AD-Synk

LDAP Användarsynkronisering (AD)

I denna artikel går vi igenom hur du kan sätta upp en Användarsynkronisering mot Stratsys med LDAP.

💡Använder ni inte Användarsynkronisering idag, vänligen kontakta er kundansvarig på Stratsys för vidare dialog då det är en Enterprise-/tilläggstjänst.

Tips! Öppna gärna bilderna i en ny flik för att förstora bilderna. Detta gör du genom att högerklicka på bilden och väljer "Öppna bild i ny flik"

Innehåll

Lösningsbeskrivning

Förutsättningar

Inför uppstart

Uppsättningsguide

Förvaltning och underhåll

Felsökning

Förändringar AD-synk i Stratsys (FAQ)

Användare (FAQ)


Lösningsbeskrivning

Många Stratsyskunder vill idag ha en integrerad användarhantering som medför att användare automatiskt överförs från kundens katalogtjänst, LDAP(S) - (Secure) Lightweight Directory Access Protocol (Ett protokoll och en datamodell för kommunikation med en katalogtjänst). Allra vanligast förekommande är AD-Active Directory (Katalogtjänst som utvecklas av Microsoft för Windows, håller information om alla datorer och användare i en windowsdomän). Kunden har full kontroll över vilka behörigheter som tilldelas eller har tilldelats en användare. Integrerad överföring av användare via synk från kundens katalogtjänst underlättar för administratörerna då användare läggs upp, ändras eller tas bort via ett automatiserat flöde.

Med en användarsynkronisering kan ni spara mycket tid på administration av användare och behörigheter. Istället för att hantera detta manuellt så slår alla ändringar som görs i er organisations användarkatalog igenom per automatik. Då läsa-behörighet i Stratsys är kostnadsfritt så kan en synkning vara ett effektivt sätt att öppna upp Stratsys för hela organisationen. Detta förenklar administrationen av användaruppgifter och säkerställer på samma gång att uppgifterna i Stratsys är fullständiga och korrekta utifrån den information som finns i er användarkatalog.

AD-synk-klienten

Klientapplikationen är byggd av Stratsys och den gör det möjligt att synkronisera användare från kundens AD till Stratsys. Programmet hämtar en lista av användare från kundens AD-grupper enligt konfiguration som görs i klienten. Den jämför sedan listan med de användare som finns i Stratsys och skapar eller uppdaterar användare därefter. Användare som inte finns i listan kommer att tas bort från Stratsys. Klienten körs som ett schemalagt jobb (detta görs exempelvis varje natt) på en server i kundens miljö som kan komma åt kundens AD. 


Förutsättningar 

För att kunna göra en komplett användarsynkronisering med Stratsys klientapplikation behöver följande punkter uppfyllas: 

  • Kunden har alla eller flertalet av sina användare i ett Active Directory (AD) eller annan LDAP katalog. 
  • Användarnamn och epost-adress är samma i Stratsys och kundens AD. 
  • För att användarna ska få rätt organisatorisk enhet i Stratsys krävs att det går att hämta enhetsinformation från något attribut i AD:t och att det går att mappa enheterna i Stratsys mot motsvarande enheter i LDAP-katalogen. Namnet på enheterna måste inte vara samma men en 1–1-mappning eller *–1-mappning måste vara möjlig. 
  • För att användarna ska få rätt behörighetsgrupp i Stratsys krävs att man i kundens AD kan mappa en AD-grupp mot en Stratsys behörighetsgrupp. 
  • Stratsys klientapplikation stödjer Secure LDAP (LDAPS) 

Kommunikation

All information som skickas mellan klienten och Stratsys servrar sker säkert via SSL-kryptering. Stratsys tjänster accepterar enbart trafik via HTTPS (port 443).  

Ni behöver öppna för trafik mot följande IP-nummer: 

  • Öppna utgående: 217.28.206.151

Enbart inloggade användare kan komma åt Stratsys. Varje användare har sin egen användaridentitet i systemet och det är inte tillåtet att dela användaruppgifter. 

All information i Stratsys lagras i en SQL-databas. Databasservern skyddas bakom flera lager av brandväggar och är inte tillgänglig för trafik från internet. All data lagras i Sverige. 

Stratsys mjukvara lever upp till de tekniska krav som gäller för GDPR. Inga känsliga personuppgifter hanteras i Stratsys. De personuppgifter som sparas i Stratsys ligger lagrad i SQL-databaser och avser enbart användarnas e-postadresser, namn och användarnamn. Lösenord lagras normalt sätt i kundens inloggningslösning för att verifiera användare. 

Stratsys synkklient kan med fördel installeras på redan befintlig server som uppfyller nedan minimumkrav: 

    • Minneskrav – 4GB ram 
    • Windows server 2012 eller nyare 
    • Hårddisk – 40GB 
    • CPU – enkelkärnig 

Inför uppstart

Inför uppstart är det bra om ni funderar över vilka användare och behörighetsgrupper ni önskar synka till Stratsys. Det är också en god idé att se över era befintliga behörighetsgrupper i Stratsys. Kanske har ni grupper som inte längre används och som kan städas bort. 

Ni bestämmer själva vilka och hur många behörighetsgrupper ni önskar synka till Stratsys, men en rekommendation är att undvika att synka specialgrupper som endast innehåller ett fåtal användare. Dessa behörigheter kan istället hanteras manuellt i Stratsys för att undvika att skapa upp en massa behörighetsgrupper i ert AD.


Uppsättningsguide

För att en integration mot er användarkatalog ska fungera behöver ni först mappa organisationsstrukturen mellan enheterna i er LDAP-katalog och enheterna i Stratsys, detta för att användarna ska hamna rätt i Stratsys. Det är därför bra om trädet i er användarkatalog är relativt likt trädet ni har i Stratsys. Om ert organisationsträd är mer detaljerat i ert AD så är det möjligt att mappa flera enheter från AD:t mot en och samma enhet i Stratsys. Detta kallas n-1 (många-till-ett) mappning. 

Vad är externkoder?

Begreppet "extern kod" används av Stratsys för att översätta ett källsystems interna koder och begrepp till de organisatoriska enheter som finns i Stratsys.

Hur lägger jag till en externkod?

Se förklaring på detta i artikeln källsystem och externa koder.

Nedladdning av AD-synk-klienten

Installationspaketet för klienten innehåller två applikationer: 

    • ADToStratsysSync.exe (A2S): Applikationen som kör synkroniseringen. Synkroniserar användare från ert AD till Stratsys. Hämtar en full lista av användare från ADt som ska finnas i Stratsys. Alla användare i listan skapas upp eller uppdateras i Stratsys. Användare som inte tillhör listan tas bort i Stratsys. 
    • AppConfigGUI.exe (GUI): konfigurationsapplikation för att sätta upp kopplingen mellan kundens användarkatalog och Stratsys. Styr också vilka behörighetsgrupp som kommer att synkas. 

Senaste versionen av klienten är denna:

Version 1.10

  1. Packa upp filerna ur mappen och placera dem på önskad plats (helst inte under Programfiler/programfiler (x86) eftersom dessa filer kontrolleras av Windows).
  2. Kör AppConfigGUI.exe som administratör. GUI laddar filen med de nya inställningarna i config mappen. Genom att spara, så lagras ändringarna i filen. Genom att välja Reset så återställs applikationen. Genom att välja Quit avslutas applikationen.
  3. Säkerställ att användaren som kör applikationen har möjlighet att skapa filer i applikationens mapp på servern.

Konfiguration i klienten

Flik: Stratsys

För att kopplingen mot Stratsys ska fungera behöver clientSettings.json filen vara ersatt med rätt information enligt artikeln kring Galleri-klienter (https://www.stratsys.com/sv/stratsys-manual/stratsys-api#directory-sync-client).

