Wie können wir helfen?
AD-User-Importer
Was kann das Modul?
Mit dem Modul “AD-User-Importer” werden Benutzer ganz einfach aus dem lokalem Active Directory oder aus Entra ID in die STARFACE importiert. Benutzerdaten, wie Telefonnummern, Faxnummern oder E-Mailadresse werden automatisch übertragen. Bestehende Benutzer werden über die regelmäßige Synchronisation aktualisiert. Zusätzlich erspart das Modul den Userimport bei Neuinstallationen.
Kauf auf Anfrage
So funktioniert’s:
- Active Directory auf der STARFACE konfigurieren
- Modulinstanz konfigurieren
- Import durchführen
-
AD-User-Importer
(Managed Service)AB: 21,61 € zzgl. USt. / mtl.exkl. MwSt.
Verfügbare Plattformen
- – Appliance
- – VM
- – Cloud
Technische Voraussetzungen
- – ab STARFACE 7.0.x
- – lokales Microsoft Active Directory oder Entra ID
- – optional: SSH-Server
Konfiguration Active Directory
Active Directory
Der AD-User-Importer nutzt die auf der STARFACE integrierte Anbindung des Active Directory. Diese Anbindung muss vor der Konfiguration des Moduls hergestellt werden. Dafür finden Sie hier nähere Informationen.
Modulkonfiguration
Ausführung
Das Modul kann die Active Directory Benutzer und Gruppen in regelmäßigen Abständen wiederholt importieren. Hier können Sie angeben, ob und wie oft die Synchronisation ausgeführt werden soll.
Importieren von Benutzern
STARFACE Benutzereinstellungen
Importgruppe
Hier müssen Sie eine STARFACE-Gruppe angeben. Neu angelegte Benutzer werden zu dieser Gruppe zugefügt. Sämtliche Änderungen an STARFACE-Benutzern (inkl. Benutzerlöschung) werden ausschließlich an Benutzern dieser Gruppe vorgenommen. Hier können Sie zusätzlich konfigurieren, ob die primäre interne Rufnummer als LoginID gesetzt werden soll. Bei Deaktivierung der Checkbox, wird die nächste freie LoginID gewählt. Außerdem kann hier eingestellt werden, ob die primäre externe Nummer (in AD das Feld: IP-Telefon) als CLIP Nummer gesetzt wird oder die Rufnummer unterdrückt wird.
Active Directory Auswahlgruppen
Active Directory Benutzer werden nach der Zugehörigkeit zu AD-Gruppen in die STARFACE importiert. Diese Gruppen dienen ausschließlich dem Zweck der Auswahl und werden nicht importiert.
Diese Benutzergruppen müssen im Active Directory konfiguriert und die User entsprechend zugeordnet werden.
Es gibt jeweils eine Gruppe für Administratoren, Light Benutzer und normale Benutzer. Diese Zuordnung dient einerseits der Vergabe von Rechten und andererseits der Lizenzzuordnung der importierten Benutzer. In unserem Beispiel heißen die Gruppen im AD folgendermaßen:
Administratoren
„SF-Admin“ dementsprechend – „CN=SF-Admin,CN=Users,DC=test-byte,DC=local“
Light Benutzer
„SF-User-Leight“ dementsprechend – „CN=SF-User-Light,CN=Users,DC=test-byte,DC=local“
Benutzer
„SF-User“ dementsprechend – „CN=SF-User,CN=Users,DC=test-byte,DC=local“
AD Benutzerimport via SSH
Um ungesicherte Datenquellen über das Internet abzufragen kann ein SSH-Tunnel verwendet werden. Dazu muss ein SSH-Server bereitgestellt sein, der eine Verbindung zu der Datenquelle herstellen kann. Die Verbindung zu dem SSH-Server ist gesichert, die weitere Verbindung zu der Datenquelle ist ab dem SSH-Server ungesichert.
SSH-Server: Geben Sie die IP-Adresse oder DNS-Namen Ihres SSH-Servers an.
SSH-Port: Geben Sie den Port an (Standard 22).
SSH-Benutzer / Passwort: Geben Sie den Benutzer mit entsprechenden Rechten, auf das gewählte Zielverzeichnis zu schreiben, mit dem Passwort an.
