Cet article a été traduit automatiquement. Consulter la version de référence en anglais.
Cet article permet aux administrateurs d'entreprise de synchroniser l'annuaire d'entreprise dans Rainbow avec l'Active Directory situé dans les locaux de l'entreprise. Sa synchronisation est unidirectionnelle (à sens unique) d'Active Directory vers Rainbow.
Une fois la synchronisation réussie, les membres de l'entreprise sont automatiquement créés dans Active Directory :
- Les membres de l'entreprise dans Active Directory sont automatiquement créés dans Rainbow avec un abonnement d'entreprise (c'est-à-dire la licence Rainbow attribuée aux nouveaux membres de l'entreprise).
La création d'un membre de l'entreprise échoue lorsqu'il n'y a plus de licences Rainbow disponibles pour l'entreprise. - Les paramètres des membres de l'entreprise pour lesquels un mappage AD/Rainbow a été défini (voir Configuration du mappage des attributs AD/Rainbow ) sont automatiquement mis à jour dans Rainbow.
Remarque: l'e-mail du membre de l'entreprise ne peut pas être mis à jour d'Active Directory vers Rainbow.
- Les membres de l'entreprise supprimés dans Active Directory sont automatiquement mis en "attente de suppression" dans Rainbow, puis définitivement supprimés après une période de grâce (c.-à-d. 10 jours). Pendant cette période, la suppression des membres de l'entreprise peut être annulée à partir du panneau " Membres" de l'interface d'administration de Rainbow.
- En option (si configuré dans Rainbow), les contacts dans Active Directory sont automatiquement créés dans Rainbow.
La synchronisation est effectuée par le connecteur LDAPRainbow déployé sur un ordinateur, et configuré à l'aide du menu de gestion de l'application et de l'entreprise Rainbow, voir Accès à la fenêtre d'administration du connecteur AD/LDAP. Un seul Rainbow LDAP Conne ctor peut être configuré en même temps pour l'entreprise.
Le déploiement et la configuration du connecteurRainbow LDAP dans les locaux de l'entreprise consistent à
- Depuis le menu de gestion de l'application et de l'entreprise Rainbow, à déclarer les paramètres d'accès à Active Directory : voir : Configuration de l'accès à Active Directory
- Sélectionner les utilisateurs et/ou les contacts Active Directory à synchroniser, pour plus de détails, voir : Sélectionner les objets Active Directory à synchroniser.
- À partir d'un ordinateur connecté à Active Directory, installer le Rainbow LDAP Connector (fichier *.exe).
Un raccourci et une icône Rainbow sont disponibles sur l'ordinateur. - Démarrer Rainbow LDAP Connector via le raccourci ou l'icône Rainbow, et se connecter avec un compte administrateur Rainbow et une licence. Après la synchronisation, le LDAP Connector se synchronise avec le LDAP Connector. Enterprise licence.
Après la connexion, un état local du connecteur LDAPRainbow est disponible, voir Surveillance de l'état de fonctionnement du connecteur LDAP Rainbow .Remarque: Le service Single Sign-On (SSO) doit être activé pour l'entreprise. - Dans le menu de gestion de l'application et de l'entreprise Rainbow, il est possible de modifier le mappage d'attributs prédéfini entre Active Directory et Rainbow, voir Configuration du mappage d'attributs AD/Rainbow .
- Vérifier la configuration (processus à blanc) et lancer une synchronisation manuelle avec Active Directory, voir Vérifier la configuration et lancer une synchronisation manuelle avec Active Directory
Note: La synchronisation manuelle n'est disponible qu'après un processus à blanc réussi.
- Configuration d'une synchronisation périodique avec Active Directory, voir Configuration d'une synchronisation périodique avec Active Directory.
- Activation/désactivation de l'envoi de courriels d'inscription aux nouveaux utilisateurs créés dans Rainbow, voir Activation/désactivation de l'envoi de courriels d'inscription aux nouveaux utilisateurs.
Les synchronisations planifiées et manuelles génèrent automatiquement des Rapports disponibles au téléchargement, voir Suivi des rapports de synchronisation à partir de Rainbow.
- Le compte de l'administrateur de votre entreprise doit être doté d'un droit d'accès Business ou Enterprise pour configurer Rainbow LDAP Connector.
- La licence par défaut pour les nouveaux membres de l'entreprise est Business ou Enterprise. Assurez-vous que vous disposez de suffisamment de licences pour créer tous les utilisateurs. S'il n'y a pas assez de licences, vous verrez le message d'erreur suivant dans le rapport de synchronisation"No default licence managed or no available default licences to create/update user".
Accès à la fenêtre de gestion de Rainbow LDAP Connector
- Depuis l'interface d'administration Rainbow, cliquez sur Gérer votre entreprise dans le panneau de gauche.
- Dans le panneau MA SOCIETE, cliquez sur le nom de la société, puis sur Membres.
- Cliquez sur Importation.
- Cliquez sur l'icône LDAP .
La page de gestion Rainbow LDAP Connector s'ouvre.
Les informations de connexion avec Rainbow LDAP Connector sont affichées en haut de la fenêtre. L'état est Running lorsque Rainbow LDAP Connector est connecté à Active Directory.
