Inbetriebnahme Azure AD Personaldatenimport Schnittstelle

FM-Portal

IC8316

FM-Portal

Azure AD Personaldatenimport

Mit dem Release 2021.3 haben wir das Feature Personaldatenimport aus der Azure AD implementiert. Diese Schnittstelle hat die Möglichkeit Personaldaten aus der Azure AD abzurufen. der Import in die eTASK Personalliste erfolgt mit der bereits vorhandenen Personaldatenimport Schnittstelle.

Konfiguration in der Azure AD

App-Registrierung

um die Daten aus der Azure AD abrufen zu können muss eine neue App registriert werden:

Authentifizierung

Auswahl zwischen zwei Kontotypen für API-Zugriff: Nur Konten im Organisationsverzeichnis oder Konten in beliebigem Verzeichnis

Zertifikate und Geheimnisse

Für die Schnittstelle muss ein Secret erstellt werden! Dies geschieht über den Button “Neuer geheimer Clientschlüssel”

Screenshot der Geheime Clientschlüssel-Seite in Azure AD mit einer Tabelle, die einen Testschlüssel und dessen Details anzeigt.

API-Berechtigungen

Es muss das Recht “User.Read.All” im Microsoft Graph als Anwendung gewährt werden

Azure AD Berechtigungen: Microsoft Graph mit User.Read und User.Read.All Berechtigungen, User.Read.All ist gewährt

Konfiguration im eTASK Portal

Die Grundkonfiguration kann bereits mit dem Schnittstellen Plugin “5255” ausgeliefert werden. Hier ist unter anderem schon ein Großteil des Mappings vorhanden. Dieses muss jedoch an die beim Kunden vorhandene Struktur angepasst werden. Als Primärschlüssel zum Abgleich der Daten ist der Personalcode bzw. Personalnummer fest konfiguriert.

Allgemeine Konfiguration Azure AD Schnittstelle

in der Systemkonfiguration muss der Wert für AZURETENTANTID (Verzeichnis-ID) aus der Azure angegeben werden. Die weitere Konfiguration erfolgt in der Schnittstelle selber:

Systemsteuerung → Portal-Optionen → Schnittstellen → Schnittstellenkonfiguration → Azure AD

durch das Plugin wird hier bereits ein Datensatz angelegt. In diesem muss nur noch die Client-ID aus der Azure sowie das Secret angegeben werden

Zuordnung (manuelle Konfiguration noch nicht konfiguriert)

unter Zuordnung werden die Felder konfiguriert welche aus der Azure AD abgefragt werden sollen. Mit dem Schnittstellenplugin kommen bereits ein Großteil der regulär vorhandenen Felder ins Portal.

Weitere Felder können aktuell nicht per Hand angelegt werden (dies geschieht aktuell über das kundenspezifische Plugin)

Zudem wird in der Zuordnung auch das Mapping auf die in eTASK vorhandenen Felder vorgenommen. dies geschieht in den jeweiligen Datensätzen. Eine kleine Ausnahme bilden hier die extensionAttributes. Diese sind innerhalb des Datensatzes erneut aufgegliedert in extensionAttribute1 bis 15.

Importfilter

zu dem Abruf aus der Azure AD gibt es die Möglichkeit Filter mitzugeben. Diese Filter werden durch die Azure AD vorgegeben und können über das Feld Importfilter konfiguriert werden. Weitere Informationen zu den möglichen Filtern: Filter Optionen

Import Test

hier kann die hinterlegte Konfiguration getestet werden. Hierfür muss jedoch die fertige Konfiguration der IF_SPALTE_T erfolgt sein!

IF_SPALTE_T

durch das Schnittstellenplugin kommt hier bereits auch die Standardkonfiguration mit an. Sollten für das Mapping der Werte aus Azure zu eTASK weitere Felder benötigt werden oder Felder aus eTASK die bisher nicht konfiguriert sind, so müssen diese in der IF_SPALTE_T konfiguriert werden. Diese Konfiguration ist unter Systemsteuerung → Portal-Optionen → Schnittstellen → Schnittstellenkonfiguration → Personaldatenimport → Konfiguration IF_SPALTE_T zu finden.

Die Konfiguration setzt jedoch das Wissen über unsere Datenbankstruktur vorraus da in dieser Konfiguration die Datentypen (varchar, int, bit etc.) angegeben werden müssen.

Abschluss

Der finale Schritt besteht darin den TimerJob zu aktivieren und das Azure AD Profil auf Aktiv zu stellen. Bei dem TimerJob handelt es sich um “AZURE AD Personal importieren und aktualisieren”. Zu finden unter Systemsteuerung → Portal-Optionen → Portal-Verwaltung → TimerJobs → Job-Verwaltung

War dieser Artikel hilfreich?

