ONLYOFFICE Docs 9.3 rilasciato: Editor di PDF migliorato e più opzioni di firma, visualizzazione multipagina per i documenti, Solver nei fogli di calcolo, riproduzione GIF in modalità presentazione, aggiornamenti basati sull’AI e altro ancora.
ONLYOFFICE Docs 9.3 rilasciato
Questo articolo è stato tradotto dall’AI

Modificare le impostazioni LDAP nella versione SaaS

Se il tuo piano di servizio SaaS include questa funzione, puoi importare utenti e gruppi da un server LDAP. Prima di tutto, devi creare account per tutti i dipendenti della tua azienda. Tuttavia, se l'azienda ha più di 50 utenti, il processo di creazione di nuovi utenti del portale potrebbe richiedere del tempo. Il tuo portale ti offre l'opzione Impostazioni LDAP, che ti permette di importare gli utenti e i gruppi necessari da un server LDAP (ad esempio, OpenLDAP Server o Microsoft Active Directory) nel tuo portale, in pochi minuti. Gli utenti appena creati, a loro volta, non hanno bisogno di memorizzare nuove password e login perché accederanno al portale utilizzando le loro credenziali memorizzate sul tuo server LDAP.

Vai alle Impostazioni del portale e clicca sul link Impostazioni LDAP nella sezione Integrazione.

Importazione di utenti e gruppi

Se ti connetti a Active Directory, che ha più di 1000 utenti, dovrai aumentare il limite AD MaxPageSize = 1000 utilizzando ntdsutil. Le istruzioni dettagliate su come fare sono disponibili qui.
  1. Nelle Impostazioni del tuo portale, apri la pagina Impostazioni LDAP nella sezione Integrazione sulla barra laterale sinistra.
  2. Clicca sull'interruttore Abilita Autenticazione LDAP (usa il link Mostra accanto al titolo Impostazioni LDAP per visualizzare il modulo dei parametri se le impostazioni sono state precedentemente configurate).
  3. Seleziona la casella StartTLS se desideri proteggere le tue connessioni utilizzando la tecnologia StartTLS (in questo caso, viene utilizzata la porta predefinita 389). Seleziona la casella Abilita SSL se desideri utilizzare il protocollo SSL (in questo caso, il numero di porta cambierà automaticamente a 636).
  4. Compila i campi necessari per l'importazione degli utenti (i campi obbligatori sono contrassegnati con un asterisco):
    Impostazioni LDAP - utenti Impostazioni LDAP - utenti
    Avviso Si prega di notare che nel caso in cui abbiate già importato alcuni utenti e cambiato alcune delle impostazioni (ad esempio, Server, Filtro Utente, User DN, Filtro Gruppo, Group DN), gli utenti esistenti e tutti i loro dati, inclusi documenti, email, ecc. che non corrispondono a queste nuove impostazioni saranno DISABILITATI. Raccomandiamo vivamente di creare un backup prima di modificare qualsiasi impostazione.
    • nel campo Server, inserisci l'indirizzo URL del server LDAP nella forma protocol://host, ad esempio, LDAP://example.com per una connessione LDAP regolare o LDAPS://example.com per una connessione LDAP sicura tramite SSL. Puoi anche specificare l'indirizzo IP del server invece del suo nome DNS: LDAP://192.168.3.202;
    • specifica un Numero di Porta che viene utilizzato per accedere al server LDAP. La porta predefinita per le connessioni LDAP regolari è 389. Se hai abilitato l'opzione StartTLS, viene utilizzata anche la porta predefinita 389. Se l'opzione SSL è abilitata, il numero di porta cambia automaticamente a 636;
    • nel campo User DN (Nome Distinto Utente), specifica il percorso assoluto alla directory di livello superiore contenente gli utenti che desideri importare. Questo parametro definisce il nodo da cui inizia la ricerca. Puoi specificare la directory radice, ad esempio, dc=example,dc=com, per cercare utenti all'interno dell'intera directory, o specificare un'area di ricerca determinata, ad esempio, ou=groupname,dc=example,dc=com, per cercare utenti all'interno del gruppo specificato;
    • specifica il valore dell'Attributo di Login (un attributo in un record utente che corrisponde al login che gli utenti del server LDAP utilizzeranno per accedere a ONLYOFFICE);
      Si prega di notare: le impostazioni predefinite sono specificate per Active Directory. Per OpenLDAP Server, è necessario modificare le seguenti impostazioni:
      • Filtro Utente - (uid=*)
      • Attributo di Login - uid
    • compila il campo Filtro Utente se hai bisogno di importare gli utenti che corrispondono ai criteri di ricerca specificati. Il valore del filtro predefinito (uid=*) ti consente di importare tutti gli utenti;
      Puoi trovare esempi di sintassi del filtro di ricerca qui.
  5. La sezione Mapping degli Attributi ti consente di impostare una corrispondenza tra i campi dei dati utente sul portale e gli attributi nel record utente del server LDAP. Clicca sul pulsante Aggiungi Attributo, scegli il campo dati necessario dall'elenco e specifica l'attributo utente utilizzato nel tuo server LDAP. I seguenti parametri sono impostati per default, ma puoi cambiarli se necessario:
    Impostazioni LDAP - Mapping degli Attributi Impostazioni LDAP - Mapping degli Attributi
    • Nome (un attributo in un record utente che corrisponde al nome dell'utente)
    • Cognome (un attributo in un record utente che corrisponde al cognome dell'utente)
    • Email (un attributo in un record utente che corrisponde all'indirizzo email dell'utente)
    • Titolo (un attributo in un record utente che corrisponde al titolo dell'utente)
    • Telefono Mobile Primario (un attributo in un record utente che corrisponde al numero di telefono mobile dell'utente)
    • Località (un attributo in un record utente che corrisponde alla località dell'utente)

    Puoi anche aggiungere i seguenti attributi: Data di Nascita, Sesso, Foto del Profilo, Telefono Aggiuntivo, Mobile Aggiuntivo, Email Aggiuntiva, Skype.

  6. Clicca sull'interruttore Appartenenza al Gruppo se desideri aggiungere gruppi dal server LDAP al tuo portale e compila i campi necessari:
    Si prega di notare che se decidi di aggiungere gruppi, solo gli utenti che appartengono ad almeno un gruppo verranno aggiunti.
    Impostazioni LDAP - gruppi Impostazioni LDAP - gruppi
    Avviso Si prega di notare che nel caso in cui abbiate già importato alcuni utenti e cambiato alcune delle impostazioni (ad esempio, Server, Filtro Utente, User DN, Filtro Gruppo, Group DN), gli utenti esistenti e tutti i loro dati, inclusi documenti, email, ecc. che non corrispondono a queste nuove impostazioni saranno DISABILITATI. Raccomandiamo vivamente di creare un backup prima di modificare qualsiasi impostazione.
    • nel campo Group DN (Nome Distinto Gruppo), specifica il percorso assoluto alla directory di livello superiore contenente i gruppi che desideri importare, ad esempio, ou=Groups,dc=example,dc=com.
    • Attributo Utente (un attributo che determina se questo utente è membro dei gruppi);
    • compila il campo Filtro Gruppo se hai bisogno di importare i gruppi che corrispondono ai criteri di ricerca specificati. Il valore del filtro predefinito (objectClass=group) ti consente di importare tutti i gruppi;
    • i seguenti parametri sono impostati per default, ma puoi cambiarli se necessario:
      • Attributo Nome Gruppo (un attributo che corrisponde al nome del gruppo in cui l'utente è incluso)
      • Attributo Gruppo (un attributo che specifica gli utenti che il gruppo include)
      Si prega di notare: le impostazioni predefinite sono specificate per Active Directory. Per OpenLDAP Server, è necessario modificare le seguenti impostazioni:
      • Filtro Gruppo - (objectClass=posixGroup)
      • Attributo Utente - uid
      • Attributo Membro del Gruppo - memberUid
  7. Attiva l'interruttore Autenticazione Utente se l'utente Windows corrente non ha diritti per leggere dal server LDAP/Active Directory. Nei campi Login e Password, inserisci le credenziali dell'utente che ha diritti per leggere i dati dal server LDAP (impostato per default sul login e password della sessione Windows corrente).
  8. Seleziona la casella Invia Lettera di Benvenuto nella sezione Impostazioni Avanzate se desideri inviare inviti via email a tutti i nuovi utenti. Il messaggio di benvenuto contiene un pulsante che consente agli utenti di accedere alla pagina di login del portale e attivare l'email. Questa opzione è disponibile solo se il mapping degli attributi email è configurato.
  9. Clicca sul pulsante SALVA.
  10. Nella finestra di Conferma dell'importazione che appare, clicca sul pulsante OK per avviare l'importazione degli utenti.

Il processo di importazione richiederà del tempo a seconda del numero di utenti, gruppi, specifiche del computer, ecc.

Si prega di notare: l'email dell'utente del portale sarà presa dall'impostazione Attributo Mail. Se mancante, sarà formata nel seguente modo: Attributo Login + @ + Dominio LDAP.
  • Nel caso in cui esista già un utente con tale email sul portale, questo utente sarà automaticamente sincronizzato con l'utente LDAP.
  • Nel caso in cui tale email non esista, l'utente non riceverà alcuna notifica dal portale.

Ci sono alcune caratteristiche speciali a partire da SaaS v. 11.5:

  • il proprietario del portale non è influenzato dalla modifica dei diritti di accesso tramite LDAP;
  • se il proprietario del portale è stato escluso dal filtro utente/gruppo, cessa di essere un utente LDAP ma rimane sempre attivo;
  • quando si disabilita LDAP, tutti i diritti di accesso forniti agli utenti tramite LDAP vengono revocati;
    • se un utente che ha disabilitato LDAP perderebbe altrimenti i diritti di amministratore, tali diritti rimangono inalterati e l'utente riceve una notifica,
  • se un utente è stato escluso dal filtro utente/gruppo, l'utente rimane attivo e riceve una notifica che la password LDAP non è più valida e deve essere cambiata nella pagina delle impostazioni del profilo,
  • Se un utente tenta di revocare i propri diritti di amministratore (sia tramite le impostazioni dei diritti di accesso sia escludendosi dal filtro utente/gruppo), i diritti di amministratore dell'utente rimangono inalterati e l'utente riceve una notifica.

Autenticazione degli utenti LDAP

Ogni utente importato sarà in grado di accedere al portale utilizzando il login formato secondo i seguenti schemi:

  • Attributo Login, ad esempio, Andrew.Stone
  • Attributo Login + @ + Dominio LDAP, ad esempio, Andrew.Stone@example.com
  • Dominio LDAP + \ + Attributo Login (sono supportati nomi di dominio incompleti), ad esempio, example\Andrew.Stone

Sulla pagina di autorizzazione, è disponibile l'opzione Accedi al dominio, che consente di trasferire una password in forma esplicita. Gli utenti del portale al di fuori del dominio possono deselezionare questa impostazione. In tal caso, una password sarà trasferita in forma hash.

Autenticazione degli utenti LDAP Autenticazione degli utenti LDAP

I profili utente importati nel modulo Persone saranno contrassegnati con l'icona LDAP per l'amministratore del portale. I campi del profilo utente che sono stati importati utilizzando LDAP sono bloccati per la modifica.

Sincronizzazione dei dati LDAP

Se modifichi i dati nel tuo server LDAP (ad esempio, aggiungi nuovi utenti/gruppi, rinomini gruppi esistenti o modifichi alcune informazioni in un record utente), puoi sincronizzare i dati del portale con le nuove informazioni dal tuo server LDAP.

Per regolare le opzioni di sincronizzazione, attiva l'interruttore Auto Sync e imposta l'orario necessario per eseguire la sincronizzazione automatica: puoi sincronizzare i dati ogni ora a minuti specificati, o ogni giorno a un'ora specificata, nonché ogni settimana o mese in un giorno e un'ora specifici. Clicca su Salva per applicare le impostazioni. È anche possibile sincronizzare i dati manualmente cliccando sul pulsante Sincronizza utenti in fondo alla pagina LDAP. In alternativa, puoi utilizzare il pulsante SALVA sotto la sezione Impostazioni LDAP.

Le informazioni su un singolo utente saranno anche sincronizzate dopo che questo utente ha effettuato l'accesso al portale.

Voci con l'etichetta tag:
Sfoglia tutti i tag