I clientSettings.json-filen finns bland annat clientId och client secret som krävs för att upprätta en korrekt koppling mot den Stratsys-databas som användarna ska synkroniseras till.

Om kopplingen fungerar får ni ett OK när ni klickar på Test Connection.

Flik: LDAP

Alla förfrågningar mot ADt är auktoriserade genom att använda LDAP server namn, användarnamn och lösenord. Dessa uppgifter specificeras under LDAP-fliken. Om LDAPS (secure LDAP) önskas bocka i "Use secure authentication"

Exempel på Servernamn:

LDAP://ad.contoso.local 

LDAP://ad.contoso.local/CN=Admin,OU=Users,DC=contoso,DC=local 

Klicka på Test connection. Om du får ett OK kan du gå vidare till nästa flik.

Notera att om ni sätter upp synkroniseringen att köra med Secure LDAP så ska det ändå alltid stå LDAP:// som inledning av LDAP-strängen.

Flik: Groups

I denna flik mappar du Stratsys behörighetsgrupper mot AD-grupper. Om LDAP-fliken är korrekt konfigurerad och behörighetsgrupperna är uppsatta i Stratsys ska det vara möjligt att välja AD-grupper och Behörighetsgrupper. Vid AD-synkronisering så får användare sin behörighetsgrupp satt på sig. För att de ska få rätt behörighetsgrupp behöver användarna ingå i gruppen i ert AD.

Konfigurera mappningen mellan AD-grupperna och Stratsys grupperna:

  • Välj en av AD-grupperna i scrollistan under AD Groups.
  • Välj en av Stratsys behörighetsgrupper i  scrollistan under Stratsys Groups.
  • När du väljer Add så mappas de två du valt.
  • För att ta bort en mappning, bocka i AD-gruppen under Mappings och välj Remove selected.
  • Du kan också mappa en hel behörighetsgrupp till en och samma enhet i klienten. Samtliga användare i behörighetsgruppen skapas då upp på denna enhet oavsett om de är mappade i ert AD. Mappa behörighetsgruppen genom att skriva in exakta namnet på den enhet du önskar mappa gruppen till under Department.

Flik: Departments

AD-enheter mappas med Stratsys enheter direkt i Stratsys under källsystem och externa koder. Kolla i artikeln Källsystem & externa koder om du vill veta hur dessa sätts upp.

Default department är standardenheten som användare får om användare helt saknar enhetstillhörighet i ADt. Denna inställning är valfri.

Om Ignore Ldap department är ibockad så ignoreras tillhörigheten i AD:t och defaultenheten används. Alla användare får då samma enhetstillhörihet i Stratsys.

Extra Group och Extra Department gör att det är möjligt att ge alla användare en extrabehörighet och extraenhet (båda fälten behöver fyllas i för att extrabehörigheten ska läggas till). Denna inställning är valfri. När man fyller i dessa fält så ges extrabehörigheten till alla användare. Vill man ge specifika användare en extra behörighet så görs detta direkt i Stratsys på användaren.

I denna flik är det möjligt att testa vilka enheter som inte går att mappa i konfigurationen genom att klicka på Test mappning.

Flik: Advanced

Under advanced-fliken mappas de attribut som används. Här är alla attribut förinställda, men kan justeras efter era egna inställningar. Du kan här välja vilken typ av LDAP som ska användas, adLDAP eller openLDAP. Du kan även välja om du önskar LDAP query eller inte. Vi rekommenderar dessa inställningar:

  • Use Ldap query (true)
  • Ldap type: adLDAP
ReplayFile är en fil som går att generera för att se vilka anrop som skickas till Stratsys från klienten. Filen går att använda för felsökning och går även att använda för att se om det uppstår några fel innan synkroniseringen faktiskt körs. Vi rekommenderar inställningen "OnError" som standard.

Flik: Run Program

OBS! Innan ni kör klienten för första gången är det viktigt att aktivera synken i testläge för att kvalitetssäkra körningen innan ni går live. 

  1. Börja med att logga in i Stratsys Platform Center för att aktivera synken i testläge
  2. Gå tillbaka till synkklienten och fliken Run Program, klicka på Run program för att köra synken
  3. Resultatet av körningen ser du under Användarsynk > Resultat i Stratsys Platform Center. Läs mer i avsnittet Se Resultatet av en körning
  4. När ni kvalitetssäkrat körningen och allt ser bra ut kan ni aktivera synken genom att slå av testläge i steg 1. Observera att synken då kommer köras skarpt vilket innebär att användare som inte finns med i de behörighetsgrupper som mappats i klienten kommer att plockas bort ur Stratsys. 

Schemalagd synkronisering

Filen ADToStratsysSync.exe synkroniserar från ert AD till Stratsys genom att klicka på run. Detta bör ske genom en schemalagd synkronsiering. Vi rekommenderar att synkroniseringen sker under natten eller tidig morgon, förslagsvis runt 05:00. Schemaläggningen görs av kund och är inte en del av konsultationen från Stratsys. Om schemaläggningen görs med Task Scheduler i Windows se till att sätta "Start in" på samma katalog som klienten ligger.

Vid synkroniseringen genereras en log-fil. Dessa hamnar i logs-mappen. Du kan även hitta information om synkroniseringen under Stratsys plattformsadministration > Användarsynk


Förvaltning och underhåll

Omorganisation - Vid en omorganisation är det viktigt att ni ser över enhetsmappningen och många till-ett-mappningen om ni har det. Nya enheter som lagts till i Stratsys måste mappas upp med rätt enhetskoder från ert AD för att kunna ta emot användare. Plockas en enhet bort måste användare som synkats till denna enhet mappas mot en annan enhet om de fortsatt ska ha ett användarkonto i Stratsys. Läs mer om hur du mappar era enheter här.

Administrera användare


Om AD synk är aktiverat syns denna ikon efter respektive användare under administrationen>användare. En användare som är synkad kan inte ändras i Stratsys och uppdateras enbart genom synkningen till organisationens AD. I listan med användare i Stratsys ser du om användaren är en synkad användare eller en ej synkad användare.

Användartyper

Användare i Stratsys kan vara av 2 typer:

1. Synkad användare = ikonen  visas
Denna användare kan inte ändras i Stratsys och uppdateras enbart genom synkningen med kundens AD.

2. Ej synkad användare = ikonen  visas INTE
Om användaren har kopplats loss från AD synken så ingår den inte längre i synkningen. 

Slå på/av synkroniseringen för en användare
Om användaren ska kopplas mot eller ifrån AD synken görs detta genom att gå till Plattformsadministrationen > Användare. Där går det på respektive användare, genom att klicka upp inställningar, att bocka i och ur "Synkronisering". Om den är påslagen ingår användaren i AD-synken, och om den är av ingår inte användaren i AD synken utan administreras manuellt i Stratsys.

Lägg till extrabehörigheter

I vissa fall finns behov av att ha flera behörigheter i Stratsys än den huvudbehörighet som skickas med ifrån användarkatalogen. Det kan tillexempel vara så att en användare arbetar på flera enheter eller att hen behöver åtkomst till en specifik produkt i Stratsys. Detta löser ni enkelt med hjälp av extrabehörigheter.

Extrabehörigheter kan antingen hanteras manuellt i Stratsys eller via den automatiserade synken. Extrabehörigheter som läggs till manuellt i Stratsys kommer inte påverkas av synken och kan läggas till utan att slå av användaren från synken.

