Zum Hauptinhalt gehen
👋 Sie wurden zum neuen Help Center weitergeleitet! Vergessen Sie nicht, Ihre Abkürzungen zu ändern. ➡️ Erfahren Sie mehr über Migration

Hilft Ihnen die Wissensdatenbank, das Gesuchte zu finden?

Danke für Ihre Meinung

Bereitstellung von Unternehmensmitgliedern über ein Active Directory (LDAP Connector)

Verknüpfung mit

Yves MAZURIER
  • Aktualisiert

language Dieser Artikel wurde automatisch übersetzt. Siehe die Referenzversion auf Englisch.

Dieser Artikel ermöglicht die Synchronisierung des Firmenverzeichnisses in Rainbow mit dem Active Directory in den Räumlichkeiten des Unternehmens. Die Synchronisierung erfolgt unidirektional (in eine Richtung) von Active Directory zu Rainbow.

Nachdem die Synchronisierung erfolgreich war:

  • Unternehmensmitglieder in Active Directory werden automatisch in Rainbow mit einem Unternehmensabonnement erstellt (d.h. die Rainbow-Lizenz, die neuen Mitgliedern im Unternehmen zugewiesen wurde).
    Die Erstellung von Firmenmitgliedern schlägt fehl, wenn keine Rainbow-Lizenzen mehr für die Firma verfügbar sind.
  • Die Einstellungen für Firmenmitglieder, für die eine AD/Rainbow-Zuordnung definiert wurde, werden in Rainbow automatisch aktualisiert.
    Hinweis: Die E-Mail des Firmenmitglieds kann nicht von Active Directory zu Rainbow aktualisiert werden.
  • In Active Directory gelöschte Firmenmitglieder werden in Rainbow automatisch auf "ausstehend" gesetzt und nach einer Frist (z.B. 10 Tage) endgültig gelöscht. Während dieses Zeitraums kann die Löschung von Firmenmitgliedern über das Bedienfeld Mitglieder der Rainbow Verwaltungsoberfläche rückgängig gemacht werden.
  • Optional (falls in Rainbow konfiguriert) werden Kontakte in Active Directory automatisch in Rainbow erstellt.

Die Synchronisierung erfolgt über den Rainbow LDAP Connector, der auf einem Computer installiert ist und über das Menü der Rainbow Anwendung und der Unternehmensverwaltung konfiguriert wird. Für ein Unternehmen kann nur ein Rainbow LDAP Connector gleichzeitig konfiguriert werden.

Hinweis: Die Bereitstellung von Unternehmensmitgliedern über ein Active Directory ist für Unternehmen, die mit Cloud PBX verbunden sind, nicht verfügbar.

Bevor Sie beginnen

  • Sie müssen über ein Administratorkonto in der Firma mit einer Business- oder Enterprise-Lizenz verfügen.
  • Sie müssen genügend Business- und/oder Enterprise-Lizenzen abonniert haben, um alle erwarteten Benutzer bei der Synchronisierung anzulegen/zu aktualisieren.
    Warnung: Wenn nicht genügend Lizenzen vorhanden sind, wird im Synchronisierungsbericht die folgende Fehlermeldung angezeigt: "Keine Standardlizenz verwaltet oder keine verfügbaren Standardlizenzen zum Erstellen/Aktualisieren von Benutzern".

Übersicht über Einsatz und Konfiguration

Die Installation und Konfiguration des Rainbow LDAP Connectors in Ihrem Unternehmen besteht aus folgenden Schritten:

  1. Im Menü der Rainbow Anwendung und der Unternehmensverwaltung die Einstellungen für den Zugriff auf Active Directory festlegen
  2. Auswahl der zu synchronisierenden Active Directory Benutzer und/oder Kontakte
  3. Von einem Computer mit Verbindung zu Active Directory aus installieren Sie den Rainbow LDAP Connector (*.exe Datei).
    Eine Rainbow Verknüpfung und ein Symbol sind auf dem Computer verfügbar.
  4. Starten Sie den Rainbow LDAP Connector über die Rainbow-Verknüpfung oder das Rainbow-Symbol, und melden Sie sich mit Ihrem Administratorkonto an.
    Nach der Anmeldung ist ein lokaler Status des Rainbow LDAP Connectors verfügbar, siehe Überwachung des Betriebsstatus des Rainbow LDAP Connectors.
    Hinweis: Der Single Sign-On (SSO) Dienst muss für das Unternehmen aktiviert sein.
  5. Über das Menü Rainbow-Anwendung und Unternehmensverwaltung können Sie optional die vordefinierte Attributzuordnung zwischen Active Directory und Rainbow ändern
  6. Überprüfen der Konfiguration (Trockenlauf) und Starten einer manuellen Synchronisierung mit Active Directory
    Hinweis: Die manuelle Synchronisierung ist erst nach erfolgreichem Trockenlauf verfügbar.
  7. Konfiguration einer periodischen Synchronisierung mit Active Directory
  8. Aktivieren/Deaktivieren der Anmelde-E-Mails für neue Benutzer, die in Rainbow erstellt wurden

Die geplanten und manuellen Synchronisierungen erzeugen automatisch Berichte, die Sie herunterladen können: siehe Überwachung der Synchronisierungsberichte von Rainbow.

Zugriff auf das Verwaltungsfenster

  1. Klicken Sie in der Rainbow-Anwendung in der linken Leiste auf Ihr Unternehmen verwalten manage_company.svg.
  2. Klicken Sie im Bereich MEINE FIRMA auf den Namen Ihrer Firma und dann auf Mitglieder.
  3. Klicken Sie auf Importieren.
  4. Klicken Sie auf das Symbol terminal-ldap.svg.
    Die Rainbow LDAP Connector Verwaltungsseite wird geöffnet.

Die Verbindungsinformationen mit Rainbow LDAP Connector werden im oberen Teil des Fensters angezeigt. Der Status lautet Ausgeführt, wenn Rainbow LDAP Connector mit Active Directory verbunden ist.

Beispiel:

Verfügbare Aktionen sind:

  • Um den Verbindungsstatus zu aktualisieren: Klicken Sie auf das Symbol cached.svg in der Spalte Status.
  • Um einen Aktivitätsbericht zu erstellen: Klicken Sie auf das Symbol error.svg rechts neben der Spalte Status. Die Berichte sind im Bereich Berichte der Rainbow Administrationsoberfläche verfügbar.
  • Um die Verbindung zu trennen: Klicken Sie auf das Symbol rainbow__icons_delete.svg rechts neben der Spalte Status. Damit können Sie einen neuen Rainbow LDAP Connector mit Rainbow verbinden und registrieren (z.B. nach einem Wechsel des Gastgebers).

Konfigurieren des Zugriffs auf Active Directory

  1. Konfigurieren Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Abschnitt LDAP Connector die folgenden Felder:
    • Login und Passwort: Geben Sie die LDAP-Authentifizierungsdaten ein, die der Rainbow LDAP Connector für den Zugriff auf den Active Directory-Server verwendet (verwenden Sie die LDAP-Syntax für den Eintrag Login ).
    • Hostname oder IP-Adresse: Geben Sie die IP-Adresse oder die URL für den Zugriff auf den Active Directory-Server ein.
      Wenn eine URL eingegeben wird, lautet die Syntax: ldap://<Hostname des Active Directory-Servers>:[Port], wobei :[Port] zur Angabe einer nicht standardmäßigen Portnummer verwendet wird.
  2. Vervollständigen Sie den Zugriff auf Active Directory, indem Sie die zu synchronisierenden Active Directory-Objekte auswählen, siehe Auswählen der zu synchronisierenden Active Directory-Objekte.

Auswahl der zu synchronisierenden Active Directory-Objekte

Bei den ausgewählten Objekten kann es sich um Active Directory-Benutzer und/oder Kontakte handeln.

