Synchroniseer uw bedrijfsdirectory met LDAP-directory's

Agent tools Edit article Translate article Show labels

Met dit artikel kunt u de bedrijfsdirectory in Rainbow synchroniseren met de LDAP-directories die zich in het bedrijf bevinden. De synchronisatie is eenrichtingsverkeer van LDAP-directory naar Rainbow.

Nadat de synchronisatie geslaagd is:

• Bedrijfsleden in de LDAP-directory worden automatisch aangemaakt in Rainbow met een bedrijfsabonnement (d.w.z. de Rainbow licentie die aan nieuwe leden in het bedrijf wordt toegewezen).
  Het aanmaken van bedrijfsleden mislukt als er geen Rainbow licenties meer beschikbaar zijn voor het bedrijf.

• Instellingen van bedrijfsleden waarvoor een LDAP/Rainbow mapping gedefinieerd is, worden automatisch bijgewerkt in Rainbow.

  Opmerking: De e-mail van het bedrijfslid kan niet bijgewerkt worden van LDAP-directory naar Rainbow.
• Bedrijfsleden die in de LDAP-directory verwijderd worden, worden automatisch op "in afwachting van verwijdering" gezet in Rainbow en definitief verwijderd na een respijtperiode (d.w.z. 10 dagen). Tijdens deze periode kan het verwijderen van bedrijfsleden geannuleerd worden vanuit het paneel Leden van de Rainbow beheersinterface.
• Optioneel (indien geconfigureerd in Rainbow) worden contacten in LDAP-directory automatisch aangemaakt in Rainbow.

De synchronisatie wordt uitgevoerd door de Rainbow LDAP Connector die met de LDAP-directory verbonden is.

De Rainbow LDAP Connector ondersteunt synchronisatie met meerdere LDAP-directories of LDAP-directories met meerdere domeinen.

Voordat u start

• De Rainbow LDAP Connector moet geïnstalleerd zijn op een computer en gekoppeld zijn aan het bedrijf: zie artikel Rainbow LDAP Connector uitvoeren als een Windows service.
• U moet een beheerdersaccount hebben in het bedrijf met een Business of Enterprise licentie.

• U moet voldoende Business en/of Enterprise licenties hebben om alle verwachte gebruikers aan te maken/bij te werken tijdens de synchronisatie.

  Waarschuwing: Als er niet genoeg licenties zijn, ziet u de volgende foutmelding in het synchronisatierapport"Geen standaardlicentie beheerd of geen beschikbare standaardlicenties om gebruiker aan te maken/bij te werken ".

Overzicht configuratie

De configuratie van Rainbow LDAP Connector in het bedrijf bestaat uit:

1. Vanuit het menu van de Rainbow applicatie en het bedrijfsmanagement de LDAP directory gebruikers en/of contacten wijzigen die gesynchroniseerd moeten worden.
2. Optioneel, de vooraf gedefinieerde attribuuttoewijzing tussen LDAP-directory en Rainbow wijzigen.

3. Configuratie verifiëren (dry run proces) en een handmatige synchronisatie met LDAP-directory starten.

   Opmerking: Handmatige synchronisatie is alleen beschikbaar na een succesvolle generieke run.
4. Een periodieke synchronisatie met LDAP-directory configureren
5. Inschrijvingse-mail naar nieuwe gebruikers die in Rainbow zijn aangemaakt inschakelen/uitschakelen

De geplande en handmatige synchronisaties genereren automatisch rapporten die u kunt downloaden: zie Toezicht houden op synchronisatierapporten van Rainbow.

Toegang tot het managementvenster

1. Vanuit de Rainbow administratie-interface klikt u op Uw bedrijf beheren in het linkerpaneel.
2. In het paneel MIJN BEDRIJF klikt u op de bedrijfsnaam en vervolgens op Leden.
3. Klik op Importeren.
4. Klik op het pictogram .
   De Rainbow LDAP Connector beheerpagina wordt geopend.

Informatie over de verbinding met Rainbow LDAP Connector wordt bovenaan het venster weergegeven. Status is Lopend wanneer Rainbow LDAP Connector met LDAP-directory is verbonden.

Voorbeeld:

Beschikbare acties zijn:

• Om de verbindingsstatus te vernieuwen: klik op pictogram in de Statuskolom.
• Om een activiteitenrapport te genereren: klik op het pictogram rechts van de Statuskolom. De rapporten zijn beschikbaar in het paneel Rapporten van de Rainbow beheersinterface.
• Verbinding verwijderen: klik op pictogram rechts van de Statuskolom. Dit maakt het mogelijk om een nieuwe Rainbow LDAP Connector met Rainbow te verbinden en te registreren (bijv. na een verandering van host computer).
• Wanneer het bedrijf meerdere LDAP-directories/domeinen heeft:
  • Om de naam van de LDAP-directory/domein te wijzigen: klik op het pictogram rechts van de naam.
  • Om van een LDAP-directory/domein naar een andere te gaan: klik op het pictogram rechts van de naam.
  • Om de synchronisatie met een nieuwe LDAP-directory/domein te configureren: klik op het pictogram rechts van de naam.

De te synchroniseren LDAP-directoryobjecten wijzigen

De geselecteerde objecten kunnen LDAP-directorygebruikers en/of contacten zijn.

Als het bedrijf meerdere LDAP-directory's/domeinen heeft, moeten deze bewerkingen voor elke LDAP-directory of elk LDAP-domein worden uitgevoerd.

De optie Deze configuratie verwijderen verwijdert de gebruikerssynchronisatie in deze LDAP-directory/domein, maar behoudt de mapsynchronisatie, als deze bestaat.

De te synchroniseren gebruikers wijzigen

1. In het beheersvenster van de Rainbow LDAP-connector, in het gedeelte Gebruikersselector, selecteert u de gebruikers van de LDAP-directory die gesynchroniseerd moeten worden:
   • Base DN: voer het hoofddomein in waar de Active Directory gebruikers zich bevinden (gebruik LDAP syntaxis).
   • Filter: pas optioneel een filter toe om alleen een subset van LDAP-directorygebruikers te synchroniseren (gebruik LDAP-syntaxis voor de filterdefinitie). Standaard worden alle gebruikers in de LDAP-directory(persoonsobjecten) gesynchroniseerd.
2. Selecteer Gebruikers verwijderen ingeschakeld om de gebruikers die in de LDAP-directory zijn verwijderd ook in Rainbow te verwijderen.
3. Selecteer Ontbrekende LDAP-records verwijderen als eerder gevonden gebruikers in de LDAP-directory, die na een nieuwe zoekopdracht niet meer worden gevonden, als "te verwijderen" moeten worden beschouwd. Als Ontbrekende LDAP-records verwijderen niet geselecteerd is, worden alleen records die gevonden zijn met een nieuwe zoekopdracht met behulp van Basis-DN voor verwijderen en Filter voor verwijderen beschouwd als "te verwijderen" in Rainbow.
4. Voer in het veld Base DN voor verwijdering de locatie in LDAP-directory in waar de verwijderde LDAP-directorygebruikers naartoe zijn verplaatst (gebruik LDAP-syntaxis).
5. Optioneel kunt u in het veld Filter voor verwijdering een filter toepassen om alleen een subset van LDAP-directorygebruikers te selecteren (gebruik LDAP-syntax voor filterdefinitie).
6. Klik op Bijwerken.

De te synchroniseren contacten wijzigen

1. In het beheervenster van de Rainbow LDAP Connector, in het gedeelte Selector van de Business Directory , selecteert u de contacten in de LDAP-directory die gesynchroniseerd moeten worden:
   • Base DN: voer het hoofddomein in waar de Active Directory contacten zich bevinden (gebruik LDAP syntaxis).
   • Filter: pas optioneel een filter toe om alleen een subset van LDAP-directorycontacten te synchroniseren (gebruik LDAP-syntaxis voor filterdefinitie). Standaard worden alle contacten in de LDAP-directory(contactobjecten) gesynchroniseerd.
2. Klik op Bijwerken.

