Aller au contenu principal Aller à la recherche
🚀 Bienvenue dans le nouveau Centre d'aide, votre guichet unique pour tous vos besoins d'assistance ! ➡️ En savoir plus sur la migration

La base de connaissances vous permet-elle de trouver ce que vous cherchez ?

Merci pour votre avis

Synchronisez votre annuaire d'entreprise avec les annuaires LDAP
Edit article Translate article Show labels

Associé à

Yves MAZURIER
  • Mise à jour

Cet article permet de synchroniser l'annuaire d'entreprise dans Rainbow avec les annuaires LDAP situés dans les locaux de l'entreprise. La synchronisation est unidirectionnelle (à sens unique) de l'annuaire LDAP vers Rainbow.

Une fois la synchronisation réussie :

  • Les membres de l'entreprise dans l'annuaire LDAP sont automatiquement créés dans Rainbow avec un abonnement d'entreprise (c'est-à-dire la licence Rainbow attribuée aux nouveaux membres de l'entreprise).
    La création de membres d'une société échoue lorsqu'il n'y a plus de licences Rainbow disponibles pour la société.

  • Les paramètres des membres de la société pour lesquels une correspondance LDAP/Rainbow a été définie sont automatiquement mis à jour dans Rainbow.

    Note: L'e-mail d'un membre d'une société ne peut pas être mis à jour du répertoire LDAP vers Rainbow.
  • Les membres de l'entreprise supprimés dans l'annuaire LDAP sont automatiquement mis en "attente de suppression" dans Rainbow, puis définitivement supprimés après une période de grâce (c'est-à-dire 10 jours). Pendant cette période, la suppression des membres de la société peut être annulée à partir du panneau Membres de l'interface d'administration de Rainbow.
  • En option (si configuré dans Rainbow), les contacts dans l'annuaire LDAP sont automatiquement créés dans Rainbow.

La synchronisation est effectuée par le Rainbow LDAP Connector connecté à l'annuaire LDAP.

Le Rainbow LDAP Connector prend en charge la synchronisation avec plusieurs annuaires LDAP ou des annuaires LDAP avec plusieurs domaines.

Remarque: le provisionnement des membres d'une entreprise via un annuaire LDAP est disponible pour les entreprises associées à Cloud PBX ou Alcatel-Lucent Enterprise PBX (OmniPCX Enterprise ou OXO Connect).

Avant de Démarrer

  • Le connecteur LDAP Rainbow doit être installé sur un ordinateur et associé à l'entreprise : voir l'article Exécuter le connecteur LDAP Rainbow en tant que service Windows.
  • Vous devez disposer d'un compte administrateur dans l'entreprise avec une licence Business ou Enterprise .

  • Vous devez avoir souscrit suffisamment de licences Business et/ou Enterprise pour créer/mettre à jour tous les utilisateurs attendus lors de la synchronisation.

    Attention: S'il n'y a pas assez de licences, vous verrez le message d'erreur suivant dans le rapport de synchronisation"No default licence managed or no available default licences to create/update user ".

Aperçu de la configuration

La configuration du Rainbow LDAP Connector dans les locaux de l'entreprise consiste à :

  1. A partir du menu de gestion de l'application et de l'entreprise Rainbow, à modifier les utilisateurs et/ou les contacts de l'annuaire LDAP à synchroniser.
  2. Optionnellement, modifier le mappage d'attributs prédéfini entre l'annuaire LDAP et Rainbow.

  3. Vérifier la configuration (processus à blanc) et lancer une synchronisation manuelle avec l'annuaire LDAP.

    Note: La synchronisation manuelle n'est disponible qu'après un test à blanc réussi.
  4. Configuration d'une synchronisation périodique avec l'annuaire LDAP
  5. Activation/désactivation de l'envoi d'un courriel d'inscription aux nouveaux utilisateurs créés dans Rainbow

Les synchronisations programmées et manuelles génèrent automatiquement des Rapports qui peuvent être téléchargés : voir Suivi des rapports de synchronisation à partir de Rainbow.