Fingerprint: Geben sie den Fingerprint ihres SSH-Servers an.
Active Directory-Host: Geben sie hier die IP-Adresse oder DNS-Namen ihres Active Directory an.
Active Directory-Port: Geben sie hier den Port ihres Active Directory an.
Lokaler Port: Geben Sie hier einen Port an, der unter „Erweiterte Einstellungen“ -> „Active Directory“ angegeben wird (siehe Bild bei Active Zugangsdaten mit SSH aktiviert)
Active Directory-Zugangsdaten mit SSH aktiviert
In den Active Directory-Einstellungen der STARFACE unter „Erweiterte Einstellungen“ -> „Active Directory“ muss als Verzeichnisserver „localhost:[Lokaler Port]“ eingetragen werden wenn „AD Benutzerimport via SSH“ aktiviert ist. Der Platzhalter „[Lokaler Port]“ ist der Port, der in der Modulkonfiguration im Tab „AD Benutzerimport via SSH“ unter „Lokaler Port“ eingetragen wurde.
Alle weiteren Felder füllen Sie bitte wie unter der Überschrift „Konfiguration Active Directory“ beschrieben aus.
Hinweis:
Der Verzeichnis-Server muss als IP angegeben werden ( 127.0.0.1: ),
da die DNS-Auflösung der STARFACE auf die “localhost” Anfrage die externe IP-
Adresse auflöst
Importieren von Gruppen
Active Directory-Gruppen können ebenfalls importiert werden.
Das Attribut “CommonName” (CN) in Active Directory wird als Gruppenname in der STARFACE gesetzt.
Systemgruppen mit dem Attribut “isCriticalSystemObject” werden nicht importiert.
Andere AD-Gruppen können hier vom Import ausgeschlossen werden.
In der Liste „Ignorierte Gruppen“ können Sie die AD-Gruppennamen angeben, die nicht importiert werden sollen.
Azure AD Benutzerimport
Mit dem Azure AD Benutzerimport können Benutzer Gruppen von Microsoft Azrue in die STARFACE importieren.
STARFACE Benutzereinstellungen
Importieren von Azure Active Directory aktivieren.
Button Importgruppe auswählen.
Gruppe im erscheinenden Fenster auswählen.
Auswahl bestätigen.
Primäre interne Nummer als Login ID aktivieren.
Primäre externe Nummer als CLIP-Nummer aktivieren.
Authentifizierung
Active Directory Auswahlgruppen
Hinweis: Die Objekt-ID’s sind in der Azure Active Directory zu finden.
Azure-Administratoren
Objekt-ID der Administratoren einfügen.
Azure-Light Benutzer
Objekt-ID für Light Benutzer einfügen.
Azure Benutzer
Objekt-ID für Nutzer einfügen.
Modulversionen & Download
Bitte achten Sie beim Download auf die Kompatibilität zu Ihrer STARFACE!
Mit Klick auf den Downloadlink einer Modulversion öffnen sich ein Fenster mit Installationshinweisen und ein Pop-up-Fenster.
Modul testen: Für dieses Modul steht leider keine 14-tägige Testversion zur Verfügung.
Nach dem Kauf oder Update: Bitte verifizieren Sie sich mit Ihrer Mailadresse. Für die Inbetriebnahme/das Update ist kein Lizenzschlüssel nötig.
Das Modul wird Ihnen als .sfm Datei zur Verfügung gestellt.