Auswählen der zu synchronisierenden Benutzer

  1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl die zu synchronisierenden Active Directory Benutzer aus:
    • Basis-DN: Geben Sie die Stammdomäne ein, in der sich die Active Directory Benutzer befinden (verwenden Sie die LDAP-Syntax).
    • Filter: Wenden Sie optional einen Filter an, um nur eine Teilmenge der Active Directory Benutzer zu synchronisieren (verwenden Sie die LDAP-Syntax für die Filterdefinition). Standardmäßig werden alle Benutzer in Active Directory(Personenobjekte) synchronisiert.
  2. Wählen Sie Benutzer löschen aktiviert, damit die in Active Directory gelöschten Benutzer auch in Rainbow gelöscht werden können.
  3. Wählen Sie Fehlende LDAP-Datensätze löschen wenn alle zuvor gefundenen Active Directory Benutzer, die nach einer neuen Suche nicht mehr gefunden werden, als 'zu löschen' betrachtet werden sollen. Wenn Fehlende LDAP-Datensätze löschen nicht ausgewählt ist, werden nur Datensätze, die bei einer neuen Suche mit Basis-DN zum Löschen und Filter zum Löschen gefunden wurden, in Rainbow als "zu löschen" betrachtet.
  4. Geben Sie in das Feld Basis-DN für die Löschung den Ort in Active Directory ein, an den die gelöschten Benutzer verschoben wurden (verwenden Sie die LDAP-Syntax).
  5. Optional können Sie im Feld Filter für die Löschung einen Filter anwenden, um nur eine Untergruppe von Active Directory Benutzern auszuwählen (verwenden Sie die LDAP-Syntax für die Filterdefinition).
  6. Klicken Sie auf Aktualisieren.

Auswahl der zu synchronisierenden Kontakte

  1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Business Directory Selector die zu synchronisierenden Active Directory Kontakte aus:
    • Basis-DN: Geben Sie die Stammdomäne ein, in der sich die Active Directory Kontakte befinden (verwenden Sie die LDAP-Syntax).
    • Filter: Wenden Sie optional einen Filter an, um nur eine Teilmenge der Active Directory Kontakte zu synchronisieren (verwenden Sie die LDAP-Syntax für die Filterdefinition). Standardmäßig werden alle Kontakte in Active Directory(Kontaktobjekte) synchronisiert.
  2. Klicken Sie auf Aktualisieren.

Konfigurieren der AD/Rainbow-Attributzuordnung

Die Attributzuordnung definiert die Entsprechung zwischen den Attributen von Active Directory und den Attributen von Rainbow. Für Benutzer und Kontakte müssen zwei verschiedene Mapping-Tabellen konfiguriert werden.

Attribut-Mapping für Benutzer

So konfigurieren Sie die Attribut-Mapping-Tabelle für Benutzer:

  1. Klicken Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Bereich Benutzerauswahl auf Attribut-Mapping definieren.
    Die Standard-Mapping-Tabelle lautet:
  2. Geben Sie für jedes zuzuordnende Rainbow-Attribut das entsprechende Active Directory-Attribut in der Spalte LDAP-Attribut ein.
    Benutzer-Attribut LDAP-Attribut
    loginEmail

    Dieses Attribut ist obligatorisch und wird normalerweise auf userPrincipalName oder mail
    ldap_id Dieses Attribut ist obligatorisch und wird in der Regel auf objectGUID oder sAMAccountName.
    Ldap_ID ist ein ausgeblendetes Feld, mit dem Sie erkennen können, dass Benutzer vom AD-Connector erstellt worden sind. Es muss eine eindeutige ID aus Active Directory enthalten, die immer demselben Benutzer zugeordnet ist
    vorname Dieses Attribut ist obligatorisch und wird normalerweise auf givenName
    Nachname Dieses Attribut ist obligatorisch und wird in der Regel auf sn

    pbxInternalNumber

    pbxKurzNummer

    Nummer

    Wenn das Unternehmen mit einer Telefonanlage verbunden ist und Active Directory Telefoneinstellungen für die Telefonanlage enthält, können diese optionalen Attribute so konfiguriert werden, dass die Telefoneinstellungen für die Telefonanlage zurückgeholt werden:

    • pbxInternalNumber zum Zurückholen der eingestellten Telefonnummern
    • pbxShortNumber, um interne Nummern zurückzuholen
    • Nummer zum Zurückholen der öffentlichen Nummern
    pbxLdapId-Attribut

    Wenn das Unternehmen über mehrere Nebenstellenanlagen verfügt und einige Nebenstellenanlagen die gleiche interne Nummer haben, fügen Sie dieses Attribut in der Spalte Benutzerattribut hinzu und geben Sie Standortname in der Spalte LDAP-Attribut ein.

    Gehen Sie für jede Ziel-PBX zu: Kommunikation > [PBX] > Informationen und geben Sie in das Feld Equipment LDAP Name den Namen des Standorts ein, der Gastgeber der Telefonanlage ist.

    Land

    Sprache

    Zeitzone

    Diese optionalen Attribute können auf konstante Werte gesetzt werden.

    Die Syntax lautet Const("x"), wobei x ist:

    • Ein aus drei Buchstaben bestehender Code für das Land (z.B. Const("ARG") für Argentinien)
    • Ein aus zwei Buchstaben bestehender Code (ISO 639-1) für die Sprache (z.B. Const("de") für Deutsch)
    • Ein Gebiet/Ortsstring für die Zeitzone (z.B. Const("Europa/Paris"))

    tags0 bis tags4

    Benutzerinfo1 und Benutzerinfo2

    Diese optionalen Attribute können auf konstante Werte gesetzt werden.

    Die Syntax lautet Const("x") wobei x der konstante Wert ist (z.B. Const("sales"))
  3. Klicken Sie auf Anwenden , um die Änderungen zu bestätigen und die Mapping-Tabelle zu schließen.
  4. Klicken Sie auf Aktualisieren.

Attribut-Zuordnung für Kontakte

So konfigurieren Sie die Attribut-Zuordnungstabelle für Kontakte:

  1. Klicken Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Abschnitt Business Directory Selector auf Attributzuordnung definieren.
    Die Standardzuordnungstabelle lautet:
  2. Geben Sie für jedes zuzuordnende Rainbow-Attribut das entsprechende Active Directory-Attribut in der Spalte LDAP-Attributein .
  3. Klicken Sie auf Anwenden , um die Änderungen zu bestätigen und die Mapping-Tabelle zu schließen.
  4. Klicken Sie auf Aktualisieren.

Überprüfen der Konfiguration und Starten einer manuellen Synchronisierung mit Active Directory

Warnung: Vor dem Start der ersten Synchronisierung mit Active Directory, wenn die Firma in Rainbow existiert, wird empfohlen, die Mitglieder der Firma lokal in einer CSV-Datei zu sichern. Für Details: siehe: Verwalten von Firmenmitgliedern mit Bulk Provisioning. Die erste Synchronisierung kann zu unerwarteten Änderungen bei bestehenden Firmenmitgliedern führen (z.B. werden Firmenmitglieder gelöscht).

Klicken Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl (bzw. im Bereich Business Directory-Auswahl für Kontakte) auf Trockenlauf.

Es wird eine Simulation des Imports von Benutzern oder Kontakten in Rainbow durchgeführt, und es wird ein Bericht angezeigt, der angibt, wie viele Benutzer oder Kontakte hinzugefügt/geändert, abgetrennt (nur für Benutzer) oder gelöscht werden.

Wenn das Ergebnis korrekt ist, können Sie eine manuelle Synchronisierung starten: Wählen Sie Möchten Sie den Importvorgang starten?, klicken Sie auf Synchronisieren und bestätigen Sie erneut mit einem Klick auf Synchronisieren .

