Vai al contenuto principale Aller à la recherche
🚀 Welcome to the new Help Center, your one-stop shop for all your support needs! ➡️ Learn more about migration

Does the knowledge base help you find what you're looking for?

Thanks for your opinion

Sincronizzare la sua directory aziendale con le directory LDAP
Edit article Translate article Show labels

Correlato a

Yves MAZURIER
  • Aggiornato

Questo articolo consente di sincronizzare la directory aziendale in Rainbow con le directory LDAP situate nei locali aziendali. La sincronizzazione è unidirezionale (a senso unico) dalla directory LDAP a Rainbow.

Dopo che la sincronizzazione è riuscita:

  • I membri dell'azienda nella directory LDAP vengono creati automaticamente in Rainbow con un abbonamento aziendale (cioè la licenza Rainbow assegnata ai nuovi membri dell'azienda).
    La creazione di un membro dell'azienda fallisce quando non ci sono più licenze Rainbow disponibili per l'azienda.

  • Le impostazioni dei membri dell'azienda per i quali è stata definita una mappatura LDAP/Rainbow vengono aggiornate automaticamente in Rainbow.

    Nota: l'e-mail del membro aziendale non può essere aggiornata dalla directory LDAP a Rainbow.
  • I membri dell'azienda cancellati nella directory LDAP vengono automaticamente impostati come 'in attesa di cancellazione' in Rainbow, e cancellati definitivamente dopo un periodo di grazia (ad esempio, 10 giorni). Durante questo periodo, la cancellazione dei membri dell'azienda può essere annullata dal pannello Membri dell'interfaccia di amministrazione di Rainbow.
  • Opzionalmente (se configurato in Rainbow), i contatti nella directory LDAP vengono creati automaticamente in Rainbow.

La sincronizzazione viene eseguita dal Rainbow LDAP Connector collegato alla directory LDAP.

Rainbow LDAP Connector supporta la sincronizzazione con più directory LDAP o directory LDAP con più domini.

Nota: il provisioning dei membri dell'azienda tramite una directory LDAP è disponibile per le aziende associate a Cloud PBX o Alcatel-Lucent Enterprise PBX (OmniPCX Enterprise o OXO Connect).

Prima di iniziare

  • Rainbow LDAP Connector deve essere installato su un computer e associato all'azienda: vedere l'articolo Eseguire Rainbow LDAP Connector come servizio Windows.
  • Deve avere un account di amministratore nell'azienda con una licenza Business o Enterprise .

  • Deve aver sottoscritto un numero sufficiente di licenze Business e/o Enterprise per creare/aggiornare tutti gli utenti previsti al momento della sincronizzazione.

    Attenzione: Se le licenze non sono sufficienti, nel rapporto di sincronizzazione verrà visualizzato il seguente messaggio di errore"Nessuna licenza predefinita gestita o nessuna licenza predefinita disponibile per creare/aggiornare l'utente".

Panoramica della configurazione

La configurazione di Rainbow LDAP Connector nella sede aziendale consiste in:

  1. Dal menu' dell'applicazione Rainbow e della gestione aziendale, modificare gli utenti e/o i contatti della directory LDAP da sincronizzare.
  2. Opzionalmente, modificare la mappatura degli attributi predefinita tra la directory LDAP e Rainbow.

  3. Verifica della configurazione (processo di dry run) e avvio di una sincronizzazione manuale con la directory LDAP.

    Nota: la sincronizzazione manuale è disponibile solo dopo un'esecuzione a secco riuscita.
  4. Configurazione di una sincronizzazione periodica con la directory LDAP
  5. Abilitazione/disabilitazione dell'email di iscrizione ai nuovi utenti creati in Rainbow

Le sincronizzazioni programmate e manuali generano automaticamente dei rapporti disponibili per il download: vedere Monitoraggio dei rapporti di sincronizzazione da Rainbow.

Nota: quando l'azienda ha più directory/domini LDAP, queste operazioni devono essere eseguite per ogni directory o dominio LDAP.

Accesso alla finestra di gestione

  1. Dall'interfaccia di amministrazione di Rainbow, clicchi su manage_company.svg Gestire la sua azienda nel pannello di sinistra.
  2. Nel pannello LA MIA AZIENDA, clicchi sul nome dell'azienda, quindi su Membri.
  3. Clicchi su Importa.
  4. Clicchi sull'icona terminal-ldap.svg.
    Si apre la pagina di gestione di Rainbow LDAP Connector.

Le informazioni sulla connessione con Rainbow LDAP Connector sono visualizzate nella parte superiore della finestra. Lo stato è in esecuzione quando Rainbow LDAP Connector è collegato alla directory LDAP.

Esempio:

Le azioni disponibili sono:

  • Per aggiornare lo stato della connessione: clicchi sull'icona cached.svg nella colonna Stato.
  • Per generare un rapporto di attività: cliccare sull'icona error.svg a destra della colonna Stato. I rapporti sono disponibili nel pannello Report dell'interfaccia di amministrazione Rainbow.
  • Per rimuovere la connessione: clicchi sull'icona rainbow__icons_delete.svg a destra della colonna Stato. Questo permette di collegare e registrare un nuovo Rainbow LDAP Connector a Rainbow (ad esempio, dopo un cambio di computer host).
  • Quando l'azienda ha più directory/domini LDAP:
    • Per modificare il nome della directory/dominio LDAP: cliccare sull'icona a destra del nome.
    • Per passare da una directory/dominio LDAP ad un'altra: clicchi sull'icona a destra del nome.
    • Per configurare la sincronizzazione con una nuova directory/dominio LDAP: clicchi sull'icona a destra del nome.

Modificare gli oggetti della directory LDAP da sincronizzare

Gli oggetti selezionati possono essere utenti e/o contatti della directory LDAP.

Se l'azienda ha più directory/domini LDAP, queste operazioni devono essere eseguite per ogni directory o dominio LDAP.

L'opzione Rimuovi questa configurazione elimina la sincronizzazione degli utenti in questa directory/dominio LDAP, ma conserva la sincronizzazione della directory, se esiste.

Modificare gli utenti da sincronizzare

  1. Dalla finestra di gestione di Rainbow LDAP Connector, nella sezione Selettore Utenti, selezioni gli utenti della directory LDAP da sincronizzare:
    • DN di base: inserire il dominio principale in cui si trovano gli utenti di Active Directory (utilizzare la sintassi LDAP).
    • Filtro: facoltativamente, applichi un filtro per sincronizzare solo un sottoinsieme di utenti della directory LDAP (utilizzi la sintassi LDAP per la definizione del filtro). Per impostazione predefinita,vengono sincronizzatitutti gli utenti della directory LDAP(oggetti persona).
  2. Selezioni Eliminazione utenti abilitata per consentire che gli utenti eliminati nella directory LDAP siano eliminati anche in Rainbow.
  3. Selezioni Elimina record LDAP mancanti se gli utenti della directory LDAP trovati in precedenza, che non vengono più trovati dopo una nuova ricerca, devono essere considerati 'da eliminare'. Se Elimina record LDAP mancanti non è selezionato, solo i record trovati con una nuova ricerca utilizzando il DN di base per la cancellazione e il Filtro per la cancellazione saranno considerati come 'da eliminare' in Rainbow.
  4. Nel campo DN di base per la cancellazione , inserisca la posizione nella directory LDAP in cui sono stati spostati gli utenti della directory LDAP cancellati (usi la sintassi LDAP).
  5. Facoltativamente, nel campo Filtro per la cancellazione, applichi un filtro per selezionare solo un sottoinsieme di utenti della directory LDAP (utilizzi la sintassi LDAP per la definizione del filtro).
  6. Clicchi su Aggiorna.

