Только для продукта ПОЛИНОМ:MDM

Общий сервис аутентификации (ОСА)

Общий сервис аутентификации (ОСА) – веб-приложение в составе КОМПЛЕКСА РЕШЕНИЙ АСКОН.

При помощи ОСА в Комплексе осуществляется:

  • единый вход – пользователи клиентских веб-приложений Комплекса могут аутентифицироваться сразу в нескольких приложениях без повторного ввода учетных данных;

  • централизованное управление пользователями, ролями и оргструктурой.

Если для организации доступа к данным в хранилище ПОЛИНОМ:MDM вы планируете перейти на управление оргструктурой предприятия (пользователями, ролями, подразделениями и должностями) при помощи ОСА, выполните следующие действия.

  1. Создайте резервную копию базы данных хранилища ПОЛИНОМ:MDM.

  2. Убедитесь, что установлены и настроены приложение ОСА и брокер сообщений RabbitMQ.

    Важно

    Информация об установке, настройке и работе приложения ОСА и брокера сообщений RabbitMQ, размещена в справочном руководстве приложения ОСА КОМПЛЕКСА РЕШЕНИЙ АСКОН, а также в файле Установка КОМПЛЕКСА РЕШЕНИЙ АСКОН.pdf дистрибутива Комплекса.

  3. Отключите событийную синхронизацию в приложении ОСА.

  4. Выполните перенос данных о пользователях, ролях и оргструктуре из хранилища ПОЛИНОМ:MDM в базу данных ОСА.

    Примечание

    Изучите информацию о переименовании ролей базы поставки ПОЛИНОМ:MDM.

    Совет

    Следуйте рекомендациям раздела Методика проведения миграции данных справочного руководства приложения ОСА КОМПЛЕКСА РЕШЕНИЙ АСКОН.

    1. Экспортируйте данные в файл формата json в приложении Администратор ПОЛИНОМ:MDM.

    2. Импортируйте данные экспортного файла в приложении ОСА.

    Если в хранилище ПОЛИНОМ:MDM не вносились изменения в данные о пользователях, ролях и оргструктуре, перенос не требуется.

  5. Включите и настройте интеграцию с ОСА в Администраторе ПОЛИНОМ:MDM.

    Статус событийной синхронизации в Администраторе ПОЛИНОМ:MDM будет иметь значение:
    ico_sync_no – Обнаружена ошибка применения изменений. Инициируйте процесс принудительной синхронизации из интерфейса ОСА.

  6. Запустите принудительную синхронизацию из приложения ОСА

    1. Убедитесь, что событийная синхронизация в приложении ОСА отключена.

    2. Запустите принудительную синхронизацию из приложения ОСА.

      В окне Синхронизация данных приложения ОСА в разделе ПОЛИНОМ:MDM выберите очередь, соответствующую хранилищу ПОЛИНОМ:MDM, для которого была настроена интеграция с ОСА и нажмите Синхронизировать.

    В результате принудительной синхронизации данные о пользователях, ролях и оргструктуре хранилища ПОЛИНОМ:MDM будут обновлены и приведены в соответствие с данными базы данных ОСА. Объектам хранилища, которые были импортированы в базу данных ОСА из экспортного файла ПОЛИНОМ:MDM, будут присвоены ненулевые значения Идентификаторов ОСА.

    В случае успешной принудительной синхронизации сервер приложений ПОЛИНОМ:MDM, настроенный на потребление сообщений брокера сообщений RabbitMQ, начнет прием сообщений из очереди, соответствующей хранилищу.

    Статус событийной синхронизации в Администраторе ПОЛИНОМ:MDM примет значение:
    ico_sync_yes – Все данные ОСА синхронизируются штатно.

  7. Включите событийную синхронизацию в приложении ОСА.

После интеграции базы данных хранилища ПОЛИНОМ:MDM с базой данных ОСА централизованное управление пользователями, ролями и оргструктурой выполняется в приложении ОСА. Все изменения автоматически попадают в хранилище ПОЛИНОМ:MDM в результате событийной синхронизации.

Примечание

Если в Администраторе ПОЛИНОМ:MDM включена интеграция с ОСА, в Редакторе справочников блокируется создание новых объектов оргструктуры (пользователей, ролей, должностей, подразделений). Редактирование и удаление доступно только для тех объектов, которые не прошли синхронизацию с ОСА. Значение свойства Идентификатор ОСА таких объектов имеет нулевое значение.

../_images/auth_users.png

Идентификатор ОСА

Идентификатор ОСА – свойство пользователя, роли, подразделения или должности в ПОЛИНОМ:MDM, которое используется приложением ОСА.

Идентификатор ОСА объекта (пользователя, роли, подразделения, должности), синхронизированного с ОСА, автоматически получает значение, отличное от нулевого.

Для тех объектов, которые не прошли синхронизацию с ОСА, значение Идентификатор ОСА сохранит нулевое значение. Такие объекты будут доступны для редактирования и удаления в Редакторе справочников ПОЛИНОМ:MDM при включенной интеграции с ОСА.

Переименование ролей

Начиная с версии 23.2 КОМПЛЕКСА РЕШЕНИЙ АСКОН наименования ролей в приложениях приведены к единообразию для исключения ошибок при переходе на использование ОСА.

В базе поставки ПОЛИНОМ:MDM начиная с версии 23.2 переименованы роли:

  • Технологи –> Технолог;

  • Нормировщики –> Нормировщик трудозатрат;

  • Нормировщики материалов –> Нормировщик материалов.

Если вы переходите с предыдущих версий ПОЛИНОМ:MDM в составе КОМПЛЕКСА РЕШЕНИЙ АСКОН на версию 23.2 и старше и планируете использовать ОСА, примените обновление Переименование ролей для ОСА или переименуйте роли вручную.