Daten mit LDAP importieren

Prozess

Informationen

• Nachfolgend wird die Möglichkeit beschrieben, Personen-, Benutzer- und Ressourcen-Daten mittels LDAP-Technologie aus einem Active Directory in PLANTA zu importieren.
• Dies stellt eine alternative Vorgehensweise zur manuellen Eingabe der Daten in Modulen des Panels Benutzer, Rollen, Ressourcen oder zum Import der Mitarbeiterdaten aus einer csv-Datei dar.
• Die nachfolgende Beschreibung setzt die Kenntnis der PLANTA-Stammdaten voraus. Die ersten beiden Punkte der Vorgehensweise werden in der Regel von einem IT-Administrator durchgeführt.

Voraussetzungen

• Um den LDAP-Import nutzen zu können, muss PLANTA secure lizenziert sein.

Vorgehensweise

1. Daten in AD vorbereiten.
2. Im PLANTA-Server die ldap.conf anpassen. Über den LDAP-Filter im Server wird über die Gruppen definiert, welche Mitarbeiter aus dem AD importiert werden sollen.
3. In PLANTA project Parameter vorkonfigurieren, die für die zu importierenden Personen gesetzt werden sollen. Hierzu 
   • in PLANTA project das Modul Personen im Panel Benutzer, Rollen, Ressourcen öffnen und in die Modulvariante LDAP-Import wechseln.
   • Über die Schaltfläche Konfiguration das Modul LDAP-Import: Konfiguration öffnen.
     • Hier zunächst die Standardeinstellungen für die zu importierenden Personen definieren.
     • Ggf. weitere Personenkreise definieren.
       • Personenkreise sind Zwischenelemente, mit deren Hilfe die AD-Gruppen mit PLANTA-Rollen gemappt werden.
     • Den AD-Gruppen die Personenkreise zuweisen.
     • Den Personenkreisen die PLANTA-Rollen zuweisen.  
     • Details entnehmen Sie bitte der Beschreibung des Moduls LDAP-Import: Konfiguration.
4. Import durchführen.
   • Hierzu in der Modulvariante LDAP-Import im Modul Personen die Schaltfläche Importieren betätigen.
   • Läuft der Import erfolgreich durch, werden alle importierten Personen in der Modulvariante LDAP-Import des Moduls Personen angezeigt und können bearbeitet werden, siehe Punkt 5. Tritt beim Import ein Fehler auf, erscheint die Meldung: "Während des Übertrags ist ein kritischer Fehler aufgetreten. Der Übertrag wird abgebrochen." 
5. Daten nachbereiten und vervollständigen.
   • Da nicht alle Parameter durch den Import abgedeckt werden, weil sie z.B. nicht in der Active Directory existieren oder für viele Benutzer unterschiedlich definiert werden sollen, müssen solche Parameter nach dem Import für alle importierten Personen manuell gesetzt werden. Hierzu siehe den Abschnitt "Nachbereitung". 
     • Die Parameter können in den entsprechenden Standard-Modulen des Panels Benutzer, Rollen, Ressourcen bearbeitet werden. 
   • Um die Personen zu kennzeichnen, für die die Nachbearbeitung erledigt wurde, aktiviert man die Checkbox Geprüft. Die gekennzeichneten Personen werden nach dem Aktualisieren der Modulansicht nicht mehr in der Liste der importierten und noch zu bearbeitenden Personen aufgeführt.

Hinweise

• PLANTA empfiehlt, den LDAP-Import als einen Batch-Job einzurichten, der regelmäßig in gewissen Abständen läuft, um neue Personen automatisch nach PLANTA zu importieren oder die Aktualität der bestehenden Daten zu gewährleisten, z.B. bei Namensänderung etc.
• Bei einem erneuten Import werden nur die Parameter, die aus Active Directory kommen, also die hier im Abschnitt "Active Directory" aufgelistet sind, upgedatet. Das Flag Geprüft wird dabei nicht zurückgesetzt, da manuell bei der Nachbereitung des Imports definierten Parameter vom Update nicht betroffen sind.
• Wird eine Person importiert, die schon als Ressource und nur als Ressource in PLANTA project vorhanden ist (gleiche Kürzel), kann die/der entsprechende Person/Benutzer/Stakeholder in PLANTA project nicht angelegt werden und der Import wirft einen Fehler. Hinweis: Alle anderen Daten werden importiert (angelegt oder upgedatet).
• Das Update der Änderungen an Kürzeln in Active Directory wird derzeit nicht unterstützt.
• Werden für eine Person in Active Directory die PLANTA-Gruppen gelöscht, weil die Person z.B. innerhalb des Unternehmens die Abteilung wechselt und nicht mehr mit PLANTA project arbeitet oder wenn der Account der Person gesperrt wird, weil die Person das Unternehmen verlässt, wird nach dem LDAP-Import für die entsprechende Person in PLANTA project ein Austrittsdatum gesetzt und automatisch auf alle Eigenschaften (Stakeholder, Benutzer, Ressource) übertragen.
• Die den Benutzern zugeordneten Rollen, sowie die Parameter Customizer-Rechte, Objektberechtigung, Mit PLANTA pulse synchronisieren / Mit Jira synchronisieren sowie die Eintritts- und Austritts-Daten werden ausschließlich durch die Angaben in AD bestimmt und können für die aus dem AD importierten Personen manuell nicht geändert werden. Beim Versuch wird eine Meldung ausgegeben, die darauf hinweist.

Technik

Information

• Für den LDAP-Import existiert eine Standardschnittstelle (613df20b-075f-df4e-8031-e13b21411d9e). Diese beinhaltet ein Quell-, ein Pool- und  ein Zielmodul und die Mappings, sowie die Validatoren, die dafür sorgen, das bei einem Update von bestehenden Daten nur die Daten aus dem AD upgedatet werden. Zu Testzwecken kann der Import im PLANTA-Link mit dieser Standardschnittstelle auch nur in den Pool erfolgen.
• Die Schnittstelle kann auch direkt im PLANTA link verwendet werden, wenn man z.B. nicht direkt in die echten Tabellen importieren möchte, sondern erst in den Pool (z.B. um die Daten zu prüfen).

Parameter

Active Directory

Folgende Felder werden mit den Daten aus Active Directory gefüllt bzw. aktualisiert:

Konfiguration

Folgende Felder werden im PLANTA-Konfigurationsmodul (LDAP-Import: Konfiguration) vor dem Import konfiguriert:

Nachbereitung

Folgende Felder müssen nach dem Import zusätzlich manuell für alle Personen gesetzt werden: