Настройка атрибутов LDAP

Атрибуты LDAP

Так как серверы LDAP могут использовать различные названия атрибутов при хранении в адресных книгах, необходимо определить названия атрибутов, используемые в конкретной адресной книге LDAP.

В Платформе IVA MCU используются следующие атрибуты LDAP:

ID пользователя — имя LDAP-атрибута (например objectGUID, entryUUID), содержащего ID пользователя (обязательное поле)

Логин пользователя — имя LDAP-атрибута (например sAMAccountName, cn), содержащего логин пользователя (обязательное поле)

Значение LDAP-атрибута для параметра Логин пользователя не должно быть пустым. В противном случае пользователь корпоративного каталога (LDAP-сервера) не будет синхронизирован

Отображаемое имя пользователя — имя LDAP-атрибута (например displayName), содержащего отображаемое имя пользователя (обязательное поле)
Имя пользователя — имя LDAP-атрибута (например givenName), содержащего имя пользователя
Отчество пользователя — имя LDAP-атрибута (например middleName), содержащего отчество пользователя

Фамилия пользователя — имя LDAP-атрибута (например sn), содержащего фамилию пользователя

В имени пользователя Платформы IVA MCU содержится значение LDAP-атрибута, указанного в параметре Отображаемое имя пользователя. Если этот LDAP-атрибут пустой, то для формирования имени пользователя Платформы IVA MCU используется объединенное значение LDAP-атрибутов, указанных в параметрах Имя пользователя, Отчество пользователя и Фамилия пользователя.
Если значения LDAP-атрибутов из указанных параметров все пустые, то в качестве имени используется значение LDAP-атрибута из параметра Email пользователя или Телефон пользователя

Email пользователя — имя LDAP-атрибута (например mail, mMail), содержащего Email пользователя (обязательное поле)

Телефон пользователя — имя LDAP-атрибута (например telephoneNumber), содержащего телефон пользователя

Хотя бы для одного из параметров Email пользователя, Телефон пользователя должен быть указан не пустой и корректно заполненный LDAP-атрибут. В противном случае пользователь корпоративного каталога (LDAP-сервера) не будет синхронизирован

Если у LDAP-пользователя (на стороне LDAP-сервера) в значении атрибута Телефон, который соответствует атрибуту Телефон пользователя в Платформе IVA MCU, указан неверный формат телефона (с точки зрения Платформы IVA MCU) или VVoIP-адреса (например +7-495-123-45-56 (доб. 13), то у LDAP-пользователя в Платформе IVA MCU значение этого атрибута будет сохранено в поле Дополнительный контакт (если данный атрибут не задан в настройках синхронизации).
Примеры корректного заполнения значения атрибута Телефон на стороне LDAP-сервера для Платформы IVA MCU: +7(495)123-45-67, sip:name@domain.com, h323:name@domain.com, rtsp://cameraIP/stream, s4b:name@domain.com

Дополнительный контакт — имя LDAP-атрибута, содержащего дополнительный контакт пользователя

Синхронизация поля Дополнительный контакт происходит автоматически в процессе синхронизации пользователей с LDAP-сервером.
Если атрибут дополнительного контакта не указан, то синхронизация выполняться не будет (т. е. текущий установленный или не установленный дополнительный контакт пользователя не будет изменен)

Внутренний номер телефона пользователя на УАТС — имя LDAP-атрибута (например internalNumber), содержащего внутренний номер телефона пользователя на УАТС
Описание пользователя — имя LDAP-атрибута (например description, title), содержащего описание пользователя
Аватар пользователя — имя LDAP-атрибута, содержащего аватар пользователя. Поддерживаются атрибуты только бинарных типов
Отличительное имя поиска — имя LDAP-атрибута (например legacyExchangeDN), используемого для поиска пользователей по отличительному имени
Дата изменения пароля пользователя — имя LDAP-атрибута (например pwdLastSet), содержащего дату последнего изменения пароля пользователя
VVoIP логин — имя LDAP-атрибута, содержащего VVoIP-логин
VVoIP внутренний номер — имя LDAP-атрибута, содержащего VVoIP-внутренний номер
VVoIP пароль — имя LDAP-атрибута, содержащего VVoIP-пароль

Для настройки атрибутов LDAP, необходимо:
Войти в web-панель администрирования → Перейти в раздел LDAP → Выбрать домен → Нажать кнопку LDAP сервера → Выбрать LDAP сервер → Нажать кнопку Детально → Перейти на вкладку Атрибуты пользователей → Заполнить поля атрибутов → Нажать кнопку Сохранить

Редактирование атрибутов внешних пользователей

Платформа IVA MCU поддерживает возможность редактирования следующих атрибутов для внешних пользователей:

Атрибут

Редактируемость атрибута

LDAP

IVA ID

ADFS

Логин пользователя

Имя пользователя

Email пользователя

Телефон пользователя

Если отсутствует маппинг LDAP-атрибута с полем Телефон пользователя

Дополнительный контакт

Если отсутствует маппинг LDAP-атрибута с полем Дополнительный контакт и отсутствует маппинг LDAP-атрибута с полем Телефон пользователя

Внутренний номер телефона пользователя на УАТС

Если отсутствует маппинг LDAP-атрибута с полем Внутренний номер телефона пользователя на УАТС

Описание пользователя

Если отсутствует маппинг LDAP-атрибута с полем Описание пользователя

Аватар пользователя

Если отсутствует маппинг LDAP-атрибута с полем Аватар пользователя

Дата блокировки пользователя

VVoIP логин

Если отсутствует маппинг LDAP-атрибута с полем VVoIP логин

VVoIP внутренний номер

Если отсутствует маппинг LDAP-атрибута с полем VVoIP внутренний номер

VVoIP пароль

Если отсутствует маппинг LDAP-атрибута с полем VVoIP пароль

Пароль пользователя