Saltar al contenido principal
👋 Ha sido redirigido al nuevo Centro de Ayuda. No olvides cambiar tus accesos directos. ➡️ Más información sobre migración

¿Le ayuda la base de conocimientos a encontrar lo que busca?

Gracias por su opinión

Sincronice el directorio de su empresa con un Directorio Activo

Relacionada con

Yves MAZURIER
  • Actualización

language Este artículo ha sido traducido automáticamente. Véase la versión de referencia en inglés.

Este artículo permite sincronizar el directorio de la empresa en Rainbow con el Directorio Activo ubicado en las instalaciones de la empresa. La sincronización es unidireccional (unidireccional) desde el Directorio Activo a Rainbow.

Una vez que la sincronización se ha realizado correctamente:

  • Los miembros de la empresa en el Directorio Activo se crean automáticamente en Rainbow con una suscripción de la empresa (es decir, la licencia de Rainbow asignada a los nuevos miembros de la empresa).
    La creación de miembros de la empresa falla cuando no hay más licencias Rainbow disponibles para la empresa.
  • Los ajustes de los miembros de la empresa para los que se ha definido una asignación AD/Rainbow se actualizan automáticamente en Rainbow.
    Nota: El correo electrónico de los miembros de la empresa no puede actualizarse de Active Directory a Rainbow.
  • Los miembros de la empresa eliminados en el Directorio Activo se establecen automáticamente como "pendientes de eliminación" en Rainbow, y se eliminan permanentemente tras un periodo de gracia (es decir, 10 días). Durante este periodo, la eliminación de los miembros de la empresa puede cancelarse desde el panel Miembros de la interfaz de administración de Rainbow.
  • Opcionalmente (si está configurado en Rainbow), los contactos del Directorio Activo se crean automáticamente en Rainbow.

La sincronización la realiza el conector LDAP de Rainbow conectado a Active Directory.

Nota: El aprovisionamiento de miembros de la empresa a través de un Directorio Activo no está disponible para empresas asociadas a Cloud PBX.

Antes de Iniciar

  • El Conector LDAP del Rainbow debe estar instalado en un ordenador y asociado a la empresa: consulte el artículo Ejecutar el Conector LDAP del Rainbow como un servicio de Windows.
  • Debe tener una cuenta de administrador en la empresa con una licencia Business o Enterprise .
  • Debe haber suscrito suficientes licencias Business y/o Enterprise para crear/actualizar todos los usuarios previstos en la sincronización.
    Advertencia: Si no hay suficientes licencias, verá el siguiente mensaje de error en el informe de sincronización"No hay licencias por defecto gestionadas o no hay licencias por defecto disponibles para crear/actualizar usuario".

Resumen de la configuración

La configuración del Conector LDAP de Rainbow en las instalaciones de la empresa consiste en:

  1. Desde la aplicación Rainbow y el menu de gestión de la empresa, modificar los usuarios y/o contactos del Directorio Activo a sincronizar.
  2. Opcionalmente, modificar la asignación de atributos predefinida entre el Directorio Activo y Rainbow
  3. Verificando la configuración (proceso de ejecución en seco), y lanzando una sincronización manual con Active Directory
    Nota: La sincronización manual sólo está disponible después de haber realizado con éxito el proceso de ejecución en seco.
  4. Configuración de una sincronización periódica con Active Directory
  5. Activación/desactivación del correo electrónico de inscripción a los nuevos usuarios creados en Rainbow

Las sincronizaciones programadas y manuales generan automáticamente informes disponibles para su descarga: consulte Supervisión de los informes de sincronización de Rainbow.

Acceso a la ventana de administración

  1. Desde la interfaz de administración de Rainbow, haga clic en manage_company.svg Gestione su empresa en el panel izquierdo.
  2. En el panel MI EMPRESA, haga clic en el nombre de la empresa y, a continuación, en Miembros.
  3. Haga clic en Importar.
  4. Haga clic en el icono terminal-ldap.svg.
    Se abrirá la página de gestión del Conector LDAP del Rainbow.

La información de conexión con el Conector LDAP del Rainbow aparece en la parte superior de la ventana. El estado es En ejecución cuando el Conector LDAP del Rainbow está conectado a Active Directory.

Ejemplo:

Las acciones disponibles son:

  • Para actualizar el estado de la conexión: haga clic en el icono cached.svg de la columna Estado.
  • Para generar un informe de actividad: haga clic en el icono error.svg a la derecha de la columna Estado. Los informes están disponibles en el panel Informes de la interfaz de administración de Rainbow.
  • Para eliminar la conexión: haga clic en el icono rainbow__icons_delete.svg a la derecha de la columna Estado. Esto permite conectar y registrar un nuevo conector LDAP de Rainbow en Rainbow (por ejemplo, tras un cambio de ordenador host).

Modificación de los objetos del Directorio Activo que se van a sincronizar

Los objetos seleccionados pueden ser usuarios y/o contactos del Directorio Activo.

Modificación de los usuarios a sincronizar

  1. En la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de usuarios, seleccione los usuarios del Directorio Activo que desea sincronizar:
    • DN base: introduzca el dominio raíz donde se encuentran los usuarios de Active Directory (utilice la sintaxis LDAP).
    • Filtro: opcionalmente, aplique un filtro para sincronizar sólo un subconjunto de usuarios de Active Directory (utilice la sintaxis LDAP para la definición del filtro). Por defecto,se sincronizan todos los usuarios de Active Directory(objetos persona).
  2. Seleccione Eliminación de usuarios activada para permitir que los usuarios eliminados en Active Directory se eliminen también en Rainbow.
  3. Seleccione Eliminar registros LDAP que faltan si los usuarios del Directorio Activo encontrados previamente, que ya no se encuentran tras la nueva búsqueda, deben considerarse como "a eliminar". Si la opción Eliminar registros LDAP que faltan no está seleccionada, sólo se considerarán como "a eliminar" en Rainbow los registros encontrados con una nueva búsqueda utilizando DN base para eliminar y Filtrar para eliminar.
  4. En el campo DN base para borrado , introduzca la ubicación en Active Directory a la que se han trasladado los usuarios de Active Directory borrados (utilice la sintaxis LDAP).
  5. Opcionalmente, en el campo Filtro para borrado, aplique un filtro para seleccionar sólo un subconjunto de usuarios de Active Directory (utilice la sintaxis LDAP para la definición del filtro).
  6. Haga clic en Actualizar.

Modificación de los contactos a sincronizar

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de directorio empresarial , seleccione los contactos del Directorio Activo que desea sincronizar:
    • DN base: introduzca el dominio raíz donde se encuentran los contactos del Directorio Activo (utilice la sintaxis LDAP).
    • Filtro: opcionalmente, aplique un filtro para sincronizar sólo un subconjunto de contactos del Directorio Activo (utilice la sintaxis LDAP para la definición del filtro). Por defecto, se sincronizan todos los contactos de Active Directory(objetos de contacto) .
  2. Haga clic en Actualizar.

Configuración de la asignación de atributos AD/Rainbow

La asignación de atributos define la correspondencia entre los atributos del Directorio Activo y los atributos de Rainbow. Deben configurarse dos tablas de asignación diferentes para los usuarios y los contactos.

Asignación de atributos para usuarios

Para configurar la tabla de asignación de atributos para usuarios:

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de usuarios, haga clic en Definir asignación de atributos.
    La tabla de asignación por defecto es
  2. Para cada atributo Rainbow que desee asignar, introduzca el atributo de Active Directory correspondiente en la columna Atributo LDAP.
    Atributo de usuario Atributo LDAP
    loginEmail

    Este atributo es obligatorio y suele establecerse como userPrincipalName o mail
    ldap_id

    Este atributo es obligatorio y normalmente se establece en objectGUID o sAMAccountName.
    Ldap_ID es un campo oculto que permite identificar que usuarios han sido creados por el conector AD. Debe contener un ID único de Active Directory asignado siempre al mismo usuario
    firstname

    Este atributo es obligatorio y normalmente se establece en givenName
    lastName

    Este atributo es obligatorio y normalmente se establece en sn

    pbxNúmeroInterno

    pbxNúmeroCorto

    número

    Cuando la empresa está asociada a un equipo PBX y Active Directory incluye configuraciones telefónicas PBX, se pueden configurar estos atributos opcionales para recuperar las configuraciones telefónicas PBX:

    • pbxInternalNumber para recuperar los números del aparato telefónico
    • pbxShortNumber para recuperar los números internos
    • number para recuperar los números públicos
    atributo pbxLdapId

    Cuando la empresa disponga de varios equipos PBX y algunas PBX tengan el mismo número interno, añada este atributo en la columna Atributo de usuario e introduzca SiteName en la columna Atributo LDAP.

    Para cada PBX de destino, vaya a: Comunicación > [PBX] > Información, y en el campo Nombre LDAP del equipo, introduzca el nombre del sitio que aloja la PBX.

    país

    idioma

    zona horaria

    Estos atributos opcionales pueden establecerse en valores constantes.

    La sintaxis es Const("x") donde x es:

    • Un código de tres letras para el país (por ejemplo, Const("ARG") para Argentina)
    • Un código de dos letras (ISO 639-1) para el idioma (por ejemplo, Const("de") para el alemán)
    • Una cadena de área/ubicación para la zona horaria (por ejemplo, Const("Europa/París"))

    tags0 a tags4

    userinfo1 y userinfo2

    Estos atributos opcionales pueden fijarse en valores constantes.

    La sintaxis es Const("x") donde x es el valor constante (por ejemplo Const("ventas"))
  3. Haga clic en Aplicar para validar los cambios y cerrar la tabla de asignación.
  4. Haga clic en Actualizar.

Asignación de atributos para contactos

Para configurar la tabla de asignación de atributos para los contactos:

  1. En la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de directorios de empresas, haga clic en Definir asignación de atributos.
    La tabla de asignación por defecto es
  2. Para cada atributo Rainbow a mapear, introduzca el atributo de Directorio Activo correspondiente en la columna Atributo LDAP.
  3. Haga clic en Aplicar para validar los cambios y cerrar la tabla de asignación.
  4. Haga clic en Actualizar.

Verificación de la configuración e inicio de una sincronización manual con Active Directory

Advertencia: Antes de iniciar la primera sincronización con el Directorio Activo, cuando la empresa existe en Rainbow, se recomienda hacer una copia de seguridad local de los miembros de la empresa en un archivo CSV. Para más detalles: véase: Gestión de los miembros de la empresa mediante aprovisionamiento masivo. La primera sincronización puede dar lugar a cambios inesperados para los miembros de la empresa existentes (por ejemplo, se eliminan miembros de la empresa).

En la ventana de gestión del conector LDAP de Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorio empresarial para los contactos), haga clic en Secar ejecución.

Se realizará una simulación de importación de usuarios o contactos en Rainbow y se mostrará un informe indicando cuántos usuarios o contactos se añadirán/modificarán, se eliminarán (sólo para usuarios) o se borrarán.

Si el resultado es correcto, puede iniciar una sincronización manual: seleccione ¿Desea iniciar el proceso de importación?, haga clic en Sincronizar y confirme haciendo clic de nuevo en Sincronizar .

Configurar una sincronización periódica con Active Directory

La sincronización periódica puede activarse o desactivarse sólo para los usuarios de Active Directory o sólo para los contactos.

Para programar una sincronización periódica

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorio empresarial para los contactos), seleccione Sincronización automática de usuarios activada.
  2. En la parte superior de la ventana de gestión, en el campo Periodo de sincronización (hora), introduzca el tiempo de intervalo (en horas) entre dos sincronizaciones.
  3. En el campo Siguiente sincronización, introduzca la fecha y la hora de la siguiente sincronización.
  4. En caso de organización grande, en la sección Selector de usuarios , seleccione Modo de sincronización diferencial para reducir el tamaño de respuesta de la consulta LDAP. Cuando se selecciona, en la siguiente sincronización, la consulta LDAP sólo solicita los usuarios creados o modificados desde la última sincronización.
  5. Haga clic en Actualizar.

Para interrumpir una sincronización periódica, en la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de usuarios (o en la sección Selector de directorios de Business para los contactos), desmarque Sincronización automática de usuarios activada.

Activación/desactivación del correo electrónico de inscripción a nuevos usuarios

  1. En la ventana de gestión del Conector LDAP del Rainbow, en la sección Selector de usuarios , seleccione o deseleccione Enviar correo electrónico de inscripción a los nuevos usuarios.
    Si está habilitado, se notifica a los nuevos usuarios por correo electrónico que tienen una cuenta de usuario en Rainbow.
  2. Haga clic en Actualizar.

Supervisión de los Informes de sincronización de Rainbow

El informe de la última sincronización está disponible directamente en la ventana de gestión del conector LDAP del Rainbow.

Haga clic en el informe para visualizar todas las tareas de sincronización (usuarios/contactos creados, actualizados y eliminados) y su estado (éxito, advertencia, fallo).

Las acciones disponibles son:

  • Para descargar el informe, haga clic en Guardar Informes y descárguelo en formato Excel.
  • Para borrar el informe, haga clic en el icono rainbow__icons_delete.svg a la derecha del informe.
  • Para acceder a todos los informes anteriores, haga clic en la pestaña Informes de sincronización en la parte superior de la ventana.
    En la columna Hecho por, conector ldap indica que el informe se refiere a una sincronización de Active Directory.
    En la columna Descripción, manual_synchro indica una sincronización manual y auto-interval una sincronización programada.

Supervisión del estado de funcionamiento del conector LDAP de Rainbow

  1. Desde el ordenador, acceda a la carpeta de instalación del conector Rainbow LDAP y haga doble clic en el archivo rainbow-ad-page.
    Se abrirá una página de inicio de sesión en un navegador web.
  2. Inicie sesión con las credenciales de administrador de su empresa y valídelas.
    Se abrirá la ventana del Conector LDAP del Rainbow.

Aparece la ventana de estado:

  • La versión del software del Conector LDAP del Rainbow
  • El nombre de la empresa Rainbow asociada
  • El estado de la conexión con Rainbow Cloud
  • El estado de la conexión con Active Directory
  • Un enlace para acceder a los archivos Logs
  • La fecha/hora de la última sincronización
  • El último informe de resumen de sincronización (registros de respuesta LDAP/registros seleccionados)
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

Artículos relacionados