Wie können wir helfen?

AD-User-Importer

Was kann das Modul?

Mit dem Modul “AD-User-Importer” werden Benutzer ganz einfach aus dem lokalem Active Directory oder aus Entra ID in die STARFACE importiert. Benutzerdaten, wie Telefonnummern, Faxnummern oder E-Mailadresse werden automatisch übertragen. Bestehende Benutzer werden über die regelmäßige Synchronisation aktualisiert. Zusätzlich erspart das Modul den Userimport bei Neuinstallationen.

Kauf auf Anfrage

So funktioniert’s:

  1. Active Directory auf der STARFACE konfigurieren
  2. Modulinstanz konfigurieren
  3. Import durchführen

Verfügbare Plattformen

  • – Appliance
  • – VM
  • – Cloud

Technische Voraussetzungen

  • – ab STARFACE 7.0.x
  • – lokales Microsoft Active Directory oder Entra ID
  • – optional: SSH-Server

Konfiguration Active Directory

Konfiguration Active Directory

Active Directory

Der AD-User-Importer nutzt die auf der STARFACE integrierte Anbindung des Active Directory. Diese Anbindung muss vor der Konfiguration des Moduls hergestellt werden. Dafür finden Sie hier nähere Informationen.


Modulkonfiguration

Ausführung

Ausführung

Das Modul kann die Active Directory Benutzer und Gruppen in regelmäßigen Abständen wiederholt importieren. Hier können Sie angeben, ob und wie oft die Synchronisation ausgeführt werden soll.


Importieren von Benutzern

Importieren von Benutzern

STARFACE Benutzereinstellungen

Importgruppe

Hier müssen Sie eine STARFACE-Gruppe angeben. Neu angelegte Benutzer werden zu dieser Gruppe zugefügt. Sämtliche Änderungen an STARFACE-Benutzern (inkl. Benutzerlöschung) werden ausschließlich an Benutzern dieser Gruppe vorgenommen. Hier können Sie zusätzlich konfigurieren, ob die primäre interne Rufnummer als LoginID gesetzt werden soll. Bei Deaktivierung der Checkbox, wird die nächste freie LoginID gewählt. Außerdem kann hier eingestellt werden, ob die primäre externe Nummer (in AD das Feld: IP-Telefon) als CLIP Nummer gesetzt wird oder die Rufnummer unterdrückt wird.

Active Directory Auswahlgruppen

Active Directory Benutzer werden nach der Zugehörigkeit zu AD-Gruppen in die STARFACE importiert. Diese Gruppen dienen ausschließlich dem Zweck der Auswahl und werden nicht importiert.
Diese Benutzergruppen müssen im Active Directory konfiguriert und die User entsprechend zugeordnet werden.
Es gibt jeweils eine Gruppe für Administratoren, Light Benutzer und normale Benutzer. Diese Zuordnung dient einerseits der Vergabe von Rechten und andererseits der Lizenzzuordnung der importierten Benutzer. In unserem Beispiel heißen die Gruppen im AD folgendermaßen:

Administratoren

„SF-Admin“ dementsprechend – „CN=SF-Admin,CN=Users,DC=test-byte,DC=local“

Light Benutzer

„SF-User-Leight“ dementsprechend – „CN=SF-User-Light,CN=Users,DC=test-byte,DC=local“

Benutzer

„SF-User“ dementsprechend – „CN=SF-User,CN=Users,DC=test-byte,DC=local“

AD Benutzerimport via SSH

AD Benutzerimport via SSH

Um ungesicherte Datenquellen über das Internet abzufragen kann ein SSH-Tunnel verwendet werden. Dazu muss ein SSH-Server bereitgestellt sein, der eine Verbindung zu der Datenquelle herstellen kann. Die Verbindung zu dem SSH-Server ist gesichert, die weitere Verbindung zu der Datenquelle ist ab dem SSH-Server ungesichert.

SSH-Server: Geben Sie die IP-Adresse oder DNS-Namen Ihres SSH-Servers an.

SSH-Port: Geben Sie den Port an (Standard 22).

SSH-Benutzer / Passwort: Geben Sie den Benutzer mit entsprechenden Rechten, auf das gewählte Zielverzeichnis zu schreiben, mit dem Passwort an.

Fingerprint: Geben sie den Fingerprint ihres SSH-Servers an.

Active Directory-Host: Geben sie hier die IP-Adresse oder DNS-Namen ihres Active Directory an.

Active Directory-Port: Geben sie hier den Port ihres Active Directory an.

Lokaler Port: Geben Sie hier einen Port an, der unter  „Erweiterte Einstellungen“ -> „Active Directory“ angegeben wird (siehe Bild bei Active Zugangsdaten mit SSH aktiviert)

Erweiterte Einstellungen: Active Directory

Active Directory-Zugangsdaten mit SSH aktiviert

In den Active Directory-Einstellungen der STARFACE unter „Erweiterte Einstellungen“ -> „Active Directory“ muss als Verzeichnisserver „localhost:[Lokaler Port]“ eingetragen werden wenn „AD Benutzerimport via SSH“ aktiviert ist. Der Platzhalter „[Lokaler Port]“ ist der Port, der in der Modulkonfiguration im Tab „AD Benutzerimport via SSH“ unter „Lokaler Port“ eingetragen wurde.

Alle weiteren Felder füllen Sie bitte wie unter der Überschrift „Konfiguration Active Directory“ beschrieben aus.


Importieren von Gruppen

Importieren von Gruppen

Active Directory-Gruppen können ebenfalls importiert werden.
Das Attribut “CommonName” (CN) in Active Directory wird als Gruppenname in der STARFACE gesetzt.
Systemgruppen mit dem Attribut “isCriticalSystemObject” werden nicht importiert.
Andere AD-Gruppen können hier vom Import ausgeschlossen werden.

In der Liste „Ignorierte Gruppen“ können Sie die AD-Gruppennamen angeben, die nicht importiert werden sollen.


Azure AD Benutzerimport

Azure AD Benutzerimport

Mit dem Azure AD Benutzerimport können Benutzer Gruppen von Microsoft Azrue in die STARFACE importieren.

STARFACE Benutzereinstellungen

Importieren von Azure Active Directory aktivieren.

Button Importgruppe auswählen.

Gruppe auswählen

Gruppe im erscheinenden Fenster auswählen.

Auswahl bestätigen.

Primäre interne Nummer als Login ID aktivieren.

Primäre externe Nummer als CLIP-Nummer aktivieren.

Authentifizierung

Active Directory Auswahlgruppen

Hinweis: Die Objekt-ID’s sind in der Azure Active Directory zu finden.

Azure-Administratoren

Objekt-ID der Administratoren einfügen.

Azure-Light Benutzer

Objekt-ID für Light Benutzer einfügen.

Azure Benutzer

Objekt-ID für Nutzer einfügen.


Modulversionen & Download

Bitte achten Sie beim Download auf die Kompatibilität zu Ihrer STARFACE!

Mit Klick auf den Downloadlink einer Modulversion öffnen sich ein Fenster mit Installationshinweisen und ein Pop-up-Fenster.

Modul testen: Für dieses Modul steht leider keine 14-tägige Testversion zur Verfügung.

Nach dem Kauf oder Update: Bitte verifizieren Sie sich mit Ihrer Mailadresse. Für die Inbetriebnahme/das Update ist kein Lizenzschlüssel nötig.

Das Modul wird Ihnen als .sfm Datei zur Verfügung gestellt.

VERSIONKOMPATIBILITÄTDOWNLOADCHANGELOG
1.0.2STARFACE
7.0.0.2 – 7.1.1.7
AD_User_Importer_v66.sfm Erste Version
1.2STARFACE
7.2.0.4 – 7.2.1.3
AD_User_Importer_v76.sfm – Add: neue Option zum Setzen der primären externen Nummer als die CLIP Nummer
Update auf STARFACE 7.2
– Fix: Fehler, wenn primärer externer Nummer null war
– Mobil- und Privatnummer (Home) der User, können jetzt in ihrer entsprechenden Adressbucheintrag gespeichert werden
Update auf STARFACE 7.2.1
1.2.1STARFACE
7.2.0.4 – 7.2.1.3
AD_User_Importer_v77.sfm– Fix: Fehler, wenn primäre externe Nummer ungültig / nicht auf der PBX verfügbar
1.3STARFACE
7.3.0.10 – 7.3.1.3
AD_User_Importer_v78.sfmUpdate auf STARFACE 7.3
1.5STARFACE
7.3.0.10 – 7.3.1.3
AD_User_Importer_v87.sfm– SSL Verbindungen mit Active Directory möglich. Zertifikate, die über das STARFACE Modul “CA-Zertifikate für LDAPS” hochgeladen werden, werden berücksichtigt.
Update auf STARFACE 7.3.1.3
1.6.2STARFACE
7.3.0.10 – 7.3.1.3
AD_User_Importer_v107.sfmNeue Option: Benutzer aus dem Azure Active Directory importieren.
– Fix: Externe Faxnummern wurden zu den externen Nummern des Accounts hinzugefügt, anstatt zu den externen Faxnummern. Die führte zu einem unerwünschten Benutzerupdate.
– Fix: Automatisch erzeugte primäre interne Nummern führten zu einem unerwünschten Benutzerupdate.
1.6.4STARFACE
7.3.0.5 – 7.3.1.3
AD_User_Importer_v109.sfmFix: Paginieren von LDAP-Suchergebnissen, um Fehler bei der Suche in einem AD mit vielen Benutzern zu vermeiden
Erweiterung des Loggings: INFO-Log hinzugefügt, wenn ein Benutzer bereits auf der PBX, aber nicht in der Importgruppe vorhanden war.
1.7
STARFACE
8.0.0.5 – 8.0.0.12
AD_User_Importer_v117.sfmUpdate auf STARFACE 8
1.7.2STARFACE
8.0.0.5 – 8.0.0.12
AD_User_Importer_v124.sfmFix: Azure-Benutzer werden jetzt direkt aus den Gruppen geholt, anstatt erst alle Benutzer zu laden und diese gegen die Gruppen abzugleichen. Das führte dazu, dass einige Benutzer ohne Logmeldung ignoriert wurden
2.0.1STARFACE
8.0.0.5 – 8.0.0.12
AD_User_Importer_v155.sfmNeue Option: Erzeugen von Benutzerpasswörter beim Import von Entra ID sowie Versand von Mail-Benachrichtigungen.
– SSH-Tunnel für den AD-Import zugefügt
2.1STARFACE
8.0.0.5 – 8.0.0.12
AD_User_Importer_v165.sfmNeue Option: “Setze die CLIP Nummer bei Update”
– Wenn nicht gesetzt wird die CLIP-Nummer nur einmalig beim Anlegen des Benutzers gesetzt
2.1.1STARFACE
8.0.0.5 – 8.0.0.12
AD_User_Importer_v166.sfmBugfix: Ein Fehler wurde behoben, durch den nur Rufnummern hinzugefügt werden konnten, die die selbe Ortsvorwahl wie die erste Leitung hatten.
2.2STARFACE
8.1.0.4 – 8.1.1.1
AD_User_Importer_v176.sfmUpdate auf STARFACE 8.1
2.2.1STARFACE
8.1.0.4 – 8.1.1.1
AD_User_Importer_v177.sfmBugfix: Module deaktivieren sich sporadisch nachts
2.2.2STARFACE
8.1.0.4 – x
AD_User_Importer_v179.sfmFix: neu angelegte Rufnummernblöcke wurden ohne PBX-Neustart nicht erkannt

Schreibe einen Kommentar

Inhalt