Visma User Administration
Dette dokumentet inneholder instruksjoner for integrering av Identum eADM med Visma Brukeradministrasjon. Integrasjonen muliggjør automatisk klargjøring og oppdatering av brukerinformasjon fra Active Directory (AD) til Visma, i tillegg til å administrere brukertilgang til ulike systemer og moduler i Visma.
Funksjonalitet
Integrasjonen har to hovedfunksjoner: tilbakeføring av brukerdata og tilgangsstyring.
Tilbakeføring av brukerdata: Synkroniserer automatisk brukerdata fra eADM til den tilsvarende brukerprofilen i Visma User Administration.
Tilgangsstyring: Administrerer brukertilgang til ulike systemer og moduler i Visma-miljøet, for eksempel ERP-funksjoner, reiseregninger, e-handel og fakturagodkjenning.
Eksempel på tilgangsstyring
Tabellen nedenfor viser et eksempel på hvordan tilgangsrettigheter i Visma kan administreres av eADM, med regler for automatisk tildeling.
Riktig navn | Ekstern ID | Regel for automatisk tildeling |
|---|---|---|
Fakturagodkjenning (Fakturagodkjenning) |
| Alle ansatte med stillingskode 9000-9999 |
Bestilling/godkjenning e-handel (Order/Approval E-commerce) |
| Alle ansatte |
Tilgang til reiseregningsmodulen på WEB (Access to travel expense module on WEB) |
| Alle ansatte |
Tilgang til lønnsslipp og reiseregning via APP (Access to paylip and travel expense via APP) |
| Alle ansatte med stillingskode 9000-9999 |
Tilgang Enterprise Startside (Access Enterprise Homepage) |
| Alle ansatte |
Tilgang til BI-Ledergruppe (Access to BI-Manager Group) | N/A | Alle ansatte med stillingskode 9000, 9999 |
Fakturagodkjenning (Fakturagodkjenning) |
| Alle ansatte med stillingskode 9000-9999 |
Registrere fravær (Register Absence) |
| Alle ansatte med stillingskode 9000-9999 |
Oppslag HRM (Lookup HRM) |
| Alle ansatte med stillingskode 9000-9999 |
Oppslag Økonomi (Lookup Finance) |
| Alle ansatte med stillingskode 9000-9999 |
Oppslag utgående fakturagrunnlag (Lookup Outgoing Invoice Basis) | N/A | Alle ansatte med stillingskode 9000-9999 |
Ebilag på WEB (E-bilag på WEB) |
| Alle ansatte med stillingskode 9000-9999 |
Budsjettendringer på WEB (Budsjettendringer på WEB) |
| Alle ansatte med stillingskode 9000-9999 |
Rapportering økonomi på WEB (Financial Reporting on WEB) |
| Alle ansatte med stillingskode 9000-9999 |
Tilgang Autopay (Access Autopay) |
| Alle ansatte med ansvarskode 830000 og 8301 |
Full tilgang HRM (Full Access HRM) |
| Alle ansatte med ansvarskode 830010 |
Full tilgang Økonomi (Full Access Finance) |
| Alle ansatte med ansvarskode 830010 |
Full tilgang Faktura (Full tilgang Faktura) |
| Alle ansatte med ansvarskode 530010 |
Tilbakeskriving av brukerdata
eADM kan automatisk skrive data tilbake til Visma Brukeradministrasjon når en bruker opprettes eller oppdateres i Active Directory eller Entra ID. Metoden avhenger av Visma-miljøet ditt.
Visma Enterprise+ (Cloud): Datasynkronisering håndteres via en dedikert synkroniseringsmal i eADM, på samme måte som andre systemintegrasjoner.
Visma Enterprise (lokalt): For lokale installasjoner må synkroniseringen gå gjennom den lokale eADM-klienten.
Følgende brukerfelt kan skrives tilbake til Visma:
Jobb e-post
Brukernavn (alias)
Initialer
Arbeidsmobil
Privat telefon
Advarsel: Risiko for dupliserte kontoer i Visma Connect. Hvis en brukers e-postadresse endres og denne endringen automatisk synkroniseres til Visma User Administration, kan det opprettes en duplikatkonto i Visma Connect. Som standard konfigurerer Identum tilbakeskriving slik at e-postadressen bare settes ved første gangs opprettelse av en ny brukerkonto. Gi oss beskjed hvis du også ønsker automatisk håndtering av senere endringer.
Manuell tilbakeskriving av data
Du kan manuelt oppdatere en Visma-bruker fra Active Directory ved hjelp av eadm.client.exe kommandolinjeverktøyet, som ligger i C:\eadm\ mappe. For at dette skal fungere korrekt, må brukerens ID fra Visma Brukeradministrasjon lagres i et attributt på brukerobjektet i AD.
Merk: Organisasjonsnummeret ([org.nr]) bruker formatet N0123456789 og finnes i eADM-portalen under System → Organisasjon.
Eksempler på kommandolinjen
Oppdater e-post (jobb eller privat)
Basheadm.client.exe updatevismaemail [org.nr] WORK (or PRIVATE) [webuserid] [emailaddress]Tøm e-postfeltet
Basheadm.client.exe updatevismaemail [org.nr] WORK (or PRIVATE) [webuserid]Oppdater brukernavn (uid)
Basheadm.client.exe updatevismauid [org.nr] [webuserid] [username]
Oppdater initialer
Basheadm.client.exe updatevismainitials [org.nr] [webuserid] [initials]Merk: Hvis feltene Brukernavn og Initialer i Visma skal ha samme verdi, kjører du bare updatevismainitials kommandoen. Denne kommandoen oppdaterer begge feltene. Ikke kjør begge kommandoene med samme verdi.
Oppdater mobil (jobbmobil)
Basheadm.client.exe updatevismaphone [org.nr] MOBILE [webuserID] [phonenumber]Clear Mobile (arbeidsmobiltelefon)
Basheadm.client.exe updatevismaphone [org.nr] MOBILE [webuserID]Feilsøking
Du kan teste tilkoblingen til Visma Enterprise-serveren ved å søke opp en bruker direkte i en nettleser.
Konstruer URL-en ved hjelp av Visma Enterprise-serveradressen og brukerens Employee ID (referert til som
webuseridi eADM).Syntaks:
https://[Your-Visma-Server.com]/enterprise_ws/secure/user/[webuserid]Eksempel:
https://r1-kommune.enterprise.visma.no/enterprise_ws/secure/user/72904
Du blir bedt om å oppgi brukernavn og passord for webtjenestens brukerkonto.
Hvis tilkoblingen lykkes, vil nettleseren vise brukerens data i XML-format.
Eksempel på vellykket XML-utdata:
XML<user userId="72904" mobilePhone="4..." usertype="INTERNAL" userStatus="ACTIVE">
<usernames username="SIRI..."/>
<name displayName="Siri..."/>
<groupMembership>
<group id="14879"/>
<group id="14880"/>
<group id="62276"/>
</groupMembership>
</user>