте.
Для версии BPM'online 7.6 такая возможность не реализована.

Показать все комментарии

Добрый день!
Скажите, пожалуйста, можно ли настраивать авторизацию с LDAP "точечно" - то есть, например, не всех пользователей из группы в LDAP, а только некоторых.
Если такой возможности нет, то какое обходное решение вы можете посоветовать?

Нравится

1 комментарий

Здравствуйте, Дарья!

Мы уточнили у Вас, что речь идет не об авторизации, а именно о синхронизации пользователей с помощью LDAP.
Решение следующее:
1. Сначала Вам необходимо на сервере Active Directory (где находится информация о пользователях) создать новую группу.
2. В созданную группу внести только тех пользователей, которых Вы хотите синхронизировать с bpm'online.
3. В настройках синхронизации с LDAP указать название новой группы. Сохранить настройки.

Таким образом, в последующих синхронизациях будут задействованы только определенные пользователи.

Показать все комментарии

Подскажите пожалуйста для чего нужна синхронизация с LDPA? Объясните пожалуйста для чего нужна эта система LDPA? Я не программист поэтому хочется, чтобы объяснили нормальным понятным языком, если возможно конечно)
Что даст эта интеграция и какие возможности она предоставляет?
Буду весьма благодарен за разъяснение.

Нравится

4 комментария

Дмитрий, разъясняю)
Смотрите, в некоторых больших и средних организациях информация о внутренней сети хранится в базе на специальном LDAP сервере. В этой базе есть каталоги, внутри которых могут находиться другие каталоги или пользователи. Так вот, в bpm'online есть возможность синхронизации с LDAP для того, чтобы в систему автоматически загрузились все эти каталоги вместе с их пользователями.
То есть, если у Вас уже довольно крупная компания и Вы храните информацию о внутренней сети компьютеров на сервере LDAP, то можно не создавать вручную отдельно пользователя для каждого сотрудника компании, а настроить синхронизацию и аутентификацию в bpm'online, чтобы пользователи автоматически добавились.

Также на "более-менее понятном" языке можно почитать здесь http://citforum.ru/operating_systems/linux/ldap_cat/

Хорошего Вам дня :)

В том же LDAP-каталоге хранятся и группы пользователей?
И эти группы синхронизируются с группами bpm'online? То есть, в большой организации все перемещения по группам делаются в LDAP и не требуют повторных действий в bpm'online?

Здравствуйте.
Да, в этой системе каталогов хранятся и группы пользователей, но миграция пользователей в организационной структуре LDAP не синхронизируется с BPM'online.

"Гулак Александр Сергеевич" написал:

Большое Вам спасибо за разъяснение!

Показать все комментарии

Добрый день!
Такая ситуация:

1) Настроена синхронизация с LDAP, пользователи и контакты добавляются, лицензии назначены, но в систему войти под доменныйм паролем не удается. Неверное имя пользователя, причем если через базу сделать update пароля для LDAP-пользователя (ну взять от suervisor например), то система радостно запускает сотрудника.

2) Для импортируемых иp LDAP пользователей контрагент автоматически проставляется, а должность и тип "Сотрудник" нет.

Подскажите, в какую сторону копать?
Спасибо

Нравится

2 комментария

Здравствуйте.
1) При LDAP-авторизации BPM'online проверяет пароль не в базе данных, а обращается к домену и если получает ответ, что учётные данные пользователя корректны - разрешает вход в систему. Для возможности LDAP-авторизации нужно кроме настройки синхронизации, добавить в конфигурационный файл web.config (находится в корне директории с файлами сайта) провайдер авторизации - Ldap (важен регистр).
Пример:

 <auth providerNames="InternalUserPassword,Ldap"

2) Для того, что бы проставлялась должность, точно такое же название должно быть в справочнике должностей. Что касается тип "Сотрудник" у контакта пользователя, то это не является обязательным условием для возможности авторизации.

Спасибо, Александр.
Добавление auth providerNames="InternalUserPassword,Ldap" решило все вопросы.

Показать все комментарии

Возможность авторизации через LDAP состоит из 2-х моментов: синхронизация с LDAP и авторизация.

Настройка синхронизации:



На следующем скриншоте обведены параметры, которые нужно обязательно настроить. Остальные можно оставить по умолчанию:

Далее нужно связать группу В bpm'online с группой в домене (в главном меню блок - «Настройка\Дизайнер системы\Пользователи и администрирование»\Управление ролями и пользователями). Для начала нажмите «Синхронизировать с LDAP». Потом выберите слева группу в BPMonline, справа установите признак «Синхронизировать с LDAP», ниже укажите доменную группу. После этого Вы сможете добавить пользователя из домена. Потом нужно нажать (следующе скрине – 1-й пукт) – «Актуализировать роли».

Что касается возможности самой авторизации, то она настраивается в конфигурационном файле web.config

Нравится

Поделиться

10 комментариев

Добрый день! Скажите, пожалуйста, в случае разворачивания системы on-demand интеграция с LDAP также возможна?

Здравствуйте, Дарья!

Интеграция возможна.

Единственное обязательное условие - сервер LDAP должен быть доступен извне.

Добрый день!
Скажите, пожалуйста, можно ли настраивать авторизацию с LDAP "точечно" - то есть, например, не всех пользователей из группы в LDAP, а только некоторых.
Если такой возможности нет, то какое обходное решение вы можете посоветовать?

Здравствуйте, Дарья!

Мы уточнили у Вас, что речь идет не об авторизации, а именно о синхронизации пользователей с помощью LDAP.
Решение следующее:
1. Сначала Вам необходимо на сервере Active Directory (где находится информация о пользователях) создать новую группу.
2. В созданную группу внести только тех пользователей, которых Вы хотите синхронизировать с bpm'online.
3. В настройках синхронизации с LDAP указать название новой группы. Сохранить настройки.

Таким образом, в последующих синхронизациях будут задействованы только определенные пользователи.

"Гулак Александр Сергеевич" написал:3. В настройках синхронизации с LDAP указать название новой группы. Сохранить настройки.

а несколько групп можно указать?

Добрый день!
Скажите, пожалуйста, а есть ли возможность синхронизации с двумя доменами?

Добрый день, Дарья!

1. Несколько групп указать нельзя.
2. Функция мультидоменности не предусмотрена в базовой конфигурации.

Добрый день!

Столкнулся с проблемой, пытаюсь настроить авторизацию LDAP для системы on-demand (ресурс расположен в облаке). Интеграция с локальным AD успешна по опубликованному порту. Импорт пользователей в соответствии с фильтрами проходит успешно. Но вот войти как портальный пользователь или как пользователь системы под импортированным пользователем не могу. Неверно указаны логин или пароль. Как правильно настроить авторизацию пользователей импортированных из AD. повторюсь система не on-site а  on-demand.

Спасибо!

 

Технически подключиться к удаленному ldap серверу можно, если открыть его порт в Интернет, но это крайне небезопасно. Для этого и используют VPN туннель.

Не совсем понятно уточнение «Импорт пользователей в соответствии с фильтрами проходит успешно». Если импорт прошел, значит проблема входа в систему врятли связана с подключением к ldap. Импортированные учетки видно в системе? Обратитесь напрямую в поддержку и проверьте корректность пармтеров в конфигурационом файле web.config

manpower пишет:

на сервере несколько файлов с названием web.config - как опознать необходимый?

Нужно редактировать корневой web.config - только в нем есть ключ auth providerNames=" "

Показать все комментарии

На робочій базі застосована LDAP-автентифікація, на робочій же можна легко вибрати для користувача BPMonline-автентифікацію.

Скопіював базу для тестування, налаштував веб-сайт і тепер на цій базі при спробі встановити для конкретного користувача BPMonline-автентифікацію отримую помилку:

Exception Message: Элемент коллекции с идентификатором "{5C3C64DC-3089-42A3-8917-A0C6E9B0C198}" не найден
Exception Type: Terrasoft.Common.ItemNotFoundException
Exception Source: Terrasoft.Core

Мені б бажано це якось полікувати, тільки ще не знаю як.

Нравится

8 комментариев

Власне, неможливо змінити тип автентифікації, ні LDAP->BPMonline, ні BPMonline->LDAP

Игорь, здравствуйте!
Уточните, пожалуйста, с какой версией Вы работаете?
Спасибо.

5.4.0.2455 BPMonline Service Desk

Игорь, есть еще несколько вопросов:
1. База данных BPMonline Service Desk предоставлялась именно с этой версией приложения, если нет, тогда с какой?
2. Были ли доработки/проектное решение?
3. Можно получить от Вас более подробное описание сообщения?
Спасибо.

1. База надавалася з цією версією.
2. Доопрацювання були.
3. Файл скинув в приват

Игорь, данная ошибка связана с тем, что в поле UserMainPageEdit, карточки редактирования пользователя, установлено значение, которого нет в списке UserMainPage. Последний можно найти в списке конфигурации.
Спасибо.

Маю ще одну тестову конфігурацію, де успішно можна змінювати тип автентифікації.
Там в групі "Данные" поля [UserMainPageEdit] нічого не прописано.

Значення, про яке ви пишете, фіксується в самій формі, чи скриптом в процесі ?

Игорь,
Данное поле в карточке является обязательным для заполнения.
Наполнение справочника и проставление значения происходит в процессе карточки редактирования FillUserMainPageValues и ScriptPageLoadCompleteChild

Показать все комментарии

Колеги, рад Вам сообщить, что темой следующего вебинара, который будет проходить в понедельник, 27 февраля, с 11:00 до 12:00, по московскому времени, будет "Интеграция BPMonline CRM с почтовыми системами, социальными сетями и LDAP. Добавление автоматизированных действий".

Наш вебинар позволит Вам, не покидая своего офиса, продолжить освоение системы BPMonline CRM, ознакомиться с возможностями по отправке/получению почтовых сообщений в BPMonline CRM, отправки рассылок, отображение месторасположения контактов и контрагентов, а также отображение маршрутов к ним, актуализации информации по клиентам с помощью социальных сетей, синхронизации учетных записей пользователей BPMonline CRM с пользователями в каталогах LDAP, добавлению автоматизированных действий. Во время вебинара Вы сможете задать вопросы тренеру Terrasoft по интересующим Вас особенностям работы с BPMonline CRM.

На вебинаре будут рассмотрены следующие вопросы:

  • Как отправлять/принимать почту в BPMonline CRM
  • Как сформировать и отправить рассылку в BPMonline CRM
  • Как отобразить месторасположение и маршрут к Вашим клиентам
  • Как настроить интеграцию с социальными сетями Facebook, LinkedIn и Twitter
  • Как синхронизировать пользователей BPMonline CRM c пользователями в каталогах LDAP
  • Как добавить в разделе автоматизированное действие

Для участия в вебинаре необходимо лишь зарегистрироваться и в указанное время пройти по интернет-ссылке, которую Вы получите после регистрации.

До встречи на вебинаре!

Также предлагаю Вам ознакомиться с записями вебинаров, посвященных эксплуатации BPMonline CRM, которые могут быть Вам полезны в начале ознакомления с системой:

Нравится

Поделиться

0 комментариев
Показать все комментарии