Saltar al contenido principal Saltar a la búsqueda

¿Le ayuda la base de conocimientos a encontrar lo que busca?

Gracias por su opinión

Sincronice el directorio de su empresa con los directorios LDAP

Relacionada con

Yves MAZURIER
  • Actualización
Edit article Translate article Notify subscribers

Este artículo permite sincronizar el directorio de la empresa en Rainbow con los directorios LDAP ubicados en las instalaciones de la empresa. La sincronización es unidireccional (unidireccional) desde el directorio LDAP a Rainbow.

Una vez que la sincronización se ha realizado correctamente:

  • Los miembros de la empresa en el directorio LDAP se crean automáticamente en Rainbow con una suscripción de la empresa (es decir, la licencia de Rainbow asignada a los nuevos miembros de la empresa).
    La creación de miembros de la empresa falla cuando no hay más licencias Rainbow disponibles para la empresa.

  • Los ajustes de los miembros de la empresa para los que se ha definido una asignación LDAP/Rainbow se actualizan automáticamente en Rainbow.

    Nota: El correo electrónico de los miembros de la empresa no puede actualizarse del directorio LDAP a Rainbow.
  • Los miembros de la empresa eliminados en el directorio LDAP se establecen automáticamente como "pendientes de eliminación" en Rainbow, y se eliminan permanentemente tras un periodo de gracia (es decir, 10 días). Durante este periodo, la eliminación de los miembros de la empresa puede cancelarse desde el panel Miembros de la interfaz de administración de Rainbow.
  • Opcionalmente (si está configurado en Rainbow), los contactos del directorio LDAP se crean automáticamente en Rainbow.

La sincronización la realiza el Conector LDAP del Rainbow conectado al directorio LDAP.

El Conector LDAP Rainbow admite la sincronización con varios directorios LDAP o directorios LDAP con varios dominios.

Nota: El aprovisionamiento de miembros de la empresa a través de un directorio LDAP está disponible para empresas asociadas a Cloud PBX o Alcatel-Lucent Enterprise PBX (OmniPCX Enterprise u OXO Connect).

Antes de Iniciar

  • El Conector Rainbow LDAP debe estar instalado en un ordenador y asociado a la empresa: consulte el artículo Ejecutar el Conector Rainbow LDAP como un servicio de Windows.
  • Debe disponer de una cuenta de administrador en la empresa con una licencia Business o Enterprise .

  • Debe haber suscrito suficientes licencias Business y/o Enterprise para crear/actualizar todos los usuarios previstos en la sincronización.

    Advertencia: Si no hay suficientes licencias, verá el siguiente mensaje de error en el informe de sincronización"No hay licencias predeterminadas gestionadas o no hay licencias predeterminadas disponibles para crear/actualizar usuarios".

Resumen de la configuración

La configuración del Conector LDAP de Rainbow en las instalaciones de la empresa consiste en:

  1. Desde la aplicación Rainbow y el menu de gestión de la empresa, modificar los usuarios y/o contactos del directorio LDAP a sincronizar.
  2. Opcionalmente, modificar la asignación de atributos predefinida entre el directorio LDAP y Rainbow

  3. Verificando la configuración (proceso de ejecución en seco), y lanzando una sincronización manual con el directorio LDAP

    Nota: La sincronización manual sólo está disponible después de un proceso de ejecución en seco satisfactorio.
  4. Configuración de una sincronización periódica con el directorio LDAP
  5. Activación/desactivación del correo electrónico de inscripción a los nuevos usuarios creados en Rainbow

Las sincronizaciones programadas y manuales generan automáticamente Informes disponibles para su descarga: consulte Supervisión de los informes de sincronización de Rainbow.

Nota: Cuando la empresa dispone de varios directorios/dominios LDAP, estas operaciones deben realizarse para cada directorio o dominio LDAP.

Acceso a la ventana de administración

  1. Desde la interfaz de administración de Rainbow, haga clic en manage_company.svg Gestione su empresa en el panel izquierdo.
  2. En el panel MI EMPRESA, haga clic en el nombre de la empresa y, a continuación, en Miembros.
  3. Haga clic en Importar.
  4. Haga clic en el icono terminal-ldap.svg.
    Se abrirá la página de gestión del Conector LDAP del Rainbow.

La información de conexión con el Conector LDAP del Rainbow aparece en la parte superior de la ventana. El estado es En ejecución cuando el Conector LDAP del Rainbow está conectado al directorio LDAP.

