1. FacilityOS Hjälpcenter
  2. FacilityOS
  3. Introduktion till FacilityOS

Adressbokintegration

Adam Belfield
Uppdaterad

Omfattning och syfte med detta dokument 

Detta dokument är skapat för att beskriva möjliga sätt att integrera FacilityOS Adressbok med din lokalt hostade Active Directory (AD) eller Azure/Microsoft Entra ID Enterprise-system med syftet att automatisera dataregistrering och underhåll. Målet är att hålla FacilityOS Adressbok uppdaterad med den senaste medarbetardatan via synkronisering med ett annat affärssystem. Metoden måste vara säker, effektiv och bibehålla önskad nivå av efterlevnad och sekretess.

Datasäkerhet och sekretess 

Detta dokument omfattas av FacilityOS:s integritets- och säkerhetspolicys som kräver att en tillräcklig nivå av kryptering och datasegmentering finns genom hela plattformen. För detta dokument ska följande riktlinjer följas: 

  • Minst TLS 1.2-kryptering ska användas för all dataöverföring 
  • Alla dataöverföringar måste unikt tokeniseras eller identifieras med en unik nyckel-ID och hemlighet, utfärdad till en specifik klient. Klienter kan ha mer än en nyckel, men varje nyckel kan bara tilldelas en klient. 
  • Utgångna nycklar/token ska inte återanvändas 
  • All data måste färdas från kundsystemet direkt in i det skyddade området av FacilityOS. Inga mellanservrar/repositorier får användas, om de inte är inom omfattningen och utgör FacilityOS plattformen. Under inga omständigheter kommer FacilityOS begära att klienten postar data till en osäker server, inte ens temporärt. 
  • VPN och IP-begränsade anslutningar kan användas för att ytterligare skydda data

Synkronisering av data 

Innan synkronisering, observera att om en manuell post finns för posten, för att AD posten ska synkroniseras måste den manuella posten tas bort. Vi skriver inte över eller tar bort dublettposter om en manuell post finns, de behandlas separat. Manuella poster måste raderas för att undvika dubbla poster av manuella och synkade poster. Data synkroniseras baserat på e-postadressen i adressboken. 

Flera alternativ finns för klienter som vill synkronisera adressböcker för flera platser. Om detta är ett krav, vänligen kontakta support@facilityos.com för tillgängliga alternativ. 

Integrationsalternativ: Azure / Office 365

För att ställa in synkronisering mellan ditt Microsoft Azure Active Directory (Azure AD) och din FacilityOS Adressbok, följ dessa steg: 

  1. Begär integrations-URL från FacilityOS: 
    • Kontakta FacilityOS support för att få en säker webbadress som är hostad på FacilityOS-plattformen. Denna URL initierar anslutningen mellan FacilityOS och ditt Azure AD. 
  2. Auktorisera FacilityOS åtkomst i Azure AD: 
    • Klicka på den tillhandahållna FacilityOS-URL:en. 
    • Du kommer att uppmanas att logga in med dina Azure AD-uppgifter 
    • Granska och godkänn behörighetsförfrågningarna. FacilityOS kräver läsbehörighet till dina Azure AD-data för att synkronisera medarbetarinformation. 
    • Efter godkännande kommer FacilityOS att få en autentiseringstoken från Azure AD för att bibehålla pågående åtkomst. 
  3. FacilityOS Enterprise-applikation i Azure: 
    • Efter auktorisering kommer en Enterprise-applikation med namnet "FacilityOS" (eller iLobby) att visas i din Azure AD-portal. 
    • Denna app representerar anslutningen och kan hanteras eller tas bort vid behov. 
  4. Synkroniseringsbeteende: 
    • FacilityOS hämtar medarbetardata baserat på e-postadresser. 
    • Nya medarbetare i Azure AD kommer att läggas till i FacilityOS Adressbok. 
    • Medarbetare som inte längre finns i Azure AD kommer att tas bort i FacilityOS. 
    • Synkroniseringen är skrivskyddad och automatiserad när den väl är inställd. 
  5. Flera platser (om tillämpligt): 
    • Om du behöver synkronisera adressböcker för flera platser eller anläggningar, kontakta FacilityOS support för anpassade alternativ. 
  6. Verifiera synkronisering i FacilityOS: 
    • Logga in på FacilityOS Visitor Portal. 
    • Navigera till Hantera > Adressbok för att se synkroniserade medarbetarprofiler. 
    • Bekräfta att medarbetardata som namn, e-post, telefon och platsfördelningar är korrekt ifyllda.
    • Se exempel på Office 365-integrationsskärmar i slutet av detta dokument för ytterligare detaljer. 

