Una vez que la sincronización se ha realizado correctamente:
- Los miembros de la empresa en el Directorio Activo se crean automáticamente en Rainbow con una suscripción de la empresa (es decir, la licencia de Rainbow asignada a los nuevos miembros de la empresa).
La creación de miembros de la empresa falla cuando no hay más licencias Rainbow disponibles para la empresa. - Los ajustes de los miembros de la empresa para los que se ha definido una asignación AD/Rainbow se actualizan automáticamente en Rainbow.Nota: El correo electrónico de los miembros de la empresa no puede actualizarse desde el Directorio Activo a Rainbow.
- Los miembros de la empresa eliminados en el Directorio Activo se establecen automáticamente como "pendientes de eliminación" en Rainbow, y se eliminan permanentemente tras un periodo de gracia (es decir, 10 días). Durante este periodo, la eliminación de los miembros de la empresa puede cancelarse desde el panel Miembros de la interfaz de administración de Rainbow.
- Opcionalmente (si está configurado en Rainbow), los contactos del Directorio Activo se crean automáticamente en Rainbow.
La sincronización la realiza el Conector LDAP de Rainbow desplegado en un ordenador y configurado mediante la aplicación Rainbow y el menú de gestión de la empresa. Sólo puede configurarse un Conector Rainbow LDAP al mismo tiempo para la empresa.
Antes de Iniciar
- Debe tener una cuenta de administrador en la empresa con una licencia Business o Enterprise .
- Debe haber suscrito suficientes licencias Business y/o Enterprise para crear/actualizar todos los usuarios previstos en la sincronización.Advertencia: Si no hay suficientes licencias, verá el siguiente mensaje de error en el informe de sincronización "No hay licencias predeterminadas gestionadas o no hay licencias predeterminadas disponibles para crear/actualizar usuarios".
Visión general del despliegue y la configuración
La implantación y configuración del Conector LDAP de Rainbow en las instalaciones de la empresa consiste en:
- Desde la aplicación Rainbow y el menú de gestión de la empresa, declarar la configuración de acceso al Directorio Activo
- Seleccionar los usuarios y/o contactos del Directorio Activo que se van a sincronizar
- Desde un ordenador con conexión al Directorio Activo, instalar el Conector LDAP Rainbow (archivo *.exe).
En el ordenador están disponibles un acceso directo y un icono de Rainbow. - Iniciando el Conector Rainbow LDAP a través del acceso directo o icono del Rainbow, e iniciando sesión con su cuenta de administrador.
Después de iniciar sesión, está disponible un estado local del Conector Rainbow LDAP, consulte Supervisión del estado de ejecución del Conector Rainbow LDAP.Nota: El servicio de inicio de sesión único (SSO) debe estar habilitado para la empresa. - Desde la aplicación Rainbow y el menú de gestión de la empresa, opcionalmente, modificando la asignación de atributos predefinida entre Active Directory y Rainbow
- Verificando la configuración (proceso de ejecución en seco), y lanzando una sincronización manual con Active DirectoryNota: La sincronización manual sólo está disponible tras una ejecución en seco satisfactoria.
- Configuración de una sincronización periódica con Active Directory
- Activación/desactivación del correo electrónico de inscripción a los nuevos usuarios creados en Rainbow
Las sincronizaciones programadas y manuales generan automáticamente Informes disponibles para su descarga: consulte Supervisión de los informes de sincronización de Rainbow.
Acceso a la ventana de gestión
- Desde la aplicación Rainbow, haga clic en Gestionar su empresa
en el panel izquierdo.
- En el panel MI EMPRESA, haga clic en el nombre de su empresa y, a continuación, en Miembros.
- Haga clic en Importar.
- Haga clic en el icono
.
Se abrirá la página de gestión del Conector LDAP del Rainbow.
La información de conexión con el Conector LDAP del Rainbow aparece en la parte superior de la ventana. El estado es En ejecución cuando el Conector LDAP del Rainbow está conectado a Active Directory.
Ejemplo:
Las acciones disponibles son:
- Para actualizar el estado de la conexión: haga clic en el icono
de la columna Estado.
- Para generar un informe de actividad: haga clic en el icono
a la derecha de la columna Estado. Los informes están disponibles en el panel Informes de la interfaz de administración de Rainbow.
- Para eliminar la conexión: haga clic en el icono
a la derecha de la columna Estado. Esto permite conectar y registrar un nuevo conector LDAP de Rainbow en Rainbow (por ejemplo, tras un cambio de ordenador host).
Configuración del acceso a Active Directory
- En la ventana de gestión del Conector LDAP del Rainbow, en la sección Conector LDAP, configure los siguientes campos:
- Inicio de sesión y contraseña: introduzca las credenciales de autenticación LDAP utilizadas por el conector Rainbow LDAP para acceder al servidor de Active Directory (utilice la sintaxis LDAP para la entrada Inicio de sesión ).
-
Nombre de host o dirección IP: introduzca la dirección IP o URL para acceder al servidor de Active Directory.
Si se introduce una URL, la sintaxis es: ldap://<nombre de host del servidor de Active Directory>:[puerto] donde :[puerto] se utiliza para especificar un número de puerto no estándar.
- Complete el acceso a Active Directory seleccionando los objetos de Active Directory que desea sincronizar, consulte Selección de los objetos de Active Directory que desea sincronizar.
Selección de los objetos de Active Directory a sincronizar
Los objetos seleccionados pueden ser usuarios y/o contactos de Active Directory.
Selección de los usuarios a sincronizar
- En la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de usuarios, seleccione los usuarios del Directorio Activo que desea sincronizar:
- DN base: introduzca el dominio raíz donde se encuentran los usuarios de Active Directory (utilice la sintaxis LDAP).
-
Filtrar: opcionalmente, aplique un filtro para sincronizar sólo un subconjunto de usuarios de Active Directory (utilice la sintaxis LDAP para la definición del filtro). Por defecto,se sincronizan todos los usuarios de Active Directory(objetos persona).
- Seleccione Eliminación de usuarios activada para permitir que los usuarios eliminados en Active Directory se eliminen también en Rainbow.
- Seleccione Borrar registros LDAP perdidos si hay usuarios del Directorio Activo previamente encontrados, que ya no se encuentran tras la nueva búsqueda, que deben considerarse como "a borrar". Si Eliminar registros LDAP que faltan no está seleccionada, sólo los registros encontrados con una nueva búsqueda utilizando DN base para borrado y Filtrar para borrado se considerarán como "a borrar" en Rainbow.
- En el campo DN base para borrado , introduzca la ubicación en Active Directory a la que se han trasladado los usuarios de Active Directory borrados (utilice la sintaxis LDAP).
- Opcionalmente, en el campo Filtro para borrado, aplique un filtro para seleccionar sólo un subconjunto de usuarios de Active Directory (utilice la sintaxis LDAP para la definición del filtro).
- Haga clic en Actualizar.
Selección de los contactos a sincronizar
- En la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de directorio empresarial , seleccione los contactos del Directorio Activo que desea sincronizar:
- DN base: introduzca el dominio raíz donde se encuentran los contactos del Directorio Activo (utilice la sintaxis LDAP).
-
Filtrar: opcionalmente, aplique un filtro para sincronizar sólo un subconjunto de contactos del Directorio Activo (utilice la sintaxis LDAP para la definición del filtro). Por defecto, se sincronizan todos los contactos de Active Directory(objetos de contacto) .
- Haga clic en Actualizar.
Configuración de la asignación de atributos AD/Rainbow
La asignación de atributos define la correspondencia entre los atributos del Directorio Activo y los atributos del Rainbow. Deben configurarse dos tablas de asignación diferentes para los usuarios y los contactos.
Asignación depara los usuarios
Para configurar la tabla de asignación de atributos para los usuarios:
- En la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de usuarios, haga clic en Definir asignación de atributos.
La tabla de asignación predeterminada es: - Para cada atributo del Rainbow que desee asignar, introduzca el atributo correspondiente del Directorio Activo en la columna Atributo LDAP.
Atributo de usuario Atributo LDAP loginEmail Este atributo es obligatorio y normalmente se establece en userPrincipalName o correo
ldap_id Este atributo es obligatorio y normalmente se establece en objectGUID o sAMAccountName.
Ldap_ID es un campo oculto que permite identificar que usuarios han sido creados por el conector AD. Debe contener un ID único de Active Directory asignado siempre al mismo usuariofirstname Este atributo es obligatorio y normalmente se establece en givenName lastName Este atributo es obligatorio y normalmente se establece en sn pbxNúmeroInterno
pbxNúmeroCorto
número
Cuando la empresa está asociada a un equipo PBX y Active Directory incluye la configuración del teléfono PBX, estos atributos opcionales pueden configurarse para recuperar la configuración del teléfono PBX:
- pbxInternalNumber para recuperar los números del aparato telefónico
- pbxShortNumber para recuperar los números internos
- número para recuperar los números públicos
atributo pbxLdapId Cuando la empresa tenga varios equipos PBX y algunos PBX tengan el mismo número interno, añada este atributo en la columna Atributo de usuario e introduzca SiteName en la columna Atributo LDAP.
Para cada PBX de destino, vaya a: Comunicación > [PBX] > Información, y en el campo Nombre LDAP del equipo, introduzca el nombre del sitio que aloja la PBX.
país
idioma
zona horaria
Estos atributos opcionales pueden establecerse en valores constantes.
La sintaxis es Const("x") donde x es:
- Un código de tres letras para el país (por ejemplo, Const("ARG") para Argentina)
- Un código de dos letras (ISO 639-1) para el idioma (por ejemplo, Const("de") para el alemán)
- Una cadena de área/ubicación para la zona horaria (por ejemplo, Const("Europa/París"))
tags0 a tags4
userinfo1 y userinfo2
Estos atributos opcionales pueden fijarse en valores constantes.
La sintaxis es Const("x") donde x es el valor constante (por ejemplo, Const("ventas"))
- Haga clic en Aplicar para validar los cambios y cerrar la tabla de asignación.
- Haga clic en Actualizar.
Asignación de atributos para contactos
Para configurar la tabla de asignación de atributos para los contactos:
- En la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de directorio empresarial, haga clic en Definir asignación de atributos.
La tabla de asignación predeterminada es:.
- Para cada atributo Rainbow que desee mapear, introduzca el atributo de Directorio Activo correspondiente en la columna Atributo LDAP.
- Haga clic en Aplicar para validar los cambios y cerrar la tabla de asignación.
- Haga clic en Actualizar.
Verificación de la configuración y lanzamiento de una sincronización manual con Active Directory
En la ventana de gestión del conector LDAP de Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorio empresarial para los contactos), haga clic en Secar ejecución.
Se realizará una simulación de importación de usuarios o contactos en Rainbow y se mostrará un informe indicando cuántos usuarios o contactos se añadirán/modificarán, se eliminarán (sólo para usuarios) o se borrarán.
Si el resultado es correcto, puede iniciar una sincronización manual: seleccione ¿Desea iniciar el proceso de importación?, haga clic en Sincronizar y confirme haciendo clic de nuevo en Sincronizar .
Configuración de una sincronización periódica con Active Directory
La sincronización periódica puede activarse o desactivarse sólo para los usuarios del Directorio Activo o sólo para los contactos.
Para programar una sincronización periódica
- En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorios Business para los contactos), seleccione Sincronización automática de usuarios activada.
- En la parte superior de la ventana de gestión, en el campo Periodo de sincronización (hora), introduzca el tiempo de intervalo (en horas) entre dos sincronizaciones.
- En el campo Siguiente sincronización, introduzca la fecha y la hora de la siguiente sincronización.
- En caso de organización grande, en la sección Selector de usuarios , seleccione Modo de sincronización diferencial para reducir el tamaño de respuesta de la consulta LDAP. Cuando se selecciona, en la siguiente sincronización, la consulta LDAP sólo solicita los usuarios creados o modificados desde la última sincronización.
- Haga clic en Actualizar.
Para interrumpir una sincronización periódica, en la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorios de Business para los contactos), deseleccione Sincronización automática de usuarios activada.
Activación/desactivación del correo electrónico de inscripción a nuevos usuarios
- En la ventana de gestión del Conector LDAP de Rainbow, en la sección Selector de usuarios , seleccione o deseleccione Enviar correo electrónico de inscripción a los nuevos usuarios.
Si está activada, se notifica a los nuevos usuarios por correo electrónico que tienen una cuenta de usuario en Rainbow. - Haga clic en Actualizar.
Seguimiento de los Informes de sincronización desde Rainbow
El informe de la última sincronización está disponible directamente en la ventana de gestión del conector LDAP del Rainbow.
Haga clic en el informe para visualizar todas las tareas de sincronización (usuarios/contactos creados, actualizados y eliminados) y su estado (éxito, advertencia, fallo). Para descargar el informe, haga clic en Guardar Informes y descárguelo en formato Excel.
Para borrar el informe, haga clic en el icono a la derecha del informe.
Para acceder a todos los Informes anteriores, pulse en Sincronizar Informes.
En la columna Hecho por, conector ldap indica que el informe se refiere a una sincronización de Active Directory.
En la columna Descripción, manual_synchro indica una sincronización manual y auto-interval una sincronización programada.
Supervisión del estado de ejecución del Conector LDAP Rainbow
Desde el ordenador en el que se esté ejecutando el Conector LDAP Rainbow, haga clic en el icono Rainbow disponible en el escritorio.
Se abrirá una ventana de estado.
La ventana de estado muestra:
- La versión de software del Conector LDAP Rainbow
- El nombre de la empresa Rainbow asociada
- El estado de la conexión con Rainbow Cloud
- El estado de la conexión con Active Directory
- Un enlace para acceder a los archivos de registro
- La fecha/hora de la última sincronización
- El último informe de resumen de sincronización (registros de respuesta LDAP/registros seleccionados)