Note: Lorsque l'entreprise possède plusieurs annuaires/domaines LDAP, ces opérations doivent être effectuées pour chaque annuaire ou domaine LDAP.

Accès à la fenêtre de gestion

  1. A partir de l'interface d'administration Rainbow, cliquez sur manage_company.svg Gérer votre entreprise dans le panneau de gauche.
  2. Dans le panneau MA SOCIETE, cliquez sur le nom de la société, puis sur Membres.
  3. Cliquez sur Importer.
  4. Cliquez sur l'icône terminal-ldap.svg.
    La page de gestion du Rainbow LDAP Connector s'ouvre.

Les informations de connexion avec Rainbow LDAP Connector sont affichées en haut de la fenêtre. L'état est Running lorsque Rainbow LDAP Connector est connecté à l'annuaire LDAP.

Exemple :

Les actions disponibles sont les suivantes :

  • Pour actualiser l'état de la connexion : cliquez sur l'icône cached.svg dans la colonne État.
  • Pour générer un rapport d'activité : cliquez sur l'icône error.svg à droite de la colonne Status. Les rapports sont disponibles dans le panneau Rapports de l'interface d'administration Rainbow.
  • Pour supprimer la connexion : cliquez sur l'icône rainbow__icons_delete.svg à droite de la colonne Statut. Cela permet de connecter et d'enregistrer un nouveau connecteur LDAP Rainbow à Rainbow (par exemple après un changement d'ordinateur hôte).
  • Lorsque l'entreprise possède plusieurs répertoires/domaines LDAP :
    • Pour modifier le nom du répertoire/domaine LDAP : cliquez sur l'icône à droite du nom.
    • Pour passer d'un répertoire/domaine LDAP à un autre : cliquez sur l'icône à droite du nom.
    • Pour configurer la synchronisation vers un nouveau répertoire/domaine LDAP : cliquez sur l'icône à droite du nom

Modifier les objets de l'annuaire LDAP à synchroniser

Les objets sélectionnés peuvent être des utilisateurs et/ou des contacts de l'annuaire LDAP.

Lorsque l'entreprise possède plusieurs annuaires/domaines LDAP, ces opérations doivent être effectuées pour chaque annuaire ou domaine LDAP.

L'option Supprimer cette configuration supprime la synchronisation des utilisateurs dans cet annuaire/domaine LDAP mais préserve la synchronisation des annuaires, si elle existe.

Modification des utilisateurs à synchroniser

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs, sélectionnez les utilisateurs de l'annuaire LDAP à synchroniser :
    • DN de base: entrez le domaine racine où se trouvent les utilisateurs Active Directory (utilisez la syntaxe LDAP).
    • Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble d'utilisateurs de l'annuaire LDAP (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les utilisateurs de l'annuaire LDAP(objets personne) sont synchronisés.
  2. Sélectionnez Suppression des utilisateurs activée pour que les utilisateurs supprimés dans l'annuaire LDAP soient également supprimés dans Rainbow.
  3. Sélectionnez Supprimer les enregistrements LDAP manquants si des utilisateurs de l'annuaire LDAP précédemment trouvés, qui ne sont plus trouvés après une nouvelle recherche, doivent être considérés comme "à supprimer". Si l'option Supprimer les enregistrements LDAP manquants n'est pas sélectionnée, seuls les enregistrements trouvés lors d'une nouvelle recherche utilisant le DN de base pour la suppression et le Filtre pour la suppression seront considérés comme "à supprimer" dans Rainbow.
  4. Dans le champ Base DN for deletion , entrez l'emplacement dans l'annuaire LDAP où les utilisateurs de l'annuaire LDAP supprimés ont été déplacés (utilisez la syntaxe LDAP).
  5. Si vous le souhaitez, dans le champ Filtre de suppression, appliquez un filtre pour ne sélectionner qu'un sous-ensemble d'utilisateurs de l'annuaire LDAP (utilisez la syntaxe LDAP pour la définition du filtre).
  6. Cliquez sur Mettre à jour.