Exemple :
Les actions disponibles sont les suivantes :
- Pour actualiser l'état de la connexion : cliquez sur l'icône dans la colonne État.
- Pour générer un rapport d'activité : cliquez sur l'icône à droite de la colonne Statut. Les rapports sont disponibles dans le panneau Rapports de l'interface d'administration de Rainbow.
- Pour supprimer la connexion : cliquez sur l'icône à droite de la colonne Statut. Cela permet de connecter et d'enregistrer un nouveau connecteur LDAPRainbow à Rainbow (par exemple, après un changement d'ordinateur hôte).
Configuration de l'accès à Active Directory
- Dans la fenêtre de gestion de Rainbow LDAP Conne ctor, dans la section LDAP connector, configurez les champs suivants :
- Login et mot de passe: saisissez les informations d'authentification LDAP utilisées par le connecteur LDAPRainbow pour accéder au serveur Active Directory (utilisez la syntaxe LDAP pour l'entrée Login ).
-
Nom d'hôte ou adresse IP: saisissez l'adresse IP ou l'URL permettant d'accéder au serveur Active Directory.
Si une URL est saisie, la syntaxe est la suivante : ldap://<nom d'hôte du serveur Active Directory> :[port] où :[port] est utilisé pour spécifier un numéro de port non standard.
- Complétez l'accès à Active Directory en sélectionnant les objets Active Directory à synchroniser, voir Sélection des objets Active Directory à synchroniser.
Sélection des objets Active Directory à synchroniser
Les objets sélectionnés peuvent être des utilisateurs et/ou des contacts Active Directory.
Sélection des utilisateurs à synchroniser
- Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Sélecteur d'utilisateurs, sélectionnez les utilisateurs Active Directory à synchroniser :
- Base DN: entrez le domaine racine où se trouvent les utilisateurs Active Directory (utilisez la syntaxe LDAP).
- Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble d'utilisateurs Active Directory (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les utilisateurs d'Active Directory( objetspersonne ) sont synchronisés.
- Sélectionnez Suppression des utilisateurs activée pour que les utilisateurs supprimés dans Active Directory soient également supprimés dans Rainbow.
- Sélectionnez Supprimer les enregistrements LDAP manquants si des utilisateurs Active Directory précédemment trouvés, qui ne sont plus trouvés après une nouvelle recherche, doivent être considérés comme "à supprimer". Si Supprimer les enregistrements LDAP manquants n'est pas sélectionné, seuls les enregistrements trouvés lors d'une nouvelle recherche utilisant le DN de base pour la suppression et le filtre pour la suppression seront considérés comme "à supprimer" dans Rainbow.
- Dans le champ Base DN for deletion , saisissez l'emplacement sur Active Directory où les utilisateurs Active Directory supprimés ont été déplacés (utilisez la syntaxe LDAP).
- Si vous le souhaitez, dans le champ Filtre de suppression, appliquez un filtre pour ne sélectionner qu'un sous-ensemble d'utilisateurs Active Directory (utilisez la syntaxe LDAP pour la définition du filtre).
- Cliquez sur Mettre à jour.
Sélection des contacts à synchroniser
- Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Business Directory Selector , sélectionnez les contacts Active Directory à synchroniser :
- Base DN: entrez le domaine racine où se trouvent les contacts Active Directory (utilisez la syntaxe LDAP).
- Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble de contacts Active Directory (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les contacts d'Active Directory( objets decontact ) sont synchronisés.
- Cliquez sur Update.
Configuration du mappage d'attributs AD/Rainbow
Le mappage d'attributs définit la correspondance entre les attributs d'Active Directory et les attributs de Rainbow. Deux tables de mappage différentes doivent être configurées pour les utilisateurs et les contacts.
Mappage d'attributs pour les utilisateurs
Pour configurer la table de correspondance d'attributs pour les utilisateurs :
- Dans la fenêtre de gestion de Rainbow LDAP Connector , dans la section Users Selector, cliquez sur Define Attribute Mapping.
La table de mappage par défaut est :. -
Pour chaque attribut Rainbow à mapper, saisissez l'attribut Active Directory correspondant dans la colonne Attribut LDAP.
Ldap_ID est un champ masqué permettant d'identifier que les utilisateurs ont été créés par le connecteur AD. Il doit contenir un identifiant unique provenant d'Active Directory et toujours attribué au même utilisateur. Un champ AD typique est un objectGUID ou un sAMAccountName.
Lorsque l'entreprise est associée à un équipement PBX et qu'Active Directory comprend les paramètres des téléphones PBX, les attributs Rainbow suivants peuvent être configurés pour reprendre les paramètres des téléphones PBX :- pbxInternalNumber pour reprendre les numéros des postes téléphoniques
- pbxShortNumber pour reprendre les numéros internes
- number pour reprendre les numéros publics
- Lorsque l'entreprise possède plusieurs équipements PBX et que certains PBX ont le même numéro interne, ajoutez un attribut pbxLdapId dans la colonne Attribut utilisateur et entrez SiteName dans la colonne Attribut LDAP. Pour chaque PBX cible, allez à Communication > [PBX] > Informations, et dans le champ Nom LDAP de l'équipement, saisissez le nom du site hébergeant le PBX.
