Integração de contatos do Active Directory ou de um catálogo de endereços

Você pode integrar os dados do Active Directory/ADFS/LDAP da sua organização ao Diligent One para que os usuários possam encontrar pessoas que não usam a plataforma e atribuir itens a elas.

Como funciona?

A inclusão de contatos do Active Directory no Diligent One é um processo automatizado, mas a configuração requer colaboração entre um Administrador do Resultados e uma pessoa de TI ou administrador de dados que gerencia o Active Directory na sua empresa. Pode ser a mesma pessoa, mas normalmente são pessoas diferentes.

Por padrão, o Resultados inclui uma coleção de referência. Essa coleção contém uma análise chamada Contatos e uma tabela chamada Agenda de contatos. Você configura um robô para extrair dados do Active Directory para esta tabela usando um script que fornecemos. Depois de configurado, o robô sincroniza os dados do Active Directory com o Diligent One regularmente. Os usuários do Diligent One podem encontrar contatos armazenados na agenda de contatos e atribuir itens a eles.

Requisitos de assinatura do ACL Robotics

  • Para usar o script do Active Directory que fornecemos, você precisa do ACL Robotics Enterprise ou de um Agente do Robôs local.
  • Para usar um script criado por você, use qualquer edição da ACL Robotics. Se você estiver usando um Agente do Robôs baseado na nuvem, a fonte de dados deverá estar na nuvem.

Quais dados você pode acessar

Nosso script do Active Directory extrai ObjectSid, nome, endereço de e-mail e um campo opcional. Esse campo opcional pode fornecer contexto, como departamento ou cargo, para ajudar os usuários do Diligent One a identificar alguém.

Filtrar quais registros são importados

Por padrão, nosso script do Active Directory filtra usuários inativos do Active Directory. Você pode filtrar ainda mais quais registros importados usando o parâmetro Categoria de Objeto durante a configuração do robô. Filtros personalizados usando ACLScript ou SQL não são compatíveis.

Agenda de contatos e contas de usuário do Diligent One não estão relacionadas

As pessoas na sua agenda de contatos não podem acessar o Diligent One. O principal objetivo da agenda de contatos é permitir que os usuários do Diligent One encontrem contatos do Active Directory.

Se um usuário do Diligent One também estiver na agenda de contatos, a plataforma exibirá o usuário do Diligent One ao atribuir os itens, não o equivalente na agenda de contatos. Isso é baseado no endereço de e-mail.

Obtendo contatos de sistemas diferentes do Active Directory

Atualmente, a Diligent oferece apenas uma solução completa do Active Directory. No entanto, você pode modificar o script do Active Directory ou escrever o seu próprio e usar o mesmo processo básico para obter contatos de outros sistemas, seu CRM ou outro agenda de endereços que você usa. Para obter ajuda na criação de scripts, consulte Criação de Scripts no Analytics.

Permissões

  • Somente os Administradores do Resultados podem exibir e gerenciar a coleção de referência que contém a agenda de contatos.
  • O administrador do sistema, o profissional de TI ou o administrador de dados que gerencia o Active Directory em sua empresa precisa de uma conta do Diligent One que possa usar o Analytics, criar e gerenciar robôs e verificar se os dados estão indo para o Resultados.
    • Opção 1 (mais simples) Administrador de Sistema do Diligent One com assinatura Profissional e acesso ao Analytics.
    • Opção 2 (mais separação de tarefas) Usuário do Diligent One com assinatura Profissional e um Administrador do Resultados e um Usuário do Robôs ou Administrador do Robôs e acesso ao Analytics.

Limitações

Sua agenda de contatos está sujeita a limitações de tamanho de tabela no Resultados.

Cada tabela contém um máximo de:

  • 100.000 registros
  • 500 colunas

    Observação

    Você pode importar até 100 colunas por vez. Mais colunas podem ser adicionadas usando questionários vinculados ou exportações do Analytics que usam uma chave primária. O número combinado de colunas e colunas de questionário não pode exceder 500. As colunas de metadados não estão incluídas nesse limite.

  • 256 caracteres por nome de campo, incluindo espaços em branco (não se aplica a campos de dados individuais)

Se o número de usuários ativos exceder o limite do Resultados de 100.000 registros por tabela, use o parâmetro ObjectCategory para filtrar um subconjunto de dados enquanto configura o robô.

Configure a integração pela primeira vez

A configuração desse processo exige que duas pessoas com responsabilidades diferentes trabalhem juntas.

1. Etapas do Administrador do Resultados

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Resultados para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Resultados.

  2. Abra o painel Coleções especiais, se estiver fechado.
  3. Clique em Coleção de Referência.
  4. Procure o ID da tabela na tabela da Agenda de contatos. Anote esse ID. Você precisará entregar à próxima pessoa.

    Observação

    Se você tiver mais de uma tabela de agenda de contatos, apenas a que você deseja como sua agenda de contatos.

  5. Verifique se há um token da API do HighBond para o script de sincronização que vai usar.

    Se um token de API do HighBond não existir, gere um. Como os tokens estão vinculados a contas de usuário, e não à empresa, recomendamos o uso de um token de uma conta genérica em vez da sua. Isso garante que o processo de sincronização não seja interrompido no futuro se você sair ou mudar de função. Se você não tiver acesso a uma conta genérica, entre em contato com a pessoa que administra o Diligent One na sua organização e peça ajuda.

  6. Entre em contato com a pessoa responsável por gerenciar o Active Directory na sua empresa. Pode ser um administrador do sistema ou administrador de dados. Forneça as seguintes informações:
    1. Estas instruções: 2. Etapas do administrador de dados/administrador do sistema.
    2. ID da tabela
    3. Qual campo opcional você deseja (título ou departamento, por exemplo)
    4. O token da API do HighBond que você deseja que o script de sincronização use.
  7. Verifique se o administrador do sistema que está ajudando você tem uma conta do Diligent One, foi adicionado às instâncias do Diligent One nas quais você precisa dos contatos e tem as permissões necessárias para realizar as tarefas.

2. Etapas do administrador de dados/administrador do sistema

Seu colega pediu para colocar os contatos do Active Directory no Diligent One. Se você não estiver familiarizado com o Diligent One, ele é uma plataforma de software de governança corporativa que cria maior segurança, gestão de riscos, conformidade e garantia. Ao permitir contatos do Active Directory no Diligent One, os usuários da sua empresa podem localizar as partes interessadas e atribuir tarefas e responsabilidades mais facilmente. Por sua vez, essas pessoas ajudarão a organização a gerenciar os riscos e a cumprir leis e regulamentos.

Para concluir essas etapas, você instalará o kit de ferramentas do Robô de Contatos do Active Directory e criará uma tarefa para obter dados do Active Directory em intervalos regulares. Então, você verificará se o robô funciona corretamente.

Observação

Os dados de contato no Diligent One são uma cópia. Eles nunca alterarão os dados de origem.

  1. Se você ainda não conhece, peça o seguinte à pessoa que pediu para concluir esta tarefa:
    1. ID da tabela
    2. Qual campo opcional a pessoa deseja inserir (título ou departamento, por exemplo)
    3. Acesso ao Diligent One com as permissões necessárias para realizar suas tarefas
    4. Token da API do HighBond
  2. Execute as etapas a seguir para instalar o kit de ferramentas do Robô de Contatos do Active Directory.

    1. Na página inicial do Launchpad (www.highbond.com), selecione Marketplace para abri-lo.

      Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o Marketplace.

    2. No catálogo do kit de ferramentas, escolha o kit de ferramentas e selecione Instalar.

      Um painel aparece com uma visualização do kit de ferramentas.

      Importante

      Selecione a edição do kit de ferramentas que corresponde à edição do Agente do Robôs usada pela sua organização. As opções disponíveis são Não Unicode ou Unicode. Para obter mais informações, consulte Verificando a edição do Agente do Robôs.

      O processo de instalação funciona apenas para edições iguais.

    3. Selecione Instalar.

      A instalação pode demorar alguns instantes.

      Resultado Quando a instalação estiver concluída, uma mensagem de sucesso será exibida.

      Observação

      Se uma mensagem de erro for exibida durante a instalação, tente instalar novamente. Se a instalação falhar uma segunda vez, entre em contato com o suporte.

      Para visualizar o conteúdo instalado, você deve navegar até as seções específicas na Diligent One e revisá-las. Por exemplo, se um kit incluir uma estrutura e uma coleção, você poderá acessar o aplicativo Estruturas para conferir a estrutura e o aplicativo Resultados para ver a coleção.

  3. Mudar para o aplicativo Robôs e ativar os scripts do robô.

    1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Robôs para abri-lo.

      Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Robôs.

    2. Encontre e abra o robô de Integração de Contatos do Active Directory.

      Dica

      Se o robô não estiver presente, experimente atualizar a página. Se o robô ainda não aparecer, a instalação do kit de ferramentas não foi bem-sucedida. Exclua o kit de ferramentas que você tentou instalar e tente instalar novamente. Se ainda não tiver êxito, entre em contato com o Suporte da Diligent.

    3. Clique em Ativar versão.

      Robôs alterna de produção para o modo de desenvolvimento.

    4. Na guia Versões de script, selecione v1.
    5. No painel Detalhes da versão no lado direito, selecione Ativar.
    6. Opcional. No campo Adicionar comentário, digite qualquer informação que desejar que acompanhe a ativação do script.
    7. Clique em Ativar v1.

      Resultado A versão do script é ativada e fica disponível para uso no modo de produção.

  4. Criar uma tarefa de robô.
    1. No canto superior direito do robô, clique em Produção para voltar para o modo de produção.
    2. Na guia Tarefas, clique em Criar tarefa.
    3. Atribua um nome à tarefa como "Sincronização de contatos do Active Directory" e clique em Salvar.
    4. Clique em Ativar Tudo para ativar o script.
    5. Clique na seta para baixo para acessar os parâmetros do script.
    6. Insira os parâmetros necessários.

      Se necessário, insira os parâmetros opcionais ou deixe-os em branco para usar os padrões. Essa etapa é quando você precisa do ID da tabela, do token da API do HighBond e do campo opcional fornecido pelo seu colega.

      ParâmetroDefiniçãoExemplo
      Digite o nome do Active Directory no formato domain\user_name.O nome distinto de um usuário. Juntamente com Senha, este campo é usado para autenticação no servidor.example/john_smith
      Digite a senha para acessar o Active Directory.

      A senha para o nome distinto do usuário especificado. Juntamente com Usuário, este campo é usado para autenticação no servidor.

      Observação

      Se o servidor do Active Directory permitir conexões anônimas, você poderá se conectar sem informar uma senha. Com base na configuração de segurança do servidor, as conexões anônimas podem listar as tabelas disponíveis. No entanto, essas conexões podem não ser capazes de selecionar dados de algumas ou de todas as tabelas listadas. Para obter mais informações sobre a configuração de segurança do Active Directory, entre em contato com o administrador da sua empresa.

      		aStrongPassword
      O nome de domínio ou o IP do servidor do Active Directory.O nome de domínio ou o IP do servidor do Active Directory. O nome não precisa incluir a parte LDAP: \\\\, apenas o nome do domínio do servidor ou o IP.192.0.2.255
      A porta na qual o servidor do Active Directory é executado.A porta na qual o servidor do Active Directory é executado. Juntamente com Servidor, esta propriedade é usada para especificar o servidor do Active Directory.389
      Insira a parte base do nome Distinto.

      A parte básica do nome distinto, usada para limitar os resultados a subárvores específicas.