De attribuuttoewijzing van LDAP/Rainbow configureren

Attribuuttoewijzing definieert de overeenkomst tussen de attributen van LDAP-directory en de attributen van Rainbow. Er moeten twee verschillende mapping tabellen geconfigureerd worden voor gebruikers en contacten.

Attribuutmapping voor gebruikers

Om de attribuuttoewijzingstabel voor gebruikers te configureren:

1. Vanuit het beheervenster van de Rainbow LDAP Connector, in het gedeelte Gebruikerskiezer, klikt u op Attribuutmapping definiëren.
   De standaard afbeeldingstabel is:
   

2. Voer voor elk Rainbow attribuut dat moet worden toegewezen het overeenkomstige Active Directory attribuut in de LDAP Attribuut kolom in.

   Attribuut gebruiker	LDAP kenmerk
   loginEmail	Dit attribuut is verplicht en meestal ingesteld op userPrincipalName of mail
   ldap_id	Dit attribuut is verplicht en wordt meestal ingesteld op objectGUID of sAMAccountName. Ldap_ID is een verbergd veld waarmee gebruikers kunnen worden geïdentificeerd die door de AD-connector zijn gemaakt. Het moet een unieke ID uit LDAP-directory bevatten die altijd aan dezelfde gebruiker is toegewezen.
   voornaam	Dit attribuut is verplicht en wordt meestal ingesteld op givenName
   lastName	Dit attribuut is verplicht en meestal ingesteld op sn
   pbxInternalNumber pbxShortNumber nummer	Wanneer het bedrijf is gekoppeld aan een PBX-apparatuur en LDAP-directory PBX-telefooninstellingen bevat, kunnen deze optionele kenmerken worden geconfigureerd om PBX-telefooninstellingen terug te halen: pbxInternalNumber om de ingestelde telefoonnummers terug te halen pbxShortNumber voor het terughalen van interne nummers number om de openbare nummers terug te halen
   pbxLdapId kenmerk	Wanneer het bedrijf meerdere PBX-apparaten heeft, en sommige PBX'en hetzelfde interne nummer hebben, voegt u dit kenmerk toe in de kolom User Attribute en voert u SiteName in de kolom LDAP Attribute in. Ga voor elke doel-PBX naar: Communicatie > [PBX] > Informatie, en voer in het veld Apparatuur LDAP-naam de naam in van de site die de PBX host.
   land taal tijdzone	Deze optionele kenmerken kunnen op constante waarden worden ingesteld. De syntaxis is Const("x") waarbij x is: Een drielettercode voor land (bijv. Const("ARG") voor Argentinië) Een code van twee letters (ISO 639-1) voor taal (bijv. Const("de") voor Duits) Een gebied/locatie string voor tijdzone (bijv. Const("Europe/Paris"))
   tags0 tot tags4 gebruikersinfo1 en gebruikersinfo2	Deze optionele attributen kunnen op constante waarden worden ingesteld. De syntaxis is Const("x") waarbij x de constante waarde is (bijv. Const("verkoop"))
   afdeling	Dit kenmerk is optioneel en wordt meestal ingesteld op afdeling
   bijnaam	Dit optionele attribuut wordt gebruikt om bijnamen toe te voegen aan gebruikers
   Avatar	Dit optionele attribuut wordt gebruikt om foto's te downloaden die gebruikt zullen worden als avatars voor gebruikers. Het moet op een willekeurige waarde worden ingesteld (bijv. True). De fotosynchronisatie gebeurt na de synchronisatie van de gebruiker. Foto's worden één voor één gedownload en worden niet opgenomen in het CSV-bestand.
   AuthenticatieExternUid	Deze attributen worden gebruikt wanneer SSO-authenticatie voor Rainbow wordt gebruikt en het inloggen bij Rainbow verschilt van het inloggen bij SSO. Bijvoorbeeld, gebruikers van Rainbow authentiseren zich met user@xxx.com terwijl ze op Microsoft SSO user@xxx.msft.com gebruiken.
   Authenticatietype
   selecedtAppCustomisationTemplateName	Dit optionele attribuut moet de naam bevatten van een custo-manifest.json bestand dat in Rainbow geconfigureerd is voor bedrijfsleden.
   selectedProgKeysGroupName	Dit optionele attribuut moet de naam bevatten van een groep programmeerbare toetsen die in Rainbow geconfigureerd is voor bedrijfsleden.
   isActive	Dit optionele attribuut wordt gebruikt om de activeringsstatus van de gebruiker te configureren (actief of inactief).
   rainbowPasswordlessPolicySendToEmail	Wanneer een Rainbow authenticatiemethode zonder wachtwoord aan gebruikers is toegewezen, wordt dit optionele attribuut gebruikt om het e-mailadres te specificeren waarop gebruikers de toegangscode zullen ontvangen (standaard is dit hun login e-mail).
   macAddress (*)	Dit optionele kenmerk wordt gebruikt om het mac-adres van het SIP-apparaat aan gebruikers te koppelen.
   customSipHeader_1 (*)	Dit optionele kenmerk wordt gebruikt om de eerste aangepaste SIP-header te definiëren.
   customSIPHeader_2 (*)	Dit optionele kenmerk wordt gebruikt om de tweede aangepaste SIP-header te definiëren.