Modification des contacts à synchroniser

  1. Dans la fenêtre de gestion du connecteur Rainbow LDAP, dans la section Business Directory Selector , sélectionnez les contacts de l'annuaire LDAP à synchroniser :
    • DN de base: saisissez le domaine racine où se trouvent les contacts Active Directory (utilisez la syntaxe LDAP).
    • Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble de contacts de l'annuaire LDAP (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les contacts de l'annuaire LDAP(objets de contact) sont synchronisés.
  2. Cliquez sur Mettre à jour.

Configuration du mappage d'attributs LDAP/Rainbow

Le mappage d'attributs définit la correspondance entre les attributs de l'annuaire LDAP et les attributs de Rainbow. Deux tables de mappage différentes doivent être configurées pour les utilisateurs et les contacts.

Mappage d'attributs pour les utilisateurs

Pour configurer la table de mappage d'attributs pour les utilisateurs :

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs, cliquez sur Définir le mappage d'attributs.
    La table de mappage par défaut est :

  2. Pour chaque attribut Rainbow à mapper, saisissez l'attribut Active Directory correspondant dans la colonne Attribut LDAP.

    Attribut utilisateur Attribut LDAP
    loginEmail Cet attribut est obligatoire et prend généralement la valeur userPrincipalName ou mail.
    ldap_id Cet attribut est obligatoire et a généralement pour valeur objectGUID ou sAMAccountName.
    Ldap_ID est un champ masqué permettant d'identifier que les utilisateurs ont été créés par le connecteur AD. Il doit contenir un identifiant unique provenant de l'annuaire LDAP et toujours attribué au même utilisateur.
    prénom Cet attribut est obligatoire et prend généralement la valeur givenName.
    lastName Cet attribut est obligatoire et a généralement la valeur sn

    pbxInternalNumber

    pbxNuméroCourt

    numéro

    Lorsque l'entreprise est associée à un équipement PBX et que l'annuaire LDAP comprend les paramètres des téléphones PBX, ces attributs facultatifs peuvent être configurés pour reprendre les paramètres des téléphones PBX :

    • pbxInternalNumber pour reprendre les numéros de l'appareil téléphonique
    • pbxShortNumber pour reprendre les numéros internes
    • number pour reprendre les numéros publics.
    Attribut pbxLdapId

    Lorsque l'entreprise possède plusieurs équipements PBX et que certains PBX ont le même numéro interne, ajoutez cet attribut dans la colonne Attribut utilisateur et entrez SiteName dans la colonne Attribut LDAP.

    Pour chaque PBX cible, allez à Communication > [PBX] > Information, et dans le champ Nom LDAP de l'équipement, entrez le nom du site qui héberge le PBX.

    pays

    langue

    fuseau horaire

    Ces attributs facultatifs peuvent être définis comme des valeurs constantes.

    La syntaxe est Const("x")x est :

    • un code à trois lettres pour le pays (par exemple, Const("ARG") pour l'Argentine)
    • un code à deux lettres (ISO 639-1) pour la langue (par exemple Const("de") pour l'allemand)
    • Une chaîne de caractères de zone/localisation pour le fuseau horaire (par exemple Const("Europe/Paris"))

    tags0 à tags4

    userinfo1 et userinfo2

    Ces attributs facultatifs peuvent être définis par des valeurs constantes.

    La syntaxe est Const("x") x est la valeur constante (par exemple Const("sales"))
    département Cet attribut est facultatif et prend généralement la valeur " département".
    surnom Cet attribut facultatif est utilisé pour ajouter des surnoms aux utilisateurs.
    Avatar

    Cet attribut facultatif permet de télécharger des photos qui serviront d'avatars aux utilisateurs. Il doit avoir une valeur quelconque (par exemple True).

