AD-Synk

Azure Användarsynkronisering (AAD)

Detta är en Enterprise Funktionalitet. I denna artikel går vi igenom hur du kan sätta upp en Azure AD-synk mot Stratsys.

För att lägga en beställning på användarsynkronisering vänligen kontakta er konsult eller kundansvarig på Stratsys.

Tips! Öppna gärna bilderna i en ny flik för att förstora bilderna. Detta gör du genom att högerklicka på bilden och väljer "Öppna bild i ny flik".

Många Stratsyskunder vill idag ha en integrerad användarhantering som medför att användarna i Stratsys automatiskt synkroniserar med användarna i kundens katalogtjänst. Med en AD-synkronisering kan ni spara mycket tid på administration av användare och behörigheter. Istället för att hantera detta manuellt så slår alla ändringar som görs i er organisations AD-katalog igenom per automatik i Stratsys. Då läsbehörighet i Stratsys är kostnadsfritt så kan en AD-synkning vara ett effektivt sätt att öppna upp Stratsys för hela organisationen. 

Artikeln består av följande delar:

Förutsättningar
Steg 1 - Skapa ett organisationsträd
Steg 2 - Generera en nyckel
Steg 3 - Skapa och konfigurera grupper
Steg 4 - Konfigurera enheter
Steg 5 - Skapa en Azure AD applikation
Steg 6 - Synkronisera användare och grupper
Synkronisering färdigställd

Förutsättningar

  • För att uppsättningen ska vara möjlig behöver ni kunna installera och konfigurera en Enterprise-applikation samt skapa upp nya grupper i ert Azure AD-tenant som sedan ska avspeglas i Stratsys.
  • För att uppsättningen ska fungera behöver era Azure AD licenser och grupper stämma med de krav som finns uppsatta enligt följande länk (Läs första Note)
  • Säkerställ att ni använder rätt URL för rätt databas. URL för databasen har följande format http://[databas].svc.stratsys.comTest url ser ut på följande sätt: https://[databas].svc.test.stratsys.net.
  • Om ni vill synka användare som redan finns i er databas så behöver användaren i Azure och användaren i Stratsys ha samma användarnamn och e-postadress annars kommer en ny användare att skapas.
  • För att användare ska få rätt organisatorisk enhet krävs att likvärdig organisationsstruktur finns i både Stratsys och AD:t. Namnet på enheten måste inte vara samma men en 1–1-mappning behöver vara möjlig. Vi kan även utföra n-1-mappning i vår ände, dvs. flera enheter i AAD kan mappa mot en enhet hos oss. 

Steg 1 - Skapa ett organisationsträd

För att synkroniseringen ska fungera behöver ett organisationsträd finnas uppsatt. Om ni redan har ett organisationsträd i Stratsys så kan ni bortse från denna del av artikeln och fortsätta till Steg 2.

För att skapa upp ett organisationsträd rekommenderar vi att ni tar hjälp från er kundansvarige då uppsättningen av organisationsträd kan vara komplicerad. 

Organisationsträdet bör spegla det organisationsträd ni har i Azure AD så mycket som möjligt. Alla enheter i Azure AD behöver ha ett alias satt på sig i Azure AD synken. Mer om Alias nedan.

Steg 2 - Generera en nyckel

  1. Gå till Plattformsadministrationen och klicka på Användarsynk
  2. Välj Azure som Användarsynk
  3. Klicka på Inställningar > Aktivera synkronisering av användare via Azure AD


  4. Under Nycklar välj rätt databas i drop-down listen för Ange CompanyCode välj sedan Generera nyckel.

Kopiera Azure AD Sync Url, denna Url kommer behövas vid ett senare tillfälle.

OBS! Kopiera nyckeln och placera på en säker plats eftersom du inte kommer kunna få fram denna kod igen.

Steg 3 - Skapa och konfigurera grupper

Skapa

Behörighetsgrupperna skapas i Stratsys och konfigureras i Azure AD Synk. Är grupperna redan skapade kan du gå vidare till nästa steg. Är grupperna inte skapade i Stratsys ännu behöver detta göras tillsammans med en Stratsys konsult om ni är osäkra på hur ni går tillväga.