Såhär lägger du till extrabehörigheter manuellt

  1. Gå till användaradministrationen och klicka på den användaren du önskar tilldela extrabehörighet
  2. Klicka på "Lägg till extrabehörigheter"
  3. Klicka på enhet för att välja på vilken enhet användaren ska få utföra sin behörighet på. Välj enhet i trädet och klicka på Välj
  4. Välj vilken behörighet du vill tilldela genom att klicka på behörighetsgrupp och klicka därefter på spara och stäng
 

 

Lägga till extrabehörigheter via klienten

Extrabehörigheter kan även läggas till via synkklienten genom att användare läggs till i flera behörighetsgrupper som synkas mot Stratsys. Mappningsordningen i klienten styr vilken behörighet som blir huvudbehörighet samt extrabehörigheter. Den första raden blir huvudbehörighet (1.) och övriga läggs till som extrabehörigheter (2.). Observera att användaren får sin eller sina extrabehörigheter på samma enhet som användaren har i er användarkatalog. Det går att hårdkoda vilken enhet behörighetsgruppen ska läggas på i Stratsys (3.). Detta lägger dock till samtliga användare i behörighetsgruppen på denna enhet.  Önskar ni istället att lägga till extrabehörigheter på en annan enhet för respektive användare behöver den läggas till manuellt i Stratsys.


Felsökning

Se resultatet av en körning

Varje synkning, både i test- och produktionsläge loggas i Stratsys Platform Center. Där ni kan se vad som synkats in ifrån er användarkatalog, resultatet av synkningen, användare som exkluderats ifrån synken samt eventuella fel.

För att se resultatet av er synk samt inställningar för användarsynken klickar ni på "Användarsynk" i vänstermenyn i Stratsys Platform Center.

Under "Resultat" ser ni de körningar som gjorts. För varje rad ser ni vid vilket datum och klockslag synken körts, hur många användare som synkas ifrån er användarkatalog till Stratsys, om det finns några varningar och om åtgärd krävs samt om klienten körts i test- eller produktionsläge.

Om ni klickar på en rad öppnas vyn "Synkroniseringsdetaljer" som ger er en detaljerad bild över resultatet från synkroniseringen. Genom att klicka på respektive avsnitt expanderas det och ger er mer information.

Metadata

I första avsnittet Metadata ser ni vilken Stratsysdatabas er klient synkar användare till samt till vilket källsystem (mappningskontext för att hålla mappning av organisationsträdet mellan er användarkatalog och Stratsys) som används. Läs mer om källsystem och externa koder här.

Händelser

I andra avsnittet Händelser ser ni vid vilken tidpunkt synken startats och avslutats, ni ser också hur många användare som synkas ifrån er användarkatalog samt hur många av dessa som skapats upp som nya användare i Stratsys, hur många som uppdateras (befintliga användare som ändrats i er användarkatalog - tex: bytt enhet eller efternamn) samt hur många som plockats bort eller återställts (användare som tidigare plockats bort, men som inte anonymiserats i Stratsys).

Exempel på händelser: 

"Membership synchronized for user with username XXXX"

"Added user with username XXXX"

"Deleted user with username XXXX" 

Varningar

Under avsnittet Varningar ser ni eventuella användare som exkluderats ifrån synken. Det kan tillexempel vara externa användare som inte finns i er användarkatalog eller användare som har fel information i katalogen och därför måste hanteras manuellt i Stratsys. Observera att vi rekommenderar att ändra till rätt information på era användare i er användarkatalog istället för att exkludera dem ifrån synken. Vid behov kan extrabehörigheter läggas till på era användare manuellt i Stratsys och påverkas inte av synken, läs mer om extrabehörigheter här

Åtgärd krävs

Använd webbläsarens sökfunktion för att snabbt hitta det användarnamn du vill söka fram information om. Den sektion du vill leta i behöver vara i expanderat läge.

Under avsnittet Åtgärd krävs loggas eventuella fel för respektive körning. De vanligaste felen listas nedan:

  • "User synchronization failed for user with username XXXX: Error when restoring user in Stratsys. Status code: NotFound" - användaren XXXX har ej lyckats synkas över till Stratsys
  • "Membership synchronization failed for user with username XXXX: InternalServerError:\"Collection of memberships is empty\"" - kontrollera så att användaren inte saknar enhetsinformation i er användarkatalog. Vilket attribut ni synkar enhetsinformation ifrån ser ni i synkklienten under attributet DepartmentProperty
  • "Group XXXX not found" - Behörighetsruppen hittas inte, säkerställ att gruppen finns i Stratsys och är mappad mot en grupp från er användarkatalog i Stratsys synkklient 
  • "Department XXXX not found" - Enheten hittades inte, säkerställ att enheten finns i Stratsys och att den har en externkod som stämmer överens med namnet på enheten i er användarkatalog, mer information om enhetsmappning finner ni här

Indata

I avsnittet Indata ser ni vilka användare som hämtas från er användarkatalog och som är inkluderade i synken. Ni ser också vilken information kopplat till respektive användare som synkas in till Stratsys.