AZURETENANTID - Detailbeschreibung

Administrationshilfe FM-Portal

Cloud Services

Content-Security-Policy

Datenbank Backup wiederherstellen

Datentyp ändern

Hinweise zur Kommentarfunktion

Inbetriebnahme My eTASK App

Kundencenter

Protokolle/Logs

SBOM (Software Bill of Materials)

Standardsprache ändern

Standort löschen

Anmeldeoptionen

Anpassungen der Herstellerberichte

Der Posteingang - Objektbuchhaltung

Die Berichtsfunktion

Dynamische Merkmale nutzen

E-Mail-Texte individuell konfigurieren

eTASK API

Installation

Lizenzverwaltung

OpenStreetMap einrichten

Portalkopf/Login-Maske

Portalsteuerung

Rechteverwaltung

Schnittstellen

Systemkonfiguration

Systemvoraussetzungen

Timer-Jobs

Alle Timer-Jobs

Alternative Mailadresse zur Anmeldung verwenden

Auflistung statischer Mail-Variablen

Automatikgruppen

Berichte individualisieren

Bewertung von Workflows

Cache leeren

Der Smart Report Designer

Die Plugins von eTASK

Dynamische Merkmale verwalten

Email-Empfangsadressen einrichten

Kartenfunktion nutzen

Lizenzen aktivieren

Lizenzvereinbarungen API

Systemvoraussetzungen für eTASK.Betreiberverantwortung

Anmeldeoptionen und ihre Konsequenzen für Anmeldung und Anmeldedaten

Ausführung eines Timer-Jobs sicherstellen

Automatikgruppen anpassen

Berichte mit gesellschaftsspezifischen Kopf- und Fußzeilen

Bewertungkriterien für einen Workflow einstellen

Cache vorladen

Empfehlungen zum Datensicherungsverfahren

Excel-Export-Bericht ersetzen

Generische Mail-Variablen verwenden

Kartenfunktion/OpenStreetMap: Konfigurationsparameter setzen

Konfigurationsparameter

Portalkopf individualisieren

Posteingang konfigurieren

Systemvoraussetzungen für eTASK.BIM

Automatische Anmeldung über Active Directory aktivieren

Datenbank sichern

E-Mail-Versand eines Job-Laufs sicherstellen

Einstellungen von Rechtegruppen überprüfen

Erste Inbetriebnahme

Excel-Export-Bericht erstellen

Gesellschaftsspezifische Kopf- und Fußzeilen konfigurieren

Konfigurationsparameter ändern

OpenStreetMap: Häufige Fragen und Probleme

Posteingang: Timer-Job einrichten

SAP-Schnittstelle einrichten

Statische Mail-Variablen verwenden

Systemvoraussetzungen für eTASK.CAD

Workflow-Rollen besetzen

Azure Active Directory Anmeldung (OAuth) einrichten

E-Mail-Versand von Timer-Jobs konfigurieren

Einstellungsmöglichkeiten von Rechtegruppen

eTASK.FM-Portal installieren

Individuelle Berichtsvorlagen: Baumstruktur erstellen

Individuellen Bericht löschen

Objekt-Explorer neu laden

Systemvoraussetzungen für eTASK.Inventur

Workflowspezifische Variablen

Azure Active Directory Anmeldung (SAML) einrichten

Ergebnis eines Job-Laufs überprüfen

eTASK.FM-Portal updaten

Individuelle Berichtsvorlagen: Crystal Reports-Bericht erstellen

Pfad für die Datenbanksicherung ändern

Rechte auf Liegenschafts-/Objektexplorer vergeben

Systemvoraussetzungen für eTASK.Property-Management und eTASK.Facility-Management

eTASK.Updater herunterladen

Mailabruf mit Daten aus Microsoft Entra ID konfigurieren

Rechte auf Menü, Infobereiche und API-Pfade vergeben

Systemvoraussetzungen für eTASK.SmartReservation

Timer-Jobs aktivieren

Inbetriebnahme Desksharing

Rechtegruppe als Administrationsgruppe einrichten

Service Provider-Einrichtung (SAML)

In 7 Schritten zur Einrichtung des Servicetickets

Rechtegruppen anlegen

Plugins / Workflows installieren

Rechteübersicht FM-Portal

Rollenbesetzung prüfen

Umzug des SQL-Servers in eTASK konfigurieren

Workflow Allgemeine Freigabe installieren

Warum Rechte auf das Menü und Infobereiche vergeben?