Descrizione della funzione
Attraverso questa funzione si importano gli utenti a partire dal sistema esterno di autenticazione LDAP oppure tramite il caricamento di un file con opportuno formato variabile in base al sistema stesso di autenticazione utilizzato. Nel primo caso si può infatti selezionare, secondo opportuni criteri di filtraggio, un insieme di utenze presenti sul sistema LDAP esterno e creare in U-GOV gli utenti corrispondenti. Questa funzionalità è disponibile nel caso di autenticazione mediante LDAP condiviso. Nel secondo caso occorre comporre un file contenente gli utenti da inserire in U-GOV. L’importazione da file è sempre disponibile.
Procedure di riferimento
Amministrazione delle utenze >> importa utenti
Come accedere alla funzione
Per accedere a questa funzione selezionare dal menu di U-GOV:
Amministrazione delle Utenze >> Importa utenti |
Sottofunzioni
Tracciato formato CSV per caricamento da file
La selezione della funzione ‘Importa utenti’ permette di accedere ad un pannello identico a quello riportato in figura 1.
FIGURA 1
La funzione serve per importare in U-GOV (nell’apposita tabella degli utenti) utenti definiti su una fonte esterna.
La gestione permette di utilizzare due differenti modalità di estrazione corrispondenti a due bottoni [Estrai da LDAP] ed [Estrai da file].
L’importazione di utenti da file è sempre disponibile indipendentemente dal tipo di autenticazione utilizzato.
Nel caso in cui l'autenticazione degli utenti sia gestita utilizzando un server LDAP occorre ricordare come siano previste due modalità diverse controllate da un parametro globale “Modalità LDAP”:
- LDAP stand-alone: LDAP è privato ed usato in maniera trasparente solo da U-GOV; è quindi possibile intervenire sul server LDAP per creare o modificare gli utenti.
- LDAP condiviso: LDAP serve anche altre applicazioni e U-GOV non può intervenire per creare o modificare utenti LDAP.
L’importazione di utenti da L-DAP è disponibile solo nella modalità "LDAP condiviso".
L’operatore può innanzitutto impostare alcuni criteri di filtro per selezionare gli utenti desiderati (sezione “Criteri di estrazione”)
1) Una prima condizione può riferirsi ad un filtro sui dati relativi al nome e cognome degli utenti rispettivamente contenuti nei campi “Nome” e “Cognome” (o parte di essi),questo per restringere la ricerca alle sole entry il cui nome corrisponde alla stringa specificata;
2) Nel caso di contesto L-DAP in modalità condivisa si può impostare un ulteriore filtro sulla Struttura Organizzativa definita su LDAP;
l’amministratore può navigare (all’interno di una visualizzazione ad albero) la struttura definita su LDAP e selezionare un nodo per indicare di restringere la ricerca alle entri al di sotto di quel nodo;
in alternativa può specificare la stringa del distinguished name LDAP che corrisponde al nodo da cui si vuole iniziare la ricerca.
Per default viene impostata la radice che viene letta da un parametro di configurazione del sistema L-DAP.
Un passo successivo è quello di impostare i parametri di importazione (sezione “Opzioni di importazione”) da applicare in fase di import:
3) Il campo “Descrizione gruppo” permette di indicare l’eventuale gruppo utenti in cui devono essere inseriti gli utenti creati;
4) La checkbox “Abbina persone” indica se deve essere tentata l’associazione con l’anagrafica persone;
5) La checkbox “Solo nuove utenze” indica se devono essere considerate solo le nuove utenze (il controllo viene eseguito sul campo username) oppure se occorre mostrare all’operatore anche utenze già presenti in U_GOV (ad es. se la casella è contrassegnata, l’eventuale riga presente in un file da caricare e relativa allo username ‘mario.rossi’ non viene mostrata nella griglia degli utenti da selezionare ed importare qualora mario.rossi sia già presente nella tabella degli utenti di U-GOV).