Sektionen indata innehåller exakt det som Stratsys Platform Center får från synkklienten, en bra start i felsökning är därför att titta i denna sektionen först.

All loggning från respektive synkning kan också laddas ner i json-filer genom att klicka på knapparna längst ner i Synkroniseringsdetaljvyn

Avancerad felsökning

Om ni inte kan köra klienten behöver följande punkter undersökas:

  1. Säkerställ att clientsettings.json filen som du fått från din Stratsyskonsult är placerad i config mappen eftersom filen innehåller nödvändig information för att synkroniseringen ska fungera.
  2. Säkerställ att följande IP-adress tillåts:
            217.28.206.151 
  3. Kontrollera servernamn, användarnamn och lösenord
  4. Kontrollera att LDAP:// är inkluderat i servernamnet
  5. Under avancerat-fliken testa att bocka i/ur Use LDAP Query
  6. Under avancerat-fliken testa att bocka i/ur LDAP type: adLDAP
  7. Kontrollera Attributen
  8. Generera en replay-fil
  9. Om ovanstående kontrollerats vänligen skicka replay-filen och information om felet till support@stratsys.se

Notifieringsinställningar

Det finns möjlighet att i Stratsys Platform Center att aktivera automatiska mejlnotiser för användarsynkronisering. Det finns tre alternativ för mejlnotiser.

1. Informera mig efter varje körning

2. Informera mig när åtgärd krävs och när synkroniseringen har misslyckats

3. Informera mig enbart när synkroniseringen har misslyckats

 

Konfigurera notiser

1. Gå till Stratsys Platform Center > Användarsynk > LDAP > Inställningar

2. Ange mailadressen till användaren som ska få mailnotiser (användaren måste finnas i plattformen)

3. Välj ett av alternativen för mailutskick

 

Lokal loggning på server

Skulle det vara så att det inte dyker upp någon post i Stratsys Platform Center så har inte Stratsys Platform Center fått någon synkroniseringssignal från synk-klienten. I detta fall finns det lokal loggning på servern under katalogen \logs som ska ge en indikation på vad som kan behöva åtgärdas. Kontakta Stratsys (support@stratsys.se) om ni behöver assistans via skärmdelning eller motsvarande.


Förändringar AD-synk i Stratsys (FAQ)

Kan man börja ändra i org. innan versionshantering? vad händer då med synken?  

Vet ni om att en förändring av enhets ID kommer att ske mellan två år, så kontakta Stratsys i god tid för att se över hur ni bäst hanterar ändringarna. Annars finns risken att användare inte kommer in under rapporteringsperioden.  

  • Det går bra att göra organisationsförändringar i planeringsversionen men gör inga ändringar i AD:t eller ändra befintliga externa koder.  
  • AD-synkroniseringen fungerar endast mot aktuell version.  
  • Görs det ändringar i planeringsversionen gällande AD:t och enheters koder i Stratsys kan det resultera i att användare inte kommer in alls i systemet eller hamnar på en annan enhet än de bör göra.  
  • Risken finns att användarna raderas helt om synken inte hittar rätt enhetsID.  
  • Vi rekommenderar att vänta med att flytta användare i AD:t till efter versionshantering då majoriteten av användarna behöver ha tillgång att rapportera på innevarande år.  
  • Ge istället användare behörighet till enheten i aktuell version. 

