• Artykuł

Microsoft SharePoint

Microsoft Office SharePoint Server 2007 – Integracja z Active Directory – zarządzanie profilami Udostępnij na: Facebook

Autor: Sebastian Wilczewski

Opublikowano: 6 marca 2007

Microsoft Office SharePoint Server 2007 umożliwia udostępnianie informacji o pracownikach i innych osobach na stronach o nazwie Moja witryna. Witryna ta zawiera informacje o użytkowniku (pobrane z Active Directory, lub wprowadzone ręcznie przez użytkownika lub administratora), które przechowywane są w profilu użytkownika, jak również dodatkowe elementy, takie jak dokumenty, nad którymi użytkownik pracuje, informacje o współpracownikach, położeniu pracownika w hierarchii firmy, czy wielu innych rzeczach, które mogą być przedstawione na stronie Moje witryna (np. poprzez dodanie składników Web Parts), takich jak skrzynka odbiorca, kalendarz czy dedykowane dane z systemu zewnętrznego. W tym artykule opisane zostało, jak skonfigurować Microsoft Office SharePoint Server 2007, aby pobierał informacje o pracownikach z domeny Active Directory i przedstawiał je na stronie Moja witryna.

Zawartość strony
Zarządzanie profilami – strona administracyjna   Zarządzanie profilami – strona administracyjna
Tworzenie profili   Tworzenie profili
Właściwości profili   Właściwości profili
Dodawanie nowej właściwości profilu   Dodawanie nowej właściwości profilu
Importowanie profili z domeny Active Directory   Importowanie profili z domeny Active Directory
Przeglądanie profili   Przeglądanie profili
Podsumowanie   Podsumowanie

Zarządzanie profilami – strona administracyjna

Podstawowym narzędziem administracyjnym służącym do zarządzania profilami jest witryna administracyjna Profile użytkowników i właściwości (patrz Rysunek 1). Aby dostać się do niej, należy skorzystać ze strony Administracja centralna programu SharePoint, przejść do zakładki Zarządzanie aplikacjami, po wybraniu w sekcja Usługi udostępnione programu Office SharePoint Server wybrać polecenia Utwórz lub konfiguruj usługi udostępnione tej farmy, wskazać skonfigurowaną usługę udostępnioną a następnie w sekcji Profile użytkowników i Moje witryny wybrać polecenie Profile użytkowników.

Strona Profile użytkowników i właściwości pozwala między innymi na:

  • konfigurację połączeń z bazami LDAP (takimi jak na przykład baza Active Directory), które będą służyły do zasilenia profili danymi,
  • skonfigurowanie zasad (w tym również harmonogramu) importu,
  • zapoznanie się ze statusem importu,
  • przejrzenie dziennika import i komunikatów o błędzie,
  • wyświetlenie profili,
  • zarządzanie właściwościami profili.

Rys. 1. Strona Profile użytkowników i właściwości.

 Do początku strony Do początku strony

Tworzenie profili

Profile użytkowników są zbiorem informacji o użytkowniku przedstawionych na stronach MOSS 2007. Profile mogą być tworzone na trzy sposoby:

  • ręcznie, przez użytkownika – odbywa się to poprzez wybranie przez użytkownika łącza Moja witryna, znajdującego się w prawej górnej części strony portalu. Po pierwszym wybraniu tego łącza tworzony jest profil dla danego użytkownika. Profil budowany jest na podstawie właściwości konta użytkownika przechowywanych w domenie Active Directory . Dodatkowe informacje (nie przechowywane w Active Directory) mogą być wprowadzone ręcznie przez użytkownika, administratora, bądź (jeżeli nadane zostaną takie uprawnienia) przez współpracowników i menedżerów danej osoby,
  • ręcznie przez administratora – administrator serwera MOSS 2007 może, korzystając z polecenia Dodaj profil użytkownika, dostępnego na stronie Administracja Centralna Programu SharePoint (dostępne jest ono na zakładce Zarządzanie aplikacjami, po wybraniu w sekcji Usługi udostępnione programu Office SharePoint Server polecenia Utwórz lub konfiguruj usługi udostępnione tej farmy, wskazaniu skonfigurowanej usługi udostępnionej, wskazaniu w sekcji Profile użytkowników i Moje witryny polecenia Profile użytkowników i właściwości) dodać profil użytkownika. W przypadku ręcznego zakładania profilu przez administratora, będzie on musiał podać wszystkie jego wymagane właściwości,
  • poprzez import informacji o użytkowniku z domeny Active Directory – administrator może tak skonfigurować usługę udostępnioną, aby zbudowała ona i aktualizowała automatycznie profile wszystkich, bądź tylko wybranych użytkowników.

 Do początku strony Do początku strony

Właściwości profili

Profil użytkownika przechowuje wartości dla określonych właściwości użytkownika (taką wartością może być na przykład konkretny adres e-mail danego pracownika, dla właściwości Służbowy adres e-mail). Właściwości profili mogą być mapowane (a co za tym idzie również pobierane) z bazą Active Directory lub niezależne od domeny (w tym przypadku istnieje konieczność ręcznego wprowadzenia wartości dla danej właściwości przez użytkownika, administratora, bądź ewentualnie współpracowników lub przełożonych). W standardowej konfiguracji profil zawiera 46 właściwości, z których 21 mapowane jest z właściwościami konta w domenie. Listę domyślnych właściwości przedstawia Rysunek 2.

Rys. 2. Lista właściwości profilu.

 Do początku strony Do początku strony

Dodawanie nowej właściwości profilu

Do zdefiniowanych, standardowych właściwości profilu można dodawać nowe – mapowane, bądź niemapowane z bazą Active Directory. Dodawanie tych właściwości odbywa się na stronie Profile użytkowników i właściwości (dostępne jest ona na zakładce Zarządzanie aplikacjami, po wybraniu w sekcja Usługi udostępnione programu Office SharePoint Server, polecenia Utwórz lub konfiguruj usługi udostępnione tej farmy, wskazaniu skonfigurowanej usługi udostępnionej , wskazaniu w sekcji Profile użytkowników i Moje witryny polecenia Profile użytkowników i właściwości i wybraniu przycisku Dodaj właściwość profilu). Celem dodania właściwości profilu użytkownika należy zdefiniować następujące pole (patrz Rysunek 3):

  • Nazwa – pole to nie będzie bezpośrednio widoczne w profilu użytkownika,

  • Nazwa wyświetlana – pole to będzie widoczne w profilu użytkownika, dlatego powinno mieć jasną i samoobjaśniającą się zawartość,

  • Typ – pozwala na określenie typów danych, jakie można wprowadzać, jako zawartość pola. Właściwe zdefiniowanie tego pola pozwoli na uniknięcie rozbieżności we wprowadzaniu danych przez różne osoby,

  • Opis – powinien stanowić dla użytkownika pomoc przy doborze wartości, jaka ma być wprowadzona dla danego pola,

  • Ustawienie zasad – pozawala określić pole jako wymagane, bądź opcjonalne lub wyłączone. W przypadku, gdyby było ono opcjonalne, to może zostać ono pominięte podczas wprowadzania informacji o użytkownikach,

  • Domyślne ustawienie prywatności – pole to określa, dla kogo dane pole i jego zawartość będzie widoczne. Dostępne opcje to:

    • Tylko ja,
    • Mój menedżer,
    • Moja grupa robocza,
    • Moi współpracownicy,
    • Każdy.

  • Użytkownik może zastępować - zaznaczenie tego pola spowoduje, że użytkownik będzie mógł samodzielnie wyznaczyć osoby, które mogą przeglądać zawartość danego pola w profilu danego użytkownika,

  • Edytowanie ustawień – w polu tym administrator może zezwolić użytkownikom na edycje zawartości danego pola,

  • Wyświetlanie ustawień – przy opcji tej można wybrać, w których miejscach właściwość profilu ma być wyświetlana. Dostępne opcje to:

    • Pokaż w sekcji właściwości profilu na stronie profilu użytkownika,
    • Pokaż na stronie Edytowanie szczegółów,
    • Pokaż zmiany w składniku Web Part Śledzenie współpracowników,

  • ustawienia wyszukiwania – przy tej opcji można określić, czy pole ma być indeksowane oraz czy ma być traktowane, jako alias nazwy użytkownika,

  • mapowanie importu właściwości – tutaj można określić, czy pola ma być mapowane (a więc i pobierane) z Active Directory (patrz Rysunek 4), lub, czy ma być polem dla którego wartość nie jest pobierana z Active Directory. Podać również należy, z którego połączenia należy korzystać, aby pobrać zawartość pola.

Warto zauważyć, że niektóre opcje są wzajemnie od siebie zależne, co oznacza, że wyłączenie (lub wybranie) jednej z nich może wyłączyć, lub udostępnić inną. Przykładowo ustawienie pola Domyślne ustawienie prywatności: na poziomie Tylko ja, powoduje, że pole Alias jest wyłączone.

Rys. 3. Dodawanie nowej właściwości profilu.

Rys. 4. Pole mapowane z Active Directory.

 Do początku strony Do początku strony

Importowanie profili z domeny Active Directory

Microsoft Office SharePoint Server 2007 pozwala na zautomatyzowanie procesu tworzenia profili oraz aktualizacji ich (zasilania nowymi danymi). Proces integracji profili z danymi zawartymi w domenie Active Directory obejmuje dwie kluczowe czynności:

  • tworzenie połączenia,
  • konfigurację importu profili w oparciu o wcześniej utworzone połączenie.

Tworzenie połączenia

Aby móc pobrać dane konieczne jest uprzednie stworzenie połączenia – czyli określenie z jakiego źródła mają być pobierane dane. Stworzenie połączenia możliwe jest na stronie Dodawanie połączenia.

Aby zdefiniować połączenie należy zdefiniować następujące parametry (patrz Rysunek 5):

  • Typ – pozwala określić typ źródła danych, z jakiego mają być zasilane profile. Dostępne są następujące typy:

    • o Usługa Active Directory,
    • o Katalog LDAP,
    • o Wykaz danych biznesowych,
    • o Zasób usługi Active Directory.

  • Nazwa domeny – pozwala określić nazwę domeny, z jakiej maja być pobierane dane, jak również określić nazwę kontrolera domeny, z którym ma się łączyć usługa udostępniona podczas tworzenia, lub aktualizacji profili,

  • Port – pozwala na określenie portu wykorzystywanego podczas połączenia, domyślnie dla Active Directory jest to port 389 lub 636 (dla bezpiecznego połączenia),

  • Limit czasu – pozwala na określenie limitu czasu dla nawiązanego połączenia,

  • Włącz funkcję wykonywania aktualizacji przyrostowo po stronie serwera – pozwala na wybór aktualizacji przyrostowej, zamiast aktualizacji pełnej,

  • Baza wyszukiwania – pozwala na określenie miejsca, z którego mają być pobierane dane do zbudowania profili (w naszym przypadku jest to cała domena),

  • Filtr użytkownika – w miejscu tym można zdefiniować, właściwości których kont mają zostać zaimportowane do profilu użytkownika,

  • Zakres – pozwala na określenie głębokości pobieranych danych,

  • Rozmiar strony, limit czasu strony – pozwala na dodatkowe sparametryzowanie pobierania i wyświetlania właściwości profil, tak aby uniknąć błędów importu, w przypadku pobierania zbyt dużej ilości danych,

  • Informacje uwierzytelniania – pozwala określić, jakie konto będzie używane do pobierania danych z usługi katalogowej. Ważne, aby miało ono wystarczające uprawnienia do odczytania informacji o kontach przechowywanych w domenie Active Directory.

Rys. 5. Dodawanie połączenia.

Konfiguruj importowanie profilu

Po skonfigurowaniu połączenia konieczne jest określenie zasad importu. W tym celu należy na stronie Konfigurowanie importowania profilu, właściwe zdefiniować opcje, które przedstawia Rysunek 6:

  • Źródło – jako źródło danych można podać: bieżącą domenę, cały las, lub źródło niestandardowe,
  • Domyślne konto dostępu – należy określić konto, które ma prawo do czytania informacji zwartych w danym źródle. Można do tego wykorzystać dedykowane, wcześniej utworzone konto, lub skorzystać z domyślnego konta dostępu do zawartości, zdefiniowanego na etapie konfiguracji usługi udostępnionej,
  • Zaplanuj pełne importowanie – można określić, jak często ma być wykonywany pełny import profili (możliwy jest import codzienny, tygodniowy, co miesięczny, który rozpocznie się o wcześniej zadanej godzinie),
  • Zaplanuj import przyrostowy - można określić, jak często ma być wykonywany przyrostowy import (import zmian) profili (możliwy jest import, codzienny, tygodniowy, co miesięczny, który rozpocznie się o wcześniej zadanej godzinie),

Rys. 6. Konfigurowanie importowania profilu.