Nel caso di L-DAP in modalità condivida è disponibile l’importazione degli utenti presenti su L-DAP prendendo in considerazione i criteri di filtro impostati relativamente al nome e cognome (coincidenza anche parziale) ed alla struttura organizzativa (ovvero gli utenti che appartengono al nodo specificato o ad un nodo figlio di quello specificato).
In tal caso, per ogni utente vengono visualizzate le seguenti informazioni:
- Nome distinto LDAP: corrisponde al Distinguished Name utilizzato da LDAP per identificare l’entry.
- Nome di accesso: corrisponde al nome utente proposto secondo una regola di naming configurabile. La regola di naming di default utilizza l’ultima parte del distinguished name LDAP.
- Descrizione gruppo: riporta il gruppo utenti specificato al punto 3.
- Persona abbinata: se è stato scelto di tentare l’abbinamento con l’anagrafica persone in base al codice fiscale o il nominativo, riporta nell’utenza inserita in U_GOV ID_AB, Cognome, Nome e (se presenti) matricola e tipo ruolo.
- Data inizio validità: contiene la data corrente.
- Data fine validità: viene proposta la data “non specificata” (2/2/2222).
- Descrizione gruppo: contiene indicazione del gruppo al quale l’utente sia stato eventualmente associato.
- Codice fiscale:contiene il codice fiscale dell’utente.
- Nome completo: nominativo dell’utente.
- E-mail: e-mail dell’utente.
N.B. L’amministratore può selezionare un elemento dell’elenco per modificarne le seguenti informazioni: Nome utente, Gruppo, Data di inizio e Data di fine validità.
L’amministratore può inoltre modificare l’abbinamento con la persona selezionando una persona diversa tramite il bottone [Elenco valori], presente all’interno della cella relativa alla ‘persona abbinata’ (si veda figura 2)
È possibile importare tutti gli utenti presentati all’interno della griglia sull’interfaccia (operazione utile in fase di avvio dell’utilizzo di U-GOV oppure nell’esecuzione del caricamento di un file) premendo il bottone [Importa tutti]; diversamente è opportuno contrassegnare le opportune caselle, poste all’interno di ogni riga, per eseguire l’importazione di un sottoinsieme di utenti (ad es. le prime due righe di figura 2).
FIGURA 2
Quando l’operatore conferma l’operazione di importazione tramite il bottone [Importa selezionati], il sistema effettua l’importazione creando per ogni entry LDAP un utente su U-GOV.
Nello specifico, le informazioni vengono salvate come di seguito riportato:
1) Le informazioni Nome utente, Persona Abbinata, Data inizio, Data Fine e Gruppo utente sono valorizzate come specificato sopra;
2) Le informazioni descrittive vengono valorizzate come segue:
Descrizione utente corrisponde al campo <cn> di LDAP;
DN LDAP corrisponde alla stringa del distinguished name LDAP
Indirizzo, Telefono, e-mail vengono valorizzate se disponibili su LDAP.
Il sistema mostra sempre un messaggio di log che riporta il numero e l’elenco degli utenti creati (DN LDAP, Nome utente corrispondente) ed il numero e l’elenco degli utenti LDAP per cui non è stato possibile creare il corrispondente utente in U-GOV.
FIGURA 3
In alternativa all’importazione da LDAP è disponibile il caricamento massivo delle utenze mediante la composizione di un file CSV avente il formato riportato al termine dell’illustrazione.
In tal caso, alla pressione del bottone [Estrai da file], il sistema impone la ricerca e successiva selezione del file CSV desiderato.
Occorre confermare il caricamento tramite il bottone [Carica], per visualizzarne il contenuto in griglia.
I criteri di filtro presenti per la modalità import da L-DAP sono disponibili anche per il caricamento da file, così come le opzioni di importazione.
Nello specifico, in fase di caricamento, il flag “Abbina persona” agisce sui campi Codice fiscale, Id_interno, Codice esterno, Matricola per reperire la persona da associare all’utente da importare.
La funzione di import da file è disponibile per tutti i contesti autorizzativi.
In particolare, il sistema prevede il caricamento del file e la validazione del formato del file CSV.
Per ogni utente da importare vengono visualizzati in griglia tutti gli attributi previsti nel file tenendo in considerazione i criteri di filtro e i parametri di inserimento
N.B. L’amministratore in tal caso può solo selezionare gli utenti da inserire poiché nessuna modifica è consentita sulla griglia: per eventuali variazioni è necessario intervenire sul file e rifare il caricamento.
Alla conferma dell’operazione di importazione, pulsanti [Importa selezionati] o [Importa tutti], il sistema effettua l’importazione creando per ogni utente importato un’istanza nella tabella degli utenti (e nel relativo LDAP, solo nel caso di configurazione stand-alone).
In modo analogo al caricamento da LDAP, il sistema mostra un log che riporta numero ed elenco degli utenti creati e numero ed elenco degli utenti per cui non è stato possibile creare il corrispondente utente in U-GOV.
Il sistema avvisa l’operatore che tenti di caricare un file non avente il numero corretto di colonne valorizzate e specifica eventuali righe nelle quali dovesse riscontrare anomalie
Tracciato formato CSV per caricamento da file
Il tracciato varia in base al sistema di autenticazione utilizzato. Di seguito sono elencati i campi da compilare a seconda della configurazione prevista.
Il carattere separatore da utilizzare è la virgola "," e nell'indicazione di campi stringa contenenti spazi, punti, virgole o altri caratteri non alfanumerici, è necessario specificare tali attributi tra doppi apici. Ad esempio una data potrà essere espressa come segue: "14-11-2021".
Tracciato formato CSV per caricamento da file per configurazioni L-DAP shared (Condiviso)
Informazioni inerenti al tracciato record csv per il caricamento delle utenze da file nel caso di configurazione L-DAP Shared
Nome colonna | Tipo colonna | Commento colonna |
USER_NAME | VARCHAR2(255) | Identificativo dell’utente per l’accesso a U-GOV. |
COD_FIS | VARCHAR2(16) | Codice fiscale della persona |
ID_INTERNO | NUMBER(9) | Identificativo interno U-GOV della persona. Il sistema controlla che non esista un altro utente con lo stesso identificativo |
MATRICOLA | VARCHAR2(6) | Matricola della Risorsa Umana (CSA) |
CD_ESTERNO | VARCHAR2(20) | Identificativo esterno della persona nel caso in cui U-GOV rispetto alla medesima sia slave di un sistema esterno |
DT_INIZIO_VAL | DATE | Data inizio validità utente. Default 01/01/1900 |
DT_FINE_VAL | DATE | Data fine validità utente. Default 02/02/2222 |
DS_USER | VARCHAR2(255) | Deve essere valorizzato obbligatoriamente nel caso di utenze tecniche. Nel caso in cui sia stato specificato uno degli attributi COD_FIS, ID_INTERNO, MATRICOLA, CD_ESTERNO e la persona è censita in U-GOV il campo DS_USER NON deve essere valorizzato. |
VARCHAR2(255) | Indirizzo di posta elettronica dell’utente. L’informazione è obbligatoria nel caso si utilizzi per le notifiche nelle funzioni di U-GOV il canale e-Mail | |
INDIRIZZO | VARCHAR2(255) | NON SUPPORTATO |
TELEFONO1 | VARCHAR2(30) | NON SUPPORTATO |
TELEFONO2 | VARCHAR2(30) | NON SUPPORTATO |
LDAP_DN | VARCHAR2(255) | Distinguished Name LDAP per l’autenticazione dell’utente è da specificare solo nella modalità di L-DAP shared. Nel caso d’assenza viene considerato il parametro estratto dalla configurazione di L-DAP. |
FL_BLOCCATO | NUMBER(1) | Da impostare ad 1 solo nel caso in cui si voglia attivare gli utenti e bloccarli contestualmente al caricamento. |
PASSWORD | VARCHAR2(255) | NON VALORIZZARE IN QUESTA CONFIGURAZIONE |
FL_PWD_SCADUTA | NUMBER(1) | NON VALORIZZARE IN QUESTA CONFIGURAZIONE |
FL_ADMIN | NUMBER(1) | Indica che l’utente è amministratore di sistema. Se non inserito imposta come default 0 (Utente non amministratore) |
FL_LDAP | NUMBER(1) | NON SUPPORTATO |
FL_SINGLEBP | NUMBER(1) | Da impostare ad 1 solo nel caso in cui l’ateneo voglia far avviare all’utente una sola funzione di U-GOV per volta. |
Note.
Gli attributi COD_FIS, ID_INTERNO, MATRICOLA, CD_ESTERNO devono essere valorizzati in modo mutuamente esclusivo per consentire alla procedura di caricamento di associare l’utenza alla persona.
Tracciato formato CSV per caricamento da file per configurazioni Shibboleth o servizi
Informazioni inerenti al tracciato record csv per il caricamento delle utenze da file nel caso di configurazione Shibboleth
Nome colonna | Tipo colonna | Commento colonna |
USER_NAME | VARCHAR2(255) | Identificativo dell’utente per l’accesso a U-GOV. |
COD_FIS | VARCHAR2(16) | Codice fiscale della persona |
ID_INTERNO | NUMBER(9) | Identificativo interno U-GOV della persona. Il sistema controlla che non esista un altro utente con lo stesso identificativo |
MATRICOLA | VARCHAR2(6) | Matricola della Risorsa Umana (CSA) |
CD_ESTERNO | VARCHAR2(20) | Identificativo esterno della persona nel caso in cui U-GOV rispetto alla medesima sia slave di un sistema esterno |
DT_INIZIO_VAL | DATE | Data inizio validità utente. Default 01/01/1900 |
DT_FINE_VAL | DATE | Data fine validità utente. Default 02/02/2222 |
DS_USER | VARCHAR2(255) | Deve essere valorizzato obbligatoriamente nel caso di utenze tecniche. Nel caso in cui sia stato specificato uno degli attributi COD_FIS, ID_INTERNO, MATRICOLA, CD_ESTERNO e la persona è censita in U-GOV il campo DS_USER NON deve essere valorizzato. |
VARCHAR2(255) | Indirizzo di posta elettronica dell’utente. L’informazione è obbligatoria nel caso si utilizzi per le notifiche nelle funzioni di U-GOV il canale e-Mail | |
INDIRIZZO | VARCHAR2(255) | NON SUPPORTATO |
TELEFONO1 | VARCHAR2(30) | NON SUPPORTATO |
TELEFONO2 | VARCHAR2(30) | NON SUPPORTATO |
LDAP_DN | VARCHAR2(255) | NON VALORIZZARE IN QUESTA CONFIGURAZIONE |
FL_BLOCCATO | NUMBER(1) | Da impostare ad 1 solo nel caso in cui si voglia attivare gli utenti e bloccarli contestualmente al caricamento. |
PASSWORD | VARCHAR2(255) | NON VALORIZZARE IN QUESTA CONFIGURAZIONE |
FL_PWD_SCADUTA | NUMBER(1) | NON VALORIZZARE IN QUESTA CONFIGURAZIONE |
FL_ADMIN | NUMBER(1) | Indica che l’utente è amministratore di sistema. Se non inserito imposta come default 0 (Utente non amministratore) |
FL_LDAP | NUMBER(1) | NON SUPPORTATO |
FL_SINGLEBP | NUMBER(1) | Da impostare ad 1 solo nel caso in cui l’ateneo voglia far avviare all’utente una sola funzione di U-GOV per volta. |
Note.
Gli attributi COD_FIS, ID_INTERNO, MATRICOLA, CD_ESTERNO devono essere valorizzati in modo mutuamente esclusivo per consentire alla procedura di caricamento di associare l’utenza alla persona.
