LotusLive
LotusLive Handleiding voor de beheerder
LotusLive
LotusLive Handleiding voor de beheerder
Opmerking Lees eerst “Kennisgevingen” op pagina 87.
Deze uitgave heeft betrekking op LotusLive(tm) en op alle volgende releases en modificaties hiervan, tenzij anders vermeld in een volgende uitgave. Controleer of de uitgave die u gebruikt, overeenkomt met de versie van het programma. De informatie in deze publicatie is onderhevig aan wijzigingen. Wijzigingen zullen in nieuwe uitgaven van deze publicatie worden opgenomen. Voor technische informatie en het aanvragen van publicaties kunt u zich wenden tot uw IBM-leverancier of IBM Nederland B.V. © Copyright IBM Nederland B.V. 2010, 2012. © Copyright IBM Corporation 2010, 2012.
LotusLive beheren LotusLive integreert sociale netwerken en online samenwerking in een pakket programma's die op het web beschikbaar zijn. Medewerkers van IBM® Klantenservice kunnen u van dienst zijn om de mail- en samenwerkingsservices te kiezen die het meest geschikt zijn voor uw bedrijf. Onder mailservices vallen LotusLive Notes en LotusLive iNotes. Onder samenwerkingsservices vallen LotusLive Engage, LotusLive Connections, LotusLive Meetings en LotusLive Events. Kijk voor het aantal abonnementen dat voor elke service benodigd is naar het aantal gebruikers dat u hebt. Betrek bij uw besluit welke services u nodig hebt ook bestaande berichtenservices, eventuele problemen met netwerk of beveiliging, de gegevensbronnen die u gebruikt en uw behoefte aan geïntegreerde toepassingen. Ga voor meer informatie over de verschillende aangeboden services naar LotusLive en klik op Services. Verwante informatie: Aan de slag met LotusLive Engage en LotusLive Connections
Systeemvereisten voor LotusLive Bekijk de systeemvereisten voor het gebruik van LotusLive. Systeemvereisten voor LotusLive Engage en LotusLive Connections Systeemvereisten voor LotusLive Meetings en LotusLive Events Systeemvereisten voor LotusLive iNotes Systeemvereisten voor LotusLive Notes
LotusLive aanpassen voor uw organisatie Beheerders kunnen de vormgeving en werking van LotusLive aanpassen: een organisatiepagina ontwerpen, een standaardkleurenschema instellen, velden toevoegen aan gebruikersprofielen en persoonlijke instellingen wijzigen.
Uw organisatiepagina ontwerpen Een vrij toegankelijke pagina maken die weergeeft waar uw organisatie voor staat. U kunt contactgegevens, bestanden en een korte beschrijving opnemen. Deze functie is beschikbaar voor LotusLive Engage en LotusLive Connections. Om deze instellingen te wijzigen moet u met een beheerdersaccount zijn aangemeld. 1. Klik op de naam van uw organisatie op de navigatiebalk om naar de organisatiepagina te gaan. 2. Klