Opsætning af brugerimport fra Active Directory

Formål

Hvis I ønsker at kunne importere brugere fra jeres Active Directory (AD) til XFlow, skal I lave en import via LDAP (Lightweight Directory Access Protocol).

Hvis I ønsker at importere brugere via AD'et og har behov for hjælp til opsætningen, bedes I kontakte support@xflowsupport.dk.

Forarbejde

LDAP

Når der importeres via LDAP, er man afhængig af det system, der importeres fra. Da AD'et kan opbygges og organiseres efter individuelle behov, er det ikke muligt at lave en specifik guide til, hvordan importen foretages, da AD'et og dermed importen vil være forskellig fra organisation til organisation.

Forudsætninger

Når brugerne skal importeres til XFlow, skal der bruges følgende oplysninger:

 • Filter
  • Et filter der bestemmer, hvilke brugere der skal importeres fra AD'et
 • Path
  • En hierarkisk sti, hvor importen skal begynde
 • Et brugernavn til den bruger/medarbejder, der kan slå op i LDAP
 • En adgangskode til den ovennævnte bruger
  • Bemærk: Hvis I har en servicebruger, der har adgang til jeres AD, behøver I ikke udfylde brugernavn og adgangskode
 • Der skal for brugeren, der benyttes til at slå oplysninger op i LDAP, være adgang til følgende felter, som oplysningerne hentes fra:
  • GivenName
  • Sn
  • Mail
  • SamAccountName
  • MemberOf
  • ObjectSid
  • Derudover skal der være adgang til de felter, som I eventuelt vælger at trække på, hvis I vil have lagt oplysninger ind i CPR-nummer feltet samt felterne Custom Data 1-3, hvor I kan lægge valgfri oplysninger om brugerne ind, der kan vises via elementet "Personoplysninger".

Vejledning

 • Herefter skal I logge på jeres XFlow-installation. Her skal menuen i venstre side tilgås. Under punktet "Organisation" findes fanen "Konfiguration - ActiveDirectory". I kan se menupunktet på billedet herunder:

 • Her skal I indtaste følgende:
  • AD LDAP search filter: Her angives det filter, der bestemmer, hvilke brugere der skal importeres
  • ActiveDirectoryPath: Her angives den sti, hvor importen skal begynde
  • AD LDAP Brugernavn: Brugernavn til medarbejderen, der kan slå op i LDAP
  • AD LDAP Adgangskode: Adgangskode til brugeren

 • Herefter skal der foretages en test for at kontrollere, at importen er korrekt konfigureret. Testen foretages på jeres XFlow-installation i samme menu. Her skal I vælge, hvilken brugerkilde I ønsker at teste og vælge "Foretag testimport":

 • Hvis der er en fejl i konfigurationen, vil det ikke være muligt at gennemføre testimporten.
 • Hvis konfigurationen er korrekt, vil brugerimporten nu kontakte den valgte brugerkilde og holde brugerdataene op imod de eksisterende brugerdata i XFlow. Hvis der er ændringer, vil de komme til udtryk i testrapporten. Brugerdata uden ændringer vil ikke være indeholdt i testrapporten. Testrapporten viser følgende:
  • Brugere, der skal deaktiveres: Brugere der findes i XFlow, men ikke i brugerkilden
  • Brugere, der skal oprettes: Brugere der findes i brugerkilden, men ikke i XFlow
  • Brugere, der skal opdateres: Brugere der findes i XFlow og i brugerkilden, men hvor der er forskel i brugerdata. Se importbeskeden for detaljer
  • Brugere, der ikke kan importeres: Brugere der findes i brugerkilden, men ikke kan importeres. Se importbeskeden for detaljer
    
 • Bemærk: Hvis antallet af brugere, der hentes over via testimporten, ikke stemmer overens med det antal, I forventer at få med over fra brugerkilden, vil det altid skyldes enten, at:
  1) Brugeren bliver ikke omfattet af søgefilteret eller
  2) Brugeren mangler en af de attributter, der skal til for, at brugeren vil blive omfattet af importen
 • Når testimporten er gennemført, og I har kontrolleret, at antallet af brugere stemmer overens med jeres forventninger, skal I gå i "Konfiguration - ActiveDirectory" igen. Her skal feltet "BenytActiveDirectoryMedarbejderImport" krydses af, og derefter vil brugerimporten være aktiv.

Yderligere information om LDAP:

Læs LDAP på Wikipedia
Læs om Microsofts dokumentation af LDAP i forbindelse med AD
Læs om hvordan man kan arbejde med filtre i LDAP

Hvor godt besvarede denne artikel dit spørgsmål?