    La synchronisation des photos est effectuée après la synchronisation des utilisateurs. Les fichiers sont téléchargés un par un et ne sont pas inclus dans le fichier CSV.
    AuthenticationExternalUid Ces attributs sont utilisés lorsque l'authentification SSO est utilisée pour Rainbow et que la connexion Rainbow diffère de la connexion SSO. Par exemple, les utilisateurs de Rainbow s'authentifient avec user@xxx.com, alors que sur Microsoft SSO, ils utilisent user@xxx.msft.com.
    Type d'authentification
    selecedtAppCustomisationTemplateName Cet attribut facultatif doit contenir le nom d'un fichier custo-manifest.json configuré dans Rainbow pour les membres de la société.
    selectedProgKeysGroupName Cet attribut facultatif doit contenir le nom d'un groupe de touches programmables configuré dans Rainbow pour les membres de l'entreprise.
    isActive Cet attribut facultatif permet de configurer l'état d'activation de l'utilisateur (actif ou inactif)
    rainbowPasswordlessPolicySendToEmail Lorsqu'une méthode d'authentification sans mot de passe Rainbow est attribuée aux utilisateurs, cet attribut facultatif est utilisé pour spécifier l'adresse e-mail sur laquelle les utilisateurs recevront le code d'accès (par défaut, il s'agit de leur loginEmail)
    macAddress (*) Cet attribut facultatif est utilisé pour associer l'adresse mac du périphérique SIP aux utilisateurs.
    customSipHeader_1 (*) Cet attribut facultatif est utilisé pour définir le premier en-tête SIP personnalisé
    customSIPHeader_2 (*) Cet attribut facultatif est utilisé pour définir le deuxième en-tête SIP personnalisé.

    (*) : Ces attributs utilisateur s'appliquent uniquement aux entreprises associées à Cloud PBX.

  3. Cliquez sur Appliquer pour valider les modifications et fermer le tableau de correspondance.
  4. Cliquez sur Mettre à jour.

CAS PARTICULIER : un mappage d'attribut ne peut pas être configuré parce qu'il n'y a pas d'attribut correspondant dans Active Directory. Dans ce cas, l'attribut Active Directory peut être remplacé par une valeur associée trouvée dans une table insérée dans l'attribut LDAP. La syntaxe est la suivante :

"ldapFieldName::REPLACE({"default" : "value0", "table" : [ { "LdapValue1" : "value1" }, ... { "LdapValueN" : "valueN" } ] })

Exemple : l'Active Directory ne contient pas l'attribut "langue" requis, mais seulement l'attribut "pays". Dans ce cas, le mappage de la langue peut être basé sur le pays comme suit :

"country::REPLACE({"default" : "en", "table" : [ { "France" : "fr" }, { "Spain" : "es" } ] }).

Dans cet exemple, le connecteur LDAP Rainbow recherche l'attribut "pays" dans Active Directory. Si le résultat est "France", l'attribut LDAP sera défini sur "fr", si le résultat est "Espagne", il sera défini sur "es", et ainsi de suite, et s'il n'y a pas de résultat, il sera défini sur "FR".

Mappage d'attributs pour les contacts

Pour configurer la table de correspondance d'attributs pour les contacts :

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'annuaire Business, cliquez sur Définir le mappage d'attributs.
    La table de mappage par défaut est :
  2. Pour chaque attribut Rainbow à mapper, saisissez l'attribut d'annuaire LDAP correspondant dans la colonne Attribut LDAP.
  3. Cliquez sur Appliquer pour valider les modifications et fermer le tableau de mappage.
  4. Cliquez sur Update.

Vérification de la configuration et lancement d'une synchronisation manuelle avec l'annuaire LDAP

Attention: Avant de Démarrer la première synchronisation avec Active Directory, lorsque l'entreprise existe dans Rainbow, il est recommandé de sauvegarder localement les membres de l'entreprise dans un fichier CSV. Pour plus de détails : voir : Gérer les membres d'une entreprise à l'aide du Bulk Provisionning. La première synchronisation peut entraîner des changements inattendus pour les membres de l'entreprise existants (par exemple, des membres de l'entreprise sont supprimés).

Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Sélecteur d'utilisateurs (ou Sélecteur de Business Directory pour les contacts), cliquez sur Exécution à sec.

Une simulation d'importation d'utilisateurs ou de contacts dans Rainbow est effectuée, et un rapport s'affiche indiquant combien d'utilisateurs ou de contacts seront ajoutés/modifiés, détachés (pour les utilisateurs uniquement) ou supprimés.

Si le résultat est correct, vous pouvez lancer une synchronisation manuelle : sélectionnez Voulez-vous démarrer le processus d'importation ?, cliquez sur Synchroniser, et confirmez en cliquant à nouveau sur Synchroniser .

Configurer une synchronisation périodique avec l'annuaire LDAP

La synchronisation périodique peut être activée ou désactivée pour les utilisateurs de l'annuaire LDAP uniquement, ou pour les contacts uniquement.

Pour programmer une synchronisation périodique :

  1. Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Users Selector (ou Business Directory Selector pour les contacts), sélectionnez Automatic users synchronization enabled (synchronisation automatique des utilisateurs activée).
  2. En haut de la fenêtre de gestion, dans le champ Synchronization period (hour), entrez l'intervalle de temps (en heures) entre deux synchronisations.
  3. Dans le champ Synchronisation suivante, entrez la date et l'heure de la prochaine synchronisation.
  4. Dans le cas d'une grande organisation, dans la section Sélecteur d'utilisateurs , sélectionnez Mode de synchronisation différentielle pour réduire la taille de la réponse de la requête LDAP. Lorsque cette option est sélectionnée, lors de la prochaine synchronisation, la requête LDAP ne demande que les utilisateurs créés ou modifiés depuis la dernière synchronisation.
  5. Cliquez sur Mettre à jour.

Pour interrompre une synchronisation périodique, à partir de la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs (ou Sélecteur d'annuaire Business pour les contacts), désélectionnez Synchronisation automatique des utilisateurs activée.

Activation/désactivation de l'envoi d'un courrier électronique d'inscription aux nouveaux utilisateurs

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs , sélectionnez ou désélectionnez l'option Envoyer un courriel d'inscription aux nouveaux utilisateurs.
    Si cette option est activée, les nouveaux utilisateurs sont informés par e-mail qu'ils disposent d'un compte utilisateur dans Rainbow.
  2. Cliquez sur Update.

Suivi des Rapports de synchronisation à partir de Rainbow

Le rapport de la dernière synchronisation est directement disponible dans la fenêtre de gestion du connecteur LDAP de Rainbow.

Cliquez sur le rapport pour afficher toutes les tâches de synchronisation (utilisateurs/contacts créés, mis à jour et supprimés) et leur statut (succès, avertissement, échec).

Les actions disponibles sont les suivantes :

  • Pour télécharger le rapport, cliquez sur Enregistrer les Rapports, et téléchargez-le au format Excel.
  • Pour supprimer le rapport, cliquez sur l'icône rainbow__icons_delete.svg à droite du rapport.
  • Pour accéder à tous les rapports précédents, cliquez sur l'onglet Rapports de synchronisation en haut de la fenêtre.
    Dans la colonne Done by, ldap connector indique que le rapport concerne une synchronisation d'annuaire LDAP.
    Dans la colonne Description, manual_synchro indique une synchronisation manuelle et auto-interval une synchronisation planifiée.

Contrôle de l'état de fonctionnement du Rainbow LDAP Connector

  1. Depuis l'ordinateur, accédez au dossier d'installation du Rainbow LDAP Connector et double-cliquez sur le fichier rainbow-ad-page.
    Cela ouvre une page de connexion dans un navigateur web.
  2. S'authentifier avec les identifiants de l'administrateur de votre société et valider.
    La fenêtre du Rainbow LDAP Connector s'ouvre.

La fenêtre d'état s'affiche :

  • La version du logiciel Rainbow LDAP Connector
  • Le nom de la société Rainbow associée.
  • L'état de la connexion au Rainbow Cloud
  • L'état de la connexion aux annuaires LDAP
  • Un lien pour accéder aux fichiers Logs
  • La date et l'heure de la dernière synchronisation
  • Le dernier rapport de condensé de synchronisation (enregistrements de réponse LDAP/enregistrements sélectionnés)
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1

Articles associés