Emplo umożliwia integrację z Microsoft Active Directory na dwa sposoby:
- Single Sign-On (SSO) – integracja polegająca na umożliwieniu logowania się do emplo za pomocą loginu i hasła z AD (Active Directory). Integracja polega na konfiguracji ADFS (Active Directory Federation Services), co zostało opisane w oddzielnym dokumencie.
- EmploAdImport – importowanie i synchronizowanie listy użytkowników z Active Directory za pomocą aplikacji klienckiej (EmploAdImport.exe) działającej na serwerze Klienta (w sieci Klienta) i przesyłającej dane do emplo za pośrednictwem API emplo (przez HTTPS).
Obie integracje działają niezależnie, można skonfigurować dowolną z nich lub obie.
Zarówno SSO, jak i EmploAdImport pozwalają na automatyczne uzupełnianie danych użytkownika w emplo na podstawie danych znajdujących się w Active Directory. Możliwa jest synchronizacja tylko w jednym kierunku: z Active Directory do emplo.
Przy integracji SSO, możliwa jest aktualizacja danych pojedynczego użytkownika, każdorazowo po jego zalogowaniu się do systemu. W przypadku, gdy użytkownik nie istnieje w emplo, konto zostanie automatycznie utworzone po pierwszym zalogowaniu. Użytkownik trafia wówczas na formularz rejestracyjny, gdzie ma możliwość samodzielnego uzupełnienia danych, których nie było w AD. Profil użytkownika jest automatycznie uzupełniany / aktualizowany na podstawie claim’ów zwracanych z AD po każdym udanym zalogowaniu się przez SSO. Synchronizacja danych związana z SSO jest uzależniona do tego, czy użytkownik loguje się do systemu. W momencie logowania system emplo nie ma dostępu do danych innych użytkowników. W szczególności, jeśli przełożony logującej się osoby jeszcze nie logował się do systemu, emplo nie będzie miało możliwości automatycznego założenia konta przełożonego. Przełożony będzie pozostawał nieuzupełniony, aż do momentu, gdy sam się zaloguje.
Integracja za pomocą EmploAdImport umożliwia synchronizację pełnej listy użytkowników, niezależnie od procesu logowania. Synchronizacja może być wykonywana cyklicznie lub na żądanie w dowolnym momencie. Typowym scenariuszem jest cykliczne uruchamianie synchronizacji (np. za pomocą Windows Scheduler’a) raz na dobę. Pierwsze uruchomienie EmploAdImport automatycznie utworzy w emplo także powiązane z pracownikami dane: stanowiska, spółki oraz zespoły.
| Poprzedni | Następny |