   (*): Deze gebruikersattributen zijn alleen van toepassing op bedrijven die verbonden zijn met Cloud PBX.

3. Klik op Toepassen om de wijzigingen te valideren en de mapping-tabel te sluiten.
4. Klik op Bijwerken.

BIJZONDER GEVAL: een attribuutkoppeling kan niet worden geconfigureerd omdat er geen corresponderend attribuut in Active Directory is. In dit geval kan het Active Directory attribuut vervangen worden door een bijbehorende waarde in een tabel die in het LDAP attribuut is ingevoegd. De syntaxis is:

"ldapFieldName::REPLACE({"default": "value0", "table": [ {"LdapValue1": "value1" }, ... {"LdapValueN": "valueN" } })

Voorbeeld: de Active Directory bevat geen vereist taalattribuut, maar alleen een landattribuut. In dit geval kan de taaltoewijzing als volgt op land gebaseerd worden:

"country::REPLACE({"default": "en", "table": [ {"France": "fr" }, {"Spain": "es" } })

In dit voorbeeld zoekt Rainbow LDAP Connector naar het landkenmerk in Active Directory. Als het resultaat "Frankrijk" is, zal het LDAP attribuut op "fr" ingesteld worden, als het resultaat "Spanje" is, zal het op "es" ingesteld worden, enzovoort, en als er geen resultaat is, zal het op "en" ingesteld worden.

Attribuuttoewijzing voor contacten

Om de attribuuttoewijzingstabel voor contacten te configureren:

1. Vanuit het managementvenster van de Rainbow LDAP Connector, in het gedeelte Selector Business Directory, klikt u op Attribuuttoewijzing definiëren.
   De standaard toewijzingstabel is:
   
2. Voer voor elk Rainbow attribuut dat moet worden toegewezen het overeenkomstige LDAPdirectorykenmerk in de kolom LDAP Attribuut in.
3. Klik op Toepassen om de wijzigingen te valideren en de afbeeldingstabel te sluiten.
4. Klik op Bijwerken.

Configuratie verifiëren en handmatige synchronisatie met LDAP-directory starten

In het managementvenster van de Rainbow LDAP Connector, in de sectie Gebruikers Selector (of Business Directory Selector sectie voor contacten), klikt u op Dry run.

Een importeersimulatie van gebruikers of contacten in Rainbow wordt uitgevoerd en er wordt een rapport weergegeven dat aangeeft hoeveel gebruikers of contacten worden toegevoegd/gewijzigd, verwijderd (alleen voor gebruikers) of verwijderd.

