„NeptunLdapSync” változatai közötti eltérés
(→Szervezeti kapcsolódások) |
a (→Implementációk) |
||
| (18 közbenső módosítás, amit 3 másik szerkesztő végzett, nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
| + | Az NIIF Intézet által fejlesztett szinkronizációs folyamat alkalmas arra, hogy Neptunban tárolt felhasználók (hallgatók, oktatók, dolgozók) adatait egy névtárba szinkronizálja. Természetesen lehetséges a névtárat más forrásokból is módosítani (pl. a dolgozói adatok sokhelyütt nem a Neptunban tárolódnak), ezzel a szinkronizációs program nem foglalkozik. | ||
| + | |||
| + | Az NIIF Intézet referencia implementációjának leírása [[NeptunLdapSyncImpl|itt található]] | ||
| + | |||
| + | == Feltételezések == | ||
| + | * A Neptun tartalmazza az SDA által kifejlesztett szinkronizációs webservice-t (ezt jelen pillanatban az SDA-tól kérni kell) | ||
| + | * A Neptun ezen kívül biztosít egy olyan webservice-t is, amely ellenőrizni tud egy neptunkódhoz tartozó jelszót (információink szerint ilyet néhány helyen biztosít az SDA) | ||
| + | * Létezik egy vagy több - az intézmény által fejlesztett vagy üzembe állított - webes adminisztrációs alkalmazás, ahol a felhasználók a Neptun jelszavuk birtokában tudnak maguk számára | ||
| + | ** LDAP jelszót generálni (a neptunos jelszó '''nem''' szinkronizálódik az LDAP-ba) | ||
| + | ** LDAP jelszót megváltoztatni | ||
| + | ** LDAP azonosítót generálni (opcionális, az intézmény algoritmikusan generált azonosítókat is alkalmazhat) | ||
| + | ** további LDAP attribútumokat generáltatni (pl. levelezéshez, Unix bejelentkezéshez stb.) | ||
| + | |||
== Felhasználó életciklusa == | == Felhasználó életciklusa == | ||
# Neptun felhasználói bejegyzés létrehozása (részletek nélkül) | # Neptun felhasználói bejegyzés létrehozása (részletek nélkül) | ||
| 35. sor: | 48. sor: | ||
| Titulus || title || pl. Dr. | | Titulus || title || pl. Dr. | ||
|- | |- | ||
| − | | Telefonszám || telephoneNumber, mobile || | + | | Telefonszám || telephoneNumber, mobile, fax || A mobiltelefonszámot érdemes külön LDAP attribútumban tárolni a többi telefonszámtól. Speciális konverziós logika szükséges lehet (például az elválasztó karakterek törlése). |
|- | |- | ||
| E-mail cím || mail || | | E-mail cím || mail || | ||
| 44. sor: | 57. sor: | ||
! Attribútum !! LDAP Attribútum !! Megjegyzés | ! Attribútum !! LDAP Attribútum !! Megjegyzés | ||
|- | |- | ||
| − | | Hallgatói státusz || eduPersonAffiliation='student' || Ha van hozzá olyan képzés, aminek hallgatója | + | | Hallgatói státusz || eduPersonAffiliation={'student', 'member'} || Ha van hozzá olyan képzés, aminek hallgatója |
|- | |- | ||
| − | | Oktatói státusz || eduPersonAffiliation='faculty' || Ha az elmúlt N évben volt kurzushoz kapcsolódása | + | | Oktatói státusz || eduPersonAffiliation={'faculty', 'member'} || Ha az elmúlt N évben volt kurzushoz kapcsolódása |
|- | |- | ||
| − | | Alkalmazotti státusz || eduPersonAffiliation={'employee', 'staff'} || Ha alkalmazott | + | | Alkalmazotti státusz || eduPersonAffiliation={'employee', 'staff', 'member'} || Ha alkalmazott |
|} | |} | ||
| 54. sor: | 67. sor: | ||
{| class="wikitable" cellpadding="5" width="90%" | {| class="wikitable" cellpadding="5" width="90%" | ||
