Visma Gebruikersbeheer
Dit document geeft instructies voor het integreren van Identum eADM met Visma Gebruikersbeheer. De integratie maakt geautomatiseerde provisioning en het bijwerken van gebruikersinformatie van Active Directory (AD) naar Visma mogelijk, naast het beheren van gebruikerstoegang tot verschillende systemen en modules in Visma.
Functionaliteit
De integratie heeft twee hoofdfuncties: het terugschrijven van gebruikersgegevens en toegangsbeheer.
Terugschrijven van gebruikersgegevens: Synchroniseert automatisch gebruikersgegevens van eADM met het overeenkomstige gebruikersprofiel in Visma Gebruikersbeheer.
Toegangsbeheer: Beheert gebruikerstoegang tot verschillende systemen en modules in de Visma-omgeving, zoals ERP-functies, reiskosten, e-commerce en factuurgoedkeuring.
Voorbeeld van toegangsbeheer
De volgende tabel toont een voorbeeld van hoe toegangsrechten in Visma beheerd kunnen worden door eADM, met regels voor automatische toewijzing.
Juiste naam | Externe ID | Automatische toewijzingsregel |
|---|---|---|
Fakturagodkjenning (Goedkeuring factuur) |
| Alle werknemers met functiecode 9000-9999 |
Bestilling/godkjenning e-handel (E-commerce bestellen/goedkeuren) |
| Alle medewerkers |
Tilgang til reiseregningsmodulen på WEB (Toegang tot reiskostenmodule op WEB) |
| Alle medewerkers |
Tilgang til lønnsslipp og reiseregning via APP (Toegang tot loonstrook en reiskosten via APP) |
| Alle werknemers met functiecode 9000-9999 |
Tilgang Enterprise Startside (Toegang Enterprise Homepage) |
| Alle medewerkers |
Tilgang til BI-Ledergruppe (Toegang tot BI-Manager Groep) | N.V.T. | Alle werknemers met functiecode 9000, 9999 |
Fakturagodkjenning (Goedkeuring factuur) |
| Alle werknemers met functiecode 9000-9999 |
Registrere fravær (Afwezigheid registreren) |
| Alle werknemers met functiecode 9000-9999 |
Oppslag HRM (Lookup HRM) |
| Alle werknemers met functiecode 9000-9999 |
Oppslag Økonomi (Zoek Financiën) |
| Alle werknemers met functiecode 9000-9999 |
Oppslag utgående fakturagrunnlag (Lookup Outgoing Invoice Basis) | N.V.T. | Alle werknemers met functiecode 9000-9999 |
Ebilag på WEB (E-attachment op WEB) |
| Alle werknemers met functiecode 9000-9999 |
Budsjettendringer på WEB (Begrotingswijzigingen op WEB) |
| Alle werknemers met functiecode 9000-9999 |
Rapportering økonomi på WEB (Financiële rapportering op WEB) |
| Alle werknemers met functiecode 9000-9999 |
Tilgang Autopay (Access Autopay) |
| Alle werknemers met verantwoordelijkheidscode 830000 en 8301 |
Volledig toegankelijke HRM |
| Alle werknemers met verantwoordelijkheidscode 830010 |
Full tilgang Økonomi (Volledige toegang tot financiering) |
| Alle werknemers met verantwoordelijkheidscode 830010 |
Volledige tilgang Faktura (Volledige toegangsfactuur) |
| Alle werknemers met verantwoordelijkheidscode 530010 |
Terugschrijven gebruikersgegevens
eADM kan automatisch gegevens terugschrijven naar Visma Gebruikersbeheer wanneer een gebruiker wordt aangemaakt of bijgewerkt in Active Directory of Entra ID. De methode hangt af van uw Visma-omgeving.
Visma Enterprise+ (Cloud): Gegevenssynchronisatie wordt afgehandeld via een speciaal synchronisatiesjabloon in eADM, vergelijkbaar met andere systeemintegraties.
Visma Enterprise (op locatie): Voor lokale installaties moet de synchronisatie via de lokale eADM verlopen.
De volgende gebruikersvelden kunnen worden teruggeschreven naar Visma:
Werk e-mail
Gebruikersnaam (alias)
Initialen
Mobiel werken
Privé telefoon
Waarschuwing: Risico op dubbele accounts in Visma Connect. Als het e-mailadres van een gebruiker wordt gewijzigd en deze wijziging wordt automatisch gesynchroniseerd met Visma Gebruikersbeheer, dan kan er een dubbele account worden aangemaakt in Visma Connect. Standaard configureert Identum write-back zodat het e-mailadres alleen wordt ingesteld bij de eerste creatie van een nieuwe gebruikersaccount. Laat het ons weten als u ook automatische verwerking van latere wijzigingen wilt.
Handmatig terugschrijven van gegevens
U kunt een Visma-gebruiker handmatig bijwerken vanuit Active Directory met de optie eadm.client.exe commandoregeltool, in de C:eadm map. Om dit correct te laten werken, moet de gebruikers-ID van Visma Gebruikersbeheer worden opgeslagen in een attribuut van het gebruikersobject in AD.
Opmerking: Het organisatienummer ([org.nr]) gebruikt het formaat N0123456789 en kan gevonden worden in het eADM portaal onder Systeem → Organisatie.
Opdrachtregelvoorbeelden
E-mail bijwerken (werk of privé)
Basheadm.client.exe updatevismaemail [org.nr] WORK (of PRIVATE) [webuserid] [emailadres]E-mail veld wissen
Basheadm.client.exe updatevismaemail [org.nr] WORK (of PRIVATE) [webuserid].Gebruikersnaam bijwerken (uid)
Basheadm.client.exe updatevismauid [org.nr] [webuserid] [gebruikersnaam]
Bijwerken Initialen
Basheadm.client.exe updatevismainitials [org.nr] [webuserid] [initialen]Opmerking: Als de velden Gebruikersnaam en Voorletters in Visma dezelfde waarde moeten hebben, voer dan alleen de optie updatevismainitials commando. Deze opdracht werkt beide velden bij. Voer niet beide opdrachten met dezelfde waarde uit.
Update Mobile (mobiele telefoon op het werk)
Basheadm.client.exe updatevismaphone [org.nr] MOBILE [webuserID] [telefoonnummer]Clear Mobile (mobiele telefoon voor werk)
Basheadm.client.exe updatevismaphone [org.nr] MOBILE [webuserID]Problemen oplossen
U kunt de verbinding met de Visma Enterprise-server testen door een gebruiker rechtstreeks in een webbrowser op te zoeken.
Construeer de URL met het adres van uw Visma Enterprise-server en de werknemers-ID van de gebruiker (aangeduid als
webuseridin eADM).Syntax:
https://[Your-Visma-Server.com]/enterprise_ws/secure/user/[webuserid]Voorbeeld:
https://r1-kommune.enterprise.visma.no/enterprise_ws/secure/user/72904
Er wordt gevraagd naar de gebruikersnaam en het wachtwoord voor de gebruikersaccount van de webservice.
Als de verbinding succesvol is, zal de browser de gegevens van de gebruiker in XML-formaat weergeven.
Voorbeeld van succesvolle XML-uitvoer:
XML<user userId="72904" mobilePhone="4..." usertype="INTERNAL" userStatus="ACTIVE">
<usernames username="SIRI..."/>
<name displayName="Siri..."/>
<groupMembership>
<group id="14879"/>
<group id="14880"/>
<group id="62276"/>
</groupMembership>
</user>