Integrar contactos desde Active Directory o una libreta de direcciones
Puede integrar los datos de Active Directory/ADFS/LDAP de su organización en Diligent One para que los usuarios puedan encontrar a personas que no usan Diligent One y asignarles actividades.
Cómo funciona
La incorporación de contactos desde Active Directory a Diligent One es un proceso automatizado, pero su configuración requiere la colaboración entre un administrador de Resultados y una persona de sistemas o administrador de datos que administra Active Directory en su empresa. Pueden ser la misma persona, pero generalmente son personas diferentes.
En forma predeterminada, Resultados incluye una colección de referencia. Esta colección contiene un análisis llamado Contactos y una tabla llamada Libreta de contactos. Usted configura un robot para extraer datos de Active Directory a esta tabla utilizando un script que proporcionamos. Una vez que esté configurado, este robot sincronizará datos desde Active Directory a Diligent One conforme a un programa regular. Los usuarios de Diligent One pueden entonces buscar contactos almacenados en su libreta de contactos y asignarles actividades.
Requisitos de suscripción de ACL Robotics
- Para utilizar el script de Active Directory que proporcionamos, necesita ACL Robotics Enterprise Edition y un agente de Robots en las instalaciones.
- Para utilizar un script que cree usted mismo, puede usar cualquier edición de ACL Robotics. Si está utilizando un Agente de Robots basado en la nube, el origen de los datos debe estar en la nube.
A cuáles datos puede acceder
Nuestro script de Active Directory incluye ObjectSid, nombre, dirección de correo electrónico y un campo opcional. Este campo opcional puede proporcionar un contexto como departamento o título para ayudar a los usuarios de Diligent One a identificar a alguien.
Filtrar cuáles registros se importan
Por valor predeterminado, nuestro script de Active Directory filtra a los usuarios inactivos de Active Directory. Puede filtrar aún más los registros que importa utilizando el parámetro Categoría de objeto mientras configura el robot. Los filtros personalizados que utilizan un script de ACL o SQL no son compatibles.
La libreta de contactos y las cuentas de usuario de Diligent One no están relacionadas
Las personas en su libreta de contactos no pueden acceder a Diligent One. El propósito principal de la libreta de contactos es permitir que los usuarios de Diligent One encuentren contactos desde Active Directory.
Si un usuario de Diligent One también está en la libreta de contactos, Diligent One muestra al usuario de Diligent One al asignar actividades, no su equivalente en la libreta de contactos. Esto se basa en la dirección de correo electrónico.
Obtención de contactos desde sistemas que no sean Active Directory
Actualmente Diligent solo ofrece una solución completa de Active Directory. Sin embargo, puede modificar nuestro script de Active Director, o escribir el suyo, y usar el mismo proceso básico para extraer contactos de otros sistemas, su administración de relaciones con los clientes (CRM, por sus siglas en inglés) u otra libreta de direcciones que utilice. Si desea obtener ayuda para escribir scripts, consulte la Creación de scripts en Analytics.
Permisos
- Solo los administradores de Resultados pueden ver y administrar la colección de referencia que contiene la libreta de contactos.
- Su administrador del sistema, el profesional de sistemas o el administrador de datos que administra Active Directory en su empresa necesita una cuenta de Diligent One que pueda utilizar Analytics, crear y administrar robots, y verificar que los datos fluyan a Resultados.
- Opción 1 (más simple) Administrador del sistema Diligent One con una suscripción profesional y acceso a Analytics.
- Opción 2 (más división de tareas) Usuario de Diligent One con una suscripción Profesional y un Administrador de Resultados y un usuario de Robots o un administrador de Robots y acceso a Analytics.
Limitaciones
Su libreta de contactos está sujeta a las limitaciones de tamaño de la tabla en Resultados.
Cada tabla contiene un máximo de:
- 100.000 registros
- 500 columnas
Nota
Puede importar hasta 100 columnas a la vez. A continuación, se pueden agregar más columnas utilizando cuestionarios enlazados o exportaciones de Analytics que utilizan una clave primaria. La cantidad combinada de columnas de datos y columnas de cuestionarios no puede exceder 500. Este límite no aplica a las columnas de metadatos.
- 256 caracteres por nombre de campo, incluidos los caracteres en blanco (no se aplica a campos de datos individuales)
Si la cantidad de usuarios activos excede el límite de Resultados de 100.000 registros por tabla, utilice el parámetro ObjectCategory para filtrar en un subconjunto de datos mientras configura el robot.
Configurar la integración por primera vez
El establecimiento de este proceso requiere que dos personas con diferentes responsabilidades trabajen juntas.
1. Pasos del administrador de Resultados
- Abra la aplicación Resultados.
- Abra el panel Colecciones especiales si está cerrado.
- Haga clic en Colección de referencia.
- Busque el identificador de la tabla en la tabla de la libreta de contactos. Tome nota de este identificador. Deberá dárselo a la persona siguiente.
Nota
Si tiene más de una tabla de libreta de contactos, simplemente elija la que desea que sea su libreta de contactos.
- Asegúrese de que haya un token API de HighBond para que utilice el script de sincronización.
Si no existe un token API de HighBond, genere uno. Debido a que los tokens están enlazados a cuentas de usuario, no a su empresa, recomendamos utilizar un token de una cuenta genérica en lugar del de la suya. Esto asegura que el proceso de sincronización no se interrumpirá en el futuro si abandona o cambia de roles. Si no tiene acceso a una cuenta genérica, comuníquese con la persona que administra Diligent One en su organización y solicite su ayuda.
- Comuníquese con la persona responsable de administrar Active Directory en su empresa. Puede ser un administrador del sistema o administrador de datos. Deles la siguiente información:
- Estas instrucciones: 2. Pasos del administrador de datos/administrador del sistema.
- El identificador de la tabla
- Cuál campo opcional desea (título o departamento, por ejemplo)
- El token API de HighBond que desea que utilice el script de sincronización.
- Asegúrese de que el administrador del sistema que lo ayude tenga una cuenta de Diligent One, se haya agregado a las instancias de HighBond en las que usted necesita contactos y tenga los permisos que necesitan para completar sus tareas.
2. Pasos del administrador de datos/administrador del sistema
Su colega le ha pedido que traiga los contactos de Active Directory a Diligent One. Si no está familiarizado con Diligent One, es una plataforma de software de gobernanza empresarial que crea mayor seguridad, gestión de riesgos, cumplimiento y aseguramiento. Al permitir que los contactos de Active Directory entren en Diligent One, los usuarios de su empresa pueden localizar más fácilmente a los interesados y asignarles tareas y responsabilidades. A su vez, estas personas ayudarán a su organización a administrar sus riesgos y cumplir con las leyes y normas.
Para completar estos pasos, instalará el juego de herramientas del Robot de Active Directory Contacts y creará una tarea para extraer datos de Active Directory a intervalos regulares. Luego, verificará si el robot funciona correctamente.
Nota
Los datos de contacto en Diligent One son una copia. Nunca alterará los datos de origen.
- Si aún no lo sabe, obtenga lo siguiente de la persona que le solicitó que complete esta tarea:
- Un identificador de tabla
- Qué campo opcional quieren traer (título o departamento, por ejemplo)
- Acceso a Diligent One con los permisos que necesita para completar sus tareas
- Un token API de HighBond
- Realice los siguientes pasos para instalar el juego de herramientas del Robot de Active Directory Contacts.
- Abra la aplicación Juegos de herramientas.
- En la ficha Juegos de herramientas disponibles, haga clic en Instalar junto al juego de herramientas que desea instalar.
Aparecerá un panel con una vista previa del juego de herramientas.
Importante
Elija la edición del juego de herramientas - No Unicode o Unicode - que coincida con la edición del Agente de Robots utilizado por su organización. Para verificar, consulte Verificación de su edición de Agente de Robots.
El proceso de instalación solo funciona si las ediciones coinciden.
- Haga clic en Instalar.
La instalación puede demorar unos minutos.
Resultado Cuando se completa la instalación, aparece un mensaje de éxito.
Nota
Si aparece un mensaje de error durante la instalación, intente instalar de nuevo. Si la instalación vuelve a fallar, comuníquese con Soporte.
- Cambie a la aplicación Robots y active los scripts del robot.
Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Robots para abrirla.
Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Robots.
- Busque y abra el robot de Active Directory Contacts Integration.
Consejo
Si el robot no está presente, intente actualizar la página. Si el robot aún no aparece, la instalación del juego de herramientas no fue exitosa. Elimine el juego de herramientas que intentó instalar e intente instalar de nuevo. Si aún no tiene éxito, comuníquese con Soporte de Diligent.
- Haga clic en Activar versión.
Robots cambia del modo de producción al modo de desarrollo.
- En la ficha Versiones de script, seleccione v1.
- En el panel Detalles de la versión ubicado en el lado derecho, seleccione Activar.
- Opcional. En el campo Agregar comentario, ingrese cualquier información que desee para acompañar la activación del script.
- Haga clic en Activar v1.
Resultado La versión del script se activa y queda disponible para su uso en el modo de producción.
- Cree una tarea de robot.
- En la esquina superior derecha del robot, haga clic en Producción para volver al modo de producción.
- En la ficha Tareas, haga clic en Crear tarea.
- Dé a la tarea un nombre descriptivo como "Sincronizar contactos de Active Directory" y haga clic en Guardar.
- Haga clic en Activar todo para activar el script.
- Haga clic en la flecha hacia abajo para acceder a los parámetros del script.
- Ingrese los parámetros requeridos.
Si es necesario, ingrese los parámetros opcionales o déjelos en blanco para utilizar los valores predeterminados. Este paso es cuando necesita el identificador de la tabla, el token API de HighBond y el campo opcional que le proporcionó su colega.
Parámetro Definición Ejemplo Ingrese el nombre de usuario de Active Directory en el formato dominio\nombre_usuario. El nombre distintivo de un usuario. Junto con Contraseña, este campo se utiliza para autenticarse en el servidor de Active Directory. ejemplo/john_smith Ingrese la contraseña para acceder a Active Directory. La contraseña para el nombre distintivo del usuario especificado. Junto con el Usuario, este campo se utiliza para autenticar en el servidor de Active Directory.
Nota:
Puede conectarse sin proporcionar una contraseña si su servidor de Active Directory permite conexiones anónimas. Según la configuración de seguridad de su servidor, las conexiones anónimas tal vez puedan hacer una lista de las tablas disponibles. Sin embargo, estas conexiones tal vez no puedan seleccionar datos de algunas o de todas las tablas de la lista. Si desea obtener más información sobre la configuración de seguridad de su Active Directory, comuníquese con el administrador de su empresa.
aStrongPassword Ingrese el nombre de dominio o IP del servidor de Active Directory. El nombre de dominio o la dirección IP del servidor de Active Directory. Esto no necesita incluir la porción de LDAP:\\, solo el nombre de dominio del servidor o IP. 192.0.2.255 Introduzca el puerto en el que se ejecuta el servidor de Active Directory. El puerto en el cual se está ejecutando el servidor de Active Directory. Junto con el servidor, esta propiedad se utiliza para especificar el servidor de Active Directory. 389 Ingrese la parte base del nombre distinguido. La porción base del nombre distintivo, que se utiliza para limitar los resultados a árboles secundarios específicos.
La especificación de nombre distintivo de base puede mejorar enormemente el rendimiento cuando se devuelven entradas para servidores grandes ya que se limita la cantidad de entradas que es necesario examinar.
DC=myConnection,DC=com Seleccione la versión de LDAP para conectarse y comunicarse con el servidor. La versión de LDAP que se utiliza para conectarse y comunicarse con el servidor. Las opciones válidas son 2 y 3 para las versiones 2 y 3. 2 de LDAP. Seleccione el mecanismo de autenticación a utilizar. El mecanismo de autenticación que se debe utilizar al conectarse al servidor de Active Directory:
- SIMPLE la autenticación predeterminada de texto sin formato se utiliza para iniciar sesión en el servidor
- DIGESTMD5 se utiliza la autenticación DIGEST-MD5 más segura
- NEGOTIATE Se utilizará la autenticación NTLM/Negotiate
SIMPLE Seleccione el alcance. Si limitar el alcance de la búsqueda a:
- WholeSubtree todo el subárbol (BaseDN y todos sus descendientes)
- SingleLevel un solo nivel (BaseDN y sus descendientes directos)
- BaseObject el objeto base (solo BaseDN)
Consejo
La limitación del alcance puede mejorar en gran medida el rendimiento de la búsqueda.
BaseObject Ingrese la categoría de objeto a excluir. Utilice este valor para importar registros con ObjectCategory particular. Por ejemplo, "Computadora" solo importará contactos con una categoría de objeto (ObjectCategory) de "Computadora". Puede utilizar una lista separada por barra vertical para que coincida con varios valores.
Consejo
Si la cantidad de usuarios activos supera el límite de Resultados de 100.000 registros por tabla, puede utilizar el parámetro ObjectCategory para filtrar en un subconjunto de datos.
Computadora|Persona Seleccione el campo de configuración opcional. El campo opcional para ayudar a identificar personas. Este valor le debería haber sido proporcionado por el administrador de Resultados que solicitó su ayuda. De manera predeterminada, nuestro script de Active Directory limita esta opción al título, departamento o gerente. Sin embargo, puede modificar este script o crear el suyo propio si necesita más opciones. Título Ingrese el identificador de la prueba de control y el código del centro de datos de la Tabla de referencia de los contactos en Resultados. El identificador de la tabla y la región para su instancia de Diligent One. Este valor debería haber sido proporcionado por el administrador de Resultados que solicitó su ayuda. 12345@eu Ingrese el token de acceso de HighBond. El token de acceso de HighBond para que el script pueda autenticarse con Diligent One. Este valor le debería haber sido proporcionado por el administrador de Resultados que solicitó su ayuda. - Haga clic en Continuar.
- Haga clic en Ponga su tarea en un programa e ingrese una frecuencia. En general, todas las noches es suficiente.
- Haga clic en Continuar.
- Si desea que alguien reciba una notificación en el caso de que esta tarea no se ejecute por algún motivo, haga clic en Enviar notificaciones en caso de fallo y elija qué persona debería recibir estos correos electrónicos. Puede ser usted o el administrador de Resultados que solicitó su ayuda en esta tarea.
- Haga clic en Continuar.
- Revise la configuración. Si necesita hacer algún cambio, haga clic en uno de los botones Editar. Si todo se ve bien, haga clic en Confirmar y crear tarea.
Probar la importación de datos
Ahora que el robot está listo, pruébelo para asegurarse de que funciona correctamente.
- Aún en la ficha Tareas, haga clic en la nueva tarea que creó.
- Desde el panel Detalles de la tarea, haga clic en Ejecutar ahora.
La tarea se ejecuta en segundo plano. Puede controlar su estado en Últimos resultados, a la izquierda. Solo debería tomar un minuto o dos.
- Cuando la tarea indica Éxito, se ha ejecutado correctamente.
- Los errores y advertencias se escriben en Export_Summary.log, que puede ver en el panel Detalles de las ejecuciones de las tareas. El log también proporcionará consejos para corregir los datos de origen.
- Incluso si la tarea es exitosa, aún recomendamos visualizar el log. Puede haber advertencias sobre datos mal formados o faltantes en su base de datos.
- Abra la aplicación Resultados.
- Abra el panel Colecciones especiales si está cerrado.
- Haga clic en Colección de referencia.
Si no ve la Colección de referencia, no tiene privilegios de administrador de Resultados. Debe ser un administrador de Resultados antes de poder continuar. Un administrador del sistema de Diligent One puede asignarle estos privilegios.
- Verifique que la cantidad de registros en la colección de referencia sea la misma que la cantidad de registros que esperaba importar desde Active Directory. Opcionalmente, haga clic en su libreta de contactos para inspeccionar los registros.
- Si todo se ve bien, informe al administrador de Resultados. Realizará algunos pasos y le pedirá ayuda por última vez.
3. Pasos del administrador de Resultados
En este punto, el administrador del sistema/administrador de datos debería haber creado y probado el robot que automatizará la integración de Active Directory. Ahora debe activar su libreta de contactos para que las personas puedan utilizarla.
Active la libreta de contactos
Antes de que los usuarios de Diligent One puedan aprovechar los contactos de Active Directory, debe establecer esta tabla como libreta de contactos.
- Abra la aplicación Resultados.
- Abra el panel Colecciones especiales si está cerrado.
- Haga clic en Colección de referencia.
- Haga clic en Administrar contactos para la tabla que desea usar como su libreta de contactos.
Se abre el panel lateral Administrar libreta de contactos. Si esta tabla tiene alguna interpretación, hay un menú desplegable Interpretación en el panel Administrar libreta de contactos.
Al elegir la tabla, se configura la libreta de contactos para que utilice todos los registros de esa tabla.
Al elegir una interpretación se configura la libreta de contactos para que utilice solo los registros que coincidan con los filtros establecidos en esa interpretación. Si no hay interpretaciones, continúe con el paso 5.
- Elija las columnas de nombre y correo electrónico.
- Si está utilizando un campo opcional, elíjalo aquí también e ingrese un nombre descriptivo para lo que representa (por ejemplo, "Título" o "Departamento"). Los usuarios de Diligent One verán esta etiqueta y este valor cuando busquen contactos en el sistema.
- Haz clic en Activar o Guardar.
Establezca una clave principal en la tabla
Para actualizar los registros de esta tabla en el futuro, debe establecer una clave primaria.
- Abra la aplicación Resultados.
- Abra el panel Colecciones especiales si está cerrado.
- Haga clic en Colección de referencia.
- Para la tabla que es su libreta de contactos, haga clic en y haga clic en Configuración.
- Haga clic en el menú desplegable Campo de clave primaria y elija una clave primaria. Recomendamos que establezca la clave primaria de esta tabla en una columna de identificador único del usuario ahora. Si está utilizando nuestro script de sincronización del directorio activo predeterminado, el campo que debe usar es ObjectSID.
- Haga clic en Guardar.
Está listo
Es posible que desee hacerse un recordatorio para regresar y verificar que el robot esté ejecutando su tarea a tiempo. Si el log indica advertencias para los datos de Active Directory, esta es una buena oportunidad para limpiar esos datos y asegurar que los usuarios no experimenten ninguna confusión. Consulte Corrija errores y advertencias si necesita ayuda.
Si su organización tiene una cantidad limitada de licencias, una vez que esté seguro de que ya no necesita las suyas, puede comunicarse con la persona que administra estas licencias para informarle que su cuenta puede ser desactivada.
Corrija errores y advertencias
Cuando el robot ejecuta la tarea de llenar la libreta de contactos, puede reportar errores y advertencias en función de los datos de Active Directory.
- Los errores pueden hacer que la tarea falle. Si no, pueden dejarlo en un estado incompleto.
- Las advertencias no harán que la tarea falle, pero reflejan problemas en los datos que podrían confundir a los usuarios.
En cualquier caso, es mejor tratar de resolver los problemas en los datos de origen rápidamente. Los errores y advertencias se escriben en Export_Summary.log, que puede ver en el panel Detalles de las ejecuciones de las tareas luego de que la tarea se ejecuta. El log también proporciona consejos para corregir los datos de origen.
Mantenga los contactos actualizados
Si configura el robot para que lo haga, actualizará la tabla de la libreta de contactos en Diligent One con cualquier cambio en Active Directory en el programa que elija. Puede ejecutar el robot manualmente, pero no es necesario.
Visualice todos los contactos
Una vez que tenga una configuración de la libreta de contactos, puede ver a todos en ella.
- Abra la aplicación Resultados.
- Abra el panel Colecciones especiales si está cerrado.
- Haga clic en Colección de referencia.
- Haga clic en el título de la libreta de contactos.
Cambie la tabla que se usa para la libreta de contactos
Es posible tener varias tablas con contactos, pero solo una puede ser la libreta de contactos activa en un momento. Por lo general, puede utilizar una tabla separada para probar los cambios antes de poner a disposición de los usuarios de Diligent One una nueva lista de contactos. Para hacer esto, debe desactivar la tabla de la libreta de contactos actual y luego activar la nueva.
- Abra la aplicación Resultados.
- Abra el panel Colecciones especiales si está cerrado.
- Haga clic en Colección de referencia.
- Encuentre la tabla de contactos actual y haga clic en Administrar contactos. Se abre el panel lateral Administrar libreta de contactos.
- Haga clic en Desactivar. Se cierra el panel lateral Administrar libreta de contactos.
- Encuentre la tabla que desea utilizar como libreta de contactos y haga clic en Administrar contactos.
Se abre el panel lateral Administrar libreta de contactos. Si esta tabla tiene alguna interpretación, hay un menú desplegable Interpretación en el panel Administrar libreta de contactos. Una interpretación es una colección agrupada de filtros, visualizaciones y estadísticas que se basa en una tabla de una colección.
Al elegir la tabla, se configura la libreta de contactos para que utilice todos los registros de esa tabla.
Al elegir una interpretación se configura la libreta de contactos para que utilice solo los registros que coincidan con los filtros establecidos en esa interpretación. Si no hay interpretaciones, continúe con el paso 7.
- Elija las columnas de nombre y correo electrónico.
- Si está utilizando un campo opcional, ingrese un nombre descriptivo para lo que representa (por ejemplo, "Título" o "Departamento"). Los usuarios de Diligent One verán esta etiqueta y este valor cuando busquen contactos en el sistema.
- Haz clic en Activar o Guardar.
Actualice las configuraciones de la libreta de contactos
Puede ajustar cómo se asignan los campos de su libreta de contactos y cambiar la etiqueta del campo opcional para el libro de contactos existente.
- Abra la aplicación Resultados.
- Abra el panel Colecciones especiales si está cerrado.
- Haga clic en Colección de referencia.
- Encuentre la tabla que está utilizando como libreta de contactos y haga clic en Administrar contactos. Se abre el panel lateral Administrar libreta de contactos.
- Si esta tabla tiene alguna interpretación, elija la que desea usar. Si no, continúe con el paso 6.
- Elija las columnas de nombre y correo electrónico. Si desea utilizar un campo opcional, elíjalo aquí también e ingrese un nombre descriptivo para lo que representa (por ejemplo, "Título" o "Departamento").
- Haga clic en Guardar.
¿Qué sucede cuando elimina o actualiza contactos?
Cada vez que elimine una libreta de contactos o edite o elimine una fila de esa libreta de contactos, los elementos asignados a ese contacto aún se asignarán a ese contacto, pero el contacto se vuelve estático y ya no se actualizará.
Por ejemplo, una acción en Proyectos se asigna a john.smith@example.com. Luego, John se quita de la libreta de contactos. La acción aún está asignada a john.smith@example.com y lo seguirá estando hasta que alguien reasigne la acción.