! Attribútum !! LDAP Attribútum !! Megjegyzés | ! Attribútum !! LDAP Attribútum !! Megjegyzés | ||
| + | |- | ||
| + | | Bejegyzés archiválásának időpontja || schacExpiryDate || Azon időpont, amikor a bejegyzést az aktív felhasználók közül el kell távolítani, ezután semmilyen szolgáltatáshoz nem férhet hozzá | ||
| + | |- | ||
| + | | Egyéb státuszok || schacUserStatus || Pl. az intézményhez fűződő viszonya (meddig tart), bizonyos szolgáltatásokat meddig érhet el, stb | ||
|} | |} | ||
| 60. sor: | 77. sor: | ||
! Attribútum !! LDAP Attribútum !! Megjegyzés | ! Attribútum !! LDAP Attribútum !! Megjegyzés | ||
|- | |- | ||
| − | | | + | | Kar || niifEduPersonFaculty(DN) || Képzés kar szabadszöveges megnevezése (kódja) - csak hallgatóknál |
| + | |- | ||
| + | | Szak || niifEduPersonMajor || Képzés szak szabadszöveges megnevezése - csak hallgatóknál | ||
| + | |- | ||
| + | | Egyéb szervezeti egység || eduPersonOrgUnitDN || Pl tanszék, intézet, kollégium | ||
|} | |} | ||
| 66. sor: | 87. sor: | ||
{| class="wikitable" cellpadding="5" width="90%" | {| class="wikitable" cellpadding="5" width="90%" | ||
! Attribútum !! LDAP Attribútum !! Megjegyzés | ! Attribútum !! LDAP Attribútum !! Megjegyzés | ||
| + | |- | ||
| + | | Aktívan oktatott tárgyak listája || niifEduPersonHeldCourse || Azon tárgykódok listája, melynek az elmúlt 1 évben indult olyan kurzusa, amit az adott oktató tartott | ||
| + | |- | ||
| + | | Tárgyfelelős || eduPersonEntitlement? || Azon tárgykódok listája, melynek az oktató jelenleg tárgyfelelőse | ||
| + | |- | ||
| + | | Aktuális félévben hallgatott tárgyak listája || niifEduPersonAttendedCourse || | ||
| + | |- | ||
| + | | Valaha hallgatott tárgyak listája || niifEduPersonArchiveCourse || Aktuális félév tárgyai is | ||
|} | |} | ||
| 72. sor: | 101. sor: | ||
=== Státusz === | === Státusz === | ||
| − | [[ | + | |
| + | == Szinkronizáció == | ||
| + | A Neptun és az LDAP közötti szinkronizációt az LDAP oldali szinkronizáló szkript indítja. | ||
| + | |||
| + | === Neptun interfészek === | ||
| + | A szinkronizálás a Neptun által biztosított XML Webszolgáltatáson keresztül valósul meg. A legtöbb művelet két paramétert fogad: időbélyeg illetve Neptun lista - mindkettő opcionális. Amennyiben az időbélyeg szerepel, csak a megadott időpont óta módosult rekordok kerülnek át. A Neptun lista megadása az adott bejegyzésekre szűkíti az eredményt. | ||
| + | |||
| + | Fontos, hogy pl. a személyi adatoknál az időbélyeg a Neptun-ban a teljes rekordra értelmezett, tehát nem csak a szinkronizálni kívánt adatok triggerelik a változását. | ||
| + | |||
| + | * Szervezeti struktúra | ||
| + | ** paraméterek: nincs | ||
| + | ** visszatérés: szervezeti egységek fastruktúrája (egységenként: kód, szerv. egység neve, típusa) | ||
| + | ** ritka szinkronizálás (félévente) | ||
| + | * Neptun kódok és státuszok | ||
| + | ** paraméterek: opc. időbélyeg, opc. Neptun lista | ||
| + | ** visszatérés: Neptun kód, hallgatói státusz, oktatói státusz, alkalmazotti státusz | ||
| + | ** gyakori szinkronizálás (legalább naponta) | ||
| + | * Személyi adatok | ||
| + | ** paraméterek: opc. időbélyeg, opc. Neptun lista | ||
| + | ** visszatérés: Neptun kódhoz tartozó személyi adatok | ||
| + | ** gyakori szinkronizálás (naponta) | ||
| + | * Szervezeti kapcsolódás | ||
| + | ** paraméterek: opc. időbélyeg, opc. Neptun lista | ||
| + | ** visszatérés: Neptun kódhoz tartozó szervezeti egységek kódja | ||
| + | ** ritka szinkronizálás (félévente) | ||
| + | * Oktatási adatok | ||
| + | ** paraméterek: Neptun lista | ||
| + | ** visszatérés: minden megadott neptun kódhoz az összes oktatási adat (nem csak a változások) | ||
| + | ** ritka szinkronizálás (szorgalmi időszakban hetente, tárgyjelentkezési időszak kezdetétől regisztrációs hét végéig nincs szinkronizálás) | ||
| + | |||
| + | = Implementációk = | ||
| + | * [[NeptunLdapSyncImpl|NIIF szinkronizáció implementáció (PHP)]] | ||
| + | * [[NeptunWebservicePPKE|Neptun webservice szinkronizációs próbálkozások a PPKE-n]] | ||
A lap jelenlegi, 2010. augusztus 11., 21:56-kori változata
Az NIIF Intézet által fejlesztett szinkronizációs folyamat alkalmas arra, hogy Neptunban tárolt felhasználók (hallgatók, oktatók, dolgozók) adatait egy névtárba szinkronizálja. Természetesen lehetséges a névtárat más forrásokból is módosítani (pl. a dolgozói adatok sokhelyütt nem a Neptunban tárolódnak), ezzel a szinkronizációs program nem foglalkozik.
Az NIIF Intézet referencia implementációjának leírása itt található
Tartalomjegyzék
[elrejtés]Feltételezések
- A Neptun tartalmazza az SDA által kifejlesztett szinkronizációs webservice-t (ezt jelen pillanatban az SDA-tól kérni kell)
- A Neptun ezen kívül biztosít egy olyan webservice-t is, amely ellenőrizni tud egy neptunkódhoz tartozó jelszót (információink szerint ilyet néhány helyen biztosít az SDA)
- Létezik egy vagy több - az intézmény által fejlesztett vagy üzembe állított - webes adminisztrációs alkalmazás, ahol a felhasználók a Neptun jelszavuk birtokában tudnak maguk számára
- LDAP jelszót generálni (a neptunos jelszó nem szinkronizálódik az LDAP-ba)
- LDAP jelszót megváltoztatni
- LDAP azonosítót generálni (opcionális, az intézmény algoritmikusan generált azonosítókat is alkalmazhat)
- további LDAP attribútumokat generáltatni (pl. levelezéshez, Unix bejelentkezéshez stb.)
Felhasználó életciklusa
- Neptun felhasználói bejegyzés létrehozása (részletek nélkül)
- Felhasználói adatok szinkronizálása az LDAP-ba
- LDAP jelszó aktiválása
- Neptun adatok változásának szinkronizációja
- személyi adatok
- státusz adatok
- szervezeti kapcsolódás adatai
- oktatási adatok
- (opcionális) POSIX attribútumok generálása
- (opcionális) Elfelejtett LDAP jelszó újragenerálása Neptun autentikáció után
- Neptun státusz adatok alapján passzív / kilépett státuszba helyezés
- LDAP bejegyzés törlése
Részletek
Attribútum mapping
Azonosító adatok
| Attribútum | LDAP Attribútum | Megjegyzés |
|---|---|---|
| Neptun kód | niifPersonOrgID |
Személyi adatok
| Attribútum | LDAP Attribútum | Megjegyzés |
|---|---|---|
| Vezetéknév | sn | |
| Keresztnév | givenName | |
| Teljes név | cn | |
| Titulus | title | pl. Dr. |
| Telefonszám | telephoneNumber, mobile, fax | A mobiltelefonszámot érdemes külön LDAP attribútumban tárolni a többi telefonszámtól. Speciális konverziós logika szükséges lehet (például az elválasztó karakterek törlése). |
| E-mail cím |
Státusz adatok
| Attribútum | LDAP Attribútum | Megjegyzés |
|---|---|---|