- Cliquez sur Appliquer pour valider les modifications et fermer le tableau de correspondance.
Mappage d'attributs pour les contacts
Pour configurer la table de mappage d'attributs pour les contacts :
- Dans la fenêtre de gestion de Rainbow LDAP Connector , dans la section Business Directory Selector, cliquez sur Define Attribute Mapping.
La table de mappage par défaut est : - Pour chaque attribut Rainbow à mapper, saisissez l'attribut Active Directory correspondant dans la colonne Attribut LDAP.
- Cliquez sur Apply pour valider les modifications et fermer la table de mappage.
Vérification de la configuration et lancement d'une synchronisation manuelle avec Active Directory
Dans la fenêtre de gestion de Rainbow LDAP Connector , dans la section Sélecteur d'utilisateurs (ou Business Sélecteur d'annuaire pour les contacts), cliquez sur Exécution à sec.
Une simulation d'importation d'utilisateurs ou de contacts dans Rainbow est effectuée, et un rapport s'affiche indiquant combien d'utilisateurs ou de contacts seront ajoutés/modifiés, détachés (pour les utilisateurs uniquement) ou supprimés.
Si le résultat est correct, vous pouvez lancer une synchronisation manuelle : sélectionnez Voulez-vous démarrer le processus d'importation ?, cliquez sur Synchroniser, et confirmez en cliquant à nouveau sur Synchroniser .
Configuration d'une synchronisation périodique avec Active Directory
La synchronisation périodique peut être activée ou désactivée pour les utilisateurs Active Directory uniquement, ou pour les contacts uniquement.
Pour programmer une synchronisation périodique :
- Dans la fenêtre de gestion de Rainbow LDAP Connector , dans la section Sélecteur d'utilisateurs (ou Business Sélecteur d'annuaire pour les contacts), sélectionnez Synchronisation automatique des utilisateurs activée.
- En haut de la fenêtre de gestion, dans le champ Synchronization period (hour), entrez l'intervalle de temps (en heures) entre deux synchronisations.
- Dans le champ Synchronisation suivante, entrez la date et l'heure de la prochaine synchronisation.
- Dans le cas d'une grande organisation, dans la section Sélecteur d'utilisateurs , sélectionnez Mode de synchronisation différentielle pour réduire la taille de la réponse de la requête LDAP. Lorsque cette option est sélectionnée, lors de la prochaine synchronisation, la requête LDAP ne demande que les utilisateurs créés ou modifiés depuis la dernière synchronisation.
- Cliquez sur Update.
Pour interrompre une synchronisation périodique, à partir de la fenêtre de gestion de Rainbow LDAP Connector , dans la section Sélecteur d'utilisateurs (ou Business Sélecteur d'annuaire pour les contacts), désélectionnez Synchronisation automatique des utilisateurs activée.
Activation/désactivation de l'envoi d'un courriel d'inscription aux nouveaux utilisateurs
- Dans la fenêtre de gestion de Rainbow LDAP Connector , dans la section Users Selector , sélectionnez ou désélectionnez Send enrollment email to new users.
Si l'option est activée, les nouveaux utilisateurs sont informés par e-mail qu'ils disposent d'un compte utilisateur dans Rainbow. - Cliquez sur Update.
Suivi des Rapports de synchronisation à partir de Rainbow
Le rapport de la dernière synchronisation est directement disponible dans la fenêtre de gestion de Rainbow LDAP Connector .
Cliquez sur le rapport pour afficher toutes les tâches de synchronisation (utilisateurs/contacts créés, mis à jour et supprimés) et leur statut (succès, avertissement, échec). Pour télécharger le rapport, cliquez sur Enregistrer les Rapports, et téléchargez-le au format Excel.
Pour supprimer le rapport, cliquez sur l'icône à droite du rapport.
Pour accéder à tous les Rapports précédents :
- Depuis l'interface d'administration Rainbow, cliquez sur Gérer votre entreprise en bas du panneau de gauche.
- Dans le panneau de gauche, cliquez sur Ma société, puis sur Membres.
- Cliquez sur Sync reports.
Dans la colonne Done by, ldap connector indique que le rapport concerne une synchronisation Active Directory.
Dans la colonne Description, manual_synchro indique une synchronisation manuelle et auto-interval une synchronisation planifiée.
Surveillance de l'état de fonctionnement de Rainbow LDAP Connector
Depuis l'ordinateur sur lequel le connecteur LDAPRainbow est en cours d'exécution, cliquez sur l'icône Rainbow disponible sur le bureau.
Une fenêtre d'état s'ouvre.
La fenêtre d'état affiche
- la version du logiciel du connecteurRainbow LDAP
- Le nom de la société Rainbow associée
- L'état de la connexion à Rainbow Cloud
- L'état de la connexion à Active Directory
- Un lien pour accéder aux fichiers s authentifier
- La date et l'heure de la dernière synchronisation
- Le rapport du condensé de la dernière synchronisation (enregistrements de réponse LDAP/enregistrements sélectionnés)
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.