Ejemplo:

Las acciones disponibles son:

  • Para actualizar el estado de la conexión: haga clic en el icono cached.svg de la columna Estado.
  • Para generar un informe de actividad: haga clic en el icono error.svg a la derecha de la columna Estado. Los informes están disponibles en el panel Informes de la interfaz de administración de Rainbow.
  • Para eliminar la conexión: haga clic en el icono rainbow__icons_delete.svg a la derecha de la columna Estado. Esto permite conectar y registrar un nuevo conector LDAP de Rainbow en Rainbow (por ejemplo, tras un cambio de ordenador host).
  • Cuando la empresa dispone de varios directorios/dominios LDAP:
    • Para modificar el nombre del directorio/dominio LDAP: haga clic en el icono situado a la derecha del nombre.
    • Para pasar de un directorio/dominio LDAP a otro: haga clic en el icono a la derecha del nombre
    • Para configurar la sincronización con un nuevo directorio/dominio LDAP: haga clic en el icono a la derecha del nombre

Modificación de los objetos del directorio LDAP a sincronizar

Los objetos seleccionados pueden ser usuarios y/o contactos del directorio LDAP.

Cuando la empresa dispone de varios directorios/dominios LDAP, estas operaciones deben realizarse para cada directorio o dominio LDAP.

La opción Eliminar esta configuración elimina la sincronización de usuarios en este directorio/dominio LDAP pero conservará la sincronización de directorios, si existe.

Modificación de los usuarios a sincronizar

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de usuarios, seleccione los usuarios del directorio LDAP que desea sincronizar:
    • DN base: introduzca el dominio raíz donde se encuentran los usuarios del Directorio Activo (utilice la sintaxis LDAP).
    • Filtrar: opcionalmente, aplique un filtro para sincronizar sólo un subconjunto de usuarios del directorio LDAP (utilice la sintaxis LDAP para la definición del filtro). Por defecto,se sincronizantodos los usuarios del directorio LDAP(objetos persona).
  2. Seleccione Eliminación de usuarios activada para permitir que los usuarios eliminados en el directorio LDAP se eliminen también en Rainbow.
  3. Seleccione Borrar registros LDAP perdidos si los usuarios del directorio LDAP encontrados anteriormente, que ya no se encuentran tras una nueva búsqueda, deben considerarse como "a borrar". Si la opción Borrar registros LDAP que faltan no está seleccionada, sólo se considerarán como "a borrar" en Rainbow los registros encontrados con una nueva búsqueda utilizando DN base para borrado y Filtrar para borrado.
  4. En el campo DN base para borrado , introduzca la ubicación en el directorio LDAP a la que se han trasladado los usuarios del directorio LDAP borrados (utilice la sintaxis LDAP).
  5. Opcionalmente, en el campo Filtro para borrado, aplique un filtro para seleccionar sólo un subconjunto de usuarios del directorio LDAP (utilice la sintaxis LDAP para la definición del filtro).
  6. Haga clic en Actualizar.

Modificación de los contactos a sincronizar

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de directorios de Business , seleccione los contactos del directorio LDAP que desea sincronizar:
    • DN base: introduzca el dominio raíz donde se encuentran los contactos del directorio activo (utilice la sintaxis LDAP).
    • Filtrar: opcionalmente, aplique un filtro para sincronizar sólo un subconjunto de contactos del directorio LDAP (utilice la sintaxis LDAP para la definición del filtro). Por defecto, se sincronizan todos los contactos del directorio LDAP(objetos de contacto) .
  2. Haga clic en Actualizar.

Configuración de la asignación de atributos LDAP/Rainbow

La asignación de atributos define la correspondencia entre los atributos del directorio LDAP y los atributos de Rainbow. Deben configurarse dos tablas de asignación diferentes para los usuarios y los contactos.

Asignación de atributos para usuarios

Para configurar la tabla de asignación de atributos para usuarios:

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de usuarios, haga clic en Definir mapeo de atributos.
    La tabla de asignación por defecto es

  2. Para cada atributo Rainbow que desee mapear, introduzca el atributo de Active Directory correspondiente en la columna Atributo LDAP.

    Atributo del usuario Atributo LDAP
    loginEmail Este atributo es obligatorio y suele establecerse como userPrincipalName o mail
    ldap_id Este atributo es obligatorio y normalmente se establece en objectGUID o sAMAccountName.
    Ldap_ID es un campo oculto que permite identificar que usuarios han sido creados por el conector AD. Debe contener un ID único del directorio LDAP asignado siempre al mismo usuario
    firstname Este atributo es obligatorio y normalmente se establece como givenName
    lastName Este atributo es obligatorio y normalmente se establece en sn

    pbxNúmeroInterno

    pbxNúmeroCorto

    número

    Cuando la empresa está asociada a un equipo PBX y el directorio LDAP incluye la configuración del teléfono PBX, se pueden configurar estos atributos opcionales para recuperar la configuración del teléfono PBX:

    • pbxInternalNumber para recuperar los números del aparato telefónico
    • pbxShortNumber para recuperar los números internos
    • number para recuperar los números públicos
    atributo pbxLdapId

    Cuando la empresa disponga de varios equipos PBX y algunas PBX tengan el mismo número interno, añada este atributo en la columna Atributo de usuario e introduzca SiteName en la columna Atributo LDAP.

    Para cada PBX de destino, vaya a: Comunicación > [PBX] > Información, y en el campo Nombre LDAP del equipo, introduzca el nombre del sitio que aloja la PBX.

    país

    idioma

    zona horaria

    Estos atributos opcionales pueden establecerse en valores constantes.

    La sintaxis es Const("x") donde x es:

    • Un código de tres letras para el país (por ejemplo, Const("ARG") para Argentina)
    • Un código de dos letras (ISO 639-1) para el idioma (por ejemplo, Const("de") para el alemán)
    • Una cadena de área/ubicación para la zona horaria (por ejemplo, Const("Europa/París"))

    tags0 a tags4

    userinfo1 y userinfo2

    Estos atributos opcionales pueden fijarse en valores constantes.

    La sintaxis es Const("x") donde x es el valor constante (por ejemplo Const("ventas"))
    departamento Este atributo es opcional y suele fijarse en departamento
    apodo Este atributo opcional se utiliza para añadir apodos a los usuarios
    Avatar

    Este atributo opcional se utiliza para descargar fotos que se utilizarán como avatares de los usuarios. Debe establecerse a cualquier valor (por ejemplo, True).

    La sincronización de fotos se realiza después de la sincronización de usuarios. Las fotos se descargan una a una y no se incluyen en el archivo CSV.
    AuthenticationExternalUid Estos atributos se utilizan cuando se utiliza la autenticación SSO para Rainbow y el inicio de sesión Rainbow difiere del inicio de sesión SSO. Por ejemplo, los usuarios de Rainbow se autentican con user@xxx.com, mientras que en Microsoft SSO utilizan user@xxx.msft.com.
    AuthenticationType
    selecedtAppCustomisationTemplateName Este atributo opcional debe contener el nombre de un archivo custo-manifest.json configurado en Rainbow para los miembros de la empresa.
    selectedProgKeysGroupName Este atributo opcional debe contener el nombre de un grupo de teclas programables configurado en Rainbow para los miembros de la empresa.
    isActive Este atributo opcional se utiliza para configurar el estado de activación del usuario (activo o inactivo).
    rainbowPasswordlessPolicySendToEmail Cuando se asigna a los usuarios un método de autenticación Rainbow sin contraseña, este atributo opcional se utiliza para especificar la dirección de correo electrónico en la que los usuarios recibirán el código de acceso (por defecto es su loginEmail)
    macAddress (*) Este atributo opcional se utiliza para asociar la dirección mac del dispositivo SIP a los usuarios
    customSipHeader_1 (*) Este atributo opcional se utiliza para definir la primera cabecera SIP personalizada
    customSIPHeader_2 (*) Este atributo opcional se utiliza para definir la segunda cabecera SIP personalizada

    (*): Estos atributos de usuario sólo se aplican a las empresas asociadas a Cloud PBX.

  3. Haga clic en Aplicar para validar los cambios y cerrar la tabla de asignación.
  4. Haga clic en Actualizar.

CASO ESPECIAL: no se puede configurar un mapeo de atributos porque no existe el atributo correspondiente en Active Directory. En este caso, el atributo del Directorio Activo puede ser sustituido por un valor asociado que se encuentra en una tabla insertada en el atributo LDAP. La sintaxis es

"ldapFieldName::REPLACE({"por defecto": "valor0", "tabla": [ { "LdapValue1": "value1" }, ... { "LdapValueN": "valueN" } ] })

Ejemplo: el Directorio Activo no contiene un atributo de idioma como se requiere, sino sólo un atributo de país. En este caso, el mapeo del idioma puede basarse en el país de la siguiente manera:

"country::REPLACE({"default": "en", "table": [ { "France": "fr" }, { "Spain": "es" } ] })

En este ejemplo, el conector LDAP Rainbow busca el atributo país en Active Directory. Si el resultado es "Francia", el atributo LDAP se establecerá en "fr", si el resultado es "España", se establecerá en "es", y así sucesivamente, y si no hay ningún resultado, se establecerá en "en".

Mapeo de atributos para contactos

Para configurar la tabla de asignación de atributos para contactos:

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de directorios de empresas, haga clic en Definir asignación de atributos.
    La tabla de asignación por defecto es
  2. Para cada atributo Rainbow a mapear, introduzca el atributo de directorio LDAP correspondiente en la columna Atributo LDAP.
  3. Haga clic en Aplicar para validar los cambios y cerrar la tabla de asignación.
  4. Haga clic en Actualizar.

Verificación de la configuración e inicio de una sincronización manual con el directorio LDAP

Advertencia: Antes de iniciar la primera sincronización con Active Directory, cuando la empresa existe en Rainbow, se recomienda hacer una copia de seguridad local de los miembros de la empresa en un archivo CSV. Para más detalles: véase: Gestión de los miembros de la empresa mediante aprovisionamiento masivo. La primera sincronización puede dar lugar a cambios inesperados para los miembros de la empresa existentes (por ejemplo, se eliminan miembros de la empresa).

En la ventana de gestión del conector LDAP de Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorio empresarial para los contactos), haga clic en Secar ejecución.

Se realizará una simulación de importación de usuarios o contactos en Rainbow y se mostrará un informe indicando cuántos usuarios o contactos se añadirán/modificarán, se eliminarán (sólo para usuarios) o se borrarán.

Si el resultado es correcto, puede iniciar una sincronización manual: seleccione ¿Desea iniciar el proceso de importación?, haga clic en Sincronizar y confirme haciendo clic de nuevo en Sincronizar .

Configurar una sincronización periódica con el directorio LDAP

La sincronización periódica puede activarse o desactivarse sólo para los usuarios del directorio LDAP o sólo para los contactos.

Para programar una sincronización periódica

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorios Business para los contactos), seleccione Sincronización automática de usuarios activada.
  2. En la parte superior de la ventana de gestión, en el campo Periodo de sincronización (hora), introduzca el tiempo de intervalo (en horas) entre dos sincronizaciones.
  3. En el campo Siguiente sincronización, introduzca la fecha y la hora de la siguiente sincronización.
  4. En caso de una organización grande, en la sección Selector de usuarios , seleccione Modo de sincronización diferencial para reducir el tamaño de respuesta de la consulta LDAP. Cuando se selecciona, en la siguiente sincronización, la consulta LDAP sólo solicita los usuarios creados o modificados desde la última sincronización.
  5. Haga clic en Actualizar.

Para interrumpir una sincronización periódica, desde la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorios de Business para los contactos), deseleccione Sincronización automática de usuarios activada.

Activación/desactivación del correo electrónico de inscripción a nuevos usuarios

  1. En la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de usuarios , seleccione o deseleccione Enviar correo electrónico de inscripción a los nuevos usuarios.
    Si está habilitado, se notifica a los nuevos usuarios por correo electrónico que tienen una cuenta de usuario en Rainbow.
  2. Haga clic en Actualizar.

Supervisión de los Informes de sincronización de Rainbow

El informe de la última sincronización está disponible directamente en la ventana de gestión del conector LDAP del Rainbow.

Haga clic en el informe para visualizar todas las tareas de sincronización (usuarios/contactos creados, actualizados y eliminados) y su estado (éxito, advertencia, fallo).

Las acciones disponibles son:

  • Para descargar el informe, haga clic en Guardar Informes y descárguelo en formato Excel.
  • Para borrar el informe, haga clic en el icono rainbow__icons_delete.svg a la derecha del informe.
  • Para acceder a todos los informes anteriores, haga clic en la pestaña Informes de sincronización en la parte superior de la ventana.
    En la columna Hecho por, conector ldap indica que el informe se refiere a una sincronización de directorio LDAP.
    En la columna Descripción, manual_synchro indica una sincronización manual y auto-interval una sincronización programada.

Supervisión del estado de funcionamiento del conector LDAP del Rainbow

  1. Desde el ordenador, acceda a la carpeta de instalación del conector Rainbow LDAP y haga doble clic en el archivo rainbow-ad-page.
    Se abrirá una página de inicio de sesión en un navegador web.
  2. Inicie sesión con las credenciales de administrador de su empresa y valídelas.
    Se abrirá la ventana del Conector LDAP del Rainbow.

Aparece la ventana de estado:

  • La versión del software del Conector LDAP Rainbow
  • El nombre de la empresa Rainbow asociada
  • El estado de la conexión con Rainbow Cloud
  • El estado de la conexión a los directorios LDAP
  • Un enlace para acceder a los archivos Logs
  • La fecha/hora de la última sincronización
  • El último informe de resumen de sincronización (registros de respuesta LDAP/registros seleccionados)
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 2 de 2

Artículos relacionados