Inbetriebnahme Azure AD Personaldatenimport Schnittstelle

Azure AD Personaldatenimport

Mit dem Release 2021.3 haben wir das Feature Personaldatenimport aus der Azure AD implementiert. Diese Schnittstelle hat die Möglichkeit Personaldaten aus der Azure AD abzurufen. der Import in die eTASK Personalliste erfolgt mit der bereits vorhandenen Personaldatenimport Schnittstelle.

1 Azure AD Personaldatenimport
2 Konfiguration in der Azure AD
- 2.1 App-Registrierung
  - 2.1.1 Authentifizierung
  - 2.1.2 Zertifikate und Geheimnisse
  - 2.1.3 API-Berechtigungen
3 Konfiguration im eTASK Portal
- 3.1 Allgemeine Konfiguration Azure AD Schnittstelle
  - 3.1.1 Zuordnung (manuelle Konfiguration noch nicht konfiguriert)
  - 3.1.2 Importfilter
  - 3.1.3 Import Test
- 3.2 IF_SPALTE_T
4 Abschluss

Konfiguration in der Azure AD

App-Registrierung

um die Daten aus der Azure AD abrufen zu können muss eine neue App registriert werden:

Authentifizierung

Zertifikate und Geheimnisse

Für die Schnittstelle muss ein Secret erstellt werden! Dies geschieht über den Button “Neuer geheimer Clientschlüssel”

API-Berechtigungen

Es muss das Recht “User.Read.All” im Microsoft Graph als Anwendung gewährt werden

Konfiguration im eTASK Portal

Die Grundkonfiguration kann bereits mit dem Schnittstellen Plugin “5255” ausgeliefert werden. Hier ist unter anderem schon ein Großteil des Mappings vorhanden. Dieses muss jedoch an die beim Kunden vorhandene Struktur angepasst werden. Als Primärschlüssel zum Abgleich der Daten ist der Personalcode bzw. Personalnummer fest konfiguriert.

Allgemeine Konfiguration Azure AD Schnittstelle

in der Systemkonfiguration muss der Wert für AZURETENTANTID (Verzeichnis-ID) aus der Azure angegeben werden. Die weitere Konfiguration erfolgt in der Schnittstelle selber:

Systemsteuerung → Portal-Optionen → Schnittstellen → Schnittstellenkonfiguration → Azure AD

durch das Plugin wird hier bereits ein Datensatz angelegt. In diesem muss nur noch die Client-ID aus der Azure sowie das Secret angegeben werden

Zuordnung (manuelle Konfiguration noch nicht konfiguriert)

unter Zuordnung werden die Felder konfiguriert welche aus der Azure AD abgefragt werden sollen. Mit dem Schnittstellenplugin kommen bereits ein Großteil der regulär vorhandenen Felder ins Portal.

Weitere Felder können aktuell nicht per Hand angelegt werden (dies geschieht aktuell über das kundenspezifische Plugin)

Zudem wird in der Zuordnung auch das Mapping auf die in eTASK vorhandenen Felder vorgenommen. dies geschieht in den jeweiligen Datensätzen. Eine kleine Ausnahme bilden hier die extensionAttributes. Diese sind innerhalb des Datensatzes erneut aufgegliedert in extensionAttribute1 bis 15.

Importfilter

zu dem Abruf aus der Azure AD gibt es die Möglichkeit Filter mitzugeben. Diese Filter werden durch die Azure AD vorgegeben und können über das Feld Importfilter konfiguriert werden. Weitere Informationen zu den möglichen Filtern: Filter Optionen

Import Test

hier kann die hinterlegte Konfiguration getestet werden. Hierfür muss jedoch die fertige Konfiguration der IF_SPALTE_T erfolgt sein!

IF_SPALTE_T

durch das Schnittstellenplugin kommt hier bereits auch die Standardkonfiguration mit an. Sollten für das Mapping der Werte aus Azure zu eTASK weitere Felder benötigt werden oder Felder aus eTASK die bisher nicht konfiguriert sind, so müssen diese in der IF_SPALTE_T konfiguriert werden. Diese Konfiguration ist unter Systemsteuerung → Portal-Optionen → Schnittstellen → Schnittstellenkonfiguration → Personaldatenimport → Konfiguration IF_SPALTE_T zu finden.

Die Konfiguration setzt jedoch das Wissen über unsere Datenbankstruktur vorraus da in dieser Konfiguration die Datentypen (varchar, int, bit etc.) angegeben werden müssen.

Abschluss

Der finale Schritt besteht darin den TimerJob zu aktivieren und das Azure AD Profil auf Aktiv zu stellen. Bei dem TimerJob handelt es sich um “AZURE AD Personal importieren und aktualisieren”. Zu finden unter Systemsteuerung → Portal-Optionen → Portal-Verwaltung → TimerJobs → Job-Verwaltung