Tracciato formato CSV per caricamento da file per configurazioni L-DAP stand alone (dedicato)
Informazioni inerenti al tracciato record csv per il caricamento delle utenze da file nel caso di configurazione L-DAP Dedicato (Standalone)
Nome colonna | Tipo colonna | Commento colonna |
USER_NAME | VARCHAR2(255) | Identificativo obbligatorio dell’utente per l’accesso a U-GOV. Sono accettate tutte le lettere, i numeri ed i caratteri ‘-‘, ‘_’, ’@’, ‘.’ |
COD_FIS | VARCHAR2(16) | Codice fiscale della persona |
ID_INTERNO | NUMBER(9) | Identificativo interno U-GOV della persona. Il sistema controlla che non esista un altro utente con lo stesso identificativo |
MATRICOLA | VARCHAR2(6) | Matricola della Risorsa Umana (CSA) |
CD_ESTERNO | VARCHAR2(20) | Identificativo esterno della persona nel caso in cui U-GOV rispetto alla medesima sia slave di un sistema esterno |
DT_INIZIO_VAL | DATE | Data inizio validità utente. Default 01/01/1900 |
DT_FINE_VAL | DATE | Data fine validità utente. Default 02/02/2222 |
DS_USER | VARCHAR2(255) | Deve essere valorizzato obbligatoriamente nel caso di utenze tecniche. Nel caso in cui sia stato specificato uno degli attributi COD_FIS, ID_INTERNO, MATRICOLA, CD_ESTERNO e la persona è censita in U-GOV il campo DS_USER NON deve essere valorizzato. |
VARCHAR2(255) | Indirizzo di posta elettronica dell’utente. L’informazione in questa configurazione è obbligatoria in quanto la funzione amministra utenti deve, nel caso di reset password, inoltrare una notifica all’utente comunicando la nuova password generata dal sistema in maniera casuale. | |
INDIRIZZO | VARCHAR2(255) | NON SUPPORTATO |
TELEFONO1 | VARCHAR2(30) | NON SUPPORTATO |
TELEFONO2 | VARCHAR2(30) | NON SUPPORTATO |
LDAP_DN | VARCHAR2(255) | Distinguished Name LDAP per l’autenticazione dell’utente è da specificare solo nella modalità di LDAP shared. Nel caso d’assenza viene considerato il parametro estratto dalla configurazione di LDAP. In modalità stand alone se l’attributo non è valorizzato viene generato dal sistema |
FL_BLOCCATO | NUMBER(1) | Da impostare ad 1 solo nel caso in cui si voglia attivare gli utenti e bloccarli contestualmente al caricamento. |
PASSWORD | VARCHAR2(255) | Password da impostare. (Se non presente viene generata una password random). Deve avere un numero di caratteri maggiore o uguale a 8. Il sistema controlla che non coincida con il valore di username. Se viene valorizzato l’id_interno e viene riscontrata la persona allora il sistema controlla che non coincida nemmeno con il cognome, il nome e con la loro concatenazione o con il codice fiscale o la data di nascita indipendentemente dal case usato. |
FL_PWD_SCADUTA | NUMBER(1) | La valorizzazione ad 1 forza il cambio password al primo accesso dell’utente. |
FL_ADMIN | NUMBER(1) | Indica che l’utente è amministratore di sistema. Se non inserito imposta come default 0 (Utente non amministratore) |
FL_LDAP | NUMBER(1) | NON SUPPORTATO |
FL_SINGLEBP | NUMBER(1) | Da impostare ad 1 solo nel caso in cui l’ateneo voglia far avviare all’utente una sola funzione di U-GOV per volta. |
Note.
Gli attributi COD_FIS, ID_INTERNO, MATRICOLA, CD_ESTERNO devono essere valorizzati in modo mutuamente esclusivo per consentire alla procedura di caricamento di associare l’utenza alla persona
In fase di caricamento di una utenza da LDAP/File sono ammesse, ora, anche le Ditte Individuali.