ii LotusLive beheren

LotusLive beheren

򔻐򗗠򙳰

ii

LotusLive beheren

Inhoudsopgave Hoofdstuk 1. LotusLive: info . . . . . . 1 Hoofdstuk 2. Systeemvereisten voor LotusLive . . . . . . . . . . . . . . 3 Hoofdstuk 3. LotusLive aanpassen voor uw organisatie . . . . . . . . . . . . 5 Uw organisatiepagina ontwerpen . . . . . Uw logo toevoegen aan de navigatiebalk . . . Gebruikersprofiel bijwerken . . . . . . . Persoonlijke gegevens instellen . . . . . . Mededelingen voor de organisatie maken. . . Gebruikers abonneren op systeemmededelingen Werken met bedrijfstoepassingen . . . . .

. . . . . . .

. . . . . . .

5 5 5 6 6 7 8

Hoofdstuk 4. Gebruikersaccounts definiëren . . . . . . . . . . . . . . 9 Gebruikers toevoegen . . . . . . . . . . Proefperioden voor services en toepassingen toevoegen . . . . . . . . . . . . . . Wachtwoordvereisten . . . . . . . . . . Wachtwoorden opnieuw instellen en uitnodigingen opnieuw verzenden . . . . . . . . . .

. 9 . 11 . 12 . 13

E-mailadressen van LotusLive iNotes-gebruikers wijzigen . . . . . . . . . . . . . Gebruikers opzoeken . . . . . . . . . De prullenbak van een gebruiker leegmaken . Een alias maken voor een account . . . . . E-mail vanaf een account doorsturen . . . . Gebruikers in staat stellen de bedrijfsagenda te beheren. . . . . . . . . . . . . . Contactpersonen van LotusLive iNotes beheren . Adressen aan het adresboek toevoegen . . . Het LotusLive iNotes-adresboek exporteren . Verzendlijsten maken voor groepen . . . .

Hoofdstuk 8. LotusLive Notes beheren

. . . . .

27 27 28 28 29

. . . . .

29 29 30 30 30

33

Hoofdstuk 9. Federatief identiteitsbeheer in LotusLive . . . . . 35 Hoofdstuk 10. Federatief identiteitstype voor organisaties of gebruikers in LotusLive . . . . . . . . . . . . . 39 Hoofdstuk 11. Keuzelijst inschakelen voor SAML federatieve identiteit. . . . 43

Hoofdstuk 5. Gebruikers beheren . . . 15 De uitnodigingsmail opnieuw verzenden . . Wijzigen, blokkeren en wissen van gebruikersaccounts . . . . . . . . . . Aanmeldwachtwoorden opnieuw instellen . . Personen uit het adresboek van de organisatie verbergen . . . . . . . . . . . . . Problemen met aanmelden oplossen . . . .

.

. 15

. .

. 15 . 16

. .

. 16 . 17

Hoofdstuk 6. Organisatieaccounts configureren . . . . . . . . . . . . 19 Rollen . . . . . . . . . . . . . . . Het IP-adresbereik beperken. . . . . . . . Vervallen van wachtwoord instellen . . . . . Gemeenschappelijk gebruik van vrij toegankelijke bestanden uitschakelen . . . . . . . . . Beschikbare abonnementen bekijken . . . . . Gebruikers toestaan om opgenomen te worden in het adresboek van LotusLive . . . . . . .

. 19 . 19 . 19 . 20 . 20

Voorbeeld van SAML-metagegevensbestand

.

.

. 47

Hoofdstuk 13. Een federatief identiteitstype voor een gebruiker opgeven of wijzigen . . . . . . . . . 49 Hoofdstuk 14. Overzicht LotusLive Integration Server . . . . . . . . . . 51 Hoofdstuk 15. Een aanvraag voor LotusLive Integration Server-inschakeling indienen . . . . . 53

. 20

Hoofdstuk 7. LotusLive iNotes beheren 23 Ondersteunde protocollen . . . . . . . . Accountbeveiliging . . . . . . . . . . . Uitgaande mail routeren . . . . . . . . . Domeinen toevoegen aan een goedgekeurde lijst . Een elektronische handtekening toevoegen . . . Per e-mail mededelingen verzenden . . . . . Gebruikersaccounts van LotusLive iNotes beheren

Hoofdstuk 12. SAML federatief identiteitsbeheer inschakelen in LotusLive . . . . . . . . . . . . . 45

. . . . . .

23 24 24 25 25 26 27

Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit . . . . . . . . . 55 Wijzigingsbestanden voor gebruikersconfiguraties maken . . . . . . . . . . . . . . . Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie . . . . . . . . . .

. 56 . 66

iii

Hoofdstuk 17. Directory-integratie voor iNotes-gebruikers . . . . . . . . . . 71 Wijzigingsbestanden voor directory-integratie maken 72 Voorbeelden: Wijzigingsbestanden voor directory-integratie . . . . . . . . . . . . 76 Voorbeeld van een volledig gevuld nieuw item 77

Hoofdstuk 18. Een agent maken om content van wijzigingsbestanden vast te leggen . . . . . . . . . . . . . . 79 Hoofdstuk 19. Wijzigingsbestanden verwerken . . . . . . . . . . . . . 81 Hoofdstuk 20. FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server . . . . . . . . . . 83 Hoofdstuk 21. Belastingverdeling en verwerkingslimieten . . . . . . . . . 85 Hoofdstuk 22. LotusLive Integration Server-overzichtsbestanden . . . . . 87 Hoofdstuk 23. LotusLive Integration Server-traceerbestanden . . . . . . . 89 Traceerbestanden voor gebruikersconfiguratie .

iv

LotusLive beheren

.

. 89

Hoofdstuk 24. Bijlage A: Tijdzonewaarden voor wijzigingsbestanden . . . . . . . . . 91 Hoofdstuk 25. Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden . . . . . . . . . 95 Hoofdstuk 26. Bijlage C: Foutcodewaarden voor verwerkte wijzigingsbestanden . . . . . . . . 101 Hoofdstuk 27. Overzicht van de LotusLive-journaalservice . . . . . . 109 Hoofdstuk 28. Indeling van de LotusLive-journaalbestanden. . . . . 111 Hoofdstuk 29. De LotusLive journalingservice inschakelen . . . . 113 Hoofdstuk 30. LotusLive journaalbestanden downloaden

. . . 115

Trefwoordenregister . . . . . . . . 117

Hoofdstuk 1. LotusLive: info LotusLive integreert sociale netwerken en online samenwerking in een pakket programma's die op het web beschikbaar zijn. Medewerkers van IBM® Klantenservice kunnen u van dienst zijn om de mail- en samenwerkingsservices te kiezen die het meest geschikt zijn voor uw bedrijf. Onder mailservices vallen LotusLive Notes en LotusLive iNotes. Onder samenwerkingsservices vallen LotusLive Engage, LotusLive Connections, LotusLive Meetings en LotusLive Events. Kijk voor het aantal abonnementen dat voor elke service benodigd is naar het aantal gebruikers dat u hebt. Betrek bij uw besluit welke services u nodig hebt ook bestaande berichtenservices, eventuele problemen met netwerk of beveiliging, de gegevensbronnen die u gebruikt en uw behoefte aan geïntegreerde toepassingen. Ga voor meer informatie over de verschillende aangeboden services naar LotusLive en klik op Services. Verwante informatie Aan de slag met LotusLive Engage en LotusLive Connections

1

2

LotusLive beheren

Hoofdstuk 2. Systeemvereisten voor LotusLive Bekijk de systeemvereisten voor het gebruik van LotusLive. Systeemvereisten voor LotusLive Engage en LotusLive Connections Systeemvereisten voor LotusLive Meetings en LotusLive Events Systeemvereisten voor LotusLive iNotes Systeemvereisten voor LotusLive Notes

3

4

LotusLive beheren

Hoofdstuk 3. LotusLive aanpassen voor uw organisatie Beheerders kunnen de vormgeving en werking van LotusLive aanpassen: een organisatiepaginaontwerpen, een standaardkleurenschema instellen, velden toevoegen aan gebruikersprofielen en persoonlijke instellingen wijzigen.

Uw organisatiepagina ontwerpen Een vrij toegankelijke pagina maken die weergeeft waar uw organisatie voor staat. U kunt contactgegevens, bestanden en een korte beschrijving opnemen. Deze functie is beschikbaar voor LotusLive Engage en LotusLive Connections. Om deze wijzigingen te kunnen aanbrengen moet u met een beheerdersaccount zijn aangemeld. 1. Klik op de naam van uw organisatie om de organisatiepagina op te halen. 2. Klik op Gegevens wijzigen. a. Voeg algemene gegevens over uw organisatie toe of wijzig deze. U kunt bijvoorbeeld denken aan een kop die onder de naam van uw organisatie wordt afgebeeld of een korte beschrijving van uw organisatie, contactgegevens en de website van uw organisatie. b. Klik op Wijzigen om de standaardafbeelding te vervangen door een eigen geüploade afbeelding. 3. Klik op Organisatiethema aanpassen om de vormgeving en werking van LotusLive voor uw organisatie te wijzigen. Selecteer Wijzigen voor de items die u wilt wijzigen. Wijzig het kleurenschema door het schema van een standaardthema te kiezen. U kunt ook de optie kleurenpalet kiezen om kleuren voor aparte elementen op te geven. Daarnaast kunt u een organisatielogo toevoegen voor de navigatiebalk of een afbeelding verbergen. Deze wijzigingen hebben betrekking op de vormgeving en werking van LotusLive voor al uw gebruikers.

Uw logo toevoegen aan de navigatiebalk De site aanpassen door uw organisatielogo aan de navigatiebalk toe te voegen. Het logo kan worden aangepast door het thema te wijzigen. Dit kan via Organisatie-instellingen of door de organisatiepagina te wijzigen. 1. Klik op Beheer. 2. Klik op Thema. 3. Klik op Wijzigen in de sectie Logo en upload het nieuwe logo. 4. Zorg ervoor dat het logo niet verborgen wordt door Logo afbeelden in te stellen op Afbeelden.

Gebruikersprofiel bijwerken Voeg eigen velden toe aan het gebruikersprofiel zodat gegevens relevant blijven voor uw organisatie. Standaard bevat een gebruikersprofiel alleen naam- en adresvelden. 1. Klik op Beheer. 2. Klik op Profielen aanpassen.

5

3. Klik op Toevoegen.Geef een naam op voor het veld en kies een privacy-instelling. De privacy- instelling bepaalt voor wie het veld in de gebruikersprofielen zichtbaar is. Openbaar zichtbaar: iedereen die het profiel van de gebruiker kan zien, kan dit aangepaste veld zien. LotusLive users: alleen geregistreerde LotusLive-gebruikers kunnen dit aangepaste veld zien. Gebruikers zelfde organisatie: alleen leden van de organisatie van de gebruiker kunnen dit aangepaste veld zien. Contactpersonen netwerk: alleen leden van de organisatie van de gebruiker en de contactpersonen in het netwerk van de gebruiker kunnen dit aangepaste veld zien. De aangepaste velden worden als optionele velden aan uw gebruikersprofielen toegevoegd.

Persoonlijke gegevens instellen Hier kunt u uw persoonlijke instellingen bijwerken, zoals uw naam, toegangsniveau, wachtwoord en locale. Alleen de opties waarbij u Wijzigen ziet staan, kunnen worden gewijzigd. 1. Klik op uw naam in de navigatiebalk. 2. Klik op Mijn accountinstellingen. 3. Klik op Wijzigen om uw naam, wachtwoord, voorkeurstaal of tijdzone bij te werken.

Mededelingen voor de organisatie maken Verzend berichten aan uw gebruikers met informatie waarop u hen wilt attenderen. Mededelingen worden afgebeeld in Mijn dashboard voor alle gebruikers in uw organisatie. Dit type mededelingen verschilt van systeemmededelingen, die worden verzonden door Support om informatie door te geven over LotusLive, bijvoorbeeld berichten over komende onderhoudswerkzaamheden. U kunt op elk moment maximaal drie aankondigingen aan gebruikers afbeelden. U kunt maximaal acht aankondigingen maken en opslaan. 1. Klik op Beheer. 2. Vouw de sectie met uw organisatienaam uit en klik op Aankondigingen. 3. Klik op Aankondiging toevoegen en vul de gegevens van de aankondiging in. v Titel: Geef de titel van uw aankondiging op. U kunt maximaal 128 enkelbyte tekens gebruiken. v Tekst van bericht: Voer de inhoud van uw aankondiging in. U kunt maximaal 1000 enkelbyte tekens gebruiken. v URL-adres: Dit is optioneel. Voer een webadres in voor de weergave van de aankondiging. v URL-beschrijving: Dit is optioneel. Geef een beschrijving van het webadres in de aankondiging.

6

LotusLive beheren

v Vervaldatum: Dit is optioneel. Standaard vervallen aankondigingen niet. Wilt u wel een vervaldatum instellen, dan selecteert u Deze aankondiging vervalt op de volgende datum en geeft een datum en tijd op. Tijd en datum worden ingesteld volgens uw lokale tijdzone. 4. Om een aankondiging op te slaan zonder deze te verzenden klikt u op Opslaan. Wilt u een aankondiging opslaan en naar alle gebruikers verzenden, dan klikt u op Opslaan en inschakelen. Wilt u een aankondiging inschakelen nadat deze is opgeslagen, dan klikt u op het pijltje omlaag voor de juiste aankondiging en selecteert Inschakelen. Aankondigingen kunnen ook worden bewerkt, uitgeschakeld of uit dit menu worden verwijderd. Verwante taken “Gebruikers abonneren op systeemmededelingen” Systeemmededelingen worden gemaakt door Support om informatie door te geven over LotusLive, bijvoorbeeld berichten over komende onderhoudswerkzaamheden. Dit type berichten verschilt van de mededelingen die beheerders kunnen maken en verzenden aan alle gebruikers. Standaard worden systeemmededelingen afgebeeld nadat een gebruiker zich heeft aangemeld. Bovendien kunnen beheerders aangeven dat systeemmededelingen moeten worden doorgestuurd aan e-mailaccounts van afzonderlijke gebruikers.

Gebruikers abonneren op systeemmededelingen Systeemmededelingen worden gemaakt door Support om informatie door te geven over LotusLive, bijvoorbeeld berichten over komende onderhoudswerkzaamheden. Dit type berichten verschilt van de mededelingen die beheerders kunnen maken en verzenden aan alle gebruikers. Standaard worden systeemmededelingen afgebeeld nadat een gebruiker zich heeft aangemeld. Bovendien kunnen beheerders aangeven dat systeemmededelingen moeten worden doorgestuurd aan e-mailaccounts van afzonderlijke gebruikers. Door gebruikers te abonneren op LotusLive-systeemmededelingen als e-mailbericht, kunnen beheerders ervoor zorgen dat de systeemmededelingen worden gezien, ook al is een gebruiker niet aangemeld bij LotusLive. 1. Klik op Beheer. 2. Klik op Gebruikersaccounts. 3. Klik op het pijltje naast de gebruiker die u wilt abonneren op systeemmededelingen. 4. Selecteer Abonneren op Mededelingen. Als u niet wilt dat er e-mails worden gezonden aan een gebruiker die is geabonneerd op systeemmededelingen, klikt u op Beheer > Gebruikersaccounts, klikt u op het pijltje naast de desbetreffende gebruiker en selecteert u Abonnement op Mededelingen opzeggen.

Hoofdstuk 3. LotusLive aanpassen voor uw organisatie

7

Verwante taken “Mededelingen voor de organisatie maken” op pagina 6 Verzend berichten aan uw gebruikers met informatie waarop u hen wilt attenderen. Mededelingen worden afgebeeld in Mijn dashboard voor alle gebruikers in uw organisatie. Dit type mededelingen verschilt van systeemmededelingen, die worden verzonden door Support om informatie door te geven over LotusLive, bijvoorbeeld berichten over komende onderhoudswerkzaamheden.

Werken met bedrijfstoepassingen Geef uw bedrijfstoepassingen toegang tot LotusLive. Onder bedrijfstoepassing wordt elke toepassing verstaan die door uw organisatie wordt gebruikt en die niet standaard op LotusLive beschikbaar is. Door bedrijfstoepassingen te registreren bij LotusLive maakt u deze beschikbaar voor de gebruikers binnen uw organisatie. Om te kunnen werken met LotusLive en uw bedrijfstoepassing, moet die toepassing eerst bij LotusLive worden geregistreerd. Gebruikers openen de geregistreerde toepassing zoals ze altijd doen, maar de toepassing kan nu samenwerken met LotusLive. Zo kan een gebruiker een bestand posten in de toepassing, waarna dat bestand vanuit LotusLive kan worden geopend. Registratie van bedrijfstoepassingen vindt plaats via het OAuth-protocol met sleutel-geheimparen. Voer de volgende stappen uit om een toepassing te registreren. 1. Klik op Beheer. 2. Klik op Bedrijfstoepassingen beheren. 3. Klik op App registreren. Geef een naam en beschrijving voor de toepassing op zodra dit wordt gevraagd. De naam en beschrijving voor de toepassing kunnen op elk moment worden gewijzigd door te klikken op het menu naast de toepassing en Eigenschappen wijzigen te selecteren. De naam van de toepassing mag niet langer zijn dan 50 tekens, en de beschrijving niet langer dan 1000 tekens. Tijdens de registratie krijgt de toepassing een sleutel en geheim toegewezen. Geregistreerde toepassingen worden afgebeeld in Aangepaste toepassingen beheren. Na registratie van de toepassing moet het sleutel-geheimpaar misschien opnieuw worden ingesteld. Dit kan bijvoorbeeld nodig zijn als u vermoedt dat de waarden gecompromitteerd zijn. Om de sleutel en het geheim opnieuw in te stellen, klikt u op het menu voor de desbetreffende toepassing en selecteert Legitimatiegegevens opnieuw instellen. Zorg dat u de nieuwe legitimatiegegevens ook in de toepassing opneemt. Om het aan de toepassing toegewezen OAuth-paar van sleutel en geheim te bekijken, klikt u op het menu voor de desbetreffende toepassing en selecteert Legitimatiegegevens ophalen. Om de toegang van uw toepassing tot LotusLive in te trekken, klikt u op het menu voor de desbetreffende toepassing en selecteert App wissen.

8

LotusLive beheren

Hoofdstuk 4. Gebruikersaccounts definiëren Voordat een gebruiker LotusLive kan openen, moet er een account voor de gebruiker zijn gemaakt. Alleen beheerders kunnen gebruikersaccounts toevoegen. Aan elk gebruikersaccount is een of meer rollen toegewezen om aan te geven wat een gebruiker mag zien en doen. Aan een gebruiker kunnen drie rollen worden toegewezen. v Iemand met de rol Gebruiker kan een organisatiepagina bekijken en bestanden toevoegen en heeft toegang tot de eigen persoonlijke instellingen. Gebruikers met die rol hebben geen toegang tot organisatie-instellingen, kunnen geen systeeminstellingen zoals beveiligingsopties en profielopties wijzigen en kunnen ook niets aan organisatiethema's of logo's wijzigen. v Een Assistent-beheerder heeft de bevoegdheid om wachtwoorden opnieuw in te stellen voor gebruikers met mail- of samenwerkingsabonnementen. Zij kunnen ook uitnodigingen opnieuw verzenden aan aangehouden gebruikers. Een assistent voor gebruikers kan geen abonnement nemen op een service behalve als aan hem of haar ook de rol van gebruiker is toegewezen. Een gebruiker moet niet zowel de rol Beheerder als de rol Assistent-beheerder hebben geselecteerd. v Een Beheerder heeft de bevoegdheid om alle organisatie-instellingen te wijzigen, zoals contactgegevens, systeeminstellingen zoals beveiligingsopties, regels voor bestandsdeling en organisatiethema. Daarnaast kunnen beheerders gebruikers toevoegen of verwijderen, gebruikersrollen beheren, aan andere gebruikers rechten voor beheerder of assistent-beheerder toewijzen, geïntegreerde toepassingen inschakelen voor gebruikers en abonnementen op services beheren. Beheerders kunnen wachtwoorden opnieuw instellen voor gebruikers met mailabonnementen, maar niet voor gebruikers met samenwerkingsabonnementen. Beheerders kunnen geen abonnement nemen op een service behalve als aan hen ook de rol van gebruiker is toegewezen. Voor een gebruiker moet niet zowel de rol Beheerder als de rol Assistent-beheerder worden geselecteerd.

Gebruikers toevoegen Om gebruikers toe te kunnen voegen hebt u beheerdersbevoegdheid nodig. Alle leden van uw organisatie moeten zich bevinden op de locatie van dezelfde primaire organisatie om te kunnen samenwerken. Als u een groot aantal nieuwe gebruikers tegelijk wilt toevoegen, neemt u contact op met uw contactpersoon bij klantenservice. Voordat u gebruikers toevoegt, is het handig om te weten welke rollen u aan die gebruikers wilt toewijzen, tot welke abonnementen u hen toegang wilt geven en wat hun e-mailadressen zijn. Abonnementen op LotusLive worden ingedeeld in Samenwerkingsservices of Mailservices. Onder Samenwerkingsservices vallen LotusLive Engage, LotusLive Connections, LotusLive Meetings en LotusLive Events. Onder Mailservices vallen LotusLive iNotes en LotusLive Notes. Naargelang de gekozen services bij het maken van het eerste account, kan de manier verschillen waarop gebruikers van hun nieuwe account op de hoogte worden gesteld. Gebruikers met een samenwerkingsservice krijgen van de beheerder een e-mailadres dat hun Account-ID wordt. Die gebruikers krijgen op dat adres een uitnodigingsmail. Bij het instellen van een account voor gebruikers

9

van LotusLive Notes moeten beheerders een tijdelijk wachtwoord opgeven waarmee de nieuwe gebruiker zich kan aanmelden. Beheerders moeten dit tijdelijk wachtwoord aan de nieuwe LotusLive Notes-gebruikers verstrekken. Bij het instellen van een account voor LotusLive iNotes-gebruikers kunnen beheerders een tijdelijk aanmeldwachtwoord maken of aan het gebruikersaccount een alternatief e-mailadres koppelen, extern van LotusLive. Er kan een uitnodigingsmail naar het externe e-mailadres worden verzonden. 1. Klik op Beheer. 2. Klik op Gebruikersaccounts. 3. Klik op Gebruikersaccounts toevoegen en vul het formulier in. Basisgegevens Definieert gebruikersgegevens zoals naam, taalvoorkeur en rol. Hierin staat ook alle aanvullende klantinhoud die u wilt toevoegen aan de uitnodigingsmail aan de gebruiker. Voor een gebruikersaccount moet de rol Gebruiker zijn geselecteerd om een abonnement op een service te kunnen nemen. Als u gebruikers ook de mogelijkheid wilt geven om wachtwoorden opnieuw in te stellen voor anderen of om aangehouden of vervallen uitnodigingen opnieuw te verzenden, selecteert u ook Assistent-beheerder. Om een gebruiker beheerdersbevoegdheid te geven, selecteert u ook de rol Beheerder. Abonnementen Selecteer de services waartoe de gebruiker toegang krijgt. Onder Samenwerkingsservices vallen LotusLive Engage, LotusLive Connections, LotusLive Meetings en LotusLive Events. Onder Mailservices vallen LotusLive iNotes en LotusLive Notes. Alleen abonnementen met beschikbare accounts worden afgebeeld. Bij het maken van een gebruikersaccount voor mailservices kunnen beheerders extra opties opgeven. v Eerste aanmeldvoorkeuren: voor gebruikers van LotusLive Notes moeten beheerders een tijdelijk wachtwoord maken voor de eerste aanmelding. Voor gebruikers van LotusLive iNotes kunnen beheerders een wachtwoord maken voor de eerste aanmelding of een alternatief e-mailadres opgeven om de uitnodiging naartoe te sturen. v Alleen voor LotusLive Notes: beheerders kunnen opgeven welke sjabloon en unieke naam moeten worden gebruikt. Dit zijn facultatieve opties die, als ze niet worden opgegeven, LotusLive Notes probeert te definiëren. U kunt eventueel ook extra geheugen voor een gebruiker opgeven of een van de extra opties uit Notes Extras kiezen, zoals Traveler voor LotusLive Notes of archivering. Geïntegreerde toepassingen Selecteer welke eerder geactiveerde toepassingen van derden beschikbaar moeten zijn voor de gebruiker. Voordat een geïntegreerde toepassing als optie in een gebruikersaccount wordt afgebeeld, moet die toepassing via Geïntegreerde toepassingen zijn geactiveerd. Account-ID Geef het e-mailadres op dat het ID wordt waarmee de gebruiker zich aanmeldt en dat in kleine letters wordt opgeslagen. Het e-mailadres bestaat uit maximaal 64 tekens, exclusief de domeinnaam. Het e-mailadres moet beginnen met een letter, cijfer of liggend streepje,

10

LotusLive beheren

maar kan ook een punt of een koppelteken bevatten. Twee opeenvolgende punten zijn niet toegestaan en de reeks mag ook niet op een punt eindigen. Gebruikers met samenwerkingsservices krijgen per e-mail een uitnodiging op het adres dat is opgegeven in Account-ID. Gebruikers met mailabonnementen die zijn gemaakt met een beginwachtwoord, krijgen geen e-mail toegezonden. In plaats daarvan moeten gebruikers van LotusLive Notes en LotusLive iNotes zich aanmelden met het beginwachtwoord dat de beheerder heeft gemaakt en gewijzigd toen dat werd gevraagd. Voor gebruikers van LotusLive iNotes kan een alternatief e-mailadres, extern van LotusLive, worden opgegeven. Het account is actief zodra het gebruikersaccount is gemaakt. Het abonnement gaat pas in als de gebruiker zich aanmeldt. Nadat een gebruikersaccount is gemaakt, ontvangt de gebruiker standaard per e-mail een uitnodiging met een link naar een pagina om zijn of haar account te registreren. De gebruiker moet dan op de link klikken en de registratie voltooien door gegevens over hun land, tijdzone en meldingsopties in te voeren. Hij of zij wordt ook gevraagd een wachtwoord te maken. Zodra de registratie is verzonden, kan de nieuwe gebruiker aanmelden en gaan werken met LotusLive. Als uw organisatie e-mailverificatie voor klanten heeft uitgeschakeld, ontvangen nieuwe gebruikers geen uitnodigingsmails. Beheerders kunnen uitnodigingen voor aangehouden accounts opnieuw verzenden door te klikken op het pijltje naast de gebruikersnaam en Uitnodiging opnieuw verzenden selecteren. Is de uitnodigingsmail vervallen, dan kunnen beheerders klikken op Meer acties > Alle vervallen uitnodigingen opnieuw verzenden om de vervallen uitnodigingen opnieuw te verzenden. Zodra een gebruiker is toegevoegd, heeft de uitnodiging de aangehouden status. Aangehouden uitnodigingen zijn uitnodigingen die nog niet zijn gebruikt voor registratie bij LotusLive en die nog niet zijn vervallen. Een aangehouden uitnodiging verloopt na ongeveer 28 dagen. Is een aangehouden uitnodiging eenmaal vervallen dan kan deze niet worden gebruikt voor registratie bij LotusLive totdat deze opnieuw wordt verzonden door de beheerder of de assistent-beheerder. Verwante taken “Rollen” op pagina 19 Hier vindt u de rollen die voor gebruikersaccounts beschikbaar zijn. Als u de verschillende rollen gebruikt, kunt u de juiste rollen voor uw gebruikers selecteren.

Proefperioden voor services en toepassingen toevoegen Een beheerder kan voor een gebruikersaccount geïntegreerde toepassingen en gratis proefabonnementen inschakelen. Mogelijk zijn geïntegreerde toepassingen en services met proefperioden niet beschikbaar voor uw organisatie. Een gebruiker heeft pas toegang tot een proefabonnement of geïntegreerde toepassing als een beheerder het desbetreffende item voor hem of haar toegankelijk heeft gemaakt door het op de juiste Gebruikersaccount in te schakelen. 1. Klik op Beheer.

Hoofdstuk 4. Gebruikersaccounts definiëren

11

2. Klik op Abonnementen > Proefperiode toevoegen om de abonnementen die u voor uw gebruikers toegankelijk wilt maken, te selecteren. 3. Klik op Geïntegreerde toepassingen om te zien welke toepassingen van derden worden ondersteund en klik op Inschakelen om deze toegankelijk te maken voor uw gebruikers. Geïntegreerde toepassingen zijn standaard uitgeschakeld. Door Inschakelen te selecteren kunnen beheerders kiezen om een geïntegreerde toepassing voor één gebruikersaccount of voor alle gebruikersaccounts in te schakelen. Door Inschakelen voor alle huidige gebruikers te selecteren in de beschrijving van de toepassing, wordt de toepassing ingeschakeld voor de organisatie en alle huidige gebruikers. Nadat u een proefabonnement hebt toegevoegd of een geïntegreerde toepassing hebt ingeschakeld, gaat u naar Gebruikersaccounts om deze toegankelijk te maken voor gebruikers. Om voor alle gebruikers proefabonnementen in te schakelen, klikt u op Wijzigen voor de juiste mail- of samenwerkingsservice en selecteert de nieuwe proefperiode. Om proefabonnementen voor meerdere gebruikers in te schakelen, neemt u contact op met uw contactpersoon bij IBM Klantenservice. Om voor elke gebruiker een geïntegreerde toepassing in te schakelen, selecteert u de juiste toepassing in de sectie Geïntegreerde toepassing. Elke keer dat er een geïntegreerde toepassing voor een gebruikersaccount wordt ingeschakeld, krijgt de gebruiker daarvan bericht. Het kan zijn dat er nog extra configuratie nodig is voordat de toepassing kan worden gebruikt. Raadpleeg voor meer informatie de documentatie bij de geïntegreerde toepassing.

Wachtwoordvereisten Elke gebruiker moet bij de eerste aanmelding een nieuw wachtwoord opgeven. Nieuwe gebruikers van LotusLive Notes of LotusLive iNotes met accounts die zijn gemaakt met een tijdelijk wachtwoord, krijgen bij hun eerste aanmelding de vraag om een nieuw wachtwoord te maken. Dit wachtwoord moet aan bepaalde eisen voor lengte en tekens voldoen. Alle wachtwoorden moeten aan de volgende regels voldoen: v Het wachtwoord moet ten minste uit acht tekens bestaan. v Het wachtwoord moet ten minste één niet-alfabetisch teken en ten minste vier alfabetische tekens bevatten. v Wachtwoorden mogen geen drie of meer dezelfde tekens achter elkaar hebben staan of een spatieteken bevatten. v Wachtwoorden mogen niet hetzelfde zijn als een van de acht laatst gebruikte wachtwoorden. v Wachtwoorden mogen uw voor- of achternaam of uw e-mailadres bevatten. LotusLive-gebruikers met een account dat is gemaakt op basis van een extern e-mailadres, zoals gebruikers met een abonnement op een samenwerkingsservice of gebruikers die een tweede extern e-mailadres in hun account hebben opgegeven, kunnen klikken op Wachtwoord vergeten? om hun wachtwoord opnieuw in te stellen. Gebruikers van LotusLive Notes moeten, omdat hun accounts zijn gemaakt met een beginwachtwoord en zonder extern e-mailadres, hun wachtwoord opnieuw laten instellen door een beheerder of een assistent-beheerder. Gebruikers van LotusLive iNotes van wie de accounts zijn gemaakt met een wachtwoordoptie, moeten ook hun wachtwoord opnieuw laten instellen door een beheerder of een

12

LotusLive beheren

assistent-beheerder. Gebruikers van LotusLive iNotes van wie het account is gemaakt met een extern alternatief e-mailadres, kunnen klikken op Wachtwoord vergeten?. Gebruikers die zich aanmelden door te klikken op Aanmelding via mijn organisatie, gebruiken een federatieve identiteit en kunnen hun wachtwoord alleen opnieuw instellen via de procedure van hun organisatie. Beheerders kunnen in beveiligingsopties instellen dat wachtwoorden op een bepaald moment vervallen. Dit kan via Systeeminstellingen > Beveiliging. Als een gebruiker zich met een vervallen wachtwoord aanmeldt, krijgt hij of zij de vraag om het wachtwoord opnieuw in te stellen. Om te voorkomen dat een wachtwoord opnieuw wordt gebruikt, kan alleen een gebruiker het wachtwoord binnen een periode van 24 uur opnieuw instellen. Daarnaast kunnen assistent-beheerders en beheerders op elk moment het wachtwoord van een gebruiker opnieuw instellen. Verwante taken “Vervallen van wachtwoord instellen” op pagina 19 Standaard vervallen wachtwoorden niet. Door een periode op te leggen waarna een wachtwoord vervalt, zorgt u ervoor dat wachtwoorden geregeld worden gewijzigd. Beheerders kunnen een tijdvak opgeven voor het vervallen van wachtwoorden voor alle gebruikers.

Wachtwoorden opnieuw instellen en uitnodigingen opnieuw verzenden Reset wachtwoorden van gebruikers of stuur verlopen of aangehouden uitnodigingen opnieuw naar gebruikers die zich nog niet bij LotusLive hebben geregistreerd. Een assistent-beheerder kan wachtwoorden voor gebruikers die hun wachtwoord zijn vergeten opnieuw instellen. Assistent-beheerders kunnen ook wachtwoorden opnieuw instellen voor gebruikers die niet hun eigen wachtwoord opnieuw kunnen instellen omdat de minimale wachtwoordduur van 24 uur nog niet is verlopen. Assistent-beheerders kunnen ook uitnodigingen naar LotusLive opnieuw versturen. Deze uitnodigingsmail bevat een koppeling die gebruikers moeten gebruiken om hun registratie voor LotusLive te voltooien. Zodra de registratie is voltooid, kan een gebruiker zich aanmelden. v Het wachtwoord van een gebruiker opnieuw instellen. 1. Klik op uw naam in de navigatiebalk. 2. Klik op Gebruikersaccounts beheren. 3. Selecteer het pijltje naast de gebruiker van wie het wachtwoord moet worden gewijzigd. U kunt ook op de naam van de gebruiker klikken. 4. Selecteer Wachtwoord opnieuw instellen. Geef aantwoord op de vragen om een nieuw wachtwoord in te stellen. 5. Stel de gebruiker op de hoogte van de wachtwoordwijziging. De gebruiker krijgt niet automatisch een melding dat zijn of haar wachtwoord is gewijzigd. Zorg dat de gebruiker op de hoogte is van de wachtwoordwijziging en dat hij of zij zo nodig het nieuwe wachtwoord krijgt. v Verlopen uitnodigingen opnieuw verzenden. 1. Klik op uw naam in de navigatiebalk. 2. Klik op Gebruikersaccounts beheren om Gebruikersaccounts te openen. 3. Klik op Alle verlopen uitnodigingen opnieuw verzenden om alle verlopen uitnodingen opnieuw te verzenden. U kunt een verlopen of aangehouden Hoofdstuk 4. Gebruikersaccounts definiëren

13

uitnodiging ook opnieuw verzenden aan een afzonderlijke gebruiker door te klikken op de naam van die gebruiker of door te klikken op het pijltje naast die naam.

14

LotusLive beheren

Hoofdstuk 5. Gebruikers beheren Beheerders kunnen een gebruikersaccount wissen, blokkeren of wijzigen door te klikken op het pijltje naast de desbetreffende gebruiker. Beheerders kunnen ook gebruikersaccounts beheren door aangehouden uitnodigingen opnieuw te verzenden of door gebruikersrapporten te bekijken.

De uitnodigingsmail opnieuw verzenden Een beheerder of een assistent-beheerder kan vervallen uitnodigingsmails opnieuw verzenden naar alle aangehouden gebruikersaccounts of naar afzonderlijke gebruikersaccounts. Deze uitnodigingsmails bevatten een koppeling die gebruikers moeten gebruiken om hun registratie voor LotusLive te voltooien. Zodra de registratie is voltooid, kan een gebruiker zich aanmelden. Aangehouden uitnodigingen zijn uitnodigingen die nog niet zijn gebruikt voor registratie bij LotusLive en die nog niet zijn vervallen. Een aangehouden uitnodiging verloopt na ongeveer 28 dagen. Is een aangehouden uitnodiging eenmaal vervallen dan kan deze niet worden gebruikt voor registratie bij LotusLive totdat deze opnieuw wordt verzonden door de beheerder of de assistent-beheerder. Alleen beheerders hebben toegang tot Beheer. Assistent-beheerders stellen wachtwoorden opnieuw in door op hun naam te klikken in de navigatiebalk en Gebruikersaccounts beheren te selecteren. Assistent-beheerders kunnen meer informatie bekijken over het opnieuw instellen van wachtwoorden door op hun naam te klikken in de navigatiebalk en Help assistent-beheerder te selecteren. 1. Klik op Beheer. 2. Klik op Gebruikersaccounts. 3. Verzend de uitnodigingsmail opnieuw. U kunt eventueel de inhoud van de uitnodigingsmail aanpassen. v Klik op Meer acties > Alle verlopen uitnodigingen opnieuw verzenden om de uitnodigingsmail opnieuw aan alle aangehouden accounts te verzenden. v Klik op het pijltje naast het desbetreffende aangehouden gebruikersaccount en selecteer Uitnodiging opnieuw verzenden om de uitnodigingsmail opnieuw aan een afzonderlijk gebruikersaccount te verzenden.

Wijzigen, blokkeren en wissen van gebruikersaccounts Beheerders kunnen een gebruikersaccount wissen, blokkeren of wijzigen door te klikken op het pijltje naast de desbetreffende gebruiker. 1. Klik op Beheer. 2. Klik op Gebruikersaccounts. 3. Klik op het pijltje naast het gebruikersaccount dat u wilt wijzigen. Nu kunt u het gebruikersaccount wissen, blokkeren of wijzigen. Bij het wissen van een gebruikersaccount kunt u de bestanden die bij dat account horen naar een ander account overhevelen door in het veld Toewijzen aan het e-mailadres op te geven van de gebruiker die de bestanden moet krijgen. Deze wijzigingen gaan pas in op het moment dat de gewiste gebruiker zich afmeldt.

15

Aanmeldwachtwoorden opnieuw instellen Een gebruiker kan zijn eigen wachtwoord binnen een periode van 24 uur opnieuw instellen. Een beheerder of assistent-beheerder kan op elk gewenst moment wachtwoorden voor iedere gebruiker opnieuw instellen. LotusLive-gebruikers met een account dat is gemaakt op basis van een extern e-mailadres, zoals gebruikers met een abonnement op een samenwerkingsservice of gebruikers die een tweede extern e-mailadres in hun account hebben opgegeven, kunnen klikken op Wachtwoord vergeten? om hun wachtwoord opnieuw in te stellen. Gebruikers van LotusLive Notes moeten, omdat hun accounts zijn gemaakt met een beginwachtwoord en zonder extern e-mailadres, hun wachtwoord opnieuw laten instellen door een beheerder of een assistent-beheerder. Gebruikers van LotusLive iNotes van wie de accounts zijn gemaakt met een wachtwoordoptie, moeten ook hun wachtwoord opnieuw laten instellen door een beheerder of een assistent-beheerder. Gebruikers van LotusLive iNotes van wie het account is gemaakt met een extern alternatief e-mailadres, kunnen klikken op Wachtwoord vergeten?. Gebruikers die zich aanmelden door te klikken op Aanmelding via mijn organisatie, gebruiken een federatieve identiteit en kunnen hun wachtwoord alleen opnieuw instellen via de procedure van hun organisatie. Voer de volgende stappen uit om het wachtwoord van een gebruiker opnieuw in te stellen: 1. Klik op Beheer. 2. Klik op Gebruikersaccounts. 3. Selecteer het pijltje naast de gebruiker van wie het wachtwoord moet worden gewijzigd. 4. Selecteer Wachtwoord opnieuw instellen en geef een nieuw wachtwoord op. Dit is een tijdelijk wachtwoord dat de gebruiker de volgende keer dat hij of zij aanmeldt opgeeft. Op dat moment wordt de gebruiker gevraagd een nieuw wachtwoord op te geven. Een nieuw wachtwoord instellen voor een gebruiker met een mailabonnement kan ook door aanpassing van het account van die gebruiker. Klik op de gewenste gebruikersnaam in Gebruikersaccounts en geef een nieuw wachtwoord op in de sectie Abonnementen > Mail. 5. Stel de gebruiker op de hoogte van de wachtwoordwijziging. De gebruiker krijgt niet automatisch een melding dat zijn of haar wachtwoord is gewijzigd. Zorg dat de gebruiker op de hoogte is van de wachtwoordwijziging en dat hij of zij zo nodig het nieuwe wachtwoord krijgt. Beheerders kunnen in beveiligingsopties instellen dat wachtwoorden op een bepaald moment vervallen. Dit kan via Systeeminstellingen > Beveiliging. Als een gebruiker zich met een vervallen wachtwoord aanmeldt, krijgt hij of zij de vraag om het wachtwoord opnieuw in te stellen.

Personen uit het adresboek van de organisatie verbergen Standaard worden gebruikers aan het adresboek van de organisatie toegevoegd zodra hun account actief wordt. Beheerders kunnen aangeven dat een gebruiker niet mag worden afgebeeld in de sectie Personen van het adresboek van de organisatie. 1. Klik op Personen en selecteer uw organisatie in de lijst. U komt hier ook door te klikken op Adresboek beheren op de organisatiepagina. 2. Selecteer de namen van de gebruikers die verborgen moeten worden.

16

LotusLive beheren

3.

Klik op Verbergen op Bedrijfspagina.

Om een verborgen gebruiker op de bedrijfspagina af te beelden, selecteert u die gebruiker en klikt op Afbeelden op Organisatiepagina. .

Problemen met aanmelden oplossen Oplossingen voor veelvoorkomende problemen tijdens de eerste aanmelding of bij het opnieuw instellen van een wachtwoord. Tabel 1. Problemen met aanmelden oplossen Probleem

Mogelijke oplossingen

De gebruiker ontvangt niet de registratiebevestiging nadat het nieuwe account voor een service is gemaakt.

v Controleer of het e-mailadres dat is opgegeven in Gebruikersaccounts > Account-ID juist is. v Controleer of de bevestigingsmail niet in het SPAM-filter van de e-mailclient terecht is gekomen. Als u [email protected] toevoegt aan de lijst contactpersonen, voorkomt u in de meeste gevallen dat er onjuist op SPAM wordt gefilterd. v Neem contact op met Klantenservice op [email protected].

Gebruiker krijgt de melding "Ongeldig token" als hij of zij de registratie probeert te bevestigen via de link in de bevestigingsmail.

v Probeer de URL in zijn geheel te kopiëren uit de bevestigingsmail en te plakken in een nieuwe webbrowser. v De token is 28 dagen geldig, dus als de gebruiker de uitnodiging niet binnen die tijd accepteert, moet u contact opnemen met Klantenservice op [email protected].

De gebruiker wil haar wachtwoord opnieuw v Controleer of het opnieuw ingestelde instellen op het aanmeldscherm, maar krijgt wachtwoord zich niet in het SPAM-filter geen e-mail met aanvullende gegevens om van de e-mailclient van de gebruiker dat ook te kunnen doen. bevindt. v Als de e-mail nog steeds niet is bezorgd, neemt u contact op met Klantenservice op [email protected].

Hoofdstuk 5. Gebruikers beheren

17

18

LotusLive beheren

Hoofdstuk 6. Organisatieaccounts configureren Configuratie van beveiligingsinstellingen voor wachtwoorden en van IP-adresbereiken. Beperking van de mogelijkheden voor gemeenschappelijk bestandsgebruik. En weergave van een historie van gedownloade bestanden.

Rollen Hier vindt u de rollen die voor gebruikersaccounts beschikbaar zijn. Als u de verschillende rollen gebruikt, kunt u de juiste rollen voor uw gebruikers selecteren. v Iemand met de rol Gebruiker kan een organisatiepagina bekijken en bestanden toevoegen en heeft toegang tot de eigen persoonlijke instellingen. Gebruikers met die rol hebben geen toegang tot organisatie-instellingen, kunnen geen systeeminstellingen zoals beveiligingsopties en profielopties wijzigen en kunnen ook niets aan organisatiethema's of logo's wijzigen. v Een Assistent-beheerder heeft de bevoegdheid om wachtwoorden opnieuw in te stellen voor gebruikers met mail- of samenwerkingsabonnementen. Zij kunnen ook uitnodigingen opnieuw verzenden aan aangehouden gebruikers. Een assistent voor gebruikers kan geen abonnement nemen op een service behalve als aan hem of haar ook de rol van gebruiker is toegewezen. Een gebruiker moet niet zowel de rol Beheerder als de rol Assistent-beheerder hebben geselecteerd. v Een Beheerder heeft de bevoegdheid om alle organisatie-instellingen te wijzigen, zoals contactgegevens, systeeminstellingen zoals beveiligingsopties, regels voor bestandsdeling en organisatiethema. Daarnaast kunnen beheerders gebruikers toevoegen of verwijderen, gebruikersrollen beheren, aan andere gebruikers rechten voor beheerder of assistent-beheerder toewijzen, geïntegreerde toepassingen inschakelen voor gebruikers en abonnementen op services beheren. Beheerders kunnen wachtwoorden opnieuw instellen voor gebruikers met mailabonnementen, maar niet voor gebruikers met samenwerkingsabonnementen. Beheerders kunnen geen abonnement nemen op een service behalve als aan hen ook de rol van gebruiker is toegewezen. Voor een gebruiker moet niet zowel de rol Beheerder als de rol Assistent-beheerder worden geselecteerd.

Het IP-adresbereik beperken Om ervoor te zorgen dat gebruikers aanmelden vanaf een goedgekeurde netwerkverbinding, kunnen beheerders een goedgekeurd bereik van IP-adressen definiëren. 1. Klik op Beheer. 2. Klik op Beveiliging. 3. Klik op Bereik toevoegen om het begin- en eind-IP-adres toe te voegen.

Vervallen van wachtwoord instellen Standaard vervallen wachtwoorden niet. Door een periode op te leggen waarna een wachtwoord vervalt, zorgt u ervoor dat wachtwoorden geregeld worden gewijzigd. Beheerders kunnen een tijdvak opgeven voor het vervallen van wachtwoorden voor alle gebruikers. 1. Klik op Beheer. 2. Klik op Beveiliging.

19

3. Klik op Instellingen wijzigen in de sectie Wachtwoordinstellingen. Selecteer het aantal dagen voordat een wachtwoord vervalt, geef aan hoe een wachtwoord opnieuw kan worden ingesteld en voorzie uw gebruikers van ondersteuning voor het opnieuw instellen van wachtwoorden. Verwante taken “Wachtwoordvereisten” op pagina 12 Elke gebruiker moet bij de eerste aanmelding een nieuw wachtwoord opgeven. Nieuwe gebruikers van LotusLive Notes of LotusLive iNotes met accounts die zijn gemaakt met een tijdelijk wachtwoord, krijgen bij hun eerste aanmelding de vraag om een nieuw wachtwoord te maken. Dit wachtwoord moet aan bepaalde eisen voor lengte en tekens voldoen.

Gemeenschappelijk gebruik van vrij toegankelijke bestanden uitschakelen Standaard is het delen van bestanden met gebruikers van buiten de organisatieingeschakeld. Beheerders kunnen gemeenschappelijk gebruik van vrij toegankelijke bestanden uitschakelen om te voorkomen dat personen die geen deel uitmaken van de organisatie uw organisatiebestanden kunnen openen of downloaden. 1. Klik op Beheer. 2. Klik op Bestandsdeling. 3. Selecteer uitschakeling van vrij toegankelijke bestandsdeling. Is deze optie geselecteerd, dan is het delen van vrij toegankelijke bestanden voor alle gebruikers uitgeschakeld. Alle vrij toegankelijke bestanden die gemeenschappelijk gebruikt waren zijn niet langer beschikbaar.

Beschikbare abonnementen bekijken Beheerders kunnen zien hoeveel samenwerkings- en mailabonnementen er beschikbaar zijn voor toewijzing aan gebruikers. 1. Klik op Beheer. 2. Klik op Gebruikersaccounts. De beschikbare abonnementen staan op deze pagina afgebeeld.

Gebruikers toestaan om opgenomen te worden in het adresboek van LotusLive Standaard worden leden binnen uw organisatie niet opgenomen in het adresboek van LotusLive. Dit betekent dat deze gebruikers niet zichtbaar zijn voor andere LotusLive-gebruikers buiten uw organisatie. Beheerders kunnen ervoor kiezen om alle gebruikers openbaar te maken in het adresboek of om gebruikers zelf te laten kiezen of zij in het openbare adresboek willen worden opgenomen. Iemand die niet in het LotusLive-adresboek is opgenomen, wordt niet gevonden als iemand buiten de organisatie daarin zoekt. Iemand die wel in het LotusLive-adresboek is opgenomen, kan wel worden gevonden door externe gebruikers en aan hun netwerk worden toegevoegd. 1. Klik op Beheer. 2. Klik op Systeeminstellingen > LotusLive-directoryopties. 3. Klik op Wijzigen in de sectie Organisatiebeleid voor LotusLive Directory Search.

20

LotusLive beheren

4. Selecteer de juiste privacy-instelling. v Keuze gebruiker: Selecteer deze optie om gebruikers de keuze te geven of zij wel of niet in het LotusLive-adresboek willen worden opgenomen. Hierdoor zijn zij vindbaar voor gebruikers buiten de organisatie. v Alle gebruikers besloten: Dit is de standaardoptie. Hiermee worden uw gebruikers niet door gebruikers buiten de eigen organisatie gevonden. v Alles persoonlijk, met uitzonderingen: Met deze optie kunt u aangeven welke gebruikers in het LotusLive-adresboek worden opgenomen. Alleen die gebruikers die u opneemt onder Uitzonderingen zijn zichtbaar voor gebruikers buiten uw organisatie. Elke gebruiker die niet voorkomt onder Uitzonderingen wordt geacht een persoonlijke gebruiker te zijn en wordt niet opgenomen in het LotusLive-adresboek. Wanneer u deze optie selecteert, wordt er een lijst van uitzonderingen gemaakt. Deze lijst bevat de namen van de gebruikers die u selecteert om openbaar te maken wanneer u de namen van de gebruikers toevoegt aan Uitzonderingen. Dit veld geeft niet de huidige lijst van uitzonderingen weer. Het geeft alleen de gebruikers weer die u toevoegt aan de reeds bestaande lijst van uitzonderingen. Als u de bestaande gebruikers wilt overschrijven die als uitzondering worden vermeld, selecteert u Bestaande gebruikers overschrijven die reeds als uitzondering zijn gemarkeerd. Voeg vervolgens elke gebruiker waarvan u een openbare gebruiker wilt maken toe onder Uitzonderingen. Deze lijst vervangt elke huidige lijst van uitzonderingen.

Hoofdstuk 6. Organisatieaccounts configureren

21

22

LotusLive beheren

Hoofdstuk 7. LotusLive iNotes beheren Nadat de contactpersoon van LotusLive iNotes Klantenservice uw account heeft gemaakt of nadat u een proefperiode hebt gestart, voert u de domeinnaam van uw organisatie in en verifieert deze. Vervolgens configureert u de instellingen en beheert de e-mails en contactpersonen.

Ondersteunde protocollen LotusLive iNotes ondersteunt de meeste gangbare standaardinternetprotocollen voor het ophalen van e-mail.

Protocollen Hier volgt een lijst met protocollen die kunnen worden gebruikt met LotusLive iNotes: v v v v

POP3 IMAP Geverifieerd SMTP IMAP IDLE

Wanneer het domein geregistreerd is, kan de domeinnaamserver van de service-interface IMAP, POP en SMTP niet meer worden gewijzigd.

Poorten Naargelang de omgeving moet u misschien de volgende netwerkpoorten op de firewall openen. Als u bijvoorbeeld alleen Webmail gebruikt, moet u wel de HTTP-poort openen, maar hoeft u geen andere poorten te openen. De s geeft de poort voor het veilige SSL-verkeer aan. v HTTP: 80 v HTTPs: 443 v POP3: 110 v POP3s: 995 (-pop.mail.lotuslive.com) v v v v

IMAP4: 143 IMAPs: 993 (-imap.mail.lotuslive.com) SMTP: 587 SMTPs: 465 (-smtp.mail.lotuslive.com)

Voor verbinding van IMAP-, POP- en SMTP-verbindingen met LotusLive iNotes, opent u het volgende IP-adres op de firewall: 8.12.152.0/24 Bij het instellen van LotusLive iNotes moet de klant het MX-record in bezit en ingesteld hebben. Het MX-record is een van de vele DNS-gegevens die een organisatie moet instellen. Om het MX-record te kunnen instellen, moet de klant technische controle hebben over de DNS-instellingen voor het domein.

23

Verwante informatie IMAP- en POP-toegang configureren

Accountbeveiliging In LotusLive iNotes worden accounts geverifieerd met een e-mailadres en een wachtwoord. Alle gebruikers hebben dezelfde standaard e-mailbevoegdheid. Accounts kunnen alleen door een beheerder worden gemaakt. Als u meerdere LotusLive-services hebt (bijvoorbeeld: LotusLive Engage, LotusLive Meetings en LotusLive iNotes), maar u wilt eerst naar uw e-mailberichten voordat u de andere LotusLive-componenten opent, dan kunt u zich aanmelden op mail.lotuslive.com. Na aanmelding op mail.lotuslive.com kunt u uw LotusLive iNotes-account gebruiken. U kunt ook naar andere LotusLive-componenten navigeren, maar het e-mailaccount wordt het eerst afgebeeld. LotusLive iNotes wordt geleverd met de volgende beveiligingscertificering: v ITCS104 IT-beveiliging voor door IBM beheerde systemen v ITCS329 Beveiliging voor uitbestede bedrijfsservices v FIN151 Systeembesturing voor toepassingen en controleerbaarheid v CIO122 IBM Worldwide-recordbeheer v CP130 IBM gegevensbeschermingsbeleid met gedocumenteerd privacyplan v LEG116 Classificatie en besturing van IBM-gegevens v LEG117 Verwerking van online verzamelde persoonlijke gegevens v USRP US Reguleringsprocedures voor export De IBM-infrastructuur en serversystemen gebruiken het interne beveiligingsbeleid van IBM en de IBM-standaarden en -processen om ervoor te zorgen dat de systemen op een veilige en flexibele manier zijn geconfigureerd en worden beheerd. Beveiligingsstandaarden zijn in overeenstemming met aanbevolen procedures en met de ISO 27000-normen. LotusLive-services worden gehost in IBM-computercentra met een fysieke infrastructuur die is toegerust om uw systemen en gegevens te beschermen. Alle clientverbindingen zijn versleuteld met Secure Sockets Layer (SSL). De beveiliging voldoet aan alle internationale, nationale en lokale wettelijke en gereguleerde eisen.

Uitgaande mail routeren Beheerders kunnen uitgaande mail routeren via een externe SMTP-server. Hieronder volgen enkele redenen om uitgaande mail opnieuw te routeren via een externe SMTP-server: v Integratie met geschikte archiefoplossingen v Doorlichtingsberichten via een beveiligingssysteem tegen gegevensverlies v Routeringvereisten voor complexe bedrijfsmail Gebruik de SMTP-routering voor besturing van het uitgaande verkeer door een servernaam te definiëren voor LotusLive iNotes. Via deze servernaam kan LotusLive iNotes uitgaande mail routeren die afkomstig is van gebruikers binnen de organisatie. Routering kan plaatsvinden op domein- of op gebruikersniveau. Om deze optie te implementeren, hebt u de volgende gegevens nodig:

24

LotusLive beheren

v De hostnaam of het IP-adres van de uitgaande SMTP-server v Verifiëren dat de server goed is geconfigureerd. Zorg er bijvoorbeeld voor dat e-mailberichten die worden verzonden vanaf de uitgaande MTA (mail transfer agent) van iNotes door deze host worden geaccepteerd voor maildoorzending. Nadat u deze gegevens hebt, kunt u de gateway voor uitgaande mail configureren voor alle gebruikers of voor afzonderlijke gebruikers: 1. Klik op Beheer. 2. Klik op iNotes. 3. Klik op Gateway voor uitgaande mail om een gateway voor alle gebruikers te configureren of te wijzigen. Geef het adres van de mailgateway op in Uitgaande gateway. Wilt u de gateway voor alle gebruikers verwijderen, dan verwijdert u het adres uit Uitgaande gateway. 4. Ga als volgt te werk om een gateway te configureren of om het adres van de bestaande gateway voor afzonderlijke gebruikers te wijzigen: a. Klik op Mailaccountbeheer. b. Selecteer een gebruikers-ID in de lijst. c. Klik op het pictogram Uitgaande gateway in de kolom Actie. d. Geef het adres op van de uitgaande gateway-server. e. Klik op Opslaan. 5. Ga als volgt te werk om de gateway voor een afzonderlijke gebruiker te verwijderen: a. Klik op Mailaccountbeheer. b. Selecteer een gebruikers-ID in de lijst. c. Klik op het pictogram Uitgaande gateway in de kolom Actie. d. Wis het adres van de uitgaande gateway-server. e. Klik op Opslaan.

Domeinen toevoegen aan een goedgekeurde lijst Gebruikers kunnen bepaalde e-mailadressen of domeinen blokkeren. Aan de hand van een goedgekeurde lijst kunnen beheerders voor de hele organisatie aangeven van welke hosts de berichten altijd door de server worden geaccepteerd. 1. Klik op Beheer. 2. Klik op iNotes. 3. Klik op Goedgekeurde lijst. 4. Geef de domeinnaam of het IP-adres op voor de goedgekeurde host. Opmerking: Om er zeker van te zijn dat IP-adressen door LotusLive iNotes worden herkend, raadpleegt u de volgende lijst parameters. v Zorg ervoor dat het IP-adres vrij routeerbaar is. Gereserveerde en besloten netwerk-IP-adressen worden niet door LotusLive Notes erkend. v Geef een IP-adres op in de volgende indeling: x.x.x.x waarin x een waarde tussen 0 en 255 is.

Een elektronische handtekening toevoegen Beheerders kunnen een standaardhandtekening of -tagregel toevoegen aan uitgaande e-mails van alle gebruikers binnen de organisatie. Gebruikers kunnen geen e-mails verzenden zonder die tagregel. Hoofdstuk 7. LotusLive iNotes beheren

25

Eén manier om de naamsbekendheid van uw bedrijf te verhogen is het gebruik van elektronische handtekeningen. Elektronische handtekeningen bieden uw organisatie de gelegenheid om de vorm van alle uitgaande e-mail te standaardiseren. Hiervoor moet u een HTML-versie en een tekstversie van uw tagregel voorhanden hebben voor uploading. Ondersteuning voor grafische voorstellingen is beperkt tot het opnemen van een externe link in de HTML-tagregel. U voegt als volgt uw bedrijfshandtekening toe: 1. Klik op Beheer. 2. Klik op iNotes > Tagregelbeheer. 3. Upload het tagregelbericht, selecteer de juiste taal en klik op Publiceren. Zowel de tekst- als de HTML-versie van de tagregel is nodig en de bestanden moeten gecodeerd zijn in UTF-8. De tagregel wordt aan het einde van het bericht afgebeeld en kan niet door gebruikers worden gewijzigd of verwijderd. Voor elke taal kunt u maar één tagregelbestand aanbieden. Als u meerdere talen aanbiedt, wordt de taal die overeenkomt met een gebruikerslocale in de e-mail van de gebruiker opgenomen. Als er geen tagregels overeenkomen met een taal van de gebruiker, wordt standaard het Engels opgenomen. Als er geen tagregels overeenkomen met een taal van de gebruiker en er is geen Engelse tagregel voorhanden, wordt er geen tagregel aan de e-mails van die gebruiker toegevoegd.

Per e-mail mededelingen verzenden Berichten verzenden aan de gebruikers. Mededelingen zijn e-mails die door beheerders aan alle gebruikers binnen de organisatie worden verzonden. Verzend mededelingen om gebruikers op de hoogte te stellen van belangrijke informatie voor uw organisatie. 1. Klik op Beheer. 2. Klik op iNotes. 3. Klik op Mededelingen in de sectie Mail. 4. Klik op Nieuwe mededeling om een mededeling te maken. De volgende velden zijn verplicht: Van, Onderwerp, Bericht, en Aflevering. Het Onderwerp mag niet meer dan 100 tekens bevatten. Als u gebruikers de mogelijkheid wilt geven om de mededeling te beantwoorden, geeft u een geldig e-mailadres op in Antwoord naar. Als u een bepaalde gebruiker de mededeling eerst wilt laten bekijken, kiest u Aflevering > Mededeling vooraf laten bekijken door en geeft het juiste e-mailadres op. Zorg dat Aflevering > Naar alle gebruikers in het bedrijf verzenden is geselecteerd om de mededeling naar alle gebruikers te verzenden. Aankondigingen worden niet verzonden naar alternieve e-mailadressen in gebruikersaccounts. Ook de externe gebruikers voor uw organisatie ontvangen geen e-mails over aankondigingen. Het kost enkele minuten om nieuwe mededelingen te verwerken voordat deze verstuurd kunnen worden. U kunt de status van de mededeling controleren door op de mededeling te klikken en de Status van de mededeling te bekijken. Nadat de mededelingen verzonden zijn, worden deze afgebeeld in de lijst Voltooid in het venster iNotes > Mededelingen.

26

LotusLive beheren

Gebruikersaccounts van LotusLive iNotes beheren Beheerders kunnen e-mailadressen beheren, aliassen voor accounts maken, doorsturen van e-mailadressen instellen, gewiste e-mails permanent verwijderen, en gebruikers in staat stellen de bedrijfsagenda te gebruiken.

E-mailadressen van LotusLive iNotes-gebruikers wijzigen Ook al kunnen beheerders de bij LotusLive iNotes behorende e-mailadressen niet wijzigen, er kunnen wel aliasaccounts worden gemaakt. Moet een e-mail toch worden gewijzigd, dan opent u een aanvraag met IBM LotusLive Support. Er is een onderscheid tussen het e-mailadres dat wordt gebruikt om een account met alleen een beheerdersrol aan te geven en dat van een account waarin ook een gebruikersrol en een LotusLive iNotes-abonnement is opgenomen. Accounts waarvoor alleen de beheerdersrol is geselecteerd kunnen niet worden gemaakt op basis van een e-mailadres van LotusLive iNotes. Wordt in een account met alleen de beheerdersrol later alsnog de gebruikersrol opgenomen en er wordt een iNotes-abonnement aan toegevoegd, dan moet de gebruiker zich blijven aanmelden met het oorspronkelijke niet-iNotes-e-mailadres behalve als het e-mailadres van het gewijzigde account is gewijzigd. Als de gebruiker eerst een abonnement op LotusLive Engage of LotusLive Connections heeft en pas later een abonnement op LotusLive iNotes krijgt, is zijn of haar aanmeld-ID nog steeds het e-mailadres waarmee het account oorspronkelijk werd gemaakt. Om het e-mailadres met het iNotes-adres te wijzigen voor gebruikers die een abonnement op LotusLive iNotes hebben gekregen, wijzigt u de instellingen in het Gebruikersaccount voor die gebruiker. Een organisatiebeheerder kan geen bestaand e-mailadres van LotusLive iNotes wijzigen. Mocht het nodig zijn dit adres te wijzigen dan kiest u een van de volgende opties: v Maak een aliasaccount voor de gebruiker. Met dit aliasadres kunnen gebruikers op exact dezelfde manier e-mail verzenden en ontvangen als ze met hun oorspronkelijke adres deden. v Open een aanvraag met IBM LotusLive Support. Dit autorisatieniveau is nodig omdat er zo veel services aan een e-mailadres zijn gekoppeld dat het gevaar bestaat dat deze zonder gecoördineerde migratie niet meer goed en ononderbroken werken.

Gebruikers opzoeken Zoek een iNotes-gebruiker op en wijzig zijn of haar accountinstellingen. 1. Klik op Beheer. 2. Klik op iNotes > Mailaccountbeheer. 3. Geef het iNotes-e-mailadres van de gebruiker op en klik op Zoeken. Nadat het zoeken voltooid is, worden de gebruikers die overeenkomen met uw criteria afgebeeld. U hebt voor elke gebruiker de keuze om de uitgaande gateway te configureren, de prullenbak te legen, zijn of haar e-mail naar een ander account door te sturen, een alias te maken voor het gebruikersaccount, en om de bedrijfsagenda voor de gebruiker in te schakelen, zodat deze gebeurtenissen kan toevoegen, wijzigen en verwijderen.

Hoofdstuk 7. LotusLive iNotes beheren

27

Verwante taken “Uitgaande mail routeren” op pagina 24 Beheerders kunnen uitgaande mail routeren via een externe SMTP-server. “De prullenbak van een gebruiker leegmaken” Als gebruikers mail van LotusLive iNotes wissen, komt die mail in een prullenbakbestand terecht. Daaruit kan de mail nog worden opgehaald. Beheerders kunnen deze berichten permanent verwijderen en daarmee voor gebruikers schijfruimte vrijmaken. “Een alias maken voor een account” Beheerders kunnen voor gebruikersaccounts aliassen maken zodat gebruikers de e-mails die ze ontvangen kunnen beheren. “E-mail vanaf een account doorsturen” op pagina 29 Beheerders kunnen e-mail van gebruikers automatisch doorsturen naar andere e-mailaccounts. Maar e-mails naar een aliasaccount kunnen niet worden doorgestuurd. “Gebruikers in staat stellen de bedrijfsagenda te beheren” op pagina 29 Er zijn drie soorten agenda's in IBM LotusLive iNotes: persoonlijke, alternatieve en bedrijfsagenda's. Beheerders kunnen gebruikers de mogelijkheid geven om gebeurtenissen toe te voegen aan een bedrijfsagenda. Wanneer een bedrijfsagenda voor een gebruiker niet is ingeschakeld, kan deze geen gebeurtenissen toevoegen, bewerken of wissen. De organisatieagenda bevat informatie voor alle gebruikers over de gedeelde gebeurtenissen binnen uw organisatie.

De prullenbak van een gebruiker leegmaken Als gebruikers mail van LotusLive iNotes wissen, komt die mail in een prullenbakbestand terecht. Daaruit kan de mail nog worden opgehaald. Beheerders kunnen deze berichten permanent verwijderen en daarmee voor gebruikers schijfruimte vrijmaken. Wis als volgt de prullenbak van de gebruiker: 1. Klik op Beheer. 2. Klik op iNotes > Mailaccountbeheer. 3. Zoek de gebruiker op in de lijst. U kunt ook het iNotes-e-mailadres van de gebruiker opgeven en klikken op Zoeken. Als u de gebruiker hebt gevonden, kunt u de door hem of haar gewiste mail permanent verwijderen door op het prullenbakpictogram te klikken.

Een alias maken voor een account Beheerders kunnen voor gebruikersaccounts aliassen maken zodat gebruikers de e-mails die ze ontvangen kunnen beheren. E-mailaliassen zijn handig voor verschillende doeleinden. Gebruikers kunnen aliassen gebruiken om hun e-mails anoniem te ontvangen, hun e-mails voor verschillende projecten te beheren of om hun adressen virtueel te wijzigen. Maak als volgt een e-mailalias voor een gebruiker: 1. Klik op Beheer. 2. Klik op iNotes > Mailaccountbeheer. 3. Zoek de gebruiker op in de lijst. U kunt ook het iNotes-e-mailadres van de gebruiker opgeven en klikken op Zoeken. 4. Klik op Aliasaccount toevoegen voor de geselecteerde gebruikersnaam. Alle bestaande aliassen staan hier afgebeeld.

28

LotusLive beheren

5. Geef de naam voor het aliasaccount op en klik op Toevoegen om het account toe te voegen aan de lijst met aliasssen voor de gebruiker. U kunt een alias wissen door te klikken op het Actie-pictogram voor de juiste alias.

E-mail vanaf een account doorsturen Beheerders kunnen e-mail van gebruikers automatisch doorsturen naar andere e-mailaccounts. Maar e-mails naar een aliasaccount kunnen niet worden doorgestuurd. Met behulp van doorstuuradressen kunnen gebruikers hun e-mail beter beheren. Zij kunnen bijvoorbeeld hun mail laten doorsturen wanneer ze op een ander adres aan het werk zijn. Maak als volgt een doorstuuradres voor een gebruiker: 1. Klik op Beheer. 2. Klik op iNotes > Mailaccountbeheer. 3. Zoek de gebruiker op in de lijst. U kunt ook het iNotes-e-mailadres van de gebruiker opgeven en klikken op Zoeken. 4. Klik op Mail doorzenden voor de geselecteerde gebruiker. 5. Geef het e-mailadres op waarnaar u de mail wilt doorsturen. Wilt u de e-mails zowel naar het doorstuuradres als naar het LotusLive-aanmeldadres laten sturen, dan selecteert u het vakje onder het veld met het doorstuuradres. Wilt u de mail alleen naar het doorstuuradres laten sturen, dan laat u dit vakje leeg.

Gebruikers in staat stellen de bedrijfsagenda te beheren Er zijn drie soorten agenda's in IBM LotusLive iNotes: persoonlijke, alternatieve en bedrijfsagenda's. Beheerders kunnen gebruikers de mogelijkheid geven om gebeurtenissen toe te voegen aan een bedrijfsagenda. Wanneer een bedrijfsagenda voor een gebruiker niet is ingeschakeld, kan deze geen gebeurtenissen toevoegen, bewerken of wissen. De organisatieagenda bevat informatie voor alle gebruikers over de gedeelde gebeurtenissen binnen uw organisatie. Door gebruik te maken van de organisatieagenda blijven gebruikers op de hoogte van de afspraken en bijeenkomsten van de organisatie. Om de bedrijfsagenda te kunnen gebruiken, heeft elke gebruiker eerst van de beheerder toegang tot de agenda nodig. 1. Klik op Beheer. 2. Klik op iNotes > Mailaccountbeheer. 3. U kunt het delen van de bedrijfsagenda voor elke gebruiker op de lijst in- of uitschakelen door te klikken op het pictogram Bedrijfsagenda. U kunt de agenda-instelling weer uitschakelen door opnieuw op het pictogram te klikken. Opmerking: Nadat de bedrijfsagenda voor het LotusLive iNotes-account is ingeschakeld, wordt deze afgebeeld bij de volgende aanmelding van de gebruiker.

Contactpersonen van LotusLive iNotes beheren Adressen toevoegen aan het adresboek, het adresboek exporteren en verzendlijsten maken.

Hoofdstuk 7. LotusLive iNotes beheren

29

Adressen aan het adresboek toevoegen Het bedrijfsadresboek vullen door contactgegevens uit een bestand te importeren. Gebruikers kunnen dan het adresboek openen om andere gebruikers te vinden. Het maximumaantal adressen dat in het adresboek kan worden geïmporteerd is afhankelijk van het soort account dat u hebt. Een betaald serviceaccount kan wel 500.000 adressen hebben. Een proefaccount kan maximaal 100.000 adressen hebben bij gebruik van een eigen domein. Het adresboek van een proefaccount dat gebruikmaakt van het proefdomein van LotusLive iNotes kan maximaal 500 adressen bevatten. U kunt maar één adresboek hebben. U importeert als volgt een adressenbestand in LotusLive iNotes: 1. Klik op Beheer. 2. Klik op iNotes > Adresboek. 3. Klik op Bladeren en selecteer het bestand dat moet worden geïmporteerd. Op dit moment worden .csv-, .ldif-, .txt- en .tab-bestanden ondersteund. Het geïmporteerde bestand moet gecodeerd zijn in UTF-8. Dit geïmporteerde bestand vervangt het huidige adresboek. Als u aanvullende gegevens wilt toevoegen, exporteert u eerst het adresboek en voegt vervolgens nieuwe gegevens toe. Verwante taken “Verzendlijsten maken voor groepen” Beheerders kunnen verzendlijsten maken voor e-mails aan diverse groepen.

Het LotusLive iNotes-adresboek exporteren Beheerders kunnen de lijst met namen binnen de organisatie bewerken of er een backup van maken door het adresboek te exporteren. Exporteer als volgt het bestand met contactpersonen: 1. Klik op Beheer. 2. Klik op iNotes > Adresboek. 3. Selecteer de bestandsindeling in het vervolgkeuzemenu. Zorg er bij het bewerken van dit bestand voor dat het is geopend met UTF-8-codering. Standaard is de naam van het geëxporteerde bestand adresboek en is de extensie .csv, ldif of .txt, naargelang de geselecteerde indeling. Het geëxporteerde bestand kan worden geopend voor bewerking of worden opgeslagen als backup-namenlijst.

Verzendlijsten maken voor groepen Beheerders kunnen verzendlijsten maken voor e-mails aan diverse groepen. Via verzendlijsten kunt u groepen definiëren voor verschillende projecten, afdelingen of interesses. Zowel gebruikers binnen de organisatie als externe gebruikers kunnen worden toegevoegd zolang zij maar een geldig e-mailadres hebben. U kunt lijsten maken door contactadressen, gescheiden door komma's, op te geven of door een door komma's gescheiden adressenbestand te importeren. Maak als volgt een verzendlijst: 1. Klik op Beheer.

30

LotusLive beheren

2. Klik op iNotes > Verzendlijst. 3. Klik op Verzendlijst toevoegen en geef een naam op in het veld Lijstnaam:. Verzendnamen moeten dezelfde indeling hebben als e-mailadressen. Bijvoorbeeld: lijstnaam@uw_domein. Alle ASCII-tekens worden ondersteund. De lijstnaam kan maximaal 64 tekens bevatten. Het domein maximaal 128 tekens. 4. Klik op Nieuwe lijst maken. De verzendlijst wordt afgebeeld, met het aantal leden op de lijst. 5. Voeg het adres toe dat in de verzendlijst moet worden opgenomen. Om adressen aan de verzendlijst toe te voegen, geeft u e-mailadressen op, gescheiden door komma's, of importeert u een namenlijst (.csv). Er kan een onbeperkt aantal gebruikers aan de verzendlijst worden toegevoegd maar voor het aantal ASCII-tekens dat in de lijst kan worden opgenomen, geldt wel een maximum. De verzendlijst mag het aantal van 8192 ASCII-tekens niet overschrijden. Neem bij het bepalen van het aantal tekens in elk gebruikersadres de gebruikersnaam, de @ en de domeinnaam mee. Zo telt het adres lijstnaam@uw_domein.com 23 tekens. De verzendlijst wordt afgebeeld in het adresboek van de organisatie en kan door alle LotusLive iNotes-abonnees in de organisatie worden gebruikt. Verwante taken “Adressen aan het adresboek toevoegen” op pagina 30 Het bedrijfsadresboek vullen door contactgegevens uit een bestand te importeren. Gebruikers kunnen dan het adresboek openen om andere gebruikers te vinden.

Hoofdstuk 7. LotusLive iNotes beheren

31

32

LotusLive beheren

Hoofdstuk 8. LotusLive Notes beheren Ook al is IBM verantwoordelijk voor beheer en onderhoud van de LotusLive Notes-servers, toch moet de beheerder van de klant een aantal gebruikersbeheertaken uitvoeren. Hieronder vallen het beheer van accounts, gebruikers en groepen. U kunt deze taken alleen uitvoeren als aan uw LotusLive-account de rol van beheerder is toegewezen. 1. Klik op Beheer. 2. Klik op Lotus Notes. Vanaf deze plek kunt u de LotusLive Notes-accounts beheren. U kunt onder meer: v De instellingen van uw LotusLive Notes-account beheren door te klikken op Accountinstellingen. Vanuit Accountinstellingen kunt u de domeinnaam, de Lotus Notes-naam en de mailservernamen configureren die u voor uw LotusLive Notes-account gebruikt. U kunt ook LotusLive-instant messaging inschakelen, de standaardtijdzone voor uw organisatie selecteren en e-mail beheren. v U kunt e-mailinstellingen beheren door te klikken op Accountinstellingen > E-mailbeheer voor beperking van de berichtgrootte en om oude mail te wissen. v Wachtwoorden voor een Lotus Notes ID-bestand kunt u opnieuw instellen door te klikken op Gebruikers. v U kunt groepen maken en beheren die gebruikers van LotusLive Notes gebruiken bij het adresseren van e-mail en het plannen van vergaderingen, door te klikken op Groepen. v Lotus Notes Traveler-accounts beheert u door te kikken op Gebruikers en vervolgens de gebruiker te selecteren wiens account u wilt openen. v Zo nodig kunt u ook abonnementen op Retention en e-Discovery beheren. Verwante informatie LotusLive Notes beheren

33

34

LotusLive beheren

Hoofdstuk 9. Federatief identiteitsbeheer in LotusLive Met een federatieve identiteitsimplementatie kunnen twee of meer beveiligde entiteiten identiteitsinformatie delen. In LotusLive maakt de federatieve identiteitsimplementatie gebruik van een identiteitsprovider. Deze verifieert de gebruiker en garandeert vervolgens de identiteit van deze gebruiker bij andere services, ook als deze geen toegang hebben tot de legitimatiegegevens van deze gebruiker. Federatief identiteitsbeheer is gebaseerd op een vertrouwensrelatie tussen een identiteitsprovider (uw organisatie) en een serviceprovider (LotusLive). U verstrekt identiteitsinformatie aan de serviceprovider in een verificatiehandshake die wordt geactiveerd door de open-source Security Assertion Markup Language (SAML). LotusLive regelt gebruikerstoegang tot services op basis van hun geverifieerde identiteit. Opmerking: Een veelgebruikt type federatief identiteitsbeheer is Single Sign On (SSO), dat door SAML wordt vereenvoudigd. Met SSO hoeft de gebruiker maar één keer te worden geverifieerd en wordt voorkomen dat deze telkens wordt gevraagd zich opnieuw aan te melden bij het openen van een verwante Webtoepassing. Opmerking: Een organisatie, en afzonderlijke gebruikers binnen die organisatie, kunnen worden geconfigureerd om alleen federatieve identiteit voor verificatie te gebruiken, het nooit te gebruiken of soms te gebruiken. Zie voor meer informatie over beschikbare federatieve typenHoofdstuk 10, “Federatief identiteitstype voor organisaties of gebruikers in LotusLive”, op pagina 39. U kunt federatief identiteitsbeheer op basis van een van de twee volgende modellen implementeren: Opmerking: LotusLive ondersteunt een waar Service Provider Initiated (SP-gestart) model niet, maar eerder een hybride model waarin SAML 1.1 en SAML 2.0 worden ondersteund. v Model Identiteitsprovider gestart (IdP-gestart) De gebruiker start bij één of meer websites van de identiteitsprovider (uw organisatie), bijvoorbeeld de intranetwebsite van een bedrijf. Wanneer de gebruiker vanuit een van deze websites toegang probeert te krijgen tot LotusLive, wordt een SAML-token naar de serviceprovider (LotusLive) gestuurd. Daarmee wordt de gebruiker geverifieerd en wordt toegang verschaft tot hun LotusLive abonnementsservices. Als identiteitsprovider definieert u een startpunt van waaruit gebruikers toegang krijgen tot LotusLive-services. Dit kan een specifieke aanmeldingspagina of een koppeling op een intranetwebsite zijn. Het kan nodig zijn dat de gebruiker (opnieuw) wordt geverifieerd of dat er moet worden herkend dat de gebruiker al is geverifieerd. U kunt een intern startpunt opgeven waarbij de gebruiker geen gebruikersnaam en wachtwoord hoeft op te geven, of een extern startpunt waarbij dat wel nodig is. Ook kunt u op andere manieren vaststellen of de gebruiker al is geverifieerd en beslissen of deze wel of geen wachtwoord moet opgeven. Het IdP-gestarte proces verloopt als volgt: 1. De gebruiker opent het intranet van hun bedrijf. © IBM Corporation 2011

35

2. De gebruiker wordt geverifieerd bij het bedrijfsintranet. 3. De gebruiker vraagt toegang tot LotusLive, meestal door het openen van een HTML-pagina met koppelingen naar federatieve partners. 4. De gebruiker selecteert de LotusLive-federatie. Het SAML-token wordt vervolgens gecreëerd door de identiteitsprovider en aan de webbrowser van de gebruiker doorgegeven. 5. De webbrowser van de gebruiker wordt omgeleid naar het federatieve LotusLive-eindpunt en het SAML-token wordt aangeboden. 6. Het SAML-token wordt geverifieerd door de LotusLive en de toegang tot LotusLive-content wordt geactiveerd voor de gebruiker. 7. Beveiligde LotusLive-content wordt teruggestuurd naar de webbrowser van de gebruiker. 8. De gebruiker start de interactie met de LotusLive-services. v Model Serviceprovider gestart (SP-gestart) Opmerking: LotusLive ondersteunt niet de SAML 2.0-specificatie Discovery-profiel identiteitsprovider. Voor SAML 1.1 and SAML 2.0 gebruikt LotusLive het Identity Provider initiated (IdP-gestart) model, op basis van gebruikersnaam, nadat de gebruiker vanuit LotusLive is doorverwezen naar hun identiteitsprovider. De gebruiker start op de website van de serviceprovider (LotusLive http://www.lotuslive.com). De gebruiker wordt vervolgens omgeleid naar een verificatiepagina van uw identiteitsprovider (uw organisatie) en moet daar een gebruikersnaam en wachtwoord invoeren. LotusLive bevat de koppeling Aanmelding voor mijn organisatie gebruiken. Daarmee kan de gebruiker de LotusLive gebruikersnaam (e-mailadres) invoeren, waarna de gebruiker wordt omgeleid naar de website van de identiteitsprovider die door uw organisatie is gedefinieerd. LotusLive slaat de opgevraagde URL op voor gebruik nadat SSO optreedt. Hoewel de optie Aanmelding voor mijn organisatie gebruiken voor alle gebruikers zichtbaar is op de aanmeldingspagina LotusLive, moet u bepalen welk SP-gestart model moet worden gebruikt en moet u de benodigde omleidingsinformatie verstrekken LotusLive voordat uw gebruikers voor gebruik van deze reeks kunnen worden geconfigureerd. Het SP-gestarte proces is identiek met het hierboven vermelde IdP-gestarte proces, met dat verschil dat eerst de drie volgende acties worden uitgevoerd: 1. De gebruiker probeert zich aan te melden bij de aanmeldingspagina van LotusLive(https://www.lotuslive.com). 2. LotusLive herkent de gebruiker als een gebruiker waarbij SAML-verificatie noodzakelijk is, en haalt de IdP URL voor de organisatie van die gebruiker op. 3. LotusLive leidt de browser om naar de verificatie-URL van de IdP. LotusLive gebruikt de services van Tivoli Federated Identity Manager (TFIM) voor het beheer van gebruikersidentiteit en vertrouwensverificatie voor gebruikers als deze proberen toegang te krijgen tot hun LotusLive-abonnementen. LotusLive accepteert identiteitstokens met de indeling SAML 1.0 of 2.0 waarbij gebruik wordt gemaakt van de POST-profielen van de HTTP-browser die in beide specificaties zijn gedefinieerd. Als u meer wilt weten over SSO en SAML in het algemeen, kunt u de betreffende pagina's op wikipedia.org bekijken.

36

LotusLive beheren

Opmerking: Met aanvullende beheermiddelen als LotusLive Integration Server kunt u de gebruikersconfiguratie-informatie uploaden (toevoegen aan/verwijderen van/wijzigen op) naar LotusLive. Als uw organisatie is geconfigureerd als gedeeltelijk federatieve account, kunt u inLotusLive Integration Server het aanmeldingstype van een gebruiker opgeven. Opmerking: Verwante onderwerpen Hoofdstuk 10, “Federatief identiteitstype voor organisaties of gebruikers in LotusLive”, op pagina 39 De eerste keer dat een LotusLive-serviceabonnement voor uw organisatie wordt geconfigureerd, geeft u het federatieve type van uw organisatie op. Als dat type gedeeltelijk federatief is, hebt u gebruikersopties voor het federatieve type. Als dat niet het geval is, worden alle gebruikers geconfigureerd als het federatieve type van uw organisatie. Verwante taken Hoofdstuk 12, “SAML federatief identiteitsbeheer inschakelen in LotusLive”, op pagina 45 Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op [email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections.

Hoofdstuk 9. Federatief identiteitsbeheer in LotusLive

37

38

LotusLive beheren

Hoofdstuk 10. Federatief identiteitstype voor organisaties of gebruikers in LotusLive De eerste keer dat een LotusLive-serviceabonnement voor uw organisatie wordt geconfigureerd, geeft u het federatieve type van uw organisatie op. Als dat type gedeeltelijk federatief is, hebt u gebruikersopties voor het federatieve type. Als dat niet het geval is, worden alle gebruikers geconfigureerd als het federatieve type van uw organisatie. Een beschrijving van geldige LotusLive federatieve identiteitstypes voor organisaties vindt u in de volgende tabel. Tabel 2. Federatieve identiteitstypen voor organisaties en beschikbare federatieve typen voor gebruikers. Federatieve typen voor organisaties Niet-federatief

LotusLive-aanmeldingsbeschrijving en federatieve typen voor gebruikers In een niet-federatieve organisatie maken alle abonnees gebruik van de LotusLive aanmeldingspagina(http:// www.lotuslive.com) voor verificatie met de gebruikersnaam en het wachtwoord die zijn opgeslagen in LotusLive. Alleen het gebruikerstype Niet-federatief is geldig. Bij deze optie wordt geen gebruik gemaakt van Security Assertion Markup Language (SAML) Single Sign On (SSO).

Federatief

In een federatieve organisatie maken alle abonnees gebruik van het aanmeldingsmechanisme van de organisatie voor verificatie bij de identiteitsprovider van de organisatie. Alleen het gebruikertype Federatief is geldig. Met deze optie worden voor gebruikers geen wachtwoorden beheerd in LotusLive. Ze kunnen alleen verifiëren met hun identiteitsprovider. Deze optie maakt gebruik van SAML SSO.

39

Tabel 2. Federatieve identiteitstypen voor organisaties en beschikbare federatieve typen voor gebruikers. (vervolg) Federatieve typen voor organisaties Gewijzigd

LotusLive-aanmeldingsbeschrijving en federatieve typen voor gebruikers In een gewijzigde organisatie maken alle abonnees gebruik van de LotusLive-aanmeldingspagina (http://www.lotuslive.com) voor verificatie met de gebruikersnaam en het wachtwoord die zijn opgeslagen in LotusLive, of gebruiken ze het aanmeldingsmechanisme van de organisatie voor verificatie bij de identiteitsprovider van de organisatie. Alleen het gebruikerstype Gewijzigd is geldig. Bij deze optie wordt gebruik gemaakt van SAML SSO als de gebruiker wordt geverifieerd bij de identiteitsprovider van de organisatie.

Gedeeltelijk

In een Gedeeltelijke organisatie kan iedere abonnee worden geconfigureerd als Niet-federatief, Federatief of Gewijzigd. Als u geen federatief gebruikerstype opgeeft, wordt Niet-federatief gebruikt. Bij deze optie wordt gebruik gemaakt van SAML SSO, op basis van het opgegeven federatieve gebruikerstype.

Een Gewijzigde organisatie en een Gedeeltelijke organisatie verschillen op de volgende punten: v Gewijzigd – In een Gewijzigde organisatie beschikken alle gebruikers over de optie om een van de twee verificatiemechanismen te gebruiken om toegang te krijgen tot LotusLive. Een gebruiker kan bijvoorbeeld LotusLive uit een intranetwebsite van een bedrijf openen zonder zich specifiek te hoeven aanmelden bij LotusLive, omdat aanmelding al automatisch via SAML plaatsvindt. Deze gebruikers kunnen zich ook rechtstreeks bij LotusLive aanmelden vanuit de http://www.lotuslive.com-website, door hun LotusLive gebruikers-ID en wachtwoord op te geven. v Gedeeltelijk – In een Gedeeltelijke organisatie wordt de aanmeldingsgeschiedenis van iedere gebruiker expliciet gedefinieerd op basis van de betreffende aanduiding: Niet-federatief, Federatief of Gewijzigd.

40

LotusLive beheren

Verwante onderwerpen Hoofdstuk 9, “Federatief identiteitsbeheer in LotusLive”, op pagina 35 Met een federatieve identiteitsimplementatie kunnen twee of meer beveiligde entiteiten identiteitsinformatie delen. In LotusLive maakt de federatieve identiteitsimplementatie gebruik van een identiteitsprovider. Deze verifieert de gebruiker en garandeert vervolgens de identiteit van deze gebruiker bij andere services, ook als deze geen toegang hebben tot de legitimatiegegevens van deze gebruiker. Verwante taken Hoofdstuk 12, “SAML federatief identiteitsbeheer inschakelen in LotusLive”, op pagina 45 Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op [email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections.

Hoofdstuk 10. Federatief identiteitstype voor organisaties of gebruikers in LotusLive

41

42

LotusLive beheren

Hoofdstuk 11. Keuzelijst inschakelen voor SAML federatieve identiteit Ga eerst de beschikbaarheid van uw organisatie na voordat u SAML federatief identiteitsbeheer aanvraagt voor uw organisatie en bijbehorende LotusLive-gebruikers. Stel uzelf de volgende vragen om de federatieve effectiviteit voor uw organisatie te bepalen: v Gebruikt u een directoryserver, bijvoorbeeld Tivoli Directory Server of Microsoft Active Directory? v Bevinden alle gebruikers zich op de directoryserver? Als gebruikers over verschillende servers zijn verspreid, wat is dan de invloed van directory-consolidatie? v Beschikt u over servers op locaties waar sprake is van trage of onbetrouwbare verbindingen? Als de toegang tot een directory in Peru vanuit Boston bijvoorbeeld onbetrouwbaar is, hoeft dat geen probleem te zijn als de server wel op betrouwbare wijze beschikbaar is voor medewerkers in Peru. Als een server in Boston echter onbetrouwbaar is voor mobiele medewerkers die voor een opdracht in Peru werkzaam zijn, kan het de voorkeur verdienen om deze gebruikers niet te federeren. Dit gegeven kan u helpen te bepalen welk type federatie moet worden gebruikt. v Gebruikt u beveiligings- of netwerkconfiguraties die voorkomen dat uw directoryserver van buiten de firewall kan worden bereikt? Als de beveiliging van uw primaire directory tot onbereikbaarheid leidt, overweeg dan om de benodigde gegevensset te spiegelen naar een andere directoryserver die de benodigde toegang wel kan ondersteunen. v Kunnen de hardware van de directoryserver en de capaciteit van het netwerk de extra werklast aan? Zorg ervoor dat u het volgende kunt verstrekken of kunt doen: v Verwerf de benodigde certificaten. U kunt weliswaar zelfgetekende certificaten gebruiken, en deze zijn ook geschikt voor testdoeleinden, maar browsers kunnen de gebruikers in verwarring brengen door het genereren van waarschuwingen en herhaalde verzoeken om het certificaat te vertrouwen. v Kies de juiste SAML die moet worden gebruikt metLotusLive. v Bepaal hoe federatieve gebruikers toegang krijgen tot hunLotusLiveabonnement. Kunnen ze bijvoorbeeld alleen binnen uw firewall verifiëren of mogen ze ook verifiëren op de LotusLive-aanmeldingspagina. v Voeg LotusLive toe als toegestane service voor SAML-autorisatie. v Als identiteitsprovider vult u uw configuratie in en test u deze voordat u gegevens over vertrouwensrelaties aan IBM verstrekt. Opmerking: Voer een end-to-endtest uit door een dummy-serviceprovider te configureren. U doet dit door uw huidige directoryserver te gebruiken of een bron zoals OpenSAML. v Verstrek de vertrouwensrelatie-informatie aan uw LotusLive klantenservicemedewerker.

43

Verwante taken Hoofdstuk 12, “SAML federatief identiteitsbeheer inschakelen in LotusLive”, op pagina 45 Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op [email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections.

44

LotusLive beheren

Hoofdstuk 12. SAML federatief identiteitsbeheer inschakelen in LotusLive Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op [email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections. Voorafgaand aan het aanvragen van SAML federatief identiteitsbeheer moet u een SAML 1.1- of 2.0 IDP-oplossing, waarbij u POST-implementatie van de browser gebruikt, beschikbaar en gereed voor gebruik hebben om tests uit te voeren voor LotusLive. Opmerking: Afhankelijk van uw SAML-versie kunt u een openbare sleutel of vertrouwensgegevens verstrekken in een Java Key Store of vastleggen in de vorm van een SAML-metagegevensbestand. Uw LotusLive-klantenservicemedewerker kan u bij het SAML-inschakelproces helpen. Opmerking: Sommige van de volgende beschrijvingen verwijzen naar syntaxis die wordt besproken bij het onderwerp SAML-metagegevensbestand. 1. Bepaal of u federatief identiteitsbeheer wilt inschakelen met het model voor het starten met de identiteitsprovider of met de serviceprovider. Zie Hoofdstuk 9, “Federatief identiteitsbeheer in LotusLive”, op pagina 35 voor meer informatie. 2. Bepaal welk federatief identiteitstype u voor uw organisatie wilt inschakelen. Zie Hoofdstuk 10, “Federatief identiteitstype voor organisaties of gebruikers in LotusLive”, op pagina 39 voor meer informatie. Opmerking: Soms moet u een bepaald federatief type gebruiken tijdens de inschakeling. Na het inschakelen kunt u het federatieve type voor de organisatie wijzigen nadat u het SAML-partnership heeft gemaakt. 3. U dient een verzoek tot inschakeling in door contact op te nemen met een IBM-klantenservicemedewerker, zoals is beschreven op de pagina LotusLive Engage and Connections Support. Zorg ervoor dat u de volgende informatie of een SAML-metagegevensbestand kunt verstrekken, als u SAML 1.1 gebruikt. Opmerking: Wanneer u SAML 2.0 gebruikt, wordt in LotusLive alleen het gebruik van SAML-metagegevens ondersteund; de openbare sleutel moet worden verzonden in een Java Key Store. v Bedrijfsnaam identiteitsprovider Geef de naam van uw organisatie op. In het SAML-voorbeeldbestand met metagegevens is dit de md:OrganizationName- en md:OrganizationDisplayName-waardeClientCo in het gedeelte md:Organization. v Contactpersoon Vermeld de voor- en achternaam, het e-mailadres en het telefoonnummer van de contactpersoon binnen uw organisatie die de federatieve identiteitsinschakeling voor uw organisatie coördineert.

45

In het SAML-voorbeeldbestand met metagegevens verschijnt deze informatie in het gedeelte md:ContactPerson. v Provider-ID Geef een identificatie voor de verstrekkende instantie van het SAML-token op. Meestal is deze waarde de URL waarvandaan de verificatiebevestiging wordt verzonden. In het SAML-voorbeeldbestand met metagegevens is dit de entryID-waarde http://ghvmdev019.clientco.com/FIM/sps/SAML/saml20/login in het gedeelte md:EntityDescriptor. v Intersite-overdrachtservice Geef het eindpunt (URL) op het identiteitsproviderpunt of de contactserver op waar het proces voor het verzoek tot aanmelding begint. Dit is de locatie waar de verzoeken tot enkelvoudige aanmelding van de gebruiker naartoe worden gezonden als de gebruiker op de LotusLive-aanmeldingspagina komt voordat verificatie door de website van uw organisatie heeft plaatsgevonden. In het SAML-voorbeeldbestand met metagegevens is dit de Location= -waarde http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login die is opgegeven in het gedeelte md:SingleSignOnService . v Eindpunt voor oplossingsondersteuning bij artefacten Geef een eindpunt (URL) op voor de LotusLive-serviceprovider of -contactserver waar artefacten worden ingeruild tegen SAML-berichten. Dit eindpunt is de locatie waar communicatie tussen de federatieve partners plaatsvindt. Dit wordt ook wel het SOAP-eindpunt genoemd. Opmerking: De LotusLive CSR kan u deze URL verstrekken. In het SAML-voorbeeldbestand met metagegevens is dit de Location= -waarde http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/soap die is opgegeven in het gedeelte md:ArtifactResolutionService. v Openbare sleutel De openbare sleutel maakt deel uit van het sleutelpaar persoonlijk/openbaar dat de digitale handtekening genereert die tijdens de verificatie voor de SAML-bevestiging wordt gebruikt. In het SAML-voorbeeldbestand met metagegevens is dit deX509Certificate-waarde public key goes here die is opgegeven in het gedeelte md:KeyDescriptor. v Kies een implementatie voor uw gebruikersrepository die u tijdens de SAML-bevestiging als onderwerp naar het e-mailadres van de gebruiker kunt sturen. 4. Test samen met de CSR de end-to-end SAML-handshake. 5. Bepaal of u handmatig gebruikersaccounts wilt maken in LotusLive of een hulpmiddel wilt gebruiken, bijvoorbeeld LotusLive Integration Server om informatie over gebruikersconfiguratie te uploaden. 6. Maak nieuwe gebruikersaccounts of importeer bestaande accounts, en geef alle noodzakelijke toegangsinformatie aan gebruikers door.

46

LotusLive beheren

Verwante onderwerpen Hoofdstuk 9, “Federatief identiteitsbeheer in LotusLive”, op pagina 35 Met een federatieve identiteitsimplementatie kunnen twee of meer beveiligde entiteiten identiteitsinformatie delen. In LotusLive maakt de federatieve identiteitsimplementatie gebruik van een identiteitsprovider. Deze verifieert de gebruiker en garandeert vervolgens de identiteit van deze gebruiker bij andere services, ook als deze geen toegang hebben tot de legitimatiegegevens van deze gebruiker. Hoofdstuk 10, “Federatief identiteitstype voor organisaties of gebruikers in LotusLive”, op pagina 39 De eerste keer dat een LotusLive-serviceabonnement voor uw organisatie wordt geconfigureerd, geeft u het federatieve type van uw organisatie op. Als dat type gedeeltelijk federatief is, hebt u gebruikersopties voor het federatieve type. Als dat niet het geval is, worden alle gebruikers geconfigureerd als het federatieve type van uw organisatie. Verwante verwijzing “Voorbeeld van SAML-metagegevensbestand” Dit is een voorbeeld van een SAML-metagegevensbestand dat wordt gebruikt om informatie te verzenden over de serviceprovider of identiteitsprovider. Hier wordt naar verwezen bij het onderwerp SAML federatieve identiteit inschakelen voor LotusLive-gebruikers. Uw LotusLive-servicemedewerker kan aanvullende voorbeelden verstrekken en u helpen met de SAML-inschakeling. Hoofdstuk 11, “Keuzelijst inschakelen voor SAML federatieve identiteit”, op pagina 43 Ga eerst de beschikbaarheid van uw organisatie na voordat u SAML federatief identiteitsbeheer aanvraagt voor uw organisatie en bijbehorende LotusLive-gebruikers.

Voorbeeld van SAML-metagegevensbestand Dit is een voorbeeld van een SAML-metagegevensbestand dat wordt gebruikt om informatie te verzenden over de serviceprovider of identiteitsprovider. Hier wordt naar verwezen bij het onderwerp SAML federatieve identiteit inschakelen voor LotusLive-gebruikers. Uw LotusLive-servicemedewerker kan aanvullende voorbeelden verstrekken en u helpen met de SAML-inschakeling. Het SAML-voorbeeldbestand met metagegevens waarnaar wordt verwezen bij het onderwerp Hoofdstuk 12, “SAML federatief identiteitsbeheer inschakelen in LotusLive”, op pagina 45 ziet er als volgt uit. ?xml version="1.0" encoding="UTF-8" ? md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://ghvmdev019.clientco.com/FIM/sps/SAML/saml11" md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol" md:KeyDescriptor use="signing" KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#" X509Data X509Certificate...openbare sleutel komt hier.../X509Certificate /X509Data /KeyInfo /md:KeyDescriptor md:ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP- binding" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/soap" index="0" isDefault="true" / md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login" / md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login" / /md:IDPSSODescriptor Hoofdstuk 12. SAML federatief identiteitsbeheer inschakelen in LotusLive

47

md:Organization md:OrganizationName xml:lang="en" ClientCo /md:OrganizationName md:OrganizationDisplayName xml:lang="en" ClientCo /md:OrganizationDisplayName md:OrganizationURL xml:lang="en"https://ghvmdev019.clientco.com/FIM/LLFITest /md:OrganizationURL /md:Organization md:ContactPerson contactType="technical" md:Company ClientCo /md:Company md:GivenName John /md:GivenName md:SurName Smith /md:SurName md:EmailAddress [email protected] /md:EmailAddress md:TelephoneNumber 1-555-123-4567 /md:TelephoneNumber /md:ContactPerson /md:EntityDescriptor

Verwante taken Hoofdstuk 12, “SAML federatief identiteitsbeheer inschakelen in LotusLive”, op pagina 45 Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op [email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections.

48

LotusLive beheren

Hoofdstuk 13. Een federatief identiteitstype voor een gebruiker opgeven of wijzigen U kunt een federatief identiteitstype voor uw organisatie opgeven en, afhankelijk van het organisatietype, een ander federatief type voor gebruikers specificeren. U kunt het federatieve type van uw organisatie opgeven wanneer uw LotusLive-serviceabonnement voor het eerst wordt geconfigureerd. Met deze aanduiding wordt dan rekening gehouden wanneer u nieuwe LotusLive-abonnees toevoegt. Als het federatieve type van uw organisatie is ingesteld als gedeeltelijk federatief, kan de LotusLive-klantenservicegroep, of de beheerder van uw organisatie, het federatieve type voor afzonderlijke gebruikers opgeven of wijzigen. Opmerking: U kunt het federatieve type van een gebruiker desgewenst opgeven of wijzigen door een configuratiewijzigingsbestand naar LotusLive te uploaden met behulp van LotusLive Integration Server. Alleen de LotusLive-klantenservicegroep kan het federatieve type van uw organisatie wijzigen. Verwante onderwerpen Hoofdstuk 9, “Federatief identiteitsbeheer in LotusLive”, op pagina 35 Met een federatieve identiteitsimplementatie kunnen twee of meer beveiligde entiteiten identiteitsinformatie delen. In LotusLive maakt de federatieve identiteitsimplementatie gebruik van een identiteitsprovider. Deze verifieert de gebruiker en garandeert vervolgens de identiteit van deze gebruiker bij andere services, ook als deze geen toegang hebben tot de legitimatiegegevens van deze gebruiker. Hoofdstuk 10, “Federatief identiteitstype voor organisaties of gebruikers in LotusLive”, op pagina 39 De eerste keer dat een LotusLive-serviceabonnement voor uw organisatie wordt geconfigureerd, geeft u het federatieve type van uw organisatie op. Als dat type gedeeltelijk federatief is, hebt u gebruikersopties voor het federatieve type. Als dat niet het geval is, worden alle gebruikers geconfigureerd als het federatieve type van uw organisatie.

49

50

LotusLive beheren

Hoofdstuk 14. Overzicht LotusLive Integration Server De LotusLive Integration Server stelt u in staat informatie over gebruiksidentiteit en -configuratie en LotusLive iNotes-directory-integratie uit uw lokale IBM Lotus-beheeromgeving naar LotusLive te integreren. LotusLive Integration Server ondersteunt uw gebruik van een hybride Lotus-omgeving waarin een combinatie van lokaal beheer en cloud-based LotusLive-servicebeheer en -abonnementsbeheer wordt gebruikt. In LotusLive Integration Server worden periodiek gegevensbestanden verwerkt die u lokaal maakt en naar LotusLive uploadt met behulp van een beveiligd bestandsoverdrachtsmechanisme voor het toevoegen, bewerken en wissen van gespecificeerde configuratie-informatie voor gebruikersidentiteit in de cloud-based LotusLive-omgeving. Zo kunt u uw lokale beheersystemen blijven gebruiken en tegelijk periodiek informatie over gebruikersconfiguratie uit die lokale omgeving uploaden en integreren naar LotusLive. Verder kunt u met LotusLive Integration Server gebruikers en groepen uit een bedrijfsdirectory uploaden naar de LotusLive iNotes-directory met bedrijfscontactpersonen, zodat LotusLive iNotes-gebruikers eenvoudig e-mail kunnen versturen naar elk adres in de directory met bedrijfscontactpersonen. De integratie van oorspronkelijke en gewijzigde content uit uw lokale beheeromgeving naar LotusLive wordt vereenvoudigd door een abonnement van uw organisatie op de LotusLive Integration Server-service en door drie typen wijzigingsbestanden met het juiste type en de juiste naamgeving die u periodiek maakt en uploadt. Verwante onderwerpen Hoofdstuk 16, “Beheer van gebruikersconfiguratie en gebruikersidentiteit”, op pagina 55 Met LotusLive Integration Server kunt u informatie over gebruikersidentiteit en -configuratie zo vaak u wilt van uw bestaande lokale systeem naar LotusLive uploaden en integreren. Hoofdstuk 17, “Directory-integratie voor iNotes-gebruikers”, op pagina 71 Met LotusLive Integration Server kunt u, zo vaak u wilt, sommige of alle gebruikers in uw bedrijfsdirectory uploaden en integreren naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Hoofdstuk 19, “Wijzigingsbestanden verwerken”, op pagina 81 De LotusLive Integration Server start de verwerking van wijzigingen in gebruikersinformatie voor groepen en individuele gebruikers in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt.

51

52

LotusLive beheren

Hoofdstuk 15. Een aanvraag voor LotusLive Integration Server-inschakeling indienen Als u aan de slag gaat met LotusLive Integration Server moet de LotusLive-beheerder van uw organisatie contact opnemen met IBM LotusLive-klantenservicemedewerker (CSR) om een aanvraag voor inschakeling in te dienen. Houd uw accountgegevens bij de hand. 1. Stuur een e-mail naar IBM LotusLive-klantenservice op [email protected] met "LLIS Setup Request - uw klantnaam" in de onderwerpregel. 2. Wanneer IBM contact met u opneemt naar aanleiding van uw verzoek tot inschakeling, moet u de volgende informatie kunnen verstrekken: v Klantnaam – Geef uw accountnaam op, bijvoorbeeld Acme. Deze waarde moet overeenkomen met de Company (or organization) name die is gebruikt in de LotusLive-Business Subscriber Services (BSS) voor uw account. v Klant-ID – Geef de numerieke identificatie van uw account op. Deze waarde moet overeenkomen met het Company (or organization) ID die is gebruikt in de BSS voor uw account. v LotusLive Integration and Migration Site-gebruiker – Geef een gebruikersnaam voor accountidentiteit op voor diegene waarvoor een FTP-account wordt gemaakt om de LotusLive Integration Server-wijzigingsbestanden te uploaden en de bijbehorende resultaatbestanden via de FTP-website te downloaden. – Dit is de accountidentiteit van de gebruiker voor wie een FTP-account wordt gemaakt voor het uploaden van LotusLive Integration Server-wijzigingsbestanden en het downloaden van de bijbehorende overzichts-, log- en traceerbestanden. Opmerking: U kunt ook een andere accountidentiteit opgeven waarvoor dan een aanvullende FTP-account wordt gemaakt voor het downloaden van LotusLive-autorisatiebestanden en journaalbestanden van de toepassing. – De opgegeven gebruikersnaam of accountidentiteit moet al voorkomen in LotusLive en vereist geen rol van Beheerder. – U kunt één of meer beheerders opgeven en kunt desgewenst een gebruikersnaam of accountidentiteit maken die specifiek voor de taak is vereist, bijvoorbeeld [email protected] voor LotusLive Integration Server-functies and [email protected] voor LotusLive-journalingfuncties. v Klantbeheerder – Geef de afzonderlijke gebruikersnaam van de beheerder of de accountidentiteit op om acties in wijzigingsbestanden in LotusLive voor uw organisatie uit te voeren. Deze waarde moet overeenkomen met de waarde bij Customer administrator die als BSS-identiteit is gebruikt voor uw organisatie. – Deze identiteit wordt gebruikt om aanvragen uit te voeren voor bewerkingen die in de wijzigingsbestanden zijn gecodeerd. – De naam mag ook worden opgegeven als LotusLive Integration and Migration Site-gebruiker.

53

– Deze identiteit wordt uitsluitend gebruikt wanneer de LotusLive Integration Server een geüpload wijzigingsbestand verwerkt. U wordt ervan op de hoogte gesteld wanneer de inschakeling is voltooid en u LotusLive Integration Server kunt gaan gebruiken. Opmerking: Aangezien de LotusLive Integration Server is gebaseerd op IBM Tivoli Directory Integrator (TDI), kan de LotusLive-CSR u een SSL-certificaat verstrekken zodat uw bedrijf in staat is veilig wijzigingsbestanden te uploaden en als reactie daarop resultaatbestanden via de FTP-server te ontvangen. Verwante onderwerpen Hoofdstuk 20, “FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server”, op pagina 83 Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt.

54

LotusLive beheren

Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit Met LotusLive Integration Server kunt u informatie over gebruikersidentiteit en -configuratie zo vaak u wilt van uw bestaande lokale systeem naar LotusLive uploaden en integreren. De volgende componenten maken actief deel uit van de LotusLive Integration Server-omgeving. Andere componenten die in de cloud worden beheerd, zijn uit deze lijst weggelaten. v Klantidentiteitsbeheersysteem Het klantidentiteitsbeheersysteem bevat informatie over individuele gebruikersidentiteiten en bijbehorende configuratiegegevens en wordt door u bijgehouden op uw lokaal aanwezige beheersysteem. v Wijzigingsbestand voor gebruikersconfiguratie Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-bestand (met kommascheiding) met tekstindeling, Dit bestand bevat informatie over gebruikersidentiteit en een lijst met de bewerkingen die voor die identiteit kunnen worden uitgevoerd. Standaardbewerkingen zijn het toevoegen, wissen en blokkeren van gebruikersaccounts en het inschakelen van gebruikersabonnementen. De content en naam van het bestand moeten aan de vereiste specificaties voldoen. U uploadt wijzigingsbestanden naar LotusLive Integration Server, met behulp van beveiligde FTP, voor integratie naar LotusLive. Latere wijzigingen in de gebruikersidentiteit en gebruikersconfiguratie in uw lokale klantidentiteitsbeheersysteem kunnen periodiek worden weggeschreven om automatisch nieuwe wijzigingsbestanden te laten maken, via taakinschakeling of een aangepaste agent. Daarbij maakt u gebruik van de verplichte afspraken voor bestandsnaamgeving en content. Wanneer LotusLive Integration Server een wijzigingsbestand verwerkt, wordt een bijbehorend overzichtsbestand gegenereerd. Voor meer informatie over configuratiewijzigingsbestanden zie “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56. v FTP-site Met een beveiligd FTP-overdrachtsmechanisme kunt u wijzigingsbestanden uploaden naar LotusLive Integration Server (door middel van de cloud-based LotusLive Integration and Migration Site) via een geverifieerd SSL-versleuteld kanaal. Daarmee kunt u ook bijbehorende overzichts- en traceerbestanden uit LotusLive Integration Server downloaden door middel van de cloud-based LotusLive Integration and Migration Site. Opmerking: U kunt één of meer LotusLive-gebruikers aanwijzen voor toestemming om bestanden te uploaden en te downloaden. Aan uw account is een persoonlijke map toegewezen. Alleen aangewezen gebruikers hebben toegang tot deze map. v LotusLive Integration and Migration Site De LotusLive Integration and Migration Site is een interne component in LotusLive die samenwerkt met LotusLive Integration Server en de FTP-overdrachtwebsite tijdens het uploaden van wijzigingsbestanden en het downloaden van de bijbehorende overzichts- en traceerbestanden.

55

v LotusLive Integration Server De LotusLive Integration Server leest ieder wijzigingsbestand dat vanaf de beveiligde FTP-website wordt geüpload en voert de gecodeerde wijzigingsbestanden door naar LotusLive. v BSS Het Business Support System (BSS) is de centrale beheercomponent waarmee uw account binnenLotusLive wordt gedefinieerd en beheerd. Verwante onderwerpen “Wijzigingsbestanden voor gebruikersconfiguraties maken” Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. Hoofdstuk 19, “Wijzigingsbestanden verwerken”, op pagina 81 De LotusLive Integration Server start de verwerking van wijzigingen in gebruikersinformatie voor groepen en individuele gebruikers in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. Hoofdstuk 20, “FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server”, op pagina 83 Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt. Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.

Wijzigingsbestanden voor gebruikersconfiguraties maken Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. Wanneer u binnen de ingeschakelde LotusLive Integration Server-omgeving een nieuwe Lotus-gebruiker toevoegt of een bestaande gebruikersconfiguratie wijzigt, kan een aangepaste agent een wijzigingstekstbestand voor gebruikersconfiguratie genereren. Dit bestand wordt gebruikt om gebruikersconfiguratiegegevens naar LotusLive te uploaden. Hier vindt u een beschrijving van de verplichte bestandsnaam voor de configuratie en van de contentindelingen. Voor voorbeelden zie “Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie” op pagina 66.

56

LotusLive beheren

Naamgevingsafspraak voor configuratiewijzigingsbestanden Configuratiebestanden moeten de juiste naam hebben om te kunnen worden herkend en verwerkt. Neem de volgende naamgevingsafspraken in acht wanneer u een wijzigingsbestand gebruikersconfiguratie maakt: customerId_sourceId_prv_seqnum.csv Tabel 3. Naamgevingsafspraak voor configuratiewijzigingsbestanden Type bestandsnaamitem

Beschrijving bestandsnaamitem

customerId

Hier geeft u de interne numerieke identificatie op die aan de klant is toegewezen. Uw klant-ID bevindt zich in het gedeelte Company Account:Settings van de Beheer-gebruikersinterface. Gebruik de waarde die aan uw specifieke klantaccount is toegewezen voor de customerId-waarde.

sourceId

Hier geeft u de optionele naam van de bevoegde bron van de wijziging(en) op. Het gedeelte sourceId van de naam van het wijzigingsbestand kunt u leeg laten als er binnen de organisatie slechts één bron voor identiteitsinformatie aanwezig is. U gebruikt bijvoorbeeld één sourceId wanneer brongegevens worden verkregen uit een Domino Directory en een andere wanneer u brongegevens uit een Active Directory betrekt. Als u niets opgeeft, haalt u de "_" uit de voorbeeldsyntaxis hierboven weg.

type

Het bestandstype gebruikersconfiguratie is PRV.

seqNum

Hier geeft u het volgnummer op dat wordt gebruikt voor het bepalen van de volgorde van bestandsverwerking; de waarde moet een geheel getal tussen 0 en 4294967295 zijn. De waarde mag niet lager zijn dan die van het laatst verwerkte bestand. UNIX epoch time is de aanbevolen indeling. Gebruik het datum- en tijdstempel van UNIX voor het seqNum-gedeelte van de bestandsnaam. Zie http://www.epochconverter.com voor meer informatie. Volgnummers zijn gerelateerd aan de waarden voorcustomerId en sourceId. Daardoor is het proces niet afhankelijk van computer of regio.

ext

Hier geeft u de bestandsextensie op die het type gegevenscodering aanduidt; u beschikt over de volgende opties: v e.ldif - LDIF-codering; deze moet worden opgegeven bij wijzigingsbestanden voor integratie v .csv - codering met door komma's gescheiden waarden; deze moet worden opgegeven bij wijzigingsbestanden voor gebruikersconfiguraties

Hieronder vindt u voorbeelden van naamgeving van wijzigingsbestanden voor directory-integratie: v 30020506_HRDatabase_PRV_1260226223.CSV v 30020506_PRV_1260226223.csv Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit

57

In beide voorbeelden wordt de naam van de organisatie vertegenwoordigd door de tekenreeks 30020506, de bestanden zijn wijzigingsbestanden voor gebruikersconfiguratie, het volgnummer is 1260226223, en het bestand wordt aangeduid als bestand met komma's als scheidingsteken. In het eerste voorbeeld wordt de optionele autorisatiebron ID gebruikt. Opmerking: Aangezien de waarden voor sourceId en seqNum door iedere organisatie worden beheerd, is tijdsynchronisatie tussen u en IBM niet vereist.

Bewerkingen voor configuratiewijzigingsbestanden U kunt diverse bewerkingen coderen in een wijzigingsbestand voor gebruikersconfiguratie. Opmerking: Deze tabel bevat een lijst met bewerkingstypen; in de volgende tabel zijn velditems en beschrijvingen opgenomen. Opmerking: Als de gebruiker zich in een HELD-status bevindt, wijst LotusLive Integration Server de configuratiebestandscontent af en wordt er een foutbericht aan het bijbehorende overzichtsbestand toegevoegd. Opmerking: LotusLive Integration Server is niet hoofdlettergevoelig voor e-mailadresspecificaties. De LotusLive BSS normaliseert alle e-mailadressen naar kleine letters. Opmerking: Op de pagina van uw bedrijfsaccount kunt u desgewenst opgeven dat LotusLive-Gebruiksvoorwaarden automatisch voor alle gebruikers worden geaccepteerd. Tabel 4. Bewerkingstypen voor configuratiewijzigingsbestanden Configuratiebewerking

Description

Add

Hiermee maakt u een nieuw abonneerecord in LotusLive. Bij een Add-bewerking wordt een e-mailuitnodiging naar de abonnee verstuurd waarin deze wordt gevraagd een wachtwoord in te stellen, de voorwaarden te accepteren en toegang te vragen tot de diensten waarvoor ze de bevoegdheid hebben ontvangen. De abonnee ontvangt een aanmeldingsaccount en een profiel dat de abonnee zelf mag bijhouden. Er kan een eenmalig wachtwoord worden verstrekt, dat de abonnee na het eerste gebruik moet wijzigen. Opmerking: Niet-federatieve gebruikers en gewijzigde federatieve gebruikers moeten de registratie voltooien met het e-mailuitnodigingsproces, ook als hun account met een domein van de klant zelf is gemaakt. Federatieve gebruikers worden automatisch verwerkt en ontvangen geen e-mailuitnodiging.

58

LotusLive beheren

Update

Hiermee wordt de persoonlijke informatie van de abonnee bijgewerkt.

Suspend

Hiermee wordt de abonnee de mogelijkheid ontnomen om zich aan te melden en services te gebruiken; de abonnee wordt niet verwijderd en toegewezen abonnementen worden evenmin ingetrokken.

Resume

Hiermee wordt een geblokkeerde abonnee in staat gesteld zich aan te melden en services te gebruiken.

Tabel 4. Bewerkingstypen voor configuratiewijzigingsbestanden (vervolg) Configuratiebewerking

Description

Remove

Hiermee wordt een abonnee verwijderd en worden alle gebruiksrechten ingetrokken. Ook wordt alle samenwerkingscontent in relatie tot het huidige samenwerkingsabonnement van de gebruiker verwijderd of wordt de content desgewenst aan een andere abonnee toegewezen. Opmerking: Hertoewijzing van mailcontent wordt nog niet ondersteund. Als de verwijderde gebruiker een mailabonnement heeft, wordt alle bijbehorende content van het mailabonnement verwijderd.

AssignSeat

Hiermee wijst u een abonnementsinstallatie aan de abonnee toe, waarbij alle gebruiksrechten worden geconfigureerd op basis van de definitie in het abonnement. Een abonnementsinstallatie stelt de abonnee in staat alle voorzieningen van een specifieke LotusLive-oplossing te gebruiken. Een abonnee mag niet meer dan een eigenmailabonnement en één samenwerkingsabonnement hebben.

ChangeSeat

Hiermee wijzigt u de huidige installatie voor het samenwerkingsabonnement in een andere installatie. Als u het nieuwe subscriptionId voor samenwerking opgeeft, wijzigt LotusLive het huidige abonnement in een nieuw abonnement. Opmerking: Het huidige abonnement en het doelabonnement moeten compatibel zijn. U kunt een abonnement bijvoorbeeld wijzigen van LotusLive Connections in LotusLive Engage. Neem contact op met de klantenondersteuning voor een lijst van compatibele abonnementen.

RevokeSeat

Hiermee trekt u een abonnementsinstallatie in die aan een abonnee is toegewezen. Alle gebruiksrechten van het abonnement worden dan verwijderd. Opmerking: In plaats van een specifieke subscriptionId op te geven kunt u ook COLLAB of MAIL in het veld subscriptionId opgeven als aanduiding van het in te trekken abonnement. Opmerking: Zie het veld AssignTo in de volgende tabel voor het optioneel verwijderen van alle samenwerkingscontent in relatie tot een samenwerkingsabonnement of om het abonnement opnieuw toe te wijzen aan een andere abonnee.

Rename

Hiermee wijzigt u het EmailAddress dat als unieke identificatie van de gebruiker fungeert en waarmee deze zich aanmeldt bij LotusLive. Opmerking: Deze bewerking is beperkt tot gebruikers die uitsluitend een samenwerkingsabonnement hebben. Opmerking: Een bewerking voor naamswijziging bij gebruikersconfiguraties vindt onmiddellijk plaats voor federatieve en gewijzigde federatieve gebruikers. De bewerking mislukt echter voor een gefedereerde gebruiker als het nieuwe e-mailadres een domein bevat dat niet het eigendom van de gebruiker is.

Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit

59

Tabel 4. Bewerkingstypen voor configuratiewijzigingsbestanden (vervolg) Configuratiebewerking

Description

ResendInvitation

Hiermee stuurt u een uitnodigingse-mail waarmee een gebruiker een abonnement kan activeren waarvoor een installatie aan hen is toegewezen. Dit gebeurt meestal in gevallen dat de oorspronkelijke uitnodiging niet is afgeleverd of verloren is gegaan of gewist. Deze bewerking kan ook in combinatie worden gebruikt met een Add- of AssignSeat-bewerking waarbij SUPPRESS_ALL in het veld SupressInvitation is opgegeven. Dit stelt gebruikers in staat vooraf te worden geconfigureerd (zonder dat een uitnodiging wordt verzonden) en te worden uitgenodigd om hun abonnement op een later tijdstip te activeren.

Bewerkingsvelden voor configuratiewijzigingsbestanden Bij het coderen van de inhoud van het wijzigingsbestand gebruikersconfiguratie moet u gebruikersspecifieke veldgegevens opgeven voor de benodigde configuratiebewerkingen. De eerste regel van het wijzigingsbestand gebruikersconfiguratie wordt beschouwd als de bestandskop en deze regel is verplicht. De bestandskop moet de veldnamen van de bewerking opgeven zoals die zijn gedefinieerd in de eerste kolom van deze tabel (hoofdlettergevoelig). Op de overige regels definieert u de waarden die met de velden overeenkomen. Elke regel moet eindigen met een correct terugloopteken of regelopschuivingsteken (0x0A 0x0D). Zie “Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie” op pagina 66 voor meer informatie. Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden

60

LotusLive beheren

Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld)

Veldnaam

Beschrijving veldwaarde

EmailAddress

Hier geeft u het e-mailadres Dit veld is vereist voor alle op dat moet worden gebruikt bewerkingen. wanneer de gebruiker zich Het maximale aantal tekens aanmeldt bij LotusLive. is 254.

Action

Hier geeft u op welke bewerking moet worden verwerkt; zie de voorgaande tabel voor namen en beschrijvingen van bewerkingen.

Dit veld is vereist voor alle bewerkingen. Het maximale aantal tekens is 10.

Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg)

Veldnaam

Beschrijving veldwaarde

SubscriptionId

Hier geeft u het LotusLive-abonnement op dat de gebruiker mag gebruiken. Bij sommige bewerkingen wordt het sleutelwoord COLLAB of MAIL gebruikt om te verwijzen naar een samenwerking of mailabonnement die/dat al aan de gebruiker is toegewezen.

SubscriptionId2

GivenName

Hier geeft u een tweede interne identificatie op voor het LotusLive-abonnement dat de gebruiker mag gebruiken voor een Add-bewerking. Hier geeft u de voornaam van de gebruiker op.

Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld) Dit veld is verplicht voor de bewerkingen AssignSeat en ChangeSeat en is optioneel voor de bewerking Add. Het maximale aantal tekens is 18.

Dit veld is optioneel voor de bewerking Add. Het maximale aantal tekens is 18. Dit veld is verplicht voor de Add-bewerking en optioneel voor de Update-bewerking. Het maximale aantal tekens is 120.

FamilyName

Hier geeft u de achternaam van de gebruiker op.

Dit veld is verplicht voor de Add-bewerking en optioneel voor de Update-bewerking. Het maximale aantal tekens is 120.

Language

Hier geeft u de voorkeurstaal Dit veld is optioneel voor de van de gebruiker op. Add- en Update-bewerkingen. Het maximale aantal tekens is 5.

TimeZone

Hier geeft u de tijdzone van de gebruiker op in ISO 8601-indeling (±hh), om aan te geven dat de tijd 5 uur achterloopt bij de lokale tijd van de gebruiker.

Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 30.

Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit

61

Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg)

Veldnaam

Beschrijving veldwaarde

Password

Zolang een accountidentificatie nog niet tot stand is gebracht, wordt deze eenmalige wachtwoordwaarde gebruikt. Bij de eerste aanmelding wordt de gebruiker gevraagd een nieuw wachtwoord in te stellen. De opgeslagen wachtwoordwaarde moet aan de wachtwoordstandaarden van LotusLive voldoen.

AltEmailAddress

NotesTemplate

NotesDN

62

LotusLive beheren

Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld) Dit veld is optioneel voor de bewerking Add. Het maximale aantal tekens is 50.

LotusLive verzendt een e-mailuitnodiging naar dit adres om de totstandkoming van een accountidentiteit te voltooien. De gebruiker volgt de geleverde koppeling om hun accountwachtwoord vast te leggen. Dit wordt dan ook gebruikt bij het opgeven van het nieuwe e-mailadres voor een Rename-bewerking.

Dit veld is verplicht voor de bewerkingen AssignSeat en Rename en is optioneel voor de bewerking Add.

Hier geeft u op welk Lotus Notes-mailsjabloon aan een Notes-mailabonnee moet worden toegewezen. Dit veld is alleen bedoeld voor bewerkingen waarbij naar Notes-mailabonnementen wordt verwezen. De naam moet overeenkomen met de sjabloonnaam die in Notes is geconfigureerd.

Dit veld is optioneel voor de Add- en AssignSeatbewerkingen.

Hier geeft u op welke unieke naam (DN) aan een Notes-mailabonnee moet worden toegewezen. Dit veld is alleen bedoeld voor bewerkingen waarbij naar Notes-mailabonnementen wordt verwezen.

Dit veld is optioneel voor de Add- en AssignSeatbewerkingen.

Het maximale aantal tekens is 254.

Het maximale aantal tekens is 255.

Het maximale aantal tekens is 255.

Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg) Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld)

Veldnaam

Beschrijving veldwaarde

AssignTo

Dit veld is optioneel voor de Hier geeft u de nieuwe (doel)abonnee op aan wie de RevokeSeat- en Remove-bewerkingen. verwijderde of opnieuw toegewezen resources van de Het maximale aantal tekens brongebruiker moeten is 254. worden toegewezen. Opmerking: Hertoewijzing van resources wordt alleen ondersteund voor samenwerkingsabonnementen.

Department

Hier geeft u de aanduiding van de afdeling van de gebruiker op.

JobTitle

Country

Telephone

Mobile

Fax

Address

Hier geeft u de veldwaarde voor Job Title op voor het profielrecord van de gebruiker. Hier geeft u de veldwaarde voor Country Title op voor het profielrecord van de gebruiker, met behulp van ISO 2-tekencodewaarden. Hier geeft u de veldwaarde voor Telephone op voor het profielrecord van de gebruiker. Hier geeft u de veldwaarde voor Mobile op voor het profielrecord van de gebruiker. Hier geeft u de veldwaarde voor Fax op voor het profielrecord van de gebruiker. Hier geeft u de veldwaarde voor Address op voor het profielrecord van de gebruiker.

Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 255. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 100. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 2. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 20. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 20. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 20. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 254.

Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit

63

Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg)

Veldnaam

Beschrijving veldwaarde

SuppressInvitation

Dit veld is optioneel voor de In combinatie met een SUPPRESS_ALL-waarde geeft u Add- en AssignSeatbewerkingen. hier op dat bij de Add- en AssignSeat-bewerkingen geen uitnodigingse-mail naar de gebruiker wordt verzonden. Een ResendInvitation-bewerking kan later worden gebruikt om de uitnodiging te verzenden. Als u niets opgeeft in dit veld, of als de veldwaarde SUPPRESS_NONE is, wordt de uitnodiging verzonden (standaard).

64

LotusLive beheren

Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld)

Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg) Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld)

Veldnaam

Beschrijving veldwaarde

FederationType

Dit veld is optioneel voor de Hier geeft u het federatieve type van de gebruiker op. De Add- en Update-bewerkingen. volgende veldwaarden zijn beschikbaar: v Als het federatieve type van de organisatie Niet-federatief is, geeft u de FederationType-waarde NON_FEDERATED op voor de gebruiker. v Als federatieve type van de organisatie Federatief is, geeft u de FederationType-waarde FEDERATED op voor de gebruiker. v Als het federatieve type van de organisatie Gewijzigd is, geeft u een FederationType-waarde MODIFIED_FEDERATED op voor de gebruiker. v Als het federatieve type van de organisatie Gedeeltelijk is, geeft u een FederationType-waarde NON_FEDERATED, FEDERATED of MODIFIED_FEDERATED op voor de gebruiker. Als de waarde niet aan bovenstaande regels voldoet, of als het een ongeldige waarde is, wordt er in LotusLive Integration Server een fout gegenereerd. Als er geen waarde wordt opgegeven, wordt het standaard-federatieve type van het bedrijf gebruikt. Als het federatieve type van de organisatie Gedeeltelijk is, wordt NON_FEDERATED gebruikt.

Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit

65

Verwante onderwerpen Hoofdstuk 16, “Beheer van gebruikersconfiguratie en gebruikersidentiteit”, op pagina 55 Met LotusLive Integration Server kunt u informatie over gebruikersidentiteit en -configuratie zo vaak u wilt van uw bestaande lokale systeem naar LotusLive uploaden en integreren. “Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie” Als u eenmaal vertrouwd bent met de vereiste bestandsnaamgeving en de eisen voor kenmerkspecificatie, kunt u wijzigingsbestanden voor gebruikersconfiguratie gaan maken voor het uploaden van informatie uit uw lokaal aanwezige gegevensbeheersysteem, via LotusLive Integration Server naar LotusLive. Hoofdstuk 19, “Wijzigingsbestanden verwerken”, op pagina 81 De LotusLive Integration Server start de verwerking van wijzigingen in gebruikersinformatie voor groepen en individuele gebruikers in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. Hoofdstuk 21, “Belastingverdeling en verwerkingslimieten”, op pagina 85 In LotusLive Integration Server worden verwerkingslimieten gebruikt om de belasting beter te verdelen.

Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie Als u eenmaal vertrouwd bent met de vereiste bestandsnaamgeving en de eisen voor kenmerkspecificatie, kunt u wijzigingsbestanden voor gebruikersconfiguratie gaan maken voor het uploaden van informatie uit uw lokaal aanwezige gegevensbeheersysteem, via LotusLive Integration Server naar LotusLive. Controleer “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 voordat u verdergaat. De eerste regel van het wijzigingsbestand gebruikersconfiguratie wordt beschouwd als de bestandskop en deze regel is verplicht. De bestandskop moet de veldnamen van de bewerking opgeven zoals die zijn gedefinieerd in de eerste kolom van Tabel 3 in “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 (hoofdlettergevoelig). Op de overige regels definieert u de waarden die met de velden overeenkomen. Elke regel moet eindigen met een correct terugloopteken of regelopschuivingsteken (0x0A 0x0D). Neem de volgende regels in acht wanneer u bewerkingen codeert in een configuratiewijzigingsbestand: v Voeg de betreffende veldgegevens in de juiste veldvolgorde toe, met komma als scheidingsteken, op de volgende wijze ;zie tabel 3 in “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56. emailAddress,action,subscriptionId,subscriptionId2,givenName,familyName, language,timeZone,password,altEmailAddress,notesTemplate,notesDN, assignTo,department,jobTitle,country,telephone,mobile,fax,address, suppressInvitation,federationType,

v Gebruik een UTF-8-tekenset. v Gebruik opeenvolgende kommaus om een lege waarde voor een optioneel of niet-relevant veld toe te voegen. v Codeer een tekenreeks met lengte nul als “”. v Plaats veldwaarden tussen dubbele aanhalingstekens als de waarde een komma bevat, of één of meer spaties aan het begin of het eind. Andere veldwaarden mogen optioneel tussen dubbele aanhalingstekens worden geplaatst:

66

LotusLive beheren

– Veldwaarden mag u desgewenst tussen dubbele aanhalingstekens plaatsen, ongeacht welke tekens er in het veld staan. – Dubbele aanhalingstekens moeten worden gebruikt voor veldwaarden die een komma bevatten. – Dubbele aanhalingstekens moeten worden gebruikt voor veldwaarden die één of meer spaties aan het begin of het eind bevatten. v Bij een wijzigingsbewerking met een lege veldwaarde (bijvoorbeeld ,,) blijft het veld de huidige waarde bevatten. v Een wijzigingsbewerking waarbij een tekenreeks met de lengte nul wordt opgegeven, zorgt ervoor dat de veldwaarde wordt vervangen door een tekenreeks met de lengte nul. v Namen van bewerkingen zijn niet hoofdlettergevoelig. v U kunt afsluitende kommaus aan het eind van een instructie weglaten. De volgende twee instructies bijvoorbeeld geven hetzelfde resultaat: [email protected],Add,85180,,Samantha,Daryn,en_US,US/Eastern [email protected],Add,85180,,Samantha,Daryn,en_US,US/Eastern,,,,,,,,,,,,

v U kunt veldnamen en kommaus aan het eind van een instructie weglaten als die niet nodig zijn voor de bewerking. Als u bijvoorbeeld geen veldnamen hoeft op te geven na TimeZone, zijn alleen de volgende velden noodzakelijk: emailAddress,Action,SubscriptionId,SubscriptionId2,GivenName,FamilyName,Language,TimeZone

Hieronder vindt u voorbeelden van velden met voorbeeldwaarden voor diverse bewerkingsdoeleinden: v Een nieuwe abonnee met een samenwerkingsabonnement toevoegen. [email protected],Add,85180,,Samanth,Daryn,en_US,US/Eastern [email protected],Add,,,Randi,Factor,en_US,US/Eastern [email protected],Add,85181,,Zach,Davidson,en_US,US/Eastern

v Persoonlijke informatie voor een abonnee bijwerken. [email protected],Update,,,,,zh_CN,Asia/Shanghai [email protected],Update,,,,Davidson [email protected],Update,,,Zachary

v Een abonnee blokkeren. [email protected],Suspend

v Een abonnement hervatten. [email protected],Resume

v Een iNotes-abonnement toewijzen aan een bestaande abonnee met een samenwerkingsinstallatie. [email protected],AssignSeat,85292,,,,,,,[email protected]

v Een iNotes-abonnement toewijzen aan een bestaande abonnee zonder samenwerkingsinstallatie. [email protected],AssignSeat,85292,,,,,,,[email protected]

v Een Lotus Notes-abonnement toewijzen aan een bestaande abonnee met een samenwerkingsinstallatie. [email protected],AssignSeat,86796,,,,,,,[email protected]

v Een Meeting-abonnement toewijzen aan een bestaande abonnee met een iNotes-abonnement. [email protected],AssignSeat,85180 Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit

67

v Een bestaande abonnementsinstallatie die in het bezit is van een abonnee wijzigen in een ander abonnement, bijvoorbeeld van Meetings15 in Meetings20. [email protected],ChangeSeat,85179

v Een bestaande samenwerkingsinstallatie intrekken die aan de abonnee is toegewezen. [email protected],RevokeSeat,COLLAB

v Een samenwerkingsinstallatie intrekken (bijvoorbeeld Engage) voor één abonnee en de installatiecontent opnieuw toewijzen (bijvoorbeeld Files en Activities) aan een andere abonnee (bijvoorbeeld van [email protected] naar [email protected]). [email protected],RevokeSeat,COLLAB,,,,,,,,,,[email protected]

v Een abonnee verwijderen (wissen). [email protected],Remove

v Een abonnee verwijderen en de samenwerkingscontent opnieuw toewijzen aan een andere abonnee. [email protected],Remove,,,,,,,,,,,[email protected]

v Een abonnee toevoegen met alleen een iNotes-abonnement en een wachtwoord instellen dat de gebruiker bij het eerste gebruik moet wijzigen. [email protected],Add,85292,,Samantha,Daryn,en_US,US/Eastern,secret

v Een abonnee toevoegen met Meetings- en iNotes-abonnementen en een wachtwoord instellen dat de gebruiker bij het eerste gebruik moet wijzigen. [email protected],Add,85180,85292,Samanth,Daryn,en_US,US/Eastern,secret

v Een abonnee toevoegen met Meetings- en iNotes-abonnementen en een uitnodiging verzenden naar een ander e-mailadres met een koppeling om het wachtwoord in te stellen. [email protected],Add,85180,85292,Samanth,Daryn, en_US,US/Eastern,,[email protected],

v Een abonnee toevoegen met alleen een Lotus Notes-abonnement en een wachtwoord instellen dat de gebruiker bij het eerste gebruik moet wijzigen. Opmerking: Stel altijd een eenmalig wachtwoord in als u een Notes-abonnee toevoegt; verzend geen uitnodiging naar een ander e-mailadres om het wachtwoord in te stellen. [email protected],Add,86796,,Samantha,Daryn,en_US,US/Eastern,secret,, mail90.ntf,Samantha Daryn/abx/IBM

v Een abonnee toevoegen met Meetings- enLotus Notes-abonnementen en een wachtwoord instellen dat de gebruiker bij het eerste gebruik moet wijzigen. Opmerking: Stel altijd een eenmalig wachtwoord in als u een Notes-abonnee toevoegt; verzend geen uitnodiging naar een ander e-mailadres om het wachtwoord in te stellen. [email protected],Add,85180,86796,Samanth,Daryn,en_US,US/Eastern,secret,, mail90.ntf,Samantha Daryn/abx/IBM

v De naam van een abonnee wijzigen. [email protected],Rename,,,,,,,,[email protected]

v Een uitnodiging onderdrukken. [email protected],Add,85180,,Lu,Suarez,en_US,America/Boston,,,,,,,,,,,,,SUPPRESS_ALL [email protected],Add,,,Viv,Hanley,en_US,America/Boston,,,,,,,,,,,,,SUPPRESS_ALL [email protected],AssignSeat,85180,,,,,,,,,,,,,,,,,,SUPPRESS_ALL

v Een uitnodiging opnieuw verzenden.

68

LotusLive beheren

[email protected],ResendInvitation [email protected],ResendInvitation

v Een federatief type opgeven. [email protected],Add,85180,,Jas,Haj,en_US,America/Boston,,,,,,,,,,,,,,MODIFIED_FEDERATED [email protected],Update,,,,,,,,,,,,,,,,,,,,FEDERATED

Verwante onderwerpen “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. Hoofdstuk 19, “Wijzigingsbestanden verwerken”, op pagina 81 De LotusLive Integration Server start de verwerking van wijzigingen in gebruikersinformatie voor groepen en individuele gebruikers in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. Hoofdstuk 21, “Belastingverdeling en verwerkingslimieten”, op pagina 85 In LotusLive Integration Server worden verwerkingslimieten gebruikt om de belasting beter te verdelen. Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie. Hoofdstuk 23, “LotusLive Integration Server-traceerbestanden”, op pagina 89 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand.

Hoofdstuk 16. Beheer van gebruikersconfiguratie en gebruikersidentiteit

69

70

LotusLive beheren

Hoofdstuk 17. Directory-integratie voor iNotes-gebruikers Met LotusLive Integration Server kunt u, zo vaak u wilt, sommige of alle gebruikers in uw bedrijfsdirectory uploaden en integreren naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Directory-integratie in LotusLive iNotes stelt u in staat de bedrijfsdirectory van uw organisatie te synchroniseren met de LotusLive iNotes-directory met bedrijfscontacten. Hiermee kunt u echter geen LotusLive iNotes-gebruikersaccounts maken. De volgende componenten maken actief deel uit van de LotusLive Integration Server-omgeving. Andere componenten die in de cloud worden beheerd, zijn uit deze lijst weggelaten. v Klantbedrijfsdirectory De klantbedrijfsdirectory bevat persoonlijke en groepsgebonden gegevens en wordt standaard door u bijgehouden op uw lokaal aanwezige beheersysteem. v LotusLive iNotes-directory met bedrijfscontacten De LotusLive iNotes-directory bevat alle persoonlijke en groepsgebonden gegevens voor gebruik met LotusLive iNotes; deze directory wordt meestal gemaakt en gesynchroniseerd met uw bedrijfsdirectory. v Wijzigingsbestand voor directory-integratie Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt tekstbestand met LDIF (LDAP Data Interchange Format)-indeling. Dit bestand bevat aanvullingen, updates en gewiste gegevens voor iedere persoon of groep in de bedrijfsdirectory('s). De inhoud en naam van het bestand moeten aan de vereiste specificaties voldoen. U uploadt wijzigingsbestanden naar LotusLive Integration Server, met behulp van beveiligde FTP, voor integratie naar LotusLive. Latere wijzigingen in de informatie in uw lokale klantbedrijfsdirectory kunnen periodiek worden weggeschreven om automatisch nieuwe wijzigingsbestanden te laten maken, via taakinschakeling of een aangepaste agent. Daarbij maakt u gebruik van de verplichte afspraken voor bestandsnaamgeving en content. Wanneer LotusLive Integration Server een wijzigingsbestand verwerkt, wordt een bijbehorend overzichtsbestand gegenereerd. Voor meer informatie over wijzigingsbestanden voor directory-integratie zie “Wijzigingsbestanden voor directory-integratie maken” op pagina 72. v FTP-site Met een FTP-overdrachtmechanisme kunt u wijzigingsbestanden uploaden naar de LotusLive Integration Server (door middel van de cloud-based LotusLive Integration and Migration Site-bemiddelingsservice) via een geverifieerd, SSL-versleuteld kanaal. Daarmee kunt u ook bijbehorende overzichts- en traceerbestanden uit LotusLive Integration Server downloaden door middel van de cloud-based LotusLive Integration and Migration Site. Opmerking: U kunt één of meer LotusLive-gebruikers aanwijzen voor toestemming om bestanden te uploaden/downloaden. Aan uw account is een persoonlijke map toegewezen. Alleen aangewezen gebruikers hebben toegang tot deze map. v LotusLive Integration and Migration Site

71

De LotusLive Integration and Migration Site is een interne component in LotusLive die samenwerkt met LotusLive Integration Server en de FTP-overdrachtwebsite tijdens het uploaden van wijzigingsbestanden en het downloaden van de bijbehorende overzichts- en traceerbestanden. v LotusLive Integration Server (LLIS) De LotusLive Integration Server leest ieder wijzigingsbestand dat vanaf de beveiligde FTP-website wordt geüpload en voert de gecodeerde wijzigingsbestanden door naar de BSS. v BSS Het Business Support System (BSS) is de centrale beheercomponent waarmee uw account binnenLotusLive wordt gedefinieerd en beheerd. Verwante onderwerpen “Wijzigingsbestanden voor directory-integratie maken” Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Hoofdstuk 20, “FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server”, op pagina 83 Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt. Hoofdstuk 19, “Wijzigingsbestanden verwerken”, op pagina 81 De LotusLive Integration Server start de verwerking van wijzigingen in gebruikersinformatie voor groepen en individuele gebruikers in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.

Wijzigingsbestanden voor directory-integratie maken Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Met LotusLive Integration Server en wijzigingsbestanden voor directory-integratie kunt u, zo vaak u wilt, bepaalde of alle gebruikers en groepen in uw bedrijfsdirectory uploaden en integreren naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Hier vindt u een beschrijving van de vereiste naamgeving voor wijzigingsbestanden voor directory-integratie en van de vereiste contentindelingen. Voor voorbeelden zie “Voorbeelden: Wijzigingsbestanden voor directory-integratie” op pagina 76.

72

LotusLive beheren

Naamgevingsafspraken voor wijzigingsbestanden voor directory-integratie Wijzigingsbestanden voor directory-integratie moeten de juiste naam hebben om te kunnen worden herkend en verwerkt. Neem de volgende naamgevingsafspraken in acht wanneer u een wijzigingsbestand voor a directory-integratie maakt: customerId_sourceId_di_seqnum.ldif Tabel 6. Naamgevingsafspraak voor wijzigingsbestanden voor directory-integratie Type bestandsnaamitem customerId

Beschrijving bestandsnaamitem Hier geeft u de interne numerieke identificatie op die aan de klant is toegewezen. Uw klant-ID bevindt zich in het gedeelte Company Account:Settings van de Beheer-gebruikersinterface. Gebruik de waarde die aan uw specifieke klantaccount is toegewezen voor de customerId-waarde.

sourceId

Hier geeft u de optionele naam van de bevoegde bron van de wijziging(en) op. Het gedeelte sourceId van de naam van het wijzigingsbestand kunt u leeg laten als er binnen de organisatie slechts één bron voor identiteitsinformatie aanwezig is. Als deze niet wordt opgegeven, verwijdert u de "_" die erachter staat in bovenstaande voorbeeldsyntaxis.

type

Het bestandstype van directory-integratie is DI.

seqNum

Hier geeft u het volgnummer op dat wordt gebruikt voor het bepalen van de volgorde van bestandsverwerking; de waarde moet een geheel getal tussen 0 en 4294967295 zijn. De waarde mag niet lager zijn dan die van het laatst verwerkte bestand. UNIX epoch time is de aanbevolen indeling. Gebruik het datum- en tijdstempel van UNIX voor het seqNum-gedeelte van de bestandsnaam. Zie http://www.epochconverter.com voor meer informatie. Volgnummers zijn gerelateerd aan de waarden voorcustomerId en sourceId. Daardoor is het proces niet afhankelijk van computer of regio.

ext

Hier geeft u de bestandsextensie op die het type gegevenscodering aanduidt; u beschikt over de volgende opties: v e.ldif - LDIF-codering; deze moet worden opgegeven bij wijzigingsbestanden voor integratie v .csv - codering met door komma's gescheiden waarden; deze moet worden opgegeven bij wijzigingsbestanden voor gebruikersconfiguraties

Hieronder vindt u voorbeelden van naamgeving van wijzigingsbestanden voor directory-integratie: v 30020506_ActiveDirectory_DI_1260226223.LDIF v 30020506_DI_1260226223.ldif In beide voorbeelden wordt de naam van de organisatie vertegenwoordigd door de tekenreeks 30020506, de bestanden zijn wijzigingsbestanden voor Hoofdstuk 17. Directory-integratie voor iNotes-gebruikers

73

directory-integratie, het volgnummer is 1260226223, en het bestand wordt aangeduid als bestandstype LDIF. In het eerste voorbeeld wordt de optionele autorisatiebron ID gebruikt. Opmerking: Aangezien de waarden voor sourceId en seqNum door iedere organisatie worden beheerd, is tijdsynchronisatie tussen u en IBM niet vereist.

Bewerkingen in wijzigingsbestanden voor directory-integratie De ondersteunde bewerkingen in wijzigingsbestanden voor directory-integratie zijn als volgt. Zie tabel 3 en 4 en “Voorbeelden: Wijzigingsbestanden voor directory-integratie” op pagina 76 voor de syntaxis en voorbeelden. Opmerking: Op de pagina van uw organisatieaccount kunt u desgewenst opgeven dat LotusLive Gebruiksvoorwaarden automatisch voor alle gebruikers worden geaccepteerd. Tabel 7. Typen bewerkingen in wijzigingsbestanden Type bewerking wijzigingsbestand

Beschrijving

add

Hiermee maakt u een nieuw item voor het opgegeven persoonsrecord in de LotusLive iNotes-directory met bedrijfscontactpersonen.

modify

Hiermee werkt u een item bij voor het opgegeven persoonsrecord in deLotusLive iNotes-directory voor bedrijfscontactpersonen. Modify-bewerkingen zijn verwijderen, vervangen, toevoegen enzovoort.

delete

Hiermee verwijdert u een item voor het opgegeven persoonsrecord uit de LotusLive iNotes-directory voor bedrijfscontactpersonen.

modrdn of moddn

Hiermee wijzigt u de naam van de bijbehorende groep op basis van het kenmerk newrdn.

Gegevensvelden voor persoons- en groepsgegevens In de volgende tabel ziet u hoe persoonsitems in het wijzigingsbestand moeten worden opgegeven volgens het inetOrgPerson-schema. Ondersteunde kenmerken waarvoor geen inetOrgPerson-equivalent bestaat, zijn cursief weergegeven. Het e-mailkenmerk moet bij Add-bewerkingen worden opgegeven. Opmerking: Syntaxisvalidatie wordt niet toegepast op waarden van e-mailkenmerken. Opmerking: De maximale tekenlengte voor alle kenmerken is 255. Opmerking: Alle gegevenstypen hebben de indeling String, tenzij anders is vermeld. Tabel 8. Gegevensvelden voor persoonsitems bij directory-integratie

74

LotusLive beheren

LDAP inetOrgPerson of ander kenmerk

Veldlabel in iNotes Corporate Contacts-directory UI

DN

NVT

givenName

eerste regel in koptekst

Tabel 8. Gegevensvelden voor persoonsitems bij directory-integratie (vervolg) LDAP inetOrgPerson of ander kenmerk

Veldlabel in iNotes Corporate Contacts-directory UI

middleName

niet weergegeven

sn

eerste regel in koptekst

title

tweede regel in koptekst

o

derde regel in koptekst

nickName

niet weergegeven

displayName

niet weergegeven

birthday

niet weergegeven

departmentNumber

niet weergegeven

beschrijving

Opmerkingen

– E-mailadressen – mail

e-mails (Werk)

homeMail

e-mails (Thuis)

– Phone Numbers – telephoneNumber

Telefoon (Werk)

homePhone

Telefoon (Thuis)

pager

Telefoon (Pager)

mobile

Telefoon

facsimileTelephoneNumber

Telefoon (Fax)

– Home address – homeStreetAddress

Adres (Thuis)

homeCity

Adres (Thuis)

homeState

Adres (Thuis)

homePostalCode

Adres (Thuis)

homeCountry

Adres (Thuis)

– Work Address – street

Adres (Werk)

l

Adres (Werk)

st

Adres (Werk)

postalCode

Adres (Werk)

c

Adres (Werk)

– URLS –

Adres (Werk)

labeledURL

niet weergegeven

homeURL

niet weergegeven

Tabel 9. Gegevensvelden voor groepsiteams in wijzigingsbestanden voor directory-integratie LDAP Attribute uit GroupOfNames of ander kenmerk

Veldlabel in iNotes Corporate Contacts-directory UI Contact Rest API JSON-codering

DN

niet weergegeven

“source”:value

Hoofdstuk 17. Directory-integratie voor iNotes-gebruikers

75

Tabel 9. Gegevensvelden voor groepsiteams in wijzigingsbestanden voor directory-integratie (vervolg) LDAP Attribute uit GroupOfNames of ander kenmerk

Veldlabel in iNotes Corporate Contacts-directory UI Contact Rest API JSON-codering

cn

eerste regel in koptekst

“lastName”:value

beschrijving

Opmerkingen

notes”:[value1,...,value2]

o

tweede regel in koptekst

companyName”:value

mail

e-mails (Werk)

“emails”:[ { “value”:value, “type”:”work”, “primary”: true} ]

nickName

niet weergegeven

“nickName”:[value1,...,value2]

Verwante onderwerpen Hoofdstuk 17, “Directory-integratie voor iNotes-gebruikers”, op pagina 71 Met LotusLive Integration Server kunt u, zo vaak u wilt, sommige of alle gebruikers in uw bedrijfsdirectory uploaden en integreren naar de LotusLive iNotes-directory met bedrijfscontactpersonen. “Voorbeelden: Wijzigingsbestanden voor directory-integratie” Als u eenmaal vertrouwd bent met de vereiste bestandsnaamgeving enkenmerkspecificaties, kunt u wijzigingsbestanden voor directory-integratie gaan maken voor het uploaden van informatie uit uw bedrijfsdirectory naar de LotusLive iNotes-directory voor bedrijfscontactpersonen. Hoofdstuk 19, “Wijzigingsbestanden verwerken”, op pagina 81 De LotusLive Integration Server start de verwerking van wijzigingen in gebruikersinformatie voor groepen en individuele gebruikers in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt.

Voorbeelden: Wijzigingsbestanden voor directory-integratie Als u eenmaal vertrouwd bent met de vereiste bestandsnaamgeving enkenmerkspecificaties, kunt u wijzigingsbestanden voor directory-integratie gaan maken voor het uploaden van informatie uit uw bedrijfsdirectory naar de LotusLive iNotes-directory voor bedrijfscontactpersonen. Bekijk “Wijzigingsbestanden voor directory-integratie maken” op pagina 72 voordat u verdergaat. v Een nieuwe persoon aan de directory voor bedrijfscontactpersonen toevoegen. Als dit een groeps-objectClass is, gebruikt u groupOfNames en niet inetOrgPerson. De kenmerken displayName en mail zijn verplicht, alle overige kenmerken zijn optioneel. DN: cn=Joe Smith,ou=Development,o=Acme changeType: add objectClass: inetOrgPerson displayName: Joe Smith mail: [email protected] givenName: Joe sn: Smith telephoneNumber: 999 123-9876

76

LotusLive beheren

v Contactinformatie van een bestaande gebruiker wijzigen. Een pagernummer verwijderen en een mobiel telefoonnummer toevoegen. DN: cn=Joe Smith,ou=Accounting,o=Acme changeType: modify delete: pager replace: mobile mobile: 123 456-7890

Een telefoonnummer toevoegen. DN: cn=Joe Smith,ou=Marketing,o=Acme changeType: modify add: telephoneNumber telephoneNumber: 111 222-3333

Een bestaande functie vervangen door een andere functie DN: cn=Joe Smith,ou=Sales,o=Acme changeType: modify replace: title title: Senior Vice President

v Een gebruiker verwijderen Een gebruiker verwijderen die het bedrijf heeft verlaten DN: cn=Joe Smith,ou=Quality Assurance,o=Acme changeType: delete

v De naam van een gebruiker vervangen dn: cn=Marsha Smith,ou=Product Development,o=Acme changetype: modrdn newrdn: Marsha Jones newsuperior: ou=Marketing, o=Acme

Voorbeeld van een volledig gevuld nieuw item Hieronder vindt u een voorbeeld van een volledig gevuld gebruikersvoorbeeld. dn: cn=Joe Smith,ou=Users,dc=Acme,dc=com changetype: add objectClass: inetOrgPerson givenName: Joseph middleName: Michael sn: Smith title: Technical Support Specialist o: TestCustomer nickName: jms displayName: Joseph M Smith birthday: 1963-07-19 departmentNumber: Department ZZZ description: Member of ABX support team mail: [email protected] homeMail: [email protected] telephoneNumber: 123 456-7890 homePhone: 456 123-7890 pager: 000 111-2222 mobile: 111 222-3333 facsimiletelephonenumber: 222 333-4444 homeStreetAddress: 111 Boston St homeCity: Boston homeState: MA homePostalCode: 12134 homeCountry: US street: 550 King St l: Littleton st: MA

Hoofdstuk 17. Directory-integratie voor iNotes-gebruikers

77

postalCode: 01460 c: US labeledURI: http://www.lotuslive.com homeUrl: http://www.abx789.com

Verwante onderwerpen “Wijzigingsbestanden voor directory-integratie maken” op pagina 72 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Hoofdstuk 19, “Wijzigingsbestanden verwerken”, op pagina 81 De LotusLive Integration Server start de verwerking van wijzigingen in gebruikersinformatie voor groepen en individuele gebruikers in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. Hoofdstuk 21, “Belastingverdeling en verwerkingslimieten”, op pagina 85 In LotusLive Integration Server worden verwerkingslimieten gebruikt om de belasting beter te verdelen. Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie. Hoofdstuk 23, “LotusLive Integration Server-traceerbestanden”, op pagina 89 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand.

78

LotusLive beheren

Hoofdstuk 18. Een agent maken om content van wijzigingsbestanden vast te leggen Als u wijzigingsbestanden uploadt naarLotusLive Integration Server, kunt u deze content eenvoudig toevoegen aan LotusLive. U kunt wijzigingsbestanden automatisch en periodiek laten maken met behulp van agents die in uw lokale beheeromgeving draaien. Overweeg het volgende bij het maken van agents om wijzigingsbestanden te maken en te uploaden: v waar de agent moet zoeken naar gegevens v in welke velden de agent moet zoeken v hoe de bestandsnaam en indeling moeten worden opgegeven waarmee de agent het wijzigingsbestand moet maken en vullen v de intervallen waarmee de agent naar gegevens moet zoeken v hoe de agent moet bepalen welke informatie sinds de meest recente zoekopdracht is gewijzigd v op welke FTP-site en in welke map de agent het te maken bestand moet plaatsen Verwante onderwerpen “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. Hoofdstuk 20, “FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server”, op pagina 83 Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt.

79

80

LotusLive beheren

Hoofdstuk 19. Wijzigingsbestanden verwerken De LotusLive Integration Server start de verwerking van wijzigingen in gebruikersinformatie voor groepen en individuele gebruikers in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. De volgende typen wijzigingsbestanden worden ondersteund. Ze staan hier vermeld in volgorde van verwerking: v Directory-integratie v Gebruikersconfiguratie Het proces van het uploaden van de content van wijzigingsbestanden via LotusLive Integration Server naar LotusLive vanuit uw lokaal aanwezige beheersysteem vereist van u de volgende acties: 1. Aanvragen en verkrijgen van LotusLive Integration Server-inschakeling via uw IBM Lotus-klantenservicemedewerker. 2. Een agent of script maken dat nieuwe en gewijzigde contentinformatie uit uw lokaal aanwezige beheersysteem betrekt en een nieuw wijzigingsbestand maakt waarin die informatie wordt vastgelegd. De bestandsnaam en de contentindeling van het wijzigingsbestand zijn van essentieel belang. 3. bepalen hoe vaak, en waar vandaan, de agent nieuwe en gewijzigde contentinformatie uit uw lokale omgeving moet ophalen. 4. Ervoor zorgen dat de agent de wijzigingsbestanden die tijdens dit proces op de aangewezen FTP-website worden gemaakt in de juiste directory plaatst. 5. bepalen wie in uw organisatie als gemachtigde identiteit wijzigingsbestanden op de FTP-website mag plaatsen en de bijbehorende resultaatbestanden mag genereren. 6. Aangezien overzichts- en traceerbestanden gerapporteerde fouten waarborgen en herstellen, geeft u het wijzigingsbestand een andere naam om zo de correcte volgorde van nummering te vergemakkelijken. Verplaats het bestand voor herverwerking naar de directory met de FTP-website. Ook moet klantenservice het volgende doen: 1. reageren op uw LotusLive Integration Server-inschakelingsverzoek door zelf te vragen om de benodigde accountinformatie, bijvoorbeeld de naam van uw organisatie en uw ID. 2. uw organisatie activeren omLotusLive Integration Server-verwerking te gebruiken. 3. Met u contact opnemen wanneer de LotusLive Integration Server-inschakeling is voltooid en u organisatiespecifieke informatie verstrekken, zoals de naam of het adres van de FTP-website.

81

Verwante onderwerpen “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “Wijzigingsbestanden voor directory-integratie maken” op pagina 72 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Hoofdstuk 21, “Belastingverdeling en verwerkingslimieten”, op pagina 85 In LotusLive Integration Server worden verwerkingslimieten gebruikt om de belasting beter te verdelen.

82

LotusLive beheren

Hoofdstuk 20. FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt. De LotusLive Integration and Migration Site is een bemiddelingsservice die de gegevensovedracht tussen uw lokale FTP-website en LotusLive Integration Server vergemakkelijkt. IBM configureert de ontvangende FTP-service voor de ontvangst van uw geüploade wijzigingsbestanden en voor de verzending van uw bijbehorende gedownloade rapporten als volgt: v Host – fom.mail.lotuslive.com v Port – 990 v SSL mode – implicit De FTP-server maakt gebruik van anti-virussoftware voor het opsporen en in quarantaine brengen van geïnfecteerde bestanden. Overzichtsinformatie voor meerdere wijzigingsbestanden kan in één overzichtsbestand worden ondergebracht. Als alle bewerkingen in een wijzigingsbestand met succes zijn uitgevoerd, verplaatst LotusLive Integration Server het rapport naar de map _processed. Als er één of meer fouten zijn gevonden, wordt het wijzigingsbestand naar de map _error verplaatst. LotusLive Integration Server genereert een afzonderlijk traceerbestand voor ieder geüpload wijzigingsbestand dat wordt verwerkt. Op die manier kunt u een programmavalidatie uitvoeren op de status van iedere bewerking in het bestand. Traceerbestanden worden naar dezelfde map _processed of _error weggeschreven als het bijbehorende wijzigingsbestand. U kunt bestanden verwijderen in de directoryus _error, _processed en _report van de FTP-server.

83

Verwante onderwerpen Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie. Hoofdstuk 16, “Beheer van gebruikersconfiguratie en gebruikersidentiteit”, op pagina 55 Met LotusLive Integration Server kunt u informatie over gebruikersidentiteit en -configuratie zo vaak u wilt van uw bestaande lokale systeem naar LotusLive uploaden en integreren. Hoofdstuk 17, “Directory-integratie voor iNotes-gebruikers”, op pagina 71 Met LotusLive Integration Server kunt u, zo vaak u wilt, sommige of alle gebruikers in uw bedrijfsdirectory uploaden en integreren naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Verwante taken Hoofdstuk 15, “Een aanvraag voor LotusLive Integration Server-inschakeling indienen”, op pagina 53 Als u aan de slag gaat met LotusLive Integration Server moet de LotusLive-beheerder van uw organisatie contact opnemen met IBM LotusLive-klantenservicemedewerker (CSR) om een aanvraag voor inschakeling in te dienen.

84

LotusLive beheren

Hoofdstuk 21. Belastingverdeling en verwerkingslimieten In LotusLive Integration Server worden verwerkingslimieten gebruikt om de belasting beter te verdelen. Wanneer LotusLive Integration Server een wijzigingsbestand verwerkt, wordt eerst het aantal items geteld. Het bestand wordt niet verwerkt als dat tot overschrijding van de uur- of daglimiet zou leiden. Voorbeeld: LotusLive Integration Server begint pas met de verwerking van een bestand als die verwerking kan worden voltooid zonder dat deze limieten worden overschreden. Als verwerking tot overschrijding van de uur- of daglimiet zou leiden, wordt het bestand pas in de volgende cyclus verwerkt. In LotusLive Integration Server worden de wijzigingsbestanden van een organisatie verwerkt totdat de uur- en daglimiet wordt bereikt. Vervolgens wordt de volgende organisatie in wachtrij verwerkt. De volgende limieten gelden: v 750 wijzigingsbewerkingen per uur voor wijzigingsbestanden voor gebruikersconfiguraties v 10000 wijzigingsbewerkingen per dag v 200 bewerkingen per wijzigingsbestand Als het uurmaximum wordt bereikt, worden organisatiebestanden genegeerd totdat het volgende uur is begonnen. Als het dagelijks maximum wordt bereikt, worden organisatie bestanden genegeerd tot de volgende dag en wordt er een item toegevoegd aan het overzichtsbestand. Als er een fout optreedt, wordt er een traceerbestand gegenereerd. Als het aantal bestandsitems gelijk is aan of groter is dan de dagelijkse limiet, wordt het bestand verplaatst naar de _error-directory en wordt er een item toegevoegd aan het overzichtsbestand. Als het aantal items voor één bestand de limiet van 200 bewerkingen overschrijdt, wordt het bestand verplaatst naar de _error-directory en wordt er een item toegevoegd aan het overzichtsbestand. Als een bestand wordt genegeerd, wordt het volgnummer niet bijgewerkt. Als het bestand wordt verwerkt maar er een fout optreedt, wordt het volgnummer bijgewerkt. Verwante onderwerpen “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.

85

86

LotusLive beheren

Hoofdstuk 22. LotusLive Integration Serveroverzichtsbestanden In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie. Overzichtsbestanden bevatten een overzicht van geslaagde bewerkingen en details over bewerking waarvoor fouten zijn gesignaleerd. Met een overzichtsbestand kunt u het volgende doen: v controleren of de bedoelde bewerkingen ook zijn uitgevoerd. v problemen signaleren en herstellen. v probleemoplossingsinformatie verstrekken. Overzichten worden gegenereerd in de directory _report. Overzichts- en traceerbestanden geven resultaatcodewaarden die u helpen bij het bepalen en valideren van de verwerkingsresultaten. Overzichtsbestandsnamen worden gegenereerd op basis van de datum en tijd waarop de verwerking werd gestart. Hieronder vindt u voorbeelden van naamgeving van overzichtsbestanden: _report\LLIS_Report_20110820_121003.txt _report\LLIS_Report_20110820_122726.txt _report\LLIS_Report_20110820_123722.txt

Hieronder ziet u een voorbeeld van content van een overzichtsbestand voor een configuratiewijzigingsbestand, met een combinatie van geslaagde en mislukte bewerkingen: 2/8/11 2/8/11 2/8/11 2/8/11 2/8/11 2/8/11

11:32 11:32 11:32 11:32 11:32 11:32

PM PM PM PM PM PM

-

*** Processing file: llis/acme/foo ERROR: The file name format is not valid. *** Processing file: llis/acme/10049989_sequence ERROR: The file name format is not valid. *** Processing file: llis/acme/20049989_PRV_00000000.csv ERROR: A failure occurred when processing the CSV entry #1.

Het foutbericht volgt: com.abx.bss.shim.exceptions.BadRequestException: Email address already exists. 2/8/11 11:32 PM - CSV entries read: 1; BSS entries written: 0; CSV read errors: 0; BSS write errors: 1 2/8/11 11:32 PM - *** Processing file: llis/acme/20049989_PRV_00000001.csv 2/8/11 11:32 PM - CSV entries read: 3; BSS entries written: 3; No errors! 2/8/11 11:32 PM - *** Processing file: llis/acme/20049989_PRV_00000002.csv 2/8/11 11:32 PM - CSV entries read: 1; BSS entries written: 1; No errors! 2/8/11 11:33 PM - *** Processing file: llis/acme/20049989_PRV_00000006.csv 2/8/11 11:33 PM - CSV entries read: 1; BSS entries written: 1; No errors! 2/8/11 11:33 PM - *** Processing file: llis/acme/20049989_PRV_00000007.csv 2/8/11 11:33 PM - ERROR: A failure occurred when processing the CSV entry #1. Het foutbericht volgt: ERROR: Cannot revoke, 2/8/11 11:33 PM - CSV CSV read errors: 0; BSS write errors: 1 2/8/11 11:33 PM - *** 2/8/11 11:33 PM - CSV

user does not hold subscription. entries read: 1; BSS entries written: 0; Processing file: llis/acme/20049989_PRV_00000009.csv entries read: 1; BSS entries written: 1; No errors!

87

Als er een fout optreedt tijdens de verwerking, wordt het wijzigingsbestand verplaatst naar de subdirectory _err om herverwerking te voorkomen, de fout wordt opgenomen in een bijbehorend overzichts- en traceerbestand en de verwerking van sequentieel genummerde bestanden wordt voortgezet. Met het overzichts- en traceerbestand kunt u het probleem traceren en herstellen en het wijzigingsbestand vervolgens uploaden voor herverwerking. Opmerking: Wijzig het datum- en tijdgedeelte van de bestandsnaam, zodat het bestand sequentieel kan worden herverwerkt. Voor alle definities van resultaatcodes zie Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87. Verwante onderwerpen Hoofdstuk 23, “LotusLive Integration Server-traceerbestanden”, op pagina 89 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. Hoofdstuk 26, “Bijlage C: Foutcodewaarden voor verwerkte wijzigingsbestanden”, op pagina 101 LotusLive Integration Server maakt een algemeen overzichtsbestand voor iedere verwerkte batch bedrijfswijzigingsbestanden, en een afzonderlijk bijbehorend traceringsbestand voor ieder wijzigingsbestand dat wordt verwerkt.

88

LotusLive beheren

Hoofdstuk 23. LotusLive Integration Server-traceerbestanden LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. Traceerbestanden bevatten gedetailleerde statusinformatie voor iedere verwerkte bewerking op een wijzigingsbestand. Er worden traceerbestanden gemaakt in dezelfde subdirectory _processed of _error waarin het betreffende wijzigingsbestand zich bevindt. De naam van elk traceerbestand komt overeen met de naam van het bijbehorende wijzigingsbestand gevolgd door _trace, bijvoorbeeld 20049989_PRV_00000000_trace.csv. Zie Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 voor een lijst van alle beschikbare resultaatcodes.

Traceerbestanden voor gebruikersconfiguratie Traceerbestanden voor gebruikersconfiguratie voldoen aan de volgende bestandsindeling: entryNum,lineNum,resultCode,”original_line_from_change_file”

v Het entryNum is het volgnummer van het wijzigingsitem. v Het lineNum is het regelnummer waarop het wijzigingsitem begint. v De resultCode is de resultaatcode (geheel getal) die voor het wijzigingsitem is gegenereerd. v original_line_from_change_file is de regel die is verwerkt. Hieronder ziet u een voorbeeld van content uit een traceerbestand voor een wijzigingsbestand voor gebruikersconfiguratie. De resultaatcode nul in de eerste twee regels geeft aan dat de verwerking is geslaagd. De rij met item 99 geeft een regel aan die niet kon worden verwerkt. entryNum,lineNum,resultCode,emailAddress,action,subscriptionId,givenName,familyName,language 1,5,0,[email protected],Add,85180,Joe,Smith,en_US 2,7,0,[email protected],Add,,Randi,Factor,en_US ... 99,97,1,bad input line

89

90

LotusLive beheren

Hoofdstuk 24. Bijlage A: Tijdzonewaarden voor wijzigingsbestanden De beschikbare veldwaarden voor wijzigingsbestanden in LotusLive Integration Server zijn conform de lijst. Naslagmateriaal over tijdzones en de naamgeving ervan is beschikbaar op websites als Wikipedia. U zoekt dan op "Java TimeZone FAQ." De volgende veldwaarden zijn voor Timezone beschikbaar. De bijbehorende GMT-equivalenten zijn eveneens vermeld: Pacific/Apia (GMT-11:00) Samoa Standard Time (Apia) Pacific/Pago_Pago (GMT-11:00) Samoa Standard Time (Pago Pago) Pacific/Honolulu (GMT-10:00) Hawaii-Aleutian Standard Time America/Adak (GMT-09:00) Verenigde Staten (Adak) America/Anchorage (GMT-08:00) Alaska Daylight Time America/Ensenada (GMT-08:00) Pacific Standard Time America/Mazatlan (GMT-07:00) Mountain Standard Time (Mazatlan) America/Phoenix (GMT-07:00) Mountain Standard Time (Phoenix) America/Los_Angeles (GMT-07:00) Pacific Daylight Time (Los Angeles) America/Vancouver (GMT-07:00) Pacific Daylight Time (Vancouver) America/Whitehorse (GMT-07:00) Pacific Daylight Time (Whitehorse) America/Mexico_City (GMT-06:00) Central Standard Time (Mexico Stad) America/Regina (GMT-06:00) Central Standard Time (Regina) Chile/EasterIsland (GMT-06:00) Easter Island Time America/Denver (GMT-06:00) Mountain Daylight Time (Denver) America/Edmonton (GMT-06:00) Mountain Daylight Time (Edmonton) America/Chicago (GMT-05:00) Central Daylight Time (Chicago) America/Indiana/Knox (GMT-05:00) Central Daylight Time (Knox) America/Winnipeg (GMT-05:00) Central Daylight Time (Winnipeg) America/Atikokan (GMT-05:00) Eastern Standard Time (Atikokan) America/Jamaica (GMT-05:00) Eastern Standard Time (Jamaica) America/Manaus (GMT-04:00) Amazon Time (Manaus) America/Porto_Acre (GMT-04:00) Amazon Time (Porto Acre) America/Guadeloupe (GMT-04:00) Atlantic Standard Time (Guadeloupe) America/Puerto_Rico (GMT-04:00) Atlantic Standard Time (Porto Rico) America/St_Thomas (GMT-04:00) Atlantic Standard Time (St Thomas) America/Santiago (GMT-04:00) Chile Time America/Havana (GMT-04:00) Cuba Daylight Time America/Detroit (GMT-04:00) Eastern Daylight Time (Detroit) America/Fort_Wayne (GMT-04:00) Eastern Daylight Time (Fort Wayne) America/Kentucky/Louisville (GMT-04:00) Eastern Daylight Time (Louisville) America/New_York (GMT-04:00) Eastern Daylight Time (New York) America/Toronto (GMT-04:00) Eastern Daylight Time (Toronto) America/Argentina/Buenos_Aires (GMT-03:00) Argentina Time (Buenos Aires) America/Argentina/Cordoba (GMT-03:00) Argentina Time (Cordoba) America/Argentina/Catamarca (GMT-03:00) Argentina Time (Catamarca) America/Argentina/Jujuy (GMT-03:00) Argentina Time (Jujuy) America/Argentina/Mendoza (GMT-03:00) Argentina Time (Mendoza) America/Halifax (GMT-03:00) Atlantic Daylight Time America/Sao_Paulo (GMT-03:00) Brasilia Time America/St_Johns (GMT-02:30) Newfoundland Daylight Time America/Noronha (GMT-02:00) Fernando de Noronha Time Europe/Belfast (GMT+00:00) Greenwich Mean Time (Belfast) Africa/Bamako (GMT+00:00) Greenwich Mean Time (Bamako) Atlantic/Reykjavik (GMT+00:00) Greenwich Mean Time (Reykjavik) Europe/Dublin (GMT+00:00) Greenwich Mean Time (Dublin) Atlantic/Faeroe (GMT+00:00) West-Europese Tijd (Faeröer) Europe/Lisbon (GMT+00:00) West-Europese Tijd (Lissabon) Arctic/Longyearbyen (GMT+01:00) Middel-Europese Tijd (Longyearbyen)

91

Europe/Belgrade (GMT+01:00) Middel-Europese Tijd (Belgrado) Europe/Bratislava (GMT+01:00) Middel-Europese Tijd (Bratislava) Europe/Paris (GMT+01:00) Middel-Europese Tijd (Parijs) Europe/Rome (GMT+01:00) Middel-Europese Tijd (Rome) Europe/Warsaw (GMT+01:00) Middel-Europese Tijd (Warschau) Africa/Harare (GMT+02:00) Central Africa Time Africa/Cairo (GMT+02:00) Oost-Europese Tijd (Caïro) Asia/Istanbul (GMT+02:00) Oost-Europese Tijd (Istanboel) Asia/Nicosia (GMT+02:00) Oost-Europese Tijd (Nicosia) Europe/Chisinau (GMT+02:00) Oost-Europese Tijd (Chisinau) Europe/Helsinki (GMT+02:00) Oost-Europese Tijd (Helsinki) Africa/Tripoli (GMT+02:00) Oost-Europese Tijd (Tripoli) Asia/Jerusalem (GMT+02:00) Israel Standard Time Africa/Addis_Ababa (GMT+03:00) East Africa Time (Addis Ababa) Africa/Asmara (GMT+03:00) East Africa Time (Asmara) Europe/Moscow (GMT+03:00) Moskou-standaardtijd Asia/Yerevan (GMT+04:00) Armenia Time Asia/Tehran (GMT+04:30) Iran Daylight Time Asia/Karachi (GMT+05:00) Pakistan Time Asia/Ashgabat (GMT+05:00) Turkmenistan Time Asia/Calcutta (GMT+05:30) India Standard Time Asia/Kathmandu (GMT+05:45) Nepal Time Asia/Thimbu (GMT+06:00) Bhutan Time Asia/Dacca (GMT+07:00) Bangladesh Summer Time Asia/Ho_Chi_Minh (GMT+07:00) Indochina Time Australia/Perth (GMT+08:00) Australian Western Standard Time Asia/Makassar (GMT+08:00) Central Indonesia Time Asia/Chongqing (GMT+08:00) China Standard Time (Chongqing) Asia/Macao (GMT+08:00) China Standard Time (Macao) Asia/Shanghai (GMT+08:00) China Standard Time (Shanghai) Asia/Hong_Kong (GMT+08:00) Hong Kong Time Asia/Singapore (GMT+08:00) Singapore Standard Time Asia/Taipei (GMT+08:00) Taipei Standard Time Asia/Ulaanbaatar (GMT+08:00) Ulan Bator Time Asia/Tokyo (GMT+09:00) Japan Standard Time Asia/Seoul (GMT+09:00) Korean Standard Time Australia/Darwin (GMT+09:30) Australian Central Standard Time Australia/Brisbane (GMT+10:00) Australian Eastern Standard Time Pacific/Truk (GMT+10:00) Truk Time Australia/Adelaide (GMT+10:30) Australian Central Daylight Time (Adelaide) Australia/Broken_Hill (GMT+10:30) Australian Central Daylight Time (Broken Hill) Australia/ACT (GMT+11:00) Australian Eastern Daylight Time (ACT) Australia/Hobart (GMT+11:00) Australian Eastern Daylight Time (Hobart) Australia/Melbourne (GMT+11:00) Australian Eastern Daylight Time (Melbourne) Australia/LHI (GMT+11:00) Lord Howe Daylight Time Pacific/Guadalcanal (GMT+11:00) Solomon Islands Time Pacific/Kwajalein (GMT+12:00) Marshall Islands Time Antarctica/McMurdo (GMT+13:00) New Zealand Daylight Time (McMurdo) Pacific/Auckland (GMT+13:00) New Zealand Daylight Time (Auckland) Pacific/Chatham (GMT+13:45) Chatham Daylight Time

92

LotusLive beheren

Verwante onderwerpen “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “Wijzigingsbestanden voor directory-integratie maken” op pagina 72 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Hoofdstuk 21, “Belastingverdeling en verwerkingslimieten”, op pagina 85 In LotusLive Integration Server worden verwerkingslimieten gebruikt om de belasting beter te verdelen. Hoofdstuk 23, “LotusLive Integration Server-traceerbestanden”, op pagina 89 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.

Hoofdstuk 24. Bijlage A: Tijdzonewaarden voor wijzigingsbestanden

93

94

LotusLive beheren

Hoofdstuk 25. Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden De beschikbare veldwaarden van talen en landen voor wijzigingsbestanden inLotusLive Integration Server worden in een lijst weergegeven. De volgende veldcodes zijn beschikbaar voor Language: ca_ES da_DK de_DE en_US es_ES

-

Catalaans Deens Duits Engels Spaans

fr_FR el_GR it_IT nl_NL no_NO pl_PL

-

Frans Grieks Italiaans Nederlands Noors Pools

pt_PT pt_BR ru_RU fi_FI sv_SE th_TH

-

Portugees Braziliaans-Portugees Russisch Fins Zweeds Thais

tr_TR zh_CN zh_TW ja_JP ko_KR

– -

Turks

(

)

(

)







De volgende veldwaarden zijn voor Country beschikbaar: AF AX AL DZ AS AD AO AI AQ AG AR AM AW AU AT AZ BS BH BD BB BY BE BZ BJ BM BT

-

AFGHANISTAN ALAND-EILANDEN ALBANIË ALGERIJE AMERIKAANS SAMOA ANDORRA ANGOLA ANGUILLA ANTARCTICA ANTIGUA EN BARBUDA ARGENTINIË ARMENIË ARUBA AUSTRALIË OOSTENRIJK AZERBEIDZJAN BAHAMA’S BAHREIN BANGLADESH BARBADOS WIT-RUSLAND BELGIË BELIZE BENIN BERMUDA BHUTAN

95

BO BA BW BV BR IO BN BG BF BI KH CM CA CV KY CF TD CL CN CX CC CO KM CG CD CK CR CI HR CY CZ DK DJ DM DO EC EG SV GQ ER EE ET FK FO FJ FI FR GF PF TF GA GM GE DE GH GI GR GL GD GP GU GT GG GN GW GY HT

96

LotusLive beheren

-

BOLIVIA BOSNIË EN HERZEGOVINA BOTSWANA BOUVET-EILAND BRAZILIË BRITS-INDISCHE OCEAANTERRITORIUM BRUNEI DAR-ES-SALAAM BULGARIJE BURKINA FASO BURUNDI CAMBODJA KAMEROEN CANADA KAAPVERDIË KAAIMANEILANDEN CENTRAAL-AFRIKAANSE REPUBLIEK TSJAAD CHILI CHINA CHRISTMASEILAND COCOSEILANDEN(KEELING) COLOMBIA COMOREN CONGO CONGO, DEMOCRATISCHE REPUBLIEK COOKEILANDEN COSTA RICA IVOORKUST KROATIË CYPRUS TSJECHIË DENEMARKEN DJIBOUTI DOMINICA DOMINICAANSE REPUBLIEK ECUADOR EGYPTE EL SALVADOR EQUATORIAAL-GUINEA ERITREA ESTLAND ETHIOPIË FALKLANDEILANDEN (MALVINAS) FAERÖER FIJI FINLAND FRANKRIJK FRANS-GUYANA FRANS-POLYNESIË FRANSE ZUIDELIJKE GEBIEDEN GABON GAMBIA GEORGIË DUITSLAND GHANA GIBRALTAR GRIEKENLAND GROENLAND GRENADA GUADELOUPE GUAM GUATEMALA GUERNSEY GUINEE GUINEE-BISSAU GUYANA HAÏTI

HM VA HN HK HU IS IN ID IQ IE IM IL IT JM JP JE JO KZ KE KI KR KW KG LA LV LB LS LR LY LI LT LU MO MK MG MW MY MV ML MT MH MQ MR MU YT MX FM MD MC MN ME MS MA MZ NA NR NP NL AN NC NZ NI NE NG NU NF MP

-

HEARDEILAND EN MCDONALDEILANDEN VATICAANSTAD HONDURAS HONGKONG HONGARIJE IJSLAND INDIA INDONESIË IRAK IERLAND MAN, EILAND ISRAËL ITALIË JAMAICA JAPAN JERSEY JORDANIË KAZACHSTAN KENIA KIRIBATI KOREA, REPUBLIEK KOEWEIT KIRGISTAN LAOS, VOLKSREPUBLIEK LETLAND LIBANON LESOTHO LIBERIA LIBIË, ARABISCHE JAMAHIRIYA LIECHTENSTEIN LITOUWEN LUXEMBURG MACAU MACEDONIË, VOORMALIGE JOEGOSLAVISCHE REPUBLIEK MADAGASCAR MALAWI MALEISIË MALEDIVEN MALI MALTA MARSHALLEILANDEN MARTINIQUE MAURITANIË MAURITIUS MAYOTTE MEXICO MICRONESIË, FEDERATIE MOLDAVIË, REPUBLIEK MONACO MONGOLIË MONTENEGRO MONTSERRAT MAROKKO MOZAMBIQUE NAMIBIË NAURU NEPAL NEDERLAND NEDERLANDSE ANTILLEN NIEUW CALEDONIË NIEUW ZEELAND NICARAGUA NIGER NIGERIA NIUE NORFOLK NOORDELIJKE MARIANEN Hoofdstuk 25. Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden

97

NO OM PK PW PS PA PG PY PE PH PN PL PT PR QA RO RU RW RE BL SH KN LC MF PM VC WS SM ST SA SN RS SC SL SG SK SI SB SO ZA GS ES LK SR SJ SZ SE CH TW TJ TZ TH TL TG TK TO TT TN TR TM TC TV UG UA AE GB US

98

LotusLive beheren

-

NOORWEGEN OMAN PAKISTAN PALAU PALESTINA, BEZETTE GEBIEDEN PANAMA PAPOEA-NIEUW-GUINEA PARAGUAY PERU FILIPIJNEN PITCAIRN POLEN PORTUGAL PORTO RICO QATAR ROEMENIË RUSSISCHE FEDERATIE RWANDA RÉUNION SAINT-BARTHÉLÉMY SINT-HELENA SAINT KITTS AND NEVIS SAINT LUCIA SINT-MAARTEN SAINT-PIERRE EN MIQUELON SAINT VINCENT EN DE GRENADINES SAMOA SAN MARINO SAO TOMÉ EN PRINCIPE SAOEDI-ARABIË SENEGAL SERVIË SEYCHELLEN SIERRA LEONE SINGAPORE SLOWAKIJE SLOVENIË SALOMONSEILANDEN SOMALIË ZUID-AFRIKA ZUID-GEORGIA EN DE ZUIDELIJKE SANDWICHEILANDEN SPANJE SRI LANKA SURINAME SPITSBERGEN EN JAN MAYEN SWAZILAND ZWEDEN ZWITSERLAND TAIWAN TADZJKISTAN TANZANIA, VERENIGDE REPUBLIEK THAILAND OOST-TIMOR TOGO TOKELAU-EILANDEN TONGA TRINIDAD EN TOBAGO TUNESIË TURKIJE TURKMENISTAN TURKS- EN CAICOSEILANDEN TUVALU OEGANDA OEKRAÏNE VERENIGDE ARABISCHE EMIRATEN VERENIGD KONINKRIJK VERENIGDE STATEN

UM UY UZ VU VE VN VG VI WF EH YE ZM ZW

-

VERENIGDE STATEN, KLEINE AFGELEGEN EILANDEN URUGUAY OEZBEKISTAN VANUATU VENEZUELA, BOLIVARIAANSE REPUBLIEK VIETNAM VIRGINEILANDEN, BRITSE VIRGINEILANDEN, AMERIKAANSE WALLIS EN FUTUNA WESTELIJKE SAHARA JEMEN ZAMBIA ZIMBABWE

Verwante onderwerpen “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “Wijzigingsbestanden voor directory-integratie maken” op pagina 72 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Hoofdstuk 21, “Belastingverdeling en verwerkingslimieten”, op pagina 85 In LotusLive Integration Server worden verwerkingslimieten gebruikt om de belasting beter te verdelen. Hoofdstuk 23, “LotusLive Integration Server-traceerbestanden”, op pagina 89 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.

Hoofdstuk 25. Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden

99

100

LotusLive beheren

Hoofdstuk 26. Bijlage C: Foutcodewaarden voor verwerkte wijzigingsbestanden LotusLive Integration Server maakt een algemeen overzichtsbestand voor iedere verwerkte batch bedrijfswijzigingsbestanden, en een afzonderlijk bijbehorend traceringsbestand voor ieder wijzigingsbestand dat wordt verwerkt. De resultaatcodes die LotusLive Integration Server in bijbehorende overzichts- en traceringsbestanden worden geleverd, worden in de volgende tabellen beschreven. Opmerking: Als LotusLive Integration Server meer dan 100 leesfouten of 1000 schrijffouten worden aangetroffen bij het verwerken van een wijzigingsbestand wordt een fout gemeld in de bijbehorende tracerings- en overzichtsbestanden, en de verwerking van het betreffende wijzigingsbestand wordt gestopt bij het item waar de foutlimiet werd bereikt. Leesfouten zijn problemen die worden aangetroffen bij het lezen van regels uit een wijzigingsbestand, bijvoorbeeld problemen met de indeling. Schrijffouten zijn problemen die worden aangetroffen wanneer LotusLive probeert om gegevens in de wijzigingsbestanden te verwerken, bijvoorbeeld validatieproblemen. Tabel 10. Algemene foutcodes Resultaatcode

Syntaxis

Beschrijving

0

Success

De bewerking is met succes voltooid.

1

INVALID_FILENAME

De naam van het wijzigingsbestand voldoet niet aan de vereiste afspraak en het bestand is afgewezen. Deze instructie verschijnt uitsluitend in het resultaatbestand.

2

TYPE_DISABLED

Dit type wijzigingsbestand (DI, GI of PRV) dat in de naam van het wijzigingsbestand is opgegeven, is momenteel uitgeschakeld en het bestand is afgewezen. Deze instructie verschijnt uitsluitend in het resultaatbestand.

3

INVALID_CUSTOMERID

Het customerId die in de bestandsnaam is opgegeven, hoort niet bij de klant die het bestand heeft geüpload, en het bestand is afgewezen. Deze instructie verschijnt uitsluitend in het resultaatbestand.

4

INVALID_SEQNUM

Het seqNum dat in de naam van het wijzigingsbestand is opgegeven, is niet hogder dan het seqNum van het meest recent verwerkte wijzigingsbestand. Het wijzigingsbestand is afgewezen. Deze instructie verschijnt uitsluitend in het resultaatbestand.

101

Tabel 10. Algemene foutcodes (vervolg) Resultaatcode

Syntaxis

Beschrijving

5

MAX_READ_ERRORS_EXCEEDED

Er is een maximumaantal fouten gevonden bij het lezen van het wijzigingsbestand. Er zijn verder geen gegevens verwerkt.

6

MAX_WRITE_ERRORS_EXCEEDED Er is een maximumaantal fouten gevonden bij het wegschrijven van items uit het wijzigingsbestand naar LotusLive. Er zijn verder geen items verwerkt.

7

ENTRY_ALREADY_EXISTS

De contactpersoon, de groep of het gebruikersitem zoals gespecificeerd in het wijzigingsbestand voor een Add-bewerking bestaat al in LotusLive.

8

ENTRY_NOT_FOUND

De contactpersoon, de groep of het gebruikersitem zoals gespecificeerd in het wijzigingsbestand voor een Modify-bewerking bestaat al in LotusLive.

9

FIELD_VALIDATION_ERROR

De waarde van een veld of kenmerk in het wijzigingsbestand is niet geldig of overschrijdt de maximale tekenlengte.

10

INVALID_LDIF_SYNTAX

Een item in het wijzigingsbestand bevat ongeldige syntaxis.

11

INVALID_DN

Een DN-item is weggelaten of bevat ongeldige syntaxis.

12

INVALID_OBJECTCLASS

Het kenmerk objectClass op een changeType Add wordt niet ondersteund.

Tabel 11. Foutcodes gebruikersconfiguratie

102

LotusLive beheren

Resultaatcode

Beschrijving syntaxis

Beschrijving

1000

INVALID_CSV_SYNTAX

Een item in het wijzigingsbestand voor configuraties bevat ongeldige syntaxis.

1001

CUSTOMER_HELD

De opgegeven klant bevindt zich in een HELD-status, en configuratiebewerkingen zijn daarom niet toegestaan.

1002

CANNOT_REMOVE_COMPANY_CONTACT

De gebruiker die voor een Remove-bewerking is opgegeven, is de enige contactpersoon voor het bedrijf, en de identiteit kan daarom niet worden verwijderd uit LotusLive.

1003

INVALID_SUBSCRIPTION

Het opgegeven abonnements-ID is niet geldig of is niet beschikbaar voor het opgegeven bedrijf of voor deze gebruiker.

Tabel 11. Foutcodes gebruikersconfiguratie (vervolg) Resultaatcode

Beschrijving syntaxis

Beschrijving

1004

MULTIPLE_MAIL_SEATS

Het toevoegen van meerdere mailabonnementsinstallaties met een wijzigingsbestand voor configuraties wordt niet ondersteund.

1005

MULTIPLE_COLLAB_SEATS

Het toevoegen van meerdere samenwerkingsabonnementsinstallaties met een wijzigingsbestand voor configuraties wordt niet ondersteund.

1006

INVALID_DOMAIN

De domeinnaam die in het e-mailadres van een gebruiker is opgegeven, is niet geldig.

1007

SEATS_FILLED

Voor het opgegeven doelabonnement zijn geen installaties meer beschikbaar.

1008

USER_WRITE_ERROR

Er is een fout opgetreden bij het uitvoeren van de gevraagde bewerking voor de benoemde gebruiker.

1009

ERROR_CONNECTING_TO_BSS_RENAME

Er is een fout opgetreden bij een poging verbinding te maken met de service SS_RENAME.

1010

ERROR_HTTPSTATUS_ERROR_SENDING_EMAIL_ TO_BSS_RENAME

Er is een fout opgetreden bij een poging verbinding te maken met de service SS_RENAME.

1011

ERROR_GET_SUBSCRIBER_BY_COMPANYID_ AND_EMAIL_NOT_FOUND

Er is een fout opgetreden bij een poging een gebruiker op te halen met een bedrijfsnaam en een e-mailadres.

1012

ERROR_CANNOT_REMOVE_COMPANY_CONTACT

Er is een fout opgetreden bij een poging een abonnee te verwijderen, aangezien de contactpersoon voor dat bedrijf niet mag worden verwijderd.

1013

ERROR_RESOURCE_DIFF_COMPANY

Er is een fout opgetreden bij een poging een abonnee te wijzigen, aangezien u geen resources aan contactpersonen van een ander bedrijf mag toewijzen.

1014

ERROR_RESOURCES_SUBSCRIBER_NOT_FOUND

Er is een fout opgetreden bij een poging een abonnee te wijzigen. De opgegeven AssignTo abonnee is niet gevonden.

1015

ERROR_INVALID_ACTION

Er is een ongeldige actie opgegeven in het wijzigingsbestand voor configuraties.

Hoofdstuk 26. Bijlage C: Foutcodewaarden voor verwerkte wijzigingsbestanden

103

Tabel 11. Foutcodes gebruikersconfiguratie (vervolg)

104

LotusLive beheren

Resultaatcode

Beschrijving syntaxis

Beschrijving

1016

ERROR_UNKNOWN_BSS_EXCEPTION

Er is een onbekende LotusLive BSS (Business Subscriber Services)-uitzonderingsfout opgetreden.

1017

ERROR_SUBSCRIPTIONTYPE_ERROR

Er is een abonnee-ID-fout opgetreden. Voer een COLLABof MAIL-type in.

1018

ERROR_USER_DOESNT_HOLD_SUBSCRIPTION_ TO_REVOKE_OR_SIZE

Het verzoek om extra opslagruimte voor dit abonnement in te trekken of te wijzigen is mislukt, omdat de gebruiker dit abonnement niet bezit.

1019

ERROR_MAIL_REASSIGN_NOT_SUPPORTED

Hertoewijzing van mailresources wordt nog niet ondersteund.

1020

ERROR_COMPATIBLE_SUBSCRIPTION_NOT_FOUND

Compatibele installatie of compatibel abonnement niet gevonden tijdens een wijzigingsbewerking.

1021

ERROR_INVALID_TARGET_SUBSCRIPTION

Er is een ongeldig doelabonnement gevonden tijdens een wijzigingsbewerking.

1022

ERROR_TARGET_SUBSCRIPTION_FILLED

Het doelabonnement is al gevuld, en met de bewerking kan de installatie niet in dit abonnement worden gewijzigd.

1023

ERROR_TIME_ZONE_INVALID

Er is een ongeldige tijdzone aangetroffen.

1024

ERROR_INVALID_SUBSCRIPTIONID2

De waarde of het type van subscriptionID2 is ongeldig of hoort niet bij het bedrijf of de gebruiker.

1025

ERROR_CANT_ADD_TWO_MAIL_SUBSCRIPTION

Het toevoegen van twee mailabonnementen wordt niet ondersteund.

1026

ERROR_CANT_ADD_TWO_COLLAB_SUBSCRIPTION

Het toevoegen van twee samenwerkingsabonnementen wordt niet ondersteund.

1027

ERROR_ONE_TIME_PASSWORD_ERROR

Een eenmalig wachtwoord kan alleen worden opgegeven wanneer u een gebruiker met een mailabonnement toevoegt.

1028

ERROR_ALT_EMAIL_ON_ADD_ONLY_INOTES

Het gebruik van het kenmerk AltEmailAddress is alleen geldig wanneer een abonnee iNotes-abonnement wordt toegevoegd.

1029

ERROR_ALT_EMAIL_INVALID_SYNTAX

De waarde van AltEmailAddress bevat ongeldige syntaxis of is niet gevonden.

Tabel 11. Foutcodes gebruikersconfiguratie (vervolg) Resultaatcode

Beschrijving syntaxis

Beschrijving

1030

ERROR_MAIL_NO_PWD_OR_ALTEMAIL

Er is een mailabonnement aangevraagd, maar er werd geen altEmailAddress of eenmalig wachtwoord gevonden.

1031

ERROR_EMAIL_INVALID_SYNTAX

Het EmailAddress bevat ongeldige syntaxis of is niet gevonden.

1032

ERROR_FAILED_SPI_SERVICE

Er is een get-fout opgetreden met BSS SPI (stateful packet inspections) Service.

1033

ERROR_EMAIL_DOMAIN

Er is een fout opgetreden bij een poging het aangeboden e-maildomein te valideren.

1034

ERROR_NOTES_USERNAME_VALIDATION

Er is een fout opgetreden bij een poging de Lotus Notes-gebruikersnaam te valideren.

1035

ERROR_EMAIL_ALREADY_EXISTS

Het opgegeven e-mailadres bestaat al.

1036

ERROR_CUSTOMERID_INVALID_OR_NOT_FOUND

Het CustomerId is niet geldig of is niet opgegeven.

1037

ERROR_ISV_SUBSCRIPTION_NOT_SUPPORTED

ISV-abonnementen worden niet ondersteund.

1038

ERROR_SPI_SERVICE_VALIDATION_ERROR

Er is een validatiefout opgetreden bij de validatie van SPI (stateful packet inspections) Service.

1039

ERROR_EMAIL_VALIDATION_ERROR

Er is een mailuitnodigingsfout opgetreden of het e-mailadres bestaat al.

1040

ERROR_ASSIGN_SEAT

Een installatie kon niet aan een abonnee worden toegevoegd.

1041

ERROR_INVALID_CHANGESTORAGE_SIZE

Er is een ongeldige grootte opgegeven voor de opgeslagen wijzigingswaarde.

1042

ERROR_SUBSCRIPTION_DOESNT_ SUPPORT_EXTRA_STORAGE

Er is een abonnement opgegeven dat geen extra geheugen ondersteunt.

1043

ERROR_ASSIGNTO_SUBSCRIPTION_TYPE

Er kan geen content aan de AssignTo-abonnee worden toegewezen omdat het abonnementstype niet compatibel is.

1044

ERROR_NO_COMPATIBLE_EXTRA_STORAGE

1045

ERROR_EXTRA_STORAGE_DEPLETED

Er is geen compatibel extra geheugen gevonden voor een abonnement. Het extra geheugen voor het opgegeven abonnement is bijna verbruikt.

Hoofdstuk 26. Bijlage C: Foutcodewaarden voor verwerkte wijzigingsbestanden

105

Tabel 11. Foutcodes gebruikersconfiguratie (vervolg)

106

LotusLive beheren

Resultaatcode

Beschrijving syntaxis

Beschrijving

1046

ERROR_BSS_EMAIL_ADDRESS_ALREADY_EXISTS

Het opgegeven e-mailadres bestaat al.

1047

ERROR_BSS_NO_SEATS_AVAILABLE

Er zijn geen extra installaties beschikbaar.

1048

ERROR_RENAME_GENERAL

Er is een fout opgetreden bij het wijzigen van een naam.

1049

INVALID_COUNTRY_CODE_FORMAT

De opgegeven landcode is ongeldig op basis van de indeling. De lengte van de landcode moet twee letters kunnen bevatten. ZieHoofdstuk 25, “Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden”, op pagina 95 voor geldige landcodes.

1050

INVALID_COUNTRY_CODE

De opgegeven landcodewaarde is niet geldig. ZieHoofdstuk 25, “Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden”, op pagina 95 voor geldige landcodes.

1051

ERROR_JOBTITLE_LENGTH

De JobTitle overschrijdt het maximumaantal van 99 tekens.

1052

ERROR_FAMILYNAME_LENGTH

De FamilyName overschrijdt het maximumaantal van 120 tekens.

1053

ERROR_GIVENNAME_LENGTH

De GivenName overschrijdt het maximumaantal van 120 tekens.

1054

ERROR_SUBSCRIBER_REMOVE_PENDING_ERROR

Een AddSubscriber-bewerking is mislukt omdat de verwijdering van een andere abonnee met hetzelfde e-mailadres nog in behandeling is. De AddSubscriber-bewerking kan opnieuw worden ingediend nadat de lopende verwijderingsprocedure is voltooid.

1055

ERROR_NOTES_ATTRIBUTE_VALIDATION

1056

ERROR_FEDERATION_ONLY_PARTIAL

Het validatieproces voor Lotus Notes-kenmerken is mislukt. De waarde van het opgegeven veld voor het kenmerk FederationType is niet geldig. Alleen bij PARTIAL_FEDERATEDbedrijven kunnen gebruikers met verschillende federatieve types worden gebruikt.

Tabel 11. Foutcodes gebruikersconfiguratie (vervolg) Resultaatcode

Beschrijving syntaxis

Beschrijving

1057

ERROR_FEDERATION_INVALID_TYPE

De waarde van het opgegeven veld voor het kenmerk FederationType is niet geldig. Alleen de federatieve types NON_FEDERATED, FEDERATED en MODIFIED_FEDERATED worden voor gebruikers ondersteund.

1058

INVALID_SUPPRESS_INVITATION

De waarde van het opgegeven veld voor het kenmerk SuppressInvitation is niet geldig.

Verwante onderwerpen “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 56 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (indeling met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van uw lokaal aanwezige beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “Wijzigingsbestanden voor directory-integratie maken” op pagina 72 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Hoofdstuk 21, “Belastingverdeling en verwerkingslimieten”, op pagina 85 In LotusLive Integration Server worden verwerkingslimieten gebruikt om de belasting beter te verdelen. Hoofdstuk 23, “LotusLive Integration Server-traceerbestanden”, op pagina 89 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. Hoofdstuk 22, “LotusLive Integration Server-overzichtsbestanden”, op pagina 87 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.

Hoofdstuk 26. Bijlage C: Foutcodewaarden voor verwerkte wijzigingsbestanden

107

108

LotusLive beheren

Hoofdstuk 27. Overzicht van de LotusLive-journaalservice Het journaal is een registratie van de gebruikersactiviteit op uw bedrijfsaccount. Het bevat gegevens van datum, tijd en gebruiker over gebeurtenissen zoals aanmeldpogingen, wachtwoordwijzigingen en starttijden van online vergaderingen. Ongeveer om de 24 uur genereert de journaalservice verschillende journaalbestanden, één voor elke service in LotusLive. Elk bestand wordt gecomprimeerd met behulp van gzip en wordt vervolgens beschikbaar gesteld via FTPS op de LotusLive Integration and Migration Site. Na zeven dagen op de site worden de bestanden verwijderd. Elk gecomprimeerd bestand bevat een tekstbestand met een gewoon leesbare indeling. De indeling is consistent en regulier zodat de tekstbestanden via een programma kunnen worden geanalyseerd.

Terminologie journaalservice Het systeem stelt de journalen samen in bestanden, comprimeert deze en stelt ze beschikbaar op de LotusLive Integration and Migration Site. journaal Het journaal is een registratie van systeemgebeurtenissen. Het bestaat uit een of meer journaalbestanden. journaalbestand Een tekstbestand met de records van de gebeurtenissen die gebruikers hebben uitgevoerd. record Een volledig item in het journaalbestand. Het bevat de datum, tijd en andere details over een gebeurtenis. gebeurtenis Een actie die een gebruiker heeft uitgevoerd op uw bedrijfsaccount, zoals aanmelden, een bestand downloaden of een wachtwoord wijzigen. FTPS

Een protocol voor bestandsoverdracht waarbij Transport Layer Security wordt gebruikt voor de veilige communicatie op het internet.

Een bestandscompressieprogramma. Gebruik gunzip om de bestanden te decomprimeren. Verwante taken

gzip

Hoofdstuk 30, “LotusLive journaalbestanden downloaden”, op pagina 115 De LotusLive journaalbestanden worden 7 dagen opgeslagen op de FTP-site. Hoofdstuk 29, “De LotusLive journalingservice inschakelen”, op pagina 113 U kunt journaling inschakelen wanneer u toegang tot LotusLive Integration and Migration Site inschakelt. Verwante verwijzing Hoofdstuk 28, “Indeling van de LotusLive-journaalbestanden”, op pagina 111 Het journaal is een tekstbestand dat een of meer records bevat van de gebeurtenissen die zich binnen uw bedrijfsaccount hebben voorgedaan.

109

110

LotusLive beheren

Hoofdstuk 28. Indeling van de LotusLive-journaalbestanden Het journaal is een tekstbestand dat een of meer records bevat van de gebeurtenissen die zich binnen uw bedrijfsaccount hebben voorgedaan.

Syntaxis Elk record in het journaalbestand voldoet aan de volgende syntaxis: datum gebruiker e-mail (id=abonnee-id) uitgevoerde ACTIE [bij object (type=TYPE, id=OBJECT-ID, naam=naam, klant-id=klant-id)] [gericht op (type=TYPE, id=DOEL-ID, naam=naam, klant-id=klant-id)] met resultaat RESULTAAT [reden=REDEN][(EXTRA)]

Opmerkingen: 1. Om de breedte van deze pagina passend te maken, wordt de recordsyntaxis op verschillende regels weergegeven. In het journaalbestand is elk record één regel. 2. Content tussen [ en ] is alleen aanwezig als het van toepassing is op de vastgelegde gebeurtenis.

Parameters Veld

Beschrijving

datum

De datum en tijd waarop de gebeurtenis in UTC optrad. Voorbeeld: 2011-06-30T13:23:47+0000

e-mail

Het e-mailadres van de persoon die de actie heeft uitgevoerd.

abonnee-id

Het unieke nummer waarmee elke persoon wordt aangeduid die een LotusLive-account heeft.

ACTIE

De actie die is uitgevoerd. De actie wordt in hoofdletters afgebeeld en bestaat uit een of meer woorden, gescheiden door liggende streepjes. Enkele mogelijke waarden zijn SHARE, SEND_NETWORK_INVITATION en UPLOAD.

TYPE

Het type object waarop de actie is uitgevoerd. Enkele mogelijke waarden zijn areCUSTOMER, USER en FILE.

OBJECT-ID

Het unieke ID van het object. Als het objecttype bijvoorbeeld USER is, is het OBJECT-ID het unieke nummer waarmee elke persoon wordt aangeduid die een LotusLive-account heeft.

naam

De naam die overeenkost met het OBJECT-ID of DOEL-ID. Als het objecttype bijvoorbeeld CUSTOMER is, is de naam de naam van uw bedrijf.

klant-id

Het unieke nummer waarmee een bedrijf wordt aangeduid dat zich op LotusLive heeft geabonneerd.

DOEL-ID

De ID van het object, het bedrijf of de gebruiker waarop de actie is uitgevoerd.

RESULTAAT

Het resultaat van de actie. Dit kan SUCCESS of FAILURE zijn.

REDEN

Als het resultaat van een gebeurtenis FAILURE is, wordt de reden ervan opgegeven. De reden wordt in hoofdletters afgebeeld en kan uit meerdere woorden bestaan, gescheiden door liggende streepjes. Voorbeeld: reden=AUTHENTICATION_FAILURE

111

Veld

Beschrijving

EXTRA

Bevat aanvullende gegevens die relevant zijn in de context van enkele acties.

Voorbeelden Opmerking: Om de breedte van deze pagina passend te maken, worden de voorbeelden op meer dan één regel getoond. In het journaalbestand is elk record één regel. 1. Een verificatiegebeurtenis waarbij een gebruiker zich bij LotusLive heeft kunnen aanmelden: 2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed LOGIN with outcome SUCCESS

2. Een verificatiegebeurtenis waarbij een gebruiker zich niet kon aanmelden bij LotusLive: 2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed LOGIN with outcome FAILURE (reason=PASSWORD_EXPIRED)

3. Een bestandsdelingsgebeurtenis waarbij de gebruiker een bestand heeft gedeeld met een andere gebruiker: 2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed SHARE on object (type=FILE, id=985DF63094F411DF9B, name=file.pdf, customerId=49527) targeted at (type=USER, id=937463, name="John Smith", customerId=68527) with outcome SUCCESS

4. Een gebeurtenis van verlopen wachtwoord wijzigen die door een beheerder is uitgevoerd. Het veld EXTRA bevat de nieuwe instelling. 2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed CHANGE_PWD_EXPIRY on object (type=CUSTOMER, id=76445, name=RENOVATIONS, customerId=76445) with outcome SUCCESS (NEW TIME=90)

Verwante onderwerpen Hoofdstuk 27, “Overzicht van de LotusLive-journaalservice”, op pagina 109 Het journaal is een registratie van de gebruikersactiviteit op uw bedrijfsaccount. Het bevat gegevens van datum, tijd en gebruiker over gebeurtenissen zoals aanmeldpogingen, wachtwoordwijzigingen en starttijden van online vergaderingen.

112

LotusLive beheren

Hoofdstuk 29. De LotusLive journalingservice inschakelen U kunt journaling inschakelen wanneer u toegang tot LotusLive Integration and Migration Site inschakelt. Wanneer u journaling inschakelt, moet u minstens één gebruikersnaam of accountidentiteit opgeven die wordt gebruikt voor het tot stand brengen van de verbinding met de FTP-site. U kunt uw eigen account gebruiken of u kunt een account maken in LotusLive voor het specifieke doel van het tot stand brengen van een verbinding met de FTP-site en het downloaden van de journaalbestanden. Zie, als u de journalingservice wilt inschakelen voor uw bedrijf, het onderwerp Inschakeling LotusLive Integration Server aanvragen. Verwante onderwerpen Hoofdstuk 27, “Overzicht van de LotusLive-journaalservice”, op pagina 109 Het journaal is een registratie van de gebruikersactiviteit op uw bedrijfsaccount. Het bevat gegevens van datum, tijd en gebruiker over gebeurtenissen zoals aanmeldpogingen, wachtwoordwijzigingen en starttijden van online vergaderingen. Verwante taken Hoofdstuk 30, “LotusLive journaalbestanden downloaden”, op pagina 115 De LotusLive journaalbestanden worden 7 dagen opgeslagen op de FTP-site.

113

114

LotusLive beheren

Hoofdstuk 30. LotusLive journaalbestanden downloaden De LotusLive journaalbestanden worden 7 dagen opgeslagen op de FTP-site. Zorg ervoor dat de aanmeldgegevens voor de LotusLive-gebruikersaccount is ingeschakeld voor toegang tot LotusLive Integration and Migration Site. Deze instructies zijn bedoeld voor een algemene FTP-client, maar de verbinding en aanmeldgegevens zijn van toepassing op alle FTP-clients. De journaalbestanden downloaden: 1. Open uw FTP-client en geef de volgende verbindingsgegevens op: v Host: fom.mail.lotuslive.com v Protocol: FTP v Poort: 990 v Versleuteling: Impliciete FTP via TLS v Gebruiker en wachtwoord: Geef de legitimatiegegevens op voor de LotusLive-gebruikersaccount die is ingeschakeld voor toegang tot LotusLive Integration and Migration Site. 2. Maak verbinding met de FTP-site. 3. Wijzig op de locatie op afstand de journaaldirectory. 4. Selecteer de gewenste bestanden en downloadt deze. Verwante onderwerpen Hoofdstuk 27, “Overzicht van de LotusLive-journaalservice”, op pagina 109 Het journaal is een registratie van de gebruikersactiviteit op uw bedrijfsaccount. Het bevat gegevens van datum, tijd en gebruiker over gebeurtenissen zoals aanmeldpogingen, wachtwoordwijzigingen en starttijden van online vergaderingen. Verwante taken Hoofdstuk 29, “De LotusLive journalingservice inschakelen”, op pagina 113 U kunt journaling inschakelen wanneer u toegang tot LotusLive Integration and Migration Site inschakelt.

115

116

LotusLive beheren

Trefwoordenregister A

E

abonnementen aantal beschikbaar adressen wijzigen 27 aliasaccount e-mail 28

e-mail goedgekeurde lijst

20

overzicht journaling 109 overzicht journaling

25

G gateway uitgaande mail groepen maken 30

B bedrijfsadresboek 30 bedrijfsagenda in-/uitschakelen 29 bestandsindeling LotusLive-journaal 111 beveiliging certificering 24

C contactpersonen exporteren uit een bedrijfsadresboek importeren in een bedrijfsadresboek lijst bewerken 30

O

30 30

P

24

poorten

111

doorstuuradres maken 29

schijfruimte 28 SMTP-routering 24

J

T

journaalbestanden downloaden 115 journaling bestanden downloaden 115 bestandsindeling 111 inschakelen 113 overzicht 109 journaling inschakelen 113 journalingsyntaxis 111

tagregel bedrijf toevoegen 26 uploaden 26

M D

23

S

I indeling journalingbestand

109

mailprotocollen ondersteunde 23 map Prullenbak voor e-mails wissen 28

V verzendlijst maken 30

W wachtwoorden vervaldatums instellen

19

117