Ab Version 2.0 ist der RuleBuilder im ADConnector verfügbar. Der RuleBuilder steht auf jedem Attribut (ATK-Benutzer und ESS-Provisionierung) zur Verfügung.
Der RuleBuilder erlaubt es uns, Spezialfälle mittels eigens definierten Regeln handzuhaben. Es können mehrere Regeln, sowie mehrere Bedingungen pro Regel definiert werden. Eine Bedingung besteht aus mehreren Komponenten.
Aufbau #
Dieser kann ein Attribut oder eine Gruppe des Active Directory Servers sein.
Attribut #
Eine Bedingung basierend auf einem Attribut benötigt einen Ausgangswert, diese werden beim Aufruf des Rulebuildes dynamisch für das ausgewählte AD geladen, weiter eine Vergleichsbedingung, sowie ein Vergleichswert.
Vergleichsbedingungen können Folgende sein:
- Entspricht (equals)
- Entspricht nicht (not equals)
- Beinhaltet (contains)
- Beinhaltet nicht (not contains)
- Beginnt mit (startswith)
- Endet mit (endswith)
Gruppe #
Eine Bedingung basierend auf einer Gruppe benötigt eine Vergleichsbedingung und eine Gruppe des AD. Eine Auswahl von Gruppen wird beim Aufruf des Rulebuildes dynamisch für das ausgwählte AD geladen.
Vergleichsbedingungen können Folgende sein:
- Entspricht (equals) -> Bedeutet, jemand ist in der gewählten Gruppe
- Entspricht nicht (not equals) -> Bedeutet, dass jemand nicht in der gewählten Gruppe ist.
- Beginnt mit (statswith) -> Jemand ist in einer Gruppe die hinterlegten Präfix beginnt.
- Endet mit (endswith) -> Jemand ist in einer Gruppe, die mit dem hinterlegten Suffix endet.
Rückgabewert aus Active Directory #
Attribute #
Als Rückgabewert einer Regel können auch Attribute aus dem Active Directory hinterlegt werden. Dabei werden Attribute immer mittels eckigen Klammern gekennzeichnet.
Bsp. [sAMAccountName] [mail]
Gruppe #
Als Rückgabewert einer Regel können auch Gruppenattribute hinterlegt werden, diese werden jeweils mittels runden Klammern gekennzeichnet.
Bsp. (name) oder (info) oder (description)
Die Rückgabe eines Gruppenattributes steht nur bei der ATK-Benutzer Option «Schattenkopien» zur Verfügung.
Beispiel #
In nachfolgendem Beispiel möchten wir für spezielle Benutzer einen anderen Mandanten in der Adresse hinterlegen als für Standardbenutzer.
Dazu öffen wir den RuleBuilder und legen eine neue Regel an. Weiter bearbeiten wir die Regel und definieren, dass Benutzer mit dem Wert «special» im Attribute «departement» und der Gruppe «Benutzer» den Mandanten «8888» erhalten.