Exempel på Office 365-integrationsskärmar 

När det efterfrågas kommer FacilityOS support att förse klienten med en unik integrationslänk för att etablera anslutningen mellan klientens O365-installation och FacilityOS. Efter att ha navigerat till länken kommer klienten att presenteras med följande skärmar: 

Kontoval 

Denna skärm tillåter klienten att välja det användarkonto som integrationslänken ska etableras med: 

 

Behörighetsskärm 

När konto har valts måste vår applikation auktoriseras och ges de behörigheter som krävs för att få åtkomst till innehållet i kundens Office 365-installation: 

 

Applikationslista 

Vår applikation kan nu hanteras i listan över installerade applikationer och tjänster under Enterprise Applications-listan inom fliken Hantering i din Office 365 administrationsportal: 

Integrationsalternativ: Lokalt hostat AD

Din FacilityOS-adressbok kan fyllas med AD-data genom att köra det medföljande PowerShell-skriptet (se bilaga) på kundens server. Detta är en push-åtgärd där kunden helt kontrollerar vilken data som skickas till FacilityOS-servern och med vilken frekvens. Som riktlinje rekommenderar vi att endast relevant data skickas och att frekvensen sätts till en gång per dag. 

Vid förfrågan kommer FacilityOS att tillhandahålla klienten en API-nyckel att använda för överföringen. Nyckeln ska infogas i den erforderliga delen av det medföljande PowerShell-skriptet. Skriptet kan modifieras för att spegla kundens AD-struktur och består av följande huvuddelar: 

  • Fråga AD efter en lista över användare med specificerade fält och inom specificerade AD-grupper 
  • Skapa en CSV-fil som innehåller listan 
  • Ladda upp CSV-filen till FacilityOS Web API med hjälp av utfärdad nyckel 

Flera platser kan synkroniseras med en enda CSV-fil genom att ange korrekt plats enligt exempelformatet nedan, eller genom att begära unika API-nycklar för varje plats för att skicka separata, plats-specifika CSV-filer. 

Integrationsalternativ: Anpassad integration 

FacilityOS-adressboken kan fyllas med data från vilken källa som helst genom att skicka en förformaterad CSV-fil till FacilityOS API. Som riktlinje rekommenderar vi att endast relevant data skickas och att frekvensen sätts till en gång per dag. 

Vid förfrågan kommer FacilityOS att tillhandahålla klienten en API-nyckel att använda för överföringen samt formatet för URL-förfrågan. Den inskickade CSV-filen måste uppfylla FacilityOS formatstandarder för att kunna bearbetas. Exempelformat bifogas.

Exempel på PowerShell-skript

Se exemplet nedan på det uppdaterade PowerShell-skriptet för .CSV-adressbokssynkronisering.

is this a powershell script? SAMPLE POWERSHELL SCRIPT, CHANGE EXTENSION TO .PS1 PRIOR TO EXECUTION#

<# 1. DEFINE SEARCH LOCATIONS #>

$OULocation="OU=Users,DC=TOR"        

<# 2. SET API CREDENTIALS #>

$client_id = ''

$client_secret = ''

<# 3. SET OUTPUT DIRECTORY #>

$sourceFilePath = $PSScriptRoot + "\adextract.csv"

<# 4. SET UP USER PROPERTIES TO EXPORT #>

$fields = @('mail','DisplayName','telephoneNumber','HomePhone')

 <# ACTIVE DIRECTORY USER EXPORT TO CSV FILE #> 

Import-Module ActiveDirectory                                      

$Users = Get-ADUser -Filter {Enabled -eq "True"} -SearchBase $OULocation -SearchScope  Subtree -Properties $fields | select $fields

$Users | Export-Csv $sourceFilePath -NoTypeInformation -Force

<# GET TOKEN #>

$headers=@{}

$headers.Add("Content-Type", "application/x-www-form-urlencoded")

$response = Invoke-WebRequest -Uri 'https://partnerapi.goilobby.com/auth/connect/token' -Method POST -Headers $headers -Body "grant_type=client_credentials&client_id=$($client_id)&client_secret=$($client_secret)"

$token = ConvertFrom-Json $response.Content

$access_token = $token.access_token

<# UPLOAD CSV FILE TO ILOBBY API #>

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

$urlDest = "https://partnerapi.goilobby.com/addressbook/uploadcsv";

$webClient = New-Object System.Net.WebClient;

$webClient.Headers.Add("Content-Type", "application/x-www-form-urlencoded")

$webClient.Headers.Add("Authorization", "Bearer $($access_token)");

$resp = $webClient.UploadFile($urlDest, "POST", $sourceFilePath); 

$enc = [System.Text.Encoding]::ASCII

$enc.GetString($resp)

Exempelformat för CSV-fil 

FIRSTNAME,LASTNAME,TITLE,DIVISION,EMAIL,MOBILE,DESKPHONE,SITE 

Rob,Jones,Manager,Management,rob.jones@test.com,4169998888,4169997777,Toronto

OBS: När kolumnen "SITE" inkluderas, vänligen säkerställ att värdena för alla poster matchar platsnamnen i FacilityOS-portalen.

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp