ようこそ > ワークフロー > ビジネス プロセス > システム プロセス > Active Directory と TotalAgility の同期

Active Directory と TotalAgility の同期

組織の要件に合わせて、システム: Active Directory の同期サンプル マップを構成します。このマップには、次のアクティビティと決定が含まれます。


AD 同期プロセス マップ

アクティビティ 説明
AD 同期 同期を自動的に実行する .NET アクティビティ。組織単位に関連付けられているグループとユーザーを、関連するカテゴリのメンバーとして設定します。Active Directory のグループに関連付けられているユーザーを、TotalAgility に関連付けられたグループ メンバーとして設定します。
重大 エラーが重大かどうかを定義する決定。
フォーマット メッセージ 重大なエラーを記録するスクリプト アクティビティ。
管理者に重大なエラーを通知 管理者に重大なエラーの詳細を電子メールで送信する電子メール アクティビティ。
成功 同期が成功したかどうかを定義する決定。
エラーの確認 次のことが実行可能な、手動による通常アクティビティ:

  • 処理のためにエラーを再送信する。

  • エラーを再処理せずに完了または破棄する。

  • 後で確認を続行するために、エラーをキャンセルまたは一時停止する。

または、作業キューを介してエラーの確認アクティビティを取得して処理する。Active Directory 同期マップでエラーの確認アクティビティを実行すると、[AD エラー処理] ページが表示されます。

[AD エラー処理] ページを使用して、Active Directory 同期エラーを確認し、エラーを修正して同期を再試行するか、エラーを無視してプロセスを完了します。
再送信 処理のためにエラーを再送信するかどうかを定義する決定。
エラーの処理 再度処理するためにエラーを送信するアクティビティ。

  1. .NET メソッド変数をサーバー変数およびプロセス変数にマップして、AD 同期アクティビティを構成します。

    • AD_SERVERNAME

    • AD_SERVERNAME_CN

    • AD_USERNAME

      ユーザー名は 56 文字以内にする必要があります。

    • AD_PASSWORD

    • AD_LAST_USNCHANGED

    • AD_SECURITYLEVEL

    • AD_CHASE_REFERRAL

    • SETCATEGORYACCESS

    • AD_DEACTIVATE_USER

    • BSUCCESSFUL

    • ERRORXML

    • BCRITICAL

    • CRITICAL_ERROR_TEXT

  2. 電子メール ノード要素をサーバー変数およびプロセス変数にマップして、管理者に重大なエラーを通知アクティビティを構成します。

    電子メール ノード要素

    サーバー変数またはプロセス変数

    宛先

    AD_EMAIL_ADMINISTRATOR

    起点

    SYSTEM_EMAIL_FROM

    件名

    AD_EMAIL_SUBJECT_CRITICAL

    本文

    MSGTXT

    このプロセス変数は、電子メールの本文を保持します。

  3. エラーの確認アクティビティを構成します。
    1. マップ内のこのアクティビティは、デフォルトで「全員」グループに割り当てられます。「全員」グループを、リソース グループまたは組織内のエラーの確認を担当する個人に置き換えます。リソースの手動割り当てを参照してください。
      TotalAgility リソースを使用可能なリソースとしてこのアクティビティに追加できます。リソースの手動割り当てを参照してください。
    2. デフォルトでは、[電子メールの送信] が選択され、[宛先][グループおよび割り当てられたユーザーまたはロール] に設定され、[件名] は AD_EMAIL_SUBJECT_ERRORS 変数に設定されます。また、[メッセージ] は AD_EMAIL_CONTENT_ERRORS 変数に設定されます。
    3. [URL] を設定します。SSL が有効な場合は、HTTP を HTTPS に変更します。<サーバー名> を <マシン名> に変更します。

      オンプレミス マルチテナント環境での TotalAgility の場合は、<サーバー名> を <テナント.マシン名> に変更します。

    4. [関連ファイルの追加] を選択します。
  4. 以下のいずれかのオプションを使用してジョブを開始します。

    • システム: Active Directory の同期マップでジョブを手動で開始します。Active Directory は自動的に TotalAgility と同期されます。

    • 適切な一定の間隔でリソースを同期するスケジュールを追加します。Active Directory は、指定した間隔で TotalAgility と自動的に同期されます。

    次のことが起こります。

    • 組織単位に関連付けられているグループとユーザーは、関連するカテゴリのメンバーとして設定されます。Active Directory のグループに関連付けられているユーザーは、TotalAgility に関連付けられているグループ メンバーとして設定されます。

    • Active Directory サーバーに入力された無効なユーザー名またはパスワードなどの重大なエラーが発生した場合 (Critical = True)、TotalAgility によって電子メール ノードを介して管理者に電子メールでエラーの詳細が送信されます (このマップの管理者に重大なエラーを通知アクティビティ)。エラーの詳細は、スクリプト アクティビティ (このマップのフォーマット メッセージアクティビティ) に記録されます。

    • 重大なエラーが発生せず (Critical = False)、同期が成功した場合 (Successful = True)、プロセスは終了します。

    • 重大なエラーが発生せず (Critical = False)、同期が成功せず (Successful = False)、TotalAgility で使用されているリソースを削除しようとするなどの「ソフト」エラーが発生した場合、エラーを再送信して処理する (処理エラー アクティビティ) か、またはエラーを再処理せずにアクティビティを完了することができます。

    • デフォルトでは、DeactivateUser サーバー変数が false に設定されます。DeactivateUser 変数を true に設定すると、ユーザーを非アクティブにできます。Active Directory からユーザーを削除すると、AD 同期プロセスで、終了日を現在の日付 - 1 日として設定することにより、ユーザーが非アクティブになります。

    • デフォルトでは、ジョブが完了すると、同期ジョブの履歴がデータベースに保持されなくなります。履歴を記録するには、プロセスのプロパティ パネルの履歴、レポート、および実行タブで、[履歴の記録] が選択されていることを確認します。