Przeglądanie informacji o imporcie i konfiguracji importu profili

Po skonfigurowaniu połączeń oraz zasad importu, możliwe jest śledzenie podstawowych informacji na temat importu profili (patrz Rysunek 7). Dowiedzieć się można miedzy innymi o:

  • liczbie aktualnie zaimportowanych profili użytkownika,
  • źródle importu,
  • stanie importowania,
  • stanie importowania członkostwa i wykazu danych biznesowych,
  • czasie importu,
  • harmonogramie importu pełnego i przyrostowego,
  • wyświetlić ostatni wpis dziennika,
  • sprawdzić błędy ostatniego importu.

Rys. 7. Ustawienia profilu i importu.

 Do początku strony Do początku strony

Przeglądanie profili

Po prawidłowej konfiguracji profili, możliwe jest ich przeglądanie za pośrednictwem stron Microsoft Office SharePoint Server 2007. Poniżej przedstawiono informacje o tym, w jaki sposób wyświetlić zawartość profili w zależności od tego, w kontekście jakiej osoby pracujemy.

Moja witryna

Po skorzystanie z łącza Moja witryna, znajdującego się w prawym górnym rogu ekranu, użytkownik przeniesie się do dedykowanej dla niego witryny. Przykładowy wygląd tej witryny przedstawia Rysunek 8. Kluczowe elementy i funkcjonalności znajdujące się na tej stronie, to:

  • możliwość definiowania profilu (polecenie Opisz siebie),
  • możliwość podglądu danych RSS,
  • możliwość identyfikacji dokumentów, nad którymi pracuje dany użytkownik,
  • możliwość identyfikacji zadań, przydzielonych danemu użytkownikowi,
  • możliwość śledzenia informacji o współpracownikach.

Rys. 8. Moja witryna - Moja strona główna.

Profil

Profil jest widokiem witryny Moja witryna przedstawiającym wybrane informacje o pracowniku innym pracownikom. W profilu użytkownika można wyświetlić między innymi następujące informacje o pracowniku:

  • dane teleadresowe,
  • dokumenty, nad którymi dana osoba pracuje,
  • zidentyfikować współpracowników danej osoby,
  • zidentyfikować położenie pracownika w strukturze hierarchicznej organizacji,
  • zidentyfikować cechy wspólne z danym pracownikiem.

Rys. 9. Moja witryna - Profil użytkownika.

 Do początku strony Do początku strony

Podsumowanie

Microsoft Office SharePoint Server 2007 pozwala na łatwe i efektywne przedstawianie informacji o pracownikach firmy. Konfiguracja profili pozwala na szybkie i automatyczne pobranie wskazanych danych o pracownikach, które mogą być dodatkowo uzupełnianie przez dane nie zawarte w Active Directory. Pracownicy mogą szybko aktualizować informacje o sobie na witrynie Moja witryna, oraz łatwo przeglądać informacje o innych pracownikach, zachowując jednocześnie ich poufność. Funkcjonalność moje witryny może być rozbudowywana i dostosowywana do potrzeb organizacji.

Sebastian Wilczewski
Od 2001 roku pracuje jako autoryzowanym instruktor MCT oraz Inżynier systemowy. Od września 2008 pracuje jako inzynier systemowy w Betacom SA.
Został wyróżniony tytułem MVP w kategorii Microsoft Office SharePoint Server. Prowadzi projekty i szkolenia z zakresu rozwiązań serwerowych firmy Microsoft w tym Project Server, technologii SharePoint. Występuje na konferencjach i dotyczących rozwiązań firmy Microsoft. Współautor kilkunastu webcastów. Aktywnie udziela się na portalu społeczności Windows Server System (www.wss.pl). Jest autorem kilku książek wydanych przez wydawnictwo Helion S.A. (między innymi dotyczących Microsoft Office Project Server, Microsoft Office Project czy Resource Kit Tools). Autor kilkunastu artykułów opublikowanych na stronach Technet. Z pasją zgłębia również tajniki licencjonowania produktów firmy Microsoft, a swoje dociekanie w tej dziedzinie planuje uwieńczyć poważną pracą naukową. Doradza firmom posiadającym do kilku tysięcy komputerów w zakresie optymalizacji licencjonowania produktów firmy Microsoft i nie tylko. Autor bloga http://swilczew.spaces.live.com/.
 Do początku strony Do początku strony

Microsoft SharePoint