Suche
+49 2166 3996611

Access Manager Connector

Inhaltsverzeichnis

  Überblick

Labtagon Access Manager Connector für Matrix42 verbindet das Matrix42 Workspace Management mit der Fileserver Management Suite von Bayoonet. Dadurch lassen sich aus dem Self Service Portal heraus Berechtigungen für Fileserver als Service bereitstellen.

Mit dem Labtagon Access Manager Connector für Matrix42 können Nutzer ganz einfach Verzeichnisberechtigungen über das Self Service Portal beantragen, indem sie die gewünschte Berechtigung als Service wie gewohnt bestellen. Damit bleibt dem Nutzer die Notwendigkeit sich in eine weiter Benutzeroberfläche einzuarbeiten erspart. Zusätzlich bietet der Connector die Möglichkeit sich Listen von Berechtigungen gefiltert nach Nutzer oder Verzeichnis im Self Service Portal anzeigen zu lassen.

  Featureliste

Bei der Installation werden folgende Komponenten installiert:

Bestellformular für Access Manager Connector  Berechtigungen

  • FMS Connector Share Permission Order Edit Dialog (UUX Formular)
  • LABTAGONFMSConnectorSharePermissionOrderType/General.ascx (SPS Formular)

Workflow Activities:

  • FMSAddOrUpdatePermission
  • FMSAddPermission
  • FMSGetOwnersOfLocation
  • FMSGetPermission
  • FMSGetPermissionsByAccount
  • FMSGetPermissionsByLocation
  • FMSGetResponsiblesOfLocation
  • FMSRemovePermission
  • FMSRenewAccessSettings
  • FMSUpdatePermission

Workflows:

    • Provisioning – FMS
    • 1 Step Approval (FMS Data Responsibles)

 

  Voraussetzungen 

  • Sie benötigen zum Betrieb vom Access Manager-Connector zwei Lizenzen
  • Eine Lizenz für den Labtagon Access Manager Connector
  • Eine Lizenz für die REST-API vom FMS. Falls Sie letzteres nicht haben, wenden Sie sich bitte an sales@Labtagon.com

 

Konfiguration

Nachdem die Installation und Lizenzierung abgeschlossen sind, sind lediglich folgende Schritte nötig:

  1. Konfiguration Connector
    • URL zum FMS-Portal eintragen
    • Auswahl einer Rolle zum „Fallback“ bei Genehmigungen
    • Auswahl einer Kategorie für die Aufgaben erstellt werden im Fehlerfalle
  2. Konfiguration vom Service „FMS File Share”
    • Auswahl eines Genehmigungsworkflows
    • Sichtbarkeit im Service Portal
  3. Innerhalb der FMS-Konsole
    • Service Account von Matrix42 in FMS berechtigen

 Konfiguration Connector

Wechseln Sie zur App Administration. Danach Labtagon à Produkte à Access Manager Connector und klicken Sie in der Seitenvorschau auf Configure. Tragen Sie die URL das FMS Self-Service-Portal (z.B.: http://fms-ssp.<Domäne>) ein. Ein Beispiel ist in der unteren Abbildung zu sehen.

Weiterhin kann im Feld „Ausweichgenehmiger“ eine Rolle hinterlegt werden, die eine Genehmigungsaufgabe erhält, wenn der Genehmiger nicht ermittelt werden kann.

Die Kategorie wird verwendet, falls eine Bereitstellung zum FMS fehlschlagen sollte. Es wird eine Aufgabe erstellt mit der hier ausgewählten Kategorie. In der Kategorie kann dann eine Rolle (z.B. FMS-Administratoren) hinterlegt werden. Die Funktionsweise ist analog der anderen Matrix42 Konnektoren.


Abbildung 5: Konfigurationsseite vom FMS Connector

 Konfiguration vom Service „FMS File Share“

Bitte erstellen Sie einen Service z.B. „Verzeichnisberechtigung“ Öffnen Sie den Service und wechseln Sie zur Seite „Allgemein“. Wählen Sie als Genehmigungsworkflow den Workflow „1 Step Approval (FMS Data Responsibles)“ aus. Dieser Workflow ist bereits entsprechend angepasst, um den Verantwortlichen aus FMS zu ermitteln.


Abbildung 6: Allgemein Tab vom FMS-Service

 

Wechseln Sie zum Tab „Portalanzeige“ und ändern Sie die Einstellungen nach Belieben.


Abbildung 7: Portalanzeige vom FMS-Service

 

Wechseln Sie zum Tab „Bereitstellung“ dort muss ein Bereitstellungsworkflow ausgewählt werden, der die FMS-Aktivitäten verwendet. In unserem Beispiel ist:

  • Zieltyp = Kein Ziel erforderlich
  • Mehrfache Zuweisungen = Ja
  • Der Reparaturmodus = Nicht unterstützt
  • Deinstallationsmodus = Service Desk und Self Service
  • Der vollständige Name des Formulars für das Self Service Portal lautet: „Labtagon FMS Connector – Share Permission Order Type“.