Exempel:  En enhet ska delas upp i 2 olika enheter nästkommande år och har därför fått ett nytt ID. Användarna ska komma in i 2019 på sin gamla enhet för att kunna rapportera men på sin nya i 2020.  

Rekommendation: Vänta till efter versionshantering då förändring ej går att genomföra. En användare kan inte tillhöra ett enhets-ID i nuvarande år och ett annat nästkommande år. Ge användaren istället behörighet till enheten i behörighetsgruppen.  

Vad händer med användare som byter/får ny enhet?  

Användare byter enhet i nuvarande år:  

Om en användare byter enhet till en som finns i nuvarande år, flyttas användaren till den nya enhet hen ska ha. Behöver användaren ha behörighet att rapportera på sin gamla enhet behöver behörigheterna ses över.   

Användare byter enhet inför kommande år:  

Om användaren ska byta till en helt ny enhet i planeringsversionen men vara kvar på sin gamla i aktuell version görs detta efter versionshantering. Ge användaren tillgång genom behörighet.  

Om ändringar internt redan har skett, kontakta Stratsys innan någon ändring görs.  

Vad händer med användare vars enhet tas bort?  

När en användare tillhör en enhet som tas bort vid versionshantering kommer användaren efter versionshantering inte längre komma in i Stratsys. Beroende på konfiguration kan de även hamna på en annan enhet som de inte tillhör, det är möjligt att det finns definierat en default-enhet där användare läggs om inte aktuell enhet hittas. 

Vad händer om vi ändrar enhet på användaren i AD:t i planeringsversion innan vi versionshanterar i stratsys?  

När du ändrar enhet för användaren i AD:t i planeringsversionen kommer användaren inte kunna planera. AD-synkroniseringen går endast mot aktuell version.  

Vad händer med enheter som bara finns i planeringsversionen? 

Då synkroniseringen endast går mot aktuell version så kommer inte dessa enheter att finnas i den organisation i Stratsys som används vid synkroniseringen. Det går alltså inte att synkronisera in användare dit.  

Rekommendation: 

Om dessa användare ska ha åtkomst till Stratsys under innevarande år så får man hantera detta genom att lägga in en ”många-till-ett”-kod för den nya enheten dit användare kan synkroniseras in till dess att versionshanteringen görs. 

Användare (FAQ)

En användare har bytt enhet i AD:t men det har inte slagit igenom än i Stratsys?  

Hur ofta synkroniseringen ska ske styrs av kund. Det vanligaste är att det sker en gång på morgonen. Det innebär med andra ord att saker inte får genomslag direkt och är förmodligen svaret på problemet (med förutsättning att det fungerat tidigare). Alternativet är att användaren inte är synkroniserad. Detta ser du genom att gå in i användaradministration och ifall rutan ”Användaren är kopplad mot extern katalogtjänst” är ikryssad. 

Användare som vi inte ville skulle tas bort har försvunnit från Stratsys. Varför? 

Antingen finns de inte i AD:t och har tagits bort av denna anledning, eller så finns de inte i någon av grupperna i AD:t som är inlagda i klienten att synkroniseras.  

Om de inte finns i AD:t men ska finnas i Stratsys innebär det att användaren behöver återställas. Gå in i användaradministrationen och sök på borttagna användare. Återställ därefter användaren och ta bort dennes koppling till AD-synk klienten genom att bocka ur ”Användaren är kopplad mot extern katalogtjänst”. 

Om personen inte finns i någon av grupperna så gör du samma sak som ovan nämnt, dvs. söker efter personen i borttagna och återställer användaren. Om kunden flyttar användaren till en grupp i AD:t som är invald i klienten, alternativt väljer att synkronisera en ny grupp som användaren tillhör via klienten i sin miljö så behövs inte ”Användaren är kopplad mot …” bockas ur. Om användaren inte flyttas behöver denna bockas ur, annars kommer personen bara tas bort igen. 

Användaren har inte lästs in. Varför? 

Antingen finns personen inte i AD:t eller så tillhör personen inte en grupp som är invald för synkronisering.