Aller au contenu principal
👋 You have been redirected to the new Help Center! Don't forget to change your shortcuts. More about migration

La base de connaissances vous permet-elle de trouver ce que vous cherchez ?

Merci pour votre avis

Mise à disposition des membres de l'entreprise via un Active Directory (LDAP Connector)

Associé à

Yves MAZURIER
  • Mise à jour

language Cet article a été traduit automatiquement. Consulter la version de référence en anglais.

Cet article permet de synchroniser l'annuaire d'entreprise dans Rainbow avec l'Active Directory situé dans les locaux de l'entreprise. La synchronisation est unidirectionnelle (à sens unique) d'Active Directory vers Rainbow.

Une fois la synchronisation réussie, les membres de l'entreprise dans Active Directory sont automatiquement créés dans Rainbow :

  • Les membres de l'entreprise dans Active Directory sont automatiquement créés dans Rainbow avec un abonnement d'entreprise (c'est-à-dire la licence Rainbow attribuée aux nouveaux membres de l'entreprise).
    La création de membres d'une société échoue lorsqu'il n'y a plus de licences Rainbow disponibles pour la société.
  • Les paramètres des membres de la société pour lesquels une correspondance AD/Rainbow a été définie sont automatiquement mis à jour dans Rainbow.
    Remarque: l'e-mail du membre de la société ne peut pas être mis à jour d'Active Directory vers Rainbow
    .
  • Les membres de l'entreprise supprimés dans Active Directory sont automatiquement mis en "attente de suppression" dans Rainbow, puis définitivement supprimés après une période de grâce (c'est-à-dire 10 jours). Pendant cette période, la suppression des membres de la société peut être annulée à partir du panneau " Membres" de l'interface d'administration de Rainbow.
  • En option (si configuré dans Rainbow), les contacts dans Active Directory sont automatiquement créés dans Rainbow.

La synchronisation est effectuée par le Rainbow LDAP Connector déployé sur un ordinateur, et configuré à l'aide de l'application Rainbow et du menu de gestion de l'entreprise. Un seul Rainbow LDAP Connector peut être configuré en même temps pour l'entreprise.

Remarque: le provisionnement des membres de l'entreprise via un Active Directory n'est pas disponible pour les entreprises associées à Cloud PBX.

Avant de Démarrer

  • Vous devez disposer d'un compte administrateur dans l'entreprise avec une licence Business ou Enterprise .
  • Vous devez avoir souscrit suffisamment de licences Business et/ou Enterprise pour créer/mettre à jour tous les utilisateurs attendus lors de la synchronisation.
    Avertissement: S'il n'y a pas assez de licences, vous verrez le message d'erreur suivant dans le rapport de synchronisation "No default licence managed or no available default licences to create/update user ".

Aperçu du déploiement et de la configuration

Le déploiement et la configuration de Rainbow LDAP Connector dans les locaux de l'entreprise consistent à :

  1. A partir du menu de gestion de l'application et de l'entreprise Rainbow, déclarer les paramètres d'accès à Active Directory.
  2. Sélectionner les utilisateurs et/ou contacts Active Directory à synchroniser
  3. Depuis un ordinateur connecté à Active Directory, installer le Rainbow LDAP Connector (fichier *.exe).
    Un raccourci et une icône Rainbow sont disponibles sur l'ordinateur.
  4. Démarrer le Rainbow LDAP Connector via le raccourci ou l'icône Rainbow, et se connecter avec votre compte administrateur.
    Après la connexion, un état local du Rainbow LDAP Connector est disponible, voir Suivi de l'état de fonctionnement du Rainbow LDAP Connector.
    Remarque: Le service Single Sign-On (SSO) doit être activé pour l'entreprise.
  5. À partir du menu de gestion de l'application et de la société Rainbow, en option, modification du mappage d'attributs prédéfini entre Active Directory et Rainbow.
  6. Vérification de la configuration (processus à blanc) et lancement d'une synchronisation manuelle avec Active Directory
    Note: La synchronisation manuelle n'est disponible qu'après un processus à blanc réussi.
  7. Configuration d'une synchronisation périodique avec Active Directory
  8. Activation/désactivation de l'envoi d'un courriel d'inscription aux nouveaux utilisateurs créés dans Rainbow

Les synchronisations programmées et manuelles génèrent automatiquement des Rapports qui peuvent être téléchargés : voir Suivi des rapports de synchronisation à partir de Rainbow.

Accéder à la fenêtre de gestion

  1. Depuis l'application Rainbow, cliquez sur Gérer votre entreprise manage_company.svg dans le panneau de gauche.
  2. Dans le panneau MA SOCIETE, cliquez sur le nom de votre société, puis sur Membres.
  3. Cliquez sur Importer.
  4. Cliquez sur l'icône terminal-ldap.svg.
    La page de gestion du Rainbow LDAP Connector s'ouvre.

Les informations de connexion avec Rainbow LDAP Connector sont affichées en haut de la fenêtre. L'état est Running (en cours d'exécution ) lorsque Rainbow LDAP Connector est connecté à Active Directory.

Exemple :

Les actions disponibles sont les suivantes :

  • Pour actualiser l'état de la connexion : cliquez sur l'icône cached.svg dans la colonne État.
  • Pour générer un rapport d'activité : cliquez sur l'icône error.svg à droite de la colonne Status. Les rapports sont disponibles dans le panneau Rapports de l'interface d'administration Rainbow.
  • Pour supprimer la connexion : cliquez sur l'icône rainbow__icons_delete.svg à droite de la colonne Statut. Cela permet de connecter et d'enregistrer un nouveau connecteur LDAP Rainbow à Rainbow (par exemple après un changement d'ordinateur hôte).

Configuration de l'accès à Active Directory

  1. Dans la fenêtre de gestion du Rainbow LDAP Connector, dans la section LDAP connector, configurez les champs suivants :
    • Login et mot de passe: entrez les informations d'authentification LDAP utilisées par le connecteur LDAP Rainbow pour accéder au serveur Active Directory (utilisez la syntaxe LDAP pour l'entrée Login ).
    • Nom d'hôte ou adresse IP: saisissez l'adresse IP ou l'URL pour accéder au serveur Active Directory.
      Si une URL est saisie, la syntaxe est : ldap://<nom d'hôte du serveur Active Directory> :[port] où :[port] est utilisé pour spécifier un numéro de port non standard.
  2. Complétez l'accès à Active Directory en sélectionnant les objets Active Directory à synchroniser, voir Sélection des objets Active Directory à synchroniser.

Sélection des objets Active Directory à synchroniser

Les objets sélectionnés peuvent être des utilisateurs et/ou des contacts Active Directory.

Sélection des utilisateurs à synchroniser

  1. Dans la fenêtre de gestion du Rainbow LDAP Connector, dans la section Users Selector, sélectionnez les utilisateurs Active Directory à synchroniser :
    • Base DN: entrez le domaine racine où se trouvent les utilisateurs Active Directory (utilisez la syntaxe LDAP).
    • Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble d'utilisateurs Active Directory (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les utilisateurs d'Active Directory(objets personnes) sont synchronisés .
  2. Sélectionnez Suppression des utilisateurs activée pour que les utilisateurs supprimés dans Active Directory soient également supprimés dans Rainbow.
  3. Sélectionnez Supprimer les enregistrements LDAP manquants si des utilisateurs Active Directory précédemment trouvés, qui ne sont plus trouvés après une nouvelle recherche, doivent être considérés comme "à supprimer". Si Supprimer les enregistrements LDAP manquants n'est pas sélectionné, seuls les enregistrements trouvés lors d'une nouvelle recherche utilisant le DN de base pour la suppression et le Filtre pour la suppression seront considérés comme "à supprimer" dans Rainbow.
  4. Dans le champ Base DN for deletion , entrez l'emplacement sur Active Directory où les utilisateurs Active Directory supprimés ont été déplacés (utilisez la syntaxe LDAP).
  5. Si vous le souhaitez, dans le champ Filtre de suppression, appliquez un filtre pour ne sélectionner qu'un sous-ensemble d'utilisateurs Active Directory (utilisez la syntaxe LDAP pour la définition du filtre).
  6. Cliquez sur Mettre à jour.

Sélection des contacts à synchroniser

  1. Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Business Directory Selector , sélectionnez les contacts Active Directory à synchroniser :
    • Base DN: entrez le domaine racine où se trouvent les contacts Active Directory (utilisez la syntaxe LDAP).
    • Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble de contacts Active Directory (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les contacts d'Active Directory(objets de contact) sont synchronisés.
  2. Cliquez sur Mettre à jour.

Configuration du mappage d'attributs AD/Rainbow

Le mappage d'attributs définit la correspondance entre les attributs d'Active Directory et les attributs de Rainbow. Deux tables de mappage différentes doivent être configurées pour les utilisateurs et les contacts.

Mappage d'attributs pour les utilisateurs

Pour configurer la table de mappage d'attributs pour les utilisateurs :

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs, cliquez sur Définir le mappage d'attributs.
    La table de mappage par défaut est :
  2. Pour chaque attribut Rainbow à mapper, saisissez l'attribut Active Directory correspondant dans la colonne Attribut LDAP.
    Attribut utilisateur Attribut LDAP
    loginEmail

    Cet attribut est obligatoire et a généralement pour valeur userPrincipalName ou mail
    ldap_id Cet attribut est obligatoire et a généralement pour valeur objectGUID ou sAMAccountName.
    Ldap_ID est un champ masqué permettant d'identifier que les utilisateurs ont été créés par le connecteur AD. Il doit contenir un identifiant unique provenant d'Active Directory et toujours attribué au même utilisateur
    prénom Cet attribut est obligatoire et a généralement pour valeur prénom
    nom de famille Cet attribut est obligatoire et a généralement pour valeur sn

    pbxInternalNumber

    pbxNuméroCourt

    numéro

    Lorsque l'entreprise est associée à un équipement PBX et qu'Active Directory comprend les paramètres des téléphones PBX, ces attributs facultatifs peuvent être configurés pour reprendre les paramètres des téléphones PBX :

    • pbxInternalNumber pour reprendre les numéros de l'appareil téléphonique
    • pbxShortNumber pour reprendre les numéros internes
    • numéro pour reprendre les numéros publics
    Attribut pbxLdapId

    Lorsque l'entreprise dispose de plusieurs équipements PBX et que certains PBX ont le même numéro interne, ajoutez cet attribut dans la colonne Attribut utilisateur et entrez SiteName dans la colonne Attribut LDAP.

    Pour chaque PBX cible, allez à Communication > [PBX] > Information, et dans le champ Nom LDAP de l'équipement, entrez le nom du site qui héberge le PBX.

    pays

    langue

    fuseau horaire

    Ces attributs facultatifs peuvent être définis comme des valeurs constantes.

    La syntaxe est Const("x")x est :

    • un code à trois lettres pour le pays (par exemple, Const("ARG") pour l'Argentine)
    • un code à deux lettres (ISO 639-1) pour la langue (par exemple Const("de") pour l'allemand)
    • Une chaîne de caractères de zone/localisation pour le fuseau horaire (par exemple Const("Europe/Paris"))

    tags0 à tags4

    userinfo1 et userinfo2

    Ces attributs facultatifs peuvent prendre des valeurs constantes.

    La syntaxe est la suivante Const("x") x est la valeur constante (par exemple Const("sales"))
  3. Cliquez sur Appliquer pour valider les modifications et fermer le tableau de correspondance.
  4. Cliquez sur Mettre à jour.

Mappage d'attributs pour les contacts

Pour configurer la table de mappage d'attributs pour les contacts :

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Business Directory Selector, cliquer sur Define Attribute Mapping.
    La table de mappage par défaut est la suivante :
    .
  2. Pour chaque attribut Rainbow à mapper, saisissez l'attribut Active Directory correspondant dans la colonne Attribut LDAP.
  3. Cliquez sur Apply pour valider les modifications et fermer la table de mappage.
  4. Cliquez sur Update.

Vérification de la configuration et lancement d'une synchronisation manuelle avec Active Directory

Attention: Avant de Démarrer la première synchronisation avec Active Directory, lorsque l'entreprise existe dans Rainbow, il est recommandé de sauvegarder localement les membres de l'entreprise dans un fichier CSV. Pour plus de détails : voir : Gérer les membres d'une entreprise à l'aide du Bulk Provisionning. La première synchronisation peut entraîner des changements inattendus pour les membres de l'entreprise existants (par exemple, des membres de l'entreprise sont supprimés).

Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Sélecteur d'utilisateurs (ou Sélecteur de Business Directory pour les contacts), cliquez sur Exécution à sec.

Une simulation d'importation d'utilisateurs ou de contacts dans Rainbow est effectuée, et un rapport s'affiche indiquant combien d'utilisateurs ou de contacts seront ajoutés/modifiés, détachés (pour les utilisateurs uniquement) ou supprimés.

Si le résultat est correct, vous pouvez lancer une synchronisation manuelle : sélectionnez Voulez-vous démarrer le processus d'importation ?, cliquez sur Synchroniser, et confirmez en cliquant à nouveau sur Synchroniser .

Configuration d'une synchronisation périodique avec Active Directory

La synchronisation périodique peut être activée ou désactivée pour les utilisateurs Active Directory uniquement, ou pour les contacts uniquement.

Pour programmer une synchronisation périodique :

  1. Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Users Selector (ou Business Directory Selector pour les contacts), sélectionnez Automatic users synchronization enabled (synchronisation automatique des utilisateurs activée).
  2. En haut de la fenêtre de gestion, dans le champ Synchronization period (hour), entrez l'intervalle de temps (en heures) entre deux synchronisations.
  3. Dans le champ Synchronisation suivante, entrez la date et l'heure de la prochaine synchronisation.
  4. Dans le cas d'une grande organisation, dans la section Sélecteur d'utilisateurs , sélectionnez Mode de synchronisation différentielle pour réduire la taille de la réponse de la requête LDAP. Lorsque cette option est sélectionnée, lors de la prochaine synchronisation, la requête LDAP ne demande que les utilisateurs créés ou modifiés depuis la dernière synchronisation.
  5. Cliquez sur Mettre à jour.

Pour interrompre une synchronisation périodique, à partir de la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs (ou Sélecteur de Business Directory pour les contacts), désélectionnez Synchronisation automatique des utilisateurs activée.

Activation/désactivation de l'envoi d'un courriel d'inscription aux nouveaux utilisateurs

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Users Selector , sélectionnez ou désélectionnez Send enrollment email to new users.
    Si l'option est activée, les nouveaux utilisateurs sont informés par courrier électronique qu'ils ont un compte utilisateur dans Rainbow.
  2. Cliquez sur Update.

Suivi des Rapports de synchronisation à partir de Rainbow

Le rapport de la dernière synchronisation est directement disponible dans la fenêtre de gestion du connecteur LDAP Rainbow.

Cliquez sur le rapport pour afficher toutes les tâches de synchronisation (utilisateurs/contacts créés, mis à jour et supprimés) et leur statut (succès, avertissement, échec). Pour télécharger le rapport, cliquez sur Enregistrer les Rapports, et téléchargez-le au format Excel.

Pour supprimer le rapport, cliquez sur l'icône rainbow__icons_delete.svg à droite du rapport.

Pour accéder à tous les rapports précédents, cliquez sur Synchroniser les rapports.

Dans la colonne Done by, ldap connector indique que le rapport concerne une synchronisation Active Directory.

Dans la colonne Description, manual_synchro indique une synchronisation manuelle et auto-interval une synchronisation planifiée.

Contrôle de l'état de fonctionnement du Rainbow LDAP Connector

A partir de l'ordinateur sur lequel le Rainbow LDAP Connector est en cours d'exécution, cliquez sur l'icône Rainbow disponible sur le bureau.

Une fenêtre d'état s'ouvre.

La fenêtre d'état s'affiche :

  • La version du logiciel Rainbow LDAP Connector
  • Le nom de la société Rainbow associée
  • L'état de la connexion au Rainbow Cloud
  • L'état de la connexion à Active Directory
  • Un lien pour accéder aux fichiers s authentifier
  • La date et l'heure de la dernière synchronisation
  • Le dernier rapport de condensé de synchronisation (enregistrements de réponse LDAP/enregistrements sélectionnés)
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 1

Articles associés