| VERSION | KOMPATIBILITÄT | DOWNLOAD | CHANGELOG |
| 1.0.2 | STARFACE 7.0.0.2 – 7.1.1.7 | AD_User_Importer_v66.sfm | Erste Version |
| 1.2 | STARFACE 7.2.0.4 – 7.2.1.3 | AD_User_Importer_v76.sfm | – Add: neue Option zum Setzen der primären externen Nummer als die CLIP Nummer Update auf STARFACE 7.2 – Fix: Fehler, wenn primärer externer Nummer null war – Mobil- und Privatnummer (Home) der User, können jetzt in ihrer entsprechenden Adressbucheintrag gespeichert werden Update auf STARFACE 7.2.1 |
| 1.2.1 | STARFACE 7.2.0.4 – 7.2.1.3 | AD_User_Importer_v77.sfm | – Fix: Fehler, wenn primäre externe Nummer ungültig / nicht auf der PBX verfügbar |
| 1.3 | STARFACE 7.3.0.10 – 7.3.1.3 | AD_User_Importer_v78.sfm | Update auf STARFACE 7.3 |
| 1.5 | STARFACE 7.3.0.10 – 7.3.1.3 | AD_User_Importer_v87.sfm | – SSL Verbindungen mit Active Directory möglich. Zertifikate, die über das STARFACE Modul “CA-Zertifikate für LDAPS” hochgeladen werden, werden berücksichtigt. Update auf STARFACE 7.3.1.3 |
| 1.6.2 | STARFACE 7.3.0.10 – 7.3.1.3 | AD_User_Importer_v107.sfm | – Neue Option: Benutzer aus dem Azure Active Directory importieren. – Fix: Externe Faxnummern wurden zu den externen Nummern des Accounts hinzugefügt, anstatt zu den externen Faxnummern. Die führte zu einem unerwünschten Benutzerupdate. – Fix: Automatisch erzeugte primäre interne Nummern führten zu einem unerwünschten Benutzerupdate. |
| 1.6.4 | STARFACE 7.3.0.5 – 7.3.1.3 | AD_User_Importer_v109.sfm | Fix: Paginieren von LDAP-Suchergebnissen, um Fehler bei der Suche in einem AD mit vielen Benutzern zu vermeiden Erweiterung des Loggings: INFO-Log hinzugefügt, wenn ein Benutzer bereits auf der PBX, aber nicht in der Importgruppe vorhanden war. |
| 1.7 | STARFACE 8.0.0.5 – 8.0.0.12 | AD_User_Importer_v117.sfm | Update auf STARFACE 8 |
| 1.7.2 | STARFACE 8.0.0.5 – 8.0.0.12 | AD_User_Importer_v124.sfm | Fix: Azure-Benutzer werden jetzt direkt aus den Gruppen geholt, anstatt erst alle Benutzer zu laden und diese gegen die Gruppen abzugleichen. Das führte dazu, dass einige Benutzer ohne Logmeldung ignoriert wurden |
| 2.0.1 | STARFACE 8.0.0.5 – 8.0.0.12 | AD_User_Importer_v155.sfm | Neue Option: Erzeugen von Benutzerpasswörter beim Import von Entra ID sowie Versand von Mail-Benachrichtigungen. – SSH-Tunnel für den AD-Import zugefügt |
| 2.1 | STARFACE 8.0.0.5 – 8.0.0.12 | AD_User_Importer_v165.sfm | Neue Option: “Setze die CLIP Nummer bei Update” – Wenn nicht gesetzt wird die CLIP-Nummer nur einmalig beim Anlegen des Benutzers gesetzt |
| 2.1.1 | STARFACE 8.0.0.5 – 8.0.0.12 | AD_User_Importer_v166.sfm | Bugfix: Ein Fehler wurde behoben, durch den nur Rufnummern hinzugefügt werden konnten, die die selbe Ortsvorwahl wie die erste Leitung hatten. |
| 2.2 | STARFACE 8.1.0.4 – 8.1.1.1 | AD_User_Importer_v176.sfm | Update auf STARFACE 8.1 |
| 2.2.1 | STARFACE 8.1.0.4 – 8.1.1.1 | AD_User_Importer_v177.sfm | Bugfix: Module deaktivieren sich sporadisch nachts |
| 2.2.2 | STARFACE 8.1.0.4 – 8.1.2.2 | AD_User_Importer_v179.sfm | Fix: neu angelegte Rufnummernblöcke wurden ohne PBX-Neustart nicht erkannt |
| 2.2.3 | STARFACE 8.1.0.4 – x | AD_User_Importer_v188.sfm | Pagination von LDAP-Query-Results implementiert Update auf SF 8.1.1.1Fix versteckter NoSuchMethodError Fix: einige Boolean-Konfigurationseinstellungen waren vertauscht Fix: bei Gruppen wurden existierende Rufnummern falsch als Faxnummern erkannt. Fix: bei mehrfacher Gruppenzugehörigkeit wird immer das höchste vergebene Recht oder der Lizenztyp zugewiesen. |