| Hallgatói státusz | eduPersonAffiliation={'student', 'member'} | Ha van hozzá olyan képzés, aminek hallgatója |
| Oktatói státusz | eduPersonAffiliation={'faculty', 'member'} | Ha az elmúlt N évben volt kurzushoz kapcsolódása |
| Alkalmazotti státusz | eduPersonAffiliation={'employee', 'staff', 'member'} | Ha alkalmazott |
Metaadatok
| Attribútum | LDAP Attribútum | Megjegyzés |
|---|---|---|
| Bejegyzés archiválásának időpontja | schacExpiryDate | Azon időpont, amikor a bejegyzést az aktív felhasználók közül el kell távolítani, ezután semmilyen szolgáltatáshoz nem férhet hozzá |
| Egyéb státuszok | schacUserStatus | Pl. az intézményhez fűződő viszonya (meddig tart), bizonyos szolgáltatásokat meddig érhet el, stb |
Szervezeti kapcsolódások
| Attribútum | LDAP Attribútum | Megjegyzés |
|---|---|---|
| Kar | niifEduPersonFaculty(DN) | Képzés kar szabadszöveges megnevezése (kódja) - csak hallgatóknál |
| Szak | niifEduPersonMajor | Képzés szak szabadszöveges megnevezése - csak hallgatóknál |
| Egyéb szervezeti egység | eduPersonOrgUnitDN | Pl tanszék, intézet, kollégium |
Oktatási adatok
| Attribútum | LDAP Attribútum | Megjegyzés |
|---|---|---|
| Aktívan oktatott tárgyak listája | niifEduPersonHeldCourse | Azon tárgykódok listája, melynek az elmúlt 1 évben indult olyan kurzusa, amit az adott oktató tartott |
| Tárgyfelelős | eduPersonEntitlement? | Azon tárgykódok listája, melynek az oktató jelenleg tárgyfelelőse |
| Aktuális félévben hallgatott tárgyak listája | niifEduPersonAttendedCourse | |
| Valaha hallgatott tárgyak listája | niifEduPersonArchiveCourse | Aktuális félév tárgyai is |
Jelszó beállító felület
Törlési folyamat
Státusz
Szinkronizáció
A Neptun és az LDAP közötti szinkronizációt az LDAP oldali szinkronizáló szkript indítja.
Neptun interfészek
A szinkronizálás a Neptun által biztosított XML Webszolgáltatáson keresztül valósul meg. A legtöbb művelet két paramétert fogad: időbélyeg illetve Neptun lista - mindkettő opcionális. Amennyiben az időbélyeg szerepel, csak a megadott időpont óta módosult rekordok kerülnek át. A Neptun lista megadása az adott bejegyzésekre szűkíti az eredményt.
Fontos, hogy pl. a személyi adatoknál az időbélyeg a Neptun-ban a teljes rekordra értelmezett, tehát nem csak a szinkronizálni kívánt adatok triggerelik a változását.
- Szervezeti struktúra
- paraméterek: nincs
- visszatérés: szervezeti egységek fastruktúrája (egységenként: kód, szerv. egység neve, típusa)
- ritka szinkronizálás (félévente)
- Neptun kódok és státuszok
- paraméterek: opc. időbélyeg, opc. Neptun lista
- visszatérés: Neptun kód, hallgatói státusz, oktatói státusz, alkalmazotti státusz
- gyakori szinkronizálás (legalább naponta)
- Személyi adatok
- paraméterek: opc. időbélyeg, opc. Neptun lista
- visszatérés: Neptun kódhoz tartozó személyi adatok
- gyakori szinkronizálás (naponta)
- Szervezeti kapcsolódás
- paraméterek: opc. időbélyeg, opc. Neptun lista
- visszatérés: Neptun kódhoz tartozó szervezeti egységek kódja
- ritka szinkronizálás (félévente)
- Oktatási adatok
- paraméterek: Neptun lista
- visszatérés: minden megadott neptun kódhoz az összes oktatási adat (nem csak a változások)
- ritka szinkronizálás (szorgalmi időszakban hetente, tárgyjelentkezési időszak kezdetétől regisztrációs hét végéig nincs szinkronizálás)