Als het resultaat correct is, kunt u een handmatige synchronisatie starten: selecteer Do you want to start the import process, klik op Synchronize en bevestig door nogmaals op Synchronize te klikken.

Een periodieke synchronisatie met LDAP-directory configureren

Periodieke synchronisatie kan worden in- of uitgeschakeld voor alleen gebruikers van LDAP-directory, of alleen voor contacten.

Om een periodieke synchronisatie te programmeren:

1. In het beheervenster van de Rainbow LDAP Connector, in de sectie Gebruikersselector (of sectie Business Directory Selector voor contacten), selecteert u Automatische gebruikerssynchronisatie ingeschakeld.
2. Bovenaan het managementvenster, in het veld Synchronisatieperiode (uur), voert u de intervaltijd (in uren) in tussen twee synchronisaties.
3. Voer in het veld Volgende synchronisatie de datum en tijd van de volgende synchronisatie in.
4. In het geval van een grote organisatie selecteert u in de sectie Users Selector de modus Differentiële synchronisatie om de responsgrootte van LDAP-query's te verkleinen. Indien geselecteerd, vraagt de LDAP-query bij de volgende synchronisatie alleen naar de gebruikers die sinds de laatste synchronisatie zijn aangemaakt of gewijzigd.
5. Klik op Bijwerken.

Om een periodieke synchronisatie te onderbreken, verwijdert u de selectie van Automatisch gebruikers synchroniseren ingeschakeld in het beheervenster van de Rainbow LDAP Connector in de sectie Gebruikersselector (of in de sectie Business Directory Selector voor contacten).

Aanmeldingse-mail naar nieuwe gebruikers inschakelen/uitschakelen

1. In het managementvenster van de Rainbow LDAP Connector, in het gedeelte Gebruikersselector , selecteert of deactiveert u E-mail verzenden naar nieuwe gebruikers.
   Indien ingeschakeld worden nieuwe gebruikers per e-mail op de hoogte gebracht dat ze een gebruikersaccount in Rainbow hebben.
2. Klik op Bijwerken.

Synchronisatierapporten van Rainbow controleren

Het rapport van de laatste synchronisatie is direct beschikbaar in het managementvenster van de Rainbow LDAP Connector.

Klik op het rapport om alle synchronisatietaken weer te geven (gebruikers/contacten aangemaakt, bijgewerkt en verwijderd) en hun status (succes, waarschuwing, mislukking).

Beschikbare acties zijn:

• Om het rapport te downloaden, klikt u op Rapporten opslaan en downloadt u het in Excel-formaat.
• Om het rapport te verwijderen, klikt u op het pictogram rechts van het rapport.
• Om alle vorige rapporten te openen, klikt u op het tabblad Rapporten synchroniseren boven in het venster.
  In de kolom Gereed door geeft ldap-connector aan dat het rapport een LDAP-directorysynchronisatie betreft.
  In de kolom Beschrijving geeft manual_synchro een handmatige synchronisatie aan en auto-interval een geplande synchronisatie.

De lopende status van de Rainbow LDAP Connector controleren

1. Ga vanaf de computer naar de installatiemap van Rainbow LDAP Connector en dubbelklik op het bestand rainbow-ad-pagina.
   Dit opent een inlogpagina in een webnavigator.
2. Log in met de gegevens van uw bedrijfsbeheerder en valideer.
   Het venster van Rainbow LDAP Connector wordt geopend.

Het statusvenster wordt weergegeven:

• De Rainbow LDAP Connector softwareversie
• De bijbehorende Rainbow bedrijfsnaam
• De status van de verbinding met Rainbow Cloud
• De verbindingsstatus met LDAP mappen
• Een link om toegang te krijgen tot logbestanden
• De laatste synchronisatie datum/tijd
• Het laatste synchronisatie digest rapport (LDAP antwoord records/geselecteerde records)