Fjerning person-addresser fra SAP

Det er ønskelig å slutte med å importere personer sine postadresser og besøksadresser fra SAP til Cerebrum. Grunnen til dette er at Cerebrum ikke vil få person-addresser fra DFØ-SAP, og da er det tanken å innføre denne praksisen på forhånd for å sjekke at alt fungerer.

1   SAP-import

Før arbeidet med denne endringen startet, ble addresser fra SAP importert til UiO sin Cerebrum-database via sap-konsumenten. Andre institusjoner importerer også addresser fra SAP til Cerebrum via SAP-import. I første omgang ønsker vi å slutte å importere postadresser og besøksaddresser kun hos UiO, siden det er de som pdd bruker sap-konsumenten, men på sikt vil man nok gjøre det samme for noen de andre institusjonene.

2   Bruksområder

Per dags dato (før iverksetting av fjerning av addresser) finnes det kun tre kjente bruksområder for person-addressene som blir importert fra SAP til Cerebrum.

  • De brukes muligens av en rekke scripts i cerebrum_hacks og kommandoer i bofh for passord-brev.
  • Ved UiO blir person-addresse fra SAP eksportert til ephorte.
  • Ved UiA blir person-addresse fra SAP eksportert til AD.
  • Person-addresser eksporteres til LDAP ved UiO, HiOF og UiA.

2.1   LDAP

Forutsetningen for at en persons SAP-adresser eksporteres fra Cerebrum til LDAP er at institusjonen sin LDAP-konfigurering, angitt i cereconf, oppfyller enkelte krav.

  • Det må være angitt at addresser skal eksporteres til LDAP. Med andre ord kan ikke konfig-attributtet 'address_types' være en tom liste.
  LDAP_PERSON = {
  ...
  'address_types': ['POST', 'STREET'],
  ...
  }

- Konfig-attributtet ``'contact_source_system'`` er satt til 'system_sap'.

LDAP = {
...
'contact_source_system': 'system_sap',
...
}

Per i dag er det kun UiO, HiOF og UiA som oppfyller disse kriteriene. Det vil si at det er kun disse som eksporterer person-addresser fra SAP til LDAP.

3   Slå av import

Når man slår av import av adresser fra SAP, er det viktig å også fjerne bruken av dem. For institusjoner som eksporterer person-addresser til LDAP, så må man rekonfigurere denne eksporten. Det gjør man ved å følge stegene under.

Advarsel

TODO: UiA

Ved UiA holder det ikke å følge stegene, siden addresser også eksporteres til AD, så det må håndteres i tillegg.

  • Endre LDAP-konfig ved å sette 'address_types': [] og legge den originale listen over i 'address_from_affiliated_ou'.
  • Sørg for at LDAP-eksporten får kjørt ferdig dersom den er i gang, (ved UiO så så må også ephorte-syncen kjøres ferdig). Bruk eventuelt restart av job_runner ved prodsetting.
  • Kjør skriptet nuke_sap_addresses.py som ligger i cerebrum_hacks. Det anbefales å være veldig sikker før man gjennomfører dette.
Av h
Publisert 6. okt. 2020 11:18
Del på e-post