ようこそ > ワークフロー > ビジネス プロセス > システム プロセス > Active Directory と TotalAgility の同期

Active Directory と TotalAgility の同期

組織の要件に合わせて、システム: Active Directory の同期サンプル マップを構成します。このマップには、次のアクティビティと決定が含まれます。


AD 同期プロセス マップ

アクティビティ 説明
AD 同期 同期を自動的に実行する .NET アクティビティ。組織単位に関連付けられているグループとユーザーを、関連するカテゴリのメンバーとして設定します。Active Directory のグループに関連付けられているユーザーを、TotalAgility に関連付けられたグループ メンバーとして設定します。
重大 エラーが重大かどうかを定義する決定。
メッセージの形式を設定 重大なエラーを記録するスクリプト アクティビティ。
管理者に重大なエラーを通知 管理者に重大なエラーの詳細を電子メールで送信する電子メール アクティビティ。
成功 同期が成功したかどうかを定義する決定。
エラーの確認 アクティビティ通知プロパティが設定されている手動の通常アクティビティ。このアクティビティを使用して、次のことを行います。

  • 処理のためにエラーを再送信する。

  • エラーを再処理せずに完了または破棄する。

  • 後で確認を続行するために、エラーをキャンセルまたは一時停止する。

または、作業キューを介してエラーの確認アクティビティを取得して処理する。Active Directory 同期マップでエラーの確認アクティビティを実行すると、[AD エラー処理] ページが表示されます。

[AD エラー処理] ページを使用して、Active Directory 同期エラーを確認し、エラーを修正して同期を再試行するか、エラーを無視してプロセスを完了します。
再送信 処理のためにエラーを再送信するかどうかを定義する決定。
エラーの処理 再度処理するためにエラーを送信するアクティビティ。

  1. .NET メソッド変数をサーバー変数およびプロセス変数にマップして、AD 同期アクティビティを構成します。

    • AD_SERVERNAME

    • AD_SERVERNAME_CN

    • AD_USERNAME

      ユーザー名は 56 文字以内にする必要があります。

    • AD_PASSWORD

    • AD_LAST_USNCHANGED

    • AD_SECURITYLEVEL

    • AD_CHASE_REFERRAL

    • SETCATEGORYACCESS

    • AD_DEACTIVATE_USER

    • BSUCCESSFUL

    • ERRORXML

    • BCRITICAL

    • CRITICAL_ERROR_TEXT

  2. 電子メール ノード要素をサーバー変数およびプロセス変数にマップして、管理者に重大なエラーを通知アクティビティを構成します。

    電子メール ノード要素

    サーバー変数またはプロセス変数

    宛先

    AD_EMAIL_ADMINISTRATOR

    起点

    SYSTEM_EMAIL_FROM

    件名

    AD_EMAIL_SUBJECT_CRITICAL

    本文

    MSGTXT

    このプロセス変数は、電子メールの本文を保持します。

  3. エラーの確認アクティビティを構成します。
    1. マップ内のこのアクティビティは、デフォルトで「全員」グループに割り当てられます。「全員」グループを、リソース グループまたは組織内のエラーの確認を担当する個人に置き換えます。リソースの手動割り当てを参照してください。
    2. 電子メールを送信するには、有効な電子メール アドレスをリソース グループまたはエラーの確認を担当する個人に割り当てます。個人リソースの作成を参照してください。
      TotalAgility リソースを使用可能なリソースとしてこのアクティビティに追加できます。リソースの手動割り当てを参照してください。
  4. 以下のいずれかのオプションを使用してジョブを開始します。

    • システム: Active Directory の同期マップでジョブを手動で開始します。Active Directory は自動的に TotalAgility と同期されます。

    • 適切な一定の間隔でリソースを同期するスケジュールを追加します。Active Directory は、指定した間隔で TotalAgility と自動的に同期されます。

    次のことが起こります。

    • 組織単位に関連付けられているグループとユーザーは、関連するカテゴリのメンバーとして設定されます。Active Directory のグループに関連付けられているユーザーは、TotalAgility に関連付けられているグループ メンバーとして設定されます。

    • Active Directory サーバーに入力された無効なユーザー名またはパスワードなどの重大なエラーが発生した場合 (Critical = True)、TotalAgility によって電子メール ノードを介して管理者に電子メールでエラーの詳細が送信されます (このマップの管理者に重大なエラーを通知アクティビティ)。スクリプト アクティビティ (このマップのメッセージの形式を設定アクティビティ) では、エラーの詳細を記録します。

    • 重大なエラーが発生せず (Critical = False)、同期が成功した場合 (Successful = True)、プロセスは終了します。

    • 重大なエラーが発生せず (Critical = False)、同期が成功せず (Successful = False)、TotalAgility で使用されているリソースを削除しようとするなどの「ソフト」エラーが発生した場合、エラーを再送信して処理する (処理エラー アクティビティ) か、またはエラーを再処理せずにアクティビティを完了することができます。

    • グループ/ユーザーにエラーを通知するには、[AD エラー処理] ページへのリンクで、エラーの確認アクティビティの通知電子メール プロパティ ([アクティビティ プロパティ] > [リソース割り当て] タブ) を構成します。

    • デフォルトでは、DeactivateUser サーバー変数が false に設定されます。DeactivateUser 変数を true に設定すると、ユーザーを非アクティブにできます。Active Directory からユーザーを削除すると、AD 同期プロセスで、終了日を現在の日付 - 1 日として設定することにより、ユーザーが非アクティブになります。

    • デフォルトでは、ジョブが完了すると、同期ジョブの履歴がデータベースに保持されなくなります。履歴を記録するには、プロセスのプロパティ パネルの履歴、レポート、および実行タブで、[履歴の記録] が選択されていることを確認します。