Modificare i contatti da sincronizzare

  1. Dalla finestra di gestione di Rainbow LDAP Connector, nella sezione Business Directory Selector , selezioni i contatti della directory LDAP da sincronizzare:
    • DN di base: inserire il dominio principale in cui si trovano i contatti di Active Directory (utilizzare la sintassi LDAP).
    • Filtro: facoltativamente, applichi un filtro per sincronizzare solo un sottoinsieme di contatti della directory LDAP (utilizzi la sintassi LDAP per la definizione del filtro). Per impostazione predefinita, vengono sincronizzati tutti i contatti della directory LDAP(oggetti contatto) .
  2. Clicchi su Aggiorna.

Configurazione della mappatura degli attributi LDAP/Rainbow

La mappatura degli attributi definisce la corrispondenza tra gli attributi della directory LDAP e gli attributi di Rainbow. È necessario configurare due tabelle di mappatura diverse per gli utenti e i contatti.

Mappatura degli attributi per gli utenti

Per configurare la tabella di mappatura degli attributi per gli utenti:

  1. Dalla finestra di gestione del Rainbow LDAP Connector, nella sezione Selettore utenti, clicchi su Definisci mappatura attributi.
    La tabella di mappatura predefinita è:

  2. Per ogni attributo Rainbow da mappare, inserisca l'attributo Active Directory corrispondente nella colonna Attributo LDAP.

    Attributo utente Attributo LDAP
    loginEmail Questo attributo è obbligatorio e in genere è impostato su userPrincipalName o mail.
    ldap_id Questo attributo è obbligatorio e di solito è impostato su objectGUID o sAMAccountName.
    Ldap_ID è un campo nascosto che permette di identificare che gli utenti sono stati creati dal connettore AD. Deve contenere un ID univoco dalla directory LDAP, sempre assegnato allo stesso utente.
    firstname Questo attributo è obbligatorio e in genere è impostato su givenName
    cognome Questo attributo è obbligatorio e in genere è impostato su sn

    pbxNumeroInterno

    pbxNumeroCorto

    numero

    Quando l'azienda è associata a un'apparecchiatura PBX e la directory LDAP include le impostazioni del telefono PBX, questi attributi opzionali possono essere configurati per recuperare le impostazioni del telefono PBX:

    • pbxInternalNumber per recuperare i numeri di serie del telefono
    • pbxShortNumber per recuperare i numeri interni
    • number per recuperare i numeri pubblici.
    attributo pbxLdapId

    Se l'azienda dispone di più PBX e alcuni PBX hanno lo stesso numero interno, aggiunga questo attributo nella colonna Attributo utente e inserisca Nome sito nella colonna Attributo LDAP.

    Per ogni PBX di destinazione, vada in: Comunicazione > [PBX] > Informazioni e nel campo Nome apparecchiatura LDAP inserisca il nome del sito che ospita il PBX.

    Paese

    lingua

    fuso orario

    Questi attributi opzionali possono essere impostati su valori costanti.

    La sintassi è Const("x") dove x è:

    • un codice di tre lettere per il Paese (ad esempio Const("ARG") per l'Argentina)
    • Un codice di due lettere (ISO 639-1) per la lingua (ad esempio Const("de") per il tedesco)
    • Una stringa di area/località per il fuso orario (ad esempio Const("Europe/Paris"))

    datag0 a tag4

    userinfo1 e userinfo2

    Questi attributi opzionali possono essere impostati su valori costanti.

    La sintassi è Const("x") dove x è il valore costante (ad esempio Const("vendite"))
    reparto Questo attributo è opzionale e in genere è impostato su reparto
    nickname Questo attributo opzionale è utilizzato per aggiungere soprannomi agli utenti.
    avatar

    Questo attributo opzionale viene utilizzato per scaricare le foto che saranno utilizzate come avatar degli utenti. Deve essere impostato su qualsiasi valore (ad esempio, Vero).