Konfiguration einer periodischen Synchronisierung mit Active Directory

Die regelmäßige Synchronisierung kann nur für Active Directory-Benutzer oder nur für Kontakte aktiviert oder deaktiviert werden.

So programmieren Sie eine periodische Synchronisierung:

  1. Wählen Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Bereich Benutzerauswahl (oder im Bereich Business Directory-Auswahl für Kontakte) die Option Automatische Synchronisierung der Benutzer aktiviert.
  2. Geben Sie oben im Verwaltungsfenster im Feld Synchronisierungszeitraum (Stunde) die Intervallzeit (in Stunden) zwischen zwei Synchronisierungen ein.
  3. Geben Sie im Feld Weitere Synchronisierung das Datum und die Uhrzeit für die nächste Synchronisierung ein.
  4. Im Falle einer großen Organisation wählen Sie im Abschnitt Benutzerauswahl den Modus Differentielle Synchronisierung, um die Antwortgröße der LDAP-Abfrage zu verringern. Wenn diese Option ausgewählt ist, werden bei der nächsten Synchronisierung nur die Benutzer abgefragt, die seit der letzten Synchronisierung erstellt oder geändert wurden.
  5. Klicken Sie auf Aktualisieren.

Um eine regelmäßige Synchronisierung zu unterbrechen, deaktivieren Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Bereich Benutzerauswahl (oder im Bereich Business Directory-Auswahl für Kontakte) die Option Automatische Synchronisierung der Benutzer aktiviert.

Aktivieren/Deaktivieren der E-Mail-Benachrichtigung an neue Benutzer

  1. Aktivieren oder deaktivieren Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Bereich Benutzerauswahl die Option E-Mail zur Registrierung an neue Benutzer senden.
    Wenn diese Option aktiviert ist, werden neue Benutzer per E-Mail benachrichtigt, dass sie ein Benutzerkonto in Rainbow haben.
  2. Klicken Sie auf Aktualisieren.

Überwachung der Synchronisierungsberichte von Rainbow

Der Bericht über die letzte Synchronisierung ist direkt im Verwaltungsfenster von Rainbow LDAP Connector verfügbar.

Klicken Sie auf den Bericht, um alle Synchronisierungsaufgaben (erstellte, aktualisierte und gelöschte Benutzer/Kontakte) und deren Status (Erfolg, Warnung, Fehler) anzuzeigen. Um den Bericht herunterzuladen, klicken Sie auf Berichte speichern, und laden Sie ihn im Excel-Format herunter.

Um den Bericht zu löschen, klicken Sie auf das Symbol rainbow__icons_delete.svg rechts neben dem Bericht.

Um auf alle vorherigen Berichte zuzugreifen, klicken Sie auf Berichte synchronisieren.

In der Spalte Erledigt durch zeigt ldap connector an, dass der Bericht eine Active Directory-Synchronisierung betrifft.

In der Spalte Beschreibung steht manual_synchro für eine manuelle Synchronisierung und auto-interval für eine geplante Synchronisierung.

Überwachung des Betriebsstatus des Rainbow LDAP Connectors

Klicken Sie auf dem Computer, auf dem der Rainbow LDAP Connector ausgeführt wird, auf das Rainbow-Symbol auf dem Desktop.

Es öffnet sich ein Statusfenster.

Das Statusfenster zeigt an:

  • Die Rainbow LDAP Connector Software-Version
  • Der zugehörige Rainbow Firmenname
  • Der Verbindungsstatus zur Rainbow Cloud
  • Den Status der Verbindung zu Active Directory
  • Ein Link zum Zugriff auf die Dateien des Logs
  • Das Datum/die Uhrzeit der letzten Synchronisierung
  • Der Bericht über den letzten Synchronisierungs-Digest (LDAP-Antwortdatensätze/ausgewählte Datensätze)
War dieser Beitrag hilfreich?
1 von 3 fanden dies hilfreich

Verwandte Beiträge