När grupperna är skapade, gå till Grupper i Plattformsadministrationen och klicka på Visa icke-externa grupper. Här finns alla grupper som finns i er Stratsys databas. Välj de grupper som ska användas för Azure AD synken och klicka på Sätt till extern.

Grupperna är sorterade i prioriteringsordning. Det innebär att när en användare får en behörighet tilldelad till sig så beslutar prioriteten om behörighetsgruppen blir satt som huvudbehörighet eller extra behörighet. Till exempel säg att Anna blir tilldelad 2 behörigheter; "4. Fullständig administratör" och "2. Rapportör". Då skulle 4. Fullständig administratör bli huvudbehörigheten och 2. Rapportör bli extrabehörigheten eftersom den ligger längre ner i prioriteringslistan.

Varje behörighetsgrupp har en enhet mappad mot sig. Denna används som reservenhet när en användare tilldelas en enhet som inte existerar. Exempelvis kan enheten ha felstavats eller inte skapats i Stratsys. Denna enhet kan skilja sig beroende på behörighetsgrupp som bilden nedan visar.

Konfigurera

  1. Klicka på en behörighetsgrupp i plattformsadministrationen för att se och justera konfigurationen. När du klickar på enheten så öppnas en sidoflik med möjlighet att justera Reservenhet och Alias
  2. Alla grupper i Azure AD behöver ha ett motsvarande alias i Azure AD Synk. Om en grupp saknar ett alias så kommer inte provisioneringen av gruppen fungera.
  3. Det Alias som ska sättas är namnet på behörighetsgruppen i Azure AD som mappas mot Stratsys behörighetsgrupp.
  4. Ett Alias måste vara unikt.

Steg 4 - Konfigurera enheter

Likt behörighetsgrupperna behöver enheterna ha ett unikt alias. Enheter behöver däremot inte sättas som externa, de importeras direkt från Stratsys. Precis som för behörighetsgrupperna sätts Alias genom att klicka på enheten och Aliaset ska motsvara det namn som finns uppsatt i Azure AD.

Steg 5 - Skapa en Azure AD applikation

  1. Gå till https://portal.azure.com. Välj Azure Active Directory > Företagsprogram > New application.

  2. Välj skapa till ditt eget program
  3. Non-gallery application > Välj ett valfritt namn på applikationen och välj Skapa.
  4. Gå till Etableras > Kom igång.
  5. Välj Etableringsläge Automatisk & följ bildstegen nedan.

Bildsteg:

  1. Klistra in Url-länken som kopierades från plattformsadministrationen. Den går att återfinna i plattformsadministrationen under Användarsynk>Inställningar.
  2. Klistra in den sparade nyckeln från plattformsadministrationen. Denna går inte att återfinna om den inte sparats, därför är det viktigt att göra detta i ett tidigt skede.
  3. Kontrollera att kopplingen fungerar genom att välja Testanslutning.
  4. Allt bör fungera som det ska, om det mot förmodan inte fungerar kontrollera att uppsättningen är korrekt, kontakta därefter Teknisk support på support@stratsys.se
  5. Klicka på Spara överst på sidan

Steg 6 - Synkronisera användare och grupper

Klicka på Provisioning > Start Provisioning. Synkroniseringen tar några minuter. När den första cykeln är färdig så får du fram resultatet på samma sida.
Om något går fel så visas felet på sidan för synken. Bilden nedan är ett exempel på en synkronisering som genererat 19 fel. Om synken går fel är det viktigt att kontrollera felen och åtgärda dem. Felen kan bland annat bero på att uppsättningen av enheter eller behörighetsgrupper är felaktig.

Synkronisering färdigställd

Om inga fel förekommer i synken så är uppsättningen klar! Användare kommer nu synkas in i Stratsys och inga användare behöver skapas upp manuellt. Inga användare behöver heller administreras i Stratsys utan allt görs i Azure AD. 

Ni kan nu gå tillbaka till plattformsadministrationen > Användarsynk > Grupper och se vilka grupper som synkroniserats. Dessa är markerade som Provisionerad och har fått upp datum för Ändrad som är senast datum för ändring samt Skapad som är datum för när gruppen skapades.

Gå sedan till användare för att kontrollera att alla användare som ska synkroniseras in finns med i listan.