      A especificação de um DN base pode aumentar consideravelmente o desempenho no retorno de entradas de servidores grandes, limitando o número de entradas a serem examinadas.

      		DC=minhaConexão,DC=com
      A versão do LDAP usada para conexão e comunicação com o servidor.A versão do LDAP usada para conexão e comunicação com o servidor. As opções válidas são 2 e 3, para as versões 2 e 3 do LDAP.2
      Selecione o mecanismo de autenticação a ser usado.

      O mecanismo de autenticação a ser usado na conexão ao servidor do Active Directory:

      • SIMPLE A autenticação de texto SIMPLE é usada para efetuar login no servidor
      • DIGESTMD5 a autenticação DIGEST-MD5 mais segura é usada
      • NEGOTIATE será usada a autenticação NTLM/Negotiate
      		SIMPLE
      Selecione o escopo.

      Especifica se o escopo da pesquisa deve ser limitado a:

      • WholeSubtree a subárvore inteira (BaseDN e todos os descendentes)
      • SingleLevel um único nível (BaseDN e seus descendentes diretos)
      • BaseObject o objeto base (somente o BaseDN)

      Dica

      A limitação do escopo pode aumentar consideravelmente o desempenho da pesquisa.

      		BaseObject
      Insira a Categoria de Objeto a excluir.

      Use esse valor para importar registros com uma Categoria de Objeto específica. Por exemplo, "Computador" só importa contatos com uma categoria de objeto de "Computador". Você pode usar uma lista separada por canal para corresponder a vários valores.

      Dica

      Se o número de usuários ativos exceder o limite do Resultados de 100.000 registros por tabela, você pode usar o parâmetro ObjectCategory para filtrar um subconjunto de dados.

      		Computador|Pessoa
      Selecione o Campo de Configuração Opcional. O campo opcional para ajudar a identificar pessoas. Esse valor deve ter sido fornecido a você pelo Administrador do Resultados que solicitou sua ajuda. Por padrão, nosso script do Active Directory limita essa opção ao cargo, departamento ou gerente. No entanto, você pode modificar esse script ou criar seu próprio, se precisar de mais opções.Título
      Insira o ID de teste de controle e o código do datacenter da Tabela de Referência de Contatos no Resultados. O ID da tabela e a região da sua instância do Diligent One. Esse valor deve ter sido fornecido a você pelo Administrador do Resultados que solicitou sua ajuda.12345@eu
      Insira o token de acesso da Diligent One. O token de acesso da Diligent One para que o script possa ser autenticado com a Diligent One. Esse valor deve ter sido fornecido a você pelo Administrador do Resultados que solicitou sua ajuda. 
    7. Clique em Continuar.
    8. Clique em Colocar sua tarefa em um agendamento e insira a frequência. Geralmente, todas as noites é suficiente.
    9. Clique em Continuar.
    10. Se quiser que alguém receba uma notificação se a tarefa não for executada por qualquer motivo, clique em Enviar notificações de falha e selecione a pessoa que deve receber esses e-mails. Pode ser você ou o Administrador do Resultados que solicitou sua ajuda com a tarefa.
    11. Clique em Continuar.
    12. Revise as configurações. Se você precisar fazer alterações, clique em um dos botões Editar. Se tudo estiver ok, clique em Confirmar e criar tarefa.

Teste a importação de dados

Agora que o robô está pronto, teste-o para garantir que funcione corretamente.

  1. Ainda na guia Tarefas, clique na nova tarefa criada.
  2. No painel Detalhes da tarefa, clique em Executar Agora.

    A tarefa será executada em segundo plano. Você pode monitorar seu status em Últimos resultados, à esquerda. Deve levar apenas um ou dois minutos.

  3. Quando a tarefa indicar Sucesso, significa que foi executada com êxito.
    • Erros e avisos são gravados em Export_Summary.log, que você pode visualizar no painel Detalhes da execução da tarefa. O log também fornecerá orientação para corrigir os dados de origem.
    • Mesmo que a tarefa seja bem-sucedida, recomendamos a exibição do log. O log pode conter avisos sobre dados ausentes ou malformados no banco de dados.
  4. Mudar para o aplicativo Resultados.
  5. Abra o painel Coleções especiais, se estiver fechado.
  6. Clique em Coleção de Referência.

    Se você não vir a Coleção de Referência, significa que não tem privilégios de Administrador do Resultados. Você precisa ser Administrador do Resultados antes de continuar. Um Administrador de Sistema do Diligent One pode conceder esses privilégios a você.

  7. Verifique se o número de registros na coleção de referência é igual ao número de registros que você esperava importar do Active Directory. Opcionalmente, clique na agenda de contatos para inspecionar os registros.
  8. Se tudo estiver ok, informe ao Administrador do Resultados. Ele executará algumas etapas e solicitará sua ajuda uma última vez.

3. Etapas do Administrador do Resultados

Nesse ponto, o administrador do sistema/administrador de dados deve ter criado e testado o robô que automatizará a integração do Active Directory. Agora você deve ativar a agenda de contatos para que as pessoas possam usá-la.

Ativar a agenda de contatos

Para que os usuários do Diligent One possam aproveitar os contatos do Active Directory, é necessário definir essa tabela como agenda de contatos.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Resultados para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Resultados.

  2. Abra o painel Coleções especiais, se estiver fechado.
  3. Clique em Coleção de Referência.
  4. Clique em Gerenciar contatos para a tabela que deseja usar como agenda de contatos.

    O painel lateral Gerenciar agenda de contatos é aberto. Se essa tabela tiver várias interpretações, haverá uma lista suspensa de Interpretações no painel Gerenciar agenda de contatos.

    • A escolha da tabela configura a agenda de contatos para usar todos os registros nessa tabela.

    • A escolha de uma interpretação configurará a agenda de contatos para usar apenas os registros que correspondem aos filtros definidos nessa interpretação. Se não houver interpretações, vá para a etapa 5.

  5. Escolha o nome e as colunas de e-mail.
  6. Se você usar um campo opcional, escolha aqui também e insira um nome descritivo para o que ele representa (por exemplo, "Cargo" ou "Departamento"). Os usuários do Diligent One verão esse rótulo e valor quando procurarem contatos no sistema.
  7. Clique em Ativar ou Salvar.

Defina uma chave principal na tabela

Para atualizar os registros nessa tabela no futuro, você deve definir uma chave primária.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Resultados para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Resultados.

  2. Abra o painel Coleções especiais, se estiver fechado.
  3. Clique em Coleção de Referência.
  4. Para a tabela que é sua agenda de contatos, clique em e em Configurações.
  5. Clique na lista suspensa Campo da chave principal e selecione uma chave principal. Recomendamos que você defina a chave principal dessa tabela como uma coluna exclusiva de ID do usuário agora. Se você estiver usando nosso script de sincronização padrão do Active Directory, o campo que você deve usar é ObjectSID.
  6. Clique em Salvar.

Você terminou

Você pode querer deixar um lembrete para retornar e verificar se o robô está executando a tarefa no prazo. Se o log indicou avisos para os dados do Active Directory, esta é uma boa oportunidade para limpar esses dados e garantir que usuários não se confundam. Consulte Corrigir erros e advertências para obter ajuda.

Se sua organização tiver um número limitado de licenças, quando tiver certeza de que não precisa mais da sua, entre em contato com a pessoa que administra essas licenças para informá-la de que sua conta pode ser desativada.

Corrigir erros e advertências

Quando o robô executa a tarefa de preencher a agenda de contatos, ele pode relatar erros e avisos com base nos dados do Active Directory.

  • Erros podem causar falha na tarefa. Ou podem deixar a tarefa incompleta.
  • Avisos não causarão falha da tarefa, mas refletem problemas de dados que podem causar confusão com os usuários.

Em qualquer um dos casos, é melhor tentar resolver os problemas nos dados de origem rapidamente. Erros e avisos são gravados em Export_Summary.log, que você pode visualizar no painel Detalhes da execução da tarefa após a execução da tarefa. O log também fornece orientação para corrigir os dados de origem.

Manter os contatos atualizados

Se você configurar o robô para fazer isso, ele atualizará a tabela da agenda de contatos no Diligent One com todas as alterações no Active Directory na programação que você escolher. Você pode executar o robô manualmente, mas não precisa.

Exibir todos os contatos

Depois de configurar a agenda de contatos, você poderá ver todos nela.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Resultados para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Resultados.

  2. Abra o painel Coleções especiais, se estiver fechado.
  3. Clique em Coleção de Referência.
  4. Clique no título da agenda de contatos.

Alterar qual tabela é usada para a agenda de contatos

É possível ter várias tabelas de contatos, mas apenas uma pode ser a agenda de contatos ativa a qualquer momento. Normalmente, você pode usar uma tabela separada para testar alterações antes de disponibilizar uma nova lista de contatos para usuários do Diligent One. Para isso, você precisa desativar a tabela da agenda de contatos atual e ativar a nova.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Resultados para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Resultados.

  2. Abra o painel Coleções especiais, se estiver fechado.
  3. Clique em Coleção de Referência.
  4. Localize a tabela atual da agenda de contatos e clique em Gerenciar contatos. O painel lateral Gerenciar agenda de contatos é aberto.
  5. Clique em Desativar. O painel lateral Gerenciar agenda de contatos fecha.
  6. Localize a tabela que deseja usar como agenda de contatos e clique em Gerenciar Contatos.

    O painel lateral Gerenciar agenda de contatos é aberto. Se essa tabela tiver várias interpretações, haverá uma lista suspensa de Interpretações no painel Gerenciar agenda de contatos. A interpretação é uma coleção empacotada de filtros, visualizações e estatísticas com base em uma tabela de uma coleção.

    • A escolha da tabela configura a agenda de contatos para usar todos os registros nessa tabela.

    • A escolha de uma interpretação configurará a agenda de contatos para usar apenas os registros que correspondem aos filtros definidos nessa interpretação. Se não houver interpretações, vá para a etapa 7.

  7. Escolha o nome e as colunas de e-mail.
  8. Se você usar um campo opcional, insira um nome descritivo para o que ele representa (por exemplo, "Cargo" ou "Departamento"). Os usuários do Diligent One verão esse rótulo e valor quando procurarem contatos no sistema.
  9. Clique em Ativar ou Salvar.

Atualize as configurações da agenda de contatos

Você pode ajustar como os campos da agenda de contatos são mapeados e alterar o rótulo do campo opcional para a agenda de contatos existente.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Resultados para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Resultados.

  2. Abra o painel Coleções especiais, se estiver fechado.
  3. Clique em Coleção de Referência.
  4. Localize a tabela que está usando como agenda de contatos e clique em Gerenciar Contatos. O painel lateral Gerenciar agenda de contatos é aberto.
  5. Se essa tabela tiver alguma interpretação, escolha a que deseja usar. Se não, vá para a etapa 6.
  6. Escolha o nome e as colunas de e-mail. Se quiser usar um campo opcional, escolha aqui também e insira um nome descritivo para o que ele representa (por exemplo, "Título" ou "Departamento").
  7. Clique em Salvar.

O que acontece quando você exclui ou atualiza contatos

Sempre que você excluir uma agenda de contatos ou editar ou excluir uma linha dessa agenda, os itens atribuídos a esse contato ainda serão atribuídos a ele, mas o contato se tornará estático e não será mais atualizado.

Por exemplo, uma ação no Projetos está designada a john.smith@example.com. Então, John é removido da agenda de contatos. A ação ainda está atribuída a john.smith@example.com, e permanecerá assim até que alguém reatribua a ação.