    La sincronizzazione delle foto avviene dopo la sincronizzazione degli utenti. Le foto vengono scaricate una per una e non sono incluse nel file CSV.
    AutenticazioneUid esterno Questi attributi sono utilizzati quando l'autenticazione SSO è utilizzata per Rainbow e il login Rainbow differisce dal login SSO. Ad esempio, gli utenti di Rainbow si autenticano con user@xxx.com, mentre su Microsoft SSO utilizzano user@xxx.msft.com.
    Tipo di autenticazione
    selecedtAppCustomisationTemplateName Questo attributo opzionale deve contenere il nome di un file custo-manifest.json configurato in Rainbow per i membri dell'azienda.
    selectedProgKeysGroupName Questo attributo opzionale deve contenere il nome di un gruppo di tasti programmabili configurato in Rainbow per i membri dell'azienda.
    isActive Questo attributo opzionale è utilizzato per configurare lo stato di attivazione dell'utente (attivo o inattivo).
    rainbowPasswordlessPolicySendToEmail Quando agli utenti viene assegnato un metodo di autenticazione Rainbow senza password, questo attributo opzionale viene utilizzato per specificare l'indirizzo e-mail sul quale gli utenti riceveranno il codice di accesso (l'impostazione predefinita è la loro loginEmail).
    macAddress (*) Questo attributo opzionale viene utilizzato per associare l'indirizzo mac del dispositivo SIP agli utenti.
    customSipHeader_1 (*) Questo attributo opzionale è utilizzato per definire la prima intestazione SIP personalizzata
    customSIPHeader_2 (*) Questo attributo opzionale viene utilizzato per definire la seconda intestazione SIP personalizzata

    (*): Questi attributi utente si applicano solo alle aziende associate a Cloud PBX.

  3. Clicchi su Applica per convalidare le modifiche e chiudere la tabella di mappatura.
  4. Clicchi su Aggiorna.

CASO SPECIALE: non è possibile configurare una mappatura di attributi perché non esiste un attributo corrispondente in Active Directory. In questo caso, l'attributo di Active Directory può essere sostituito da un valore associato trovato in una tabella inserita nell'attributo LDAP. La sintassi è:

"ldapFieldName::REPLACE({"default": "valore0", "tabella": [ {"LdapValue1": "value1" }, ... {"LdapValueN": "valueN" } ] })

Esempio: l'Active Directory non contiene un attributo lingua come richiesto, ma solo un attributo Paese. In questo caso, la mappatura della lingua può essere basata sul Paese, come segue:

"country::REPLACE({"default": "en", "table": [ {"France": "fr" }, {"Spain": "es" } ] })

In questo esempio, Rainbow LDAP Connector cerca l'attributo Paese in Active Directory. Se il risultato è 'Francia', l'attributo LDAP sarà impostato su 'fr', se il risultato è 'Spagna', sarà impostato su 'es', e così via, e se non ci sono risultati, sarà impostato su 'en'.

Mappatura degli attributi per i contatti

Per configurare la tabella di mappatura degli attributi per i contatti:

  1. Dalla finestra di gestione di Rainbow LDAP Connector, nella sezione Business Directory Selector, faccia clic su Definisci mappatura attributi.
    La tabella di mappatura predefinita è:
  2. Per ogni attributo Rainbow da mappare, inserisca l'attributo corrispondente della directory LDAP nella colonna Attributo LDAP.
  3. Clicchi su Applica per convalidare le modifiche e chiudere la tabella di mappatura.
  4. Clicchi su Aggiorna.

Verifica della configurazione e avvio di una sincronizzazione manuale con la directory LDAP

Attenzione: Prima di avviare la prima sincronizzazione con Active Directory, quando l'azienda esiste in Rainbow, si raccomanda di eseguire il backup locale dei membri dell'azienda in un file CSV. Per i dettagli: vedere: Gestire i membri dell'azienda utilizzando il provisioning massivo. La prima sincronizzazione può causare cambiamenti inaspettati per i membri dell'azienda esistenti (ad esempio, i membri dell'azienda vengono eliminati).

Dalla finestra di gestione del Rainbow LDAP Connector, nella sezione Selettore utenti (o Selettore Business Directory per i contatti), clicchi su Esegui a secco.

Viene eseguita una simulazione di importazione di utenti o contatti in Rainbow e viene visualizzato un rapporto che indica quanti utenti o contatti saranno aggiunti/modificati, staccati (solo per gli utenti) o eliminati.

Se il risultato è corretto, è possibile avviare una sincronizzazione manuale: selezionare Vuoi avviare il processo di importazione?, cliccare su Sincronizza e confermare cliccando nuovamente su Sincronizza .

Configurazione di una sincronizzazione periodica con la directory LDAP

La sincronizzazione periodica può essere attivata o disattivata solo per gli utenti della directory LDAP o solo per i contatti.

Per programmare una sincronizzazione periodica:

  1. Dalla finestra di gestione di Rainbow LDAP Connector, nella sezione Selettore utenti (o nella sezione Selettore Business Directory per i contatti), selezioni Sincronizzazione automatica utenti abilitata.
  2. Nella parte superiore della finestra di gestione, nel campo Periodo di sincronizzazione (ora), inserisca l'intervallo di tempo (in ore) tra due sincronizzazioni.
  3. Nel campo Sincronizzazione successiva, inserisca la data e l'ora della prossima sincronizzazione.
  4. In caso di grandi organizzazioni, nella sezione Selettore utenti , selezioni la modalità di sincronizzazione differenziale per ridurre le dimensioni della risposta della query LDAP. Quando è selezionata, alla prossima sincronizzazione, la query LDAP richiede solo gli utenti creati o modificati dall'ultima sincronizzazione.
  5. Clicchi su Aggiorna.

Per interrompere una sincronizzazione periodica, dalla finestra di gestione Rainbow LDAP Connector, nella sezione Selettore utenti (o Selettore Business Directory per i contatti), deselezioni la sincronizzazione automatica degli utenti abilitata.

Abilitazione/disabilitazione dell'e-mail di iscrizione per i nuovi utenti

  1. Dalla finestra di gestione del Rainbow LDAP Connector, nella sezione Selettore utenti , selezioni o deselezioni Invia e-mail di iscrizione ai nuovi utenti.
    Se abilitato, i nuovi utenti vengono avvisati via e-mail che hanno un account utente in Rainbow.
  2. Clicchi su Aggiorna.

Monitoraggio dei rapporti di sincronizzazione da Rainbow

Il rapporto dell'ultima sincronizzazione è direttamente disponibile nella finestra di gestione del connettore LDAP di Rainbow.

Clicchi sul rapporto per visualizzare tutte le attività di sincronizzazione (utenti/contatti creati, aggiornati e cancellati) e il loro stato (successo, avviso, fallimento).

Le azioni disponibili sono:

  • Per scaricare il report, clicchi su Salva report e lo scaricherà in formato Excel.
  • Per eliminare il rapporto, clicchi sull'icona rainbow__icons_delete.svg a destra del rapporto.
  • Per accedere a tutti i rapporti precedenti, clicchi sulla scheda Rapporti di sincronizzazione nella parte superiore della finestra.
    Nella colonna Fatto da, connettore ldap indica che il rapporto riguarda una sincronizzazione della directory LDAP.
    Nella colonna Descrizione, manual_synchro indica una sincronizzazione manuale e auto-interval una sincronizzazione programmata.

Monitoraggio dello stato di esecuzione di Rainbow LDAP Connector

  1. Dal computer, acceda alla cartella di installazione di Rainbow LDAP Connector e faccia doppio clic sul file rainbow-ad-page.
    Si aprirà una pagina di login in un navigatore web.
  2. Effettui il login con le credenziali di amministratore della sua azienda e convalidi.
    Si apre la finestra di Rainbow LDAP Connector.

Viene visualizzata la finestra di stato:

  • La versione del software Rainbow LDAP Connector
  • Il nome dell'azienda Rainbow associato
  • Lo stato di connessione a Rainbow Cloud.
  • Lo stato di connessione alle directory LDAP
  • Un link per accedere ai files di registro.
  • La data/ora dell'ultima sincronizzazione
  • Il rapporto digest dell'ultima sincronizzazione (record di risposta LDAP/registri selezionati)
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 1 su 1

Articoli correlati