Speichern Sie den Service und klicken Sie anschliessend auf die Aktion „Zu Katalogen hinzufügen“. Wählen Sie einen Katalog für den alle Empfänger berechtigt sind.

 

 Service Account berechtigen

In der FMS Management Konsole muss der Service Account unter dem die Matrix42 Services laufen, die Berechtigungen „Folder-Management Administrator“ und „API User“ erhalten.

Gehen Sie dazu in der Konsole auf die Administrationsseite und geben Sie im Tab „Users & Roles“ dem Service Account die beiden Berechtigungen:

 

 Bedienung und Integration

 Genehmigungsworklow

Mit der Activity „FMSGetResponsiblesOfLocation“ werden die Verantwortlichen des Verzeichnisses aus FMS geholt und in einem Arrary gespeichert.

Wenn mindestens ein Verantwortlicher ermittelt werden konnte, wird dafür eine Genehmigungsaufgabe erstellt.

Wenn kein Verantwortlicher ermittelt werden konnte, wird in der Genehmigungsaufgabe die Fallback Entscheider Rolle eingetragen.

 

 Bestellung und Bereitstellung

Im folgenden Kapitel wird an einem Beispiel gezeigt wie der Bereitstellungsprozess sowohl in der neuen, als auch in der alten Oberfläche abläuft.

  • Es kann pro Formular nur ein Verzeichnis ausgewählt werden, wenn weitere Verzeichnisse benötigt werden, muss der Service erneut ausgewählt werden.
  • Falls für das ausgewählte Verzeichnis schon die unter „Permission Type“ gesetzte Berechtigung vorhanden ist, erscheint ein Warnhinweis.
  • In der Buchung zu dieser Bestellung wird in dem Feld „Servicename“ der Name des Services mit dem Verzeichnispfad aus dem Bestelldialog eingetragen. Geht man im Portal auf „Meine Services“, kann man in den Servicedetails den Servicenamen einsehen und weiß somit welchem Verzeichnis der Service zugeordnet ist.

Bestelldialog in UUX

Wechseln Sie in der UUX Oberfläche zum Service Portal und fügen Sie den FMS File Share Service dem Warenkorb hinzu. Es erscheint der folgende Dialog:

Wählen Sie das AD-Konto aus für das der Service bestellt werden soll. Wählen Sie dann das Share und die Berechtigung aus:

In UUX sehen Sie folgenden Hinweis, wenn das AD-Konto für das gewählte Verzeichnis die gesetzte Berechtigung bereits hat:

Haben Sie für das Verzeichnis Schreibrechte, so erscheint der obige Hinweis sowohl wenn Write als auch wenn Read unter „Permission Type“ gesetzt ist.

Sind die Felder ausgefüllt, klicken Sie auf „In den Warenkorb“ und im nächsten Dialog auf „Bestellung aufgeben“, um die Bestellung abzuschließen.

 

 Rückgabe

Die Rückgabe erfolgt standardmäßig über den „Rückgabe“-Button vom jeweiligen Service.

 

 Provisioning Workflow

An dieser Stelle wird die Funktionsweise des mitgelieferten Workflows erläutert.

  1. „Get Order Data“ holt den Wert des Attributs „Order Type“ aus der Service Buchung, die den Worklfow gestartet hat. Dieser wird im Switch (Punkt 4) abgefragt, um herauszufinden ob eine Berechtigung erteilt / aktualisiert oder entfernt werden soll.
  2. „Get Booking Data“ holt die Daten aus dem Bestelldialog.
  3. „Get Single Record“ holt die eingegebenen Daten aus dem Bestellformular
  4. Im Switch wird der „Order Type“ überprüft.
  5. Order Type = Uninstall: „RemovePermission“ entfernt die Berechtigung anhand der Permission ID
  6. Order Type = Install: „AddOrUpdatePermission“ führt einen API Request an FMS aus, der die Berechtigung hinzufügt bzw. aktualisiert. Als Antwort erhält man ein JSON-Objekt mit der von FMS generierten Permission ID. Anschließend werden in den „Update Fragment“-Activities das Attribut PermissionID mit der Permission ID die von FMS generiert wurde aktualisiert und in das Feld „Service Name“ der Buchung der Berechtigungspfad und der Berechtigungstyp eingefügt. Damit erscheint später in der Liste der gebuchten Services der Name vom bestellen Verzeichnis.

 

Schließen
Suche

Drücke Enter zum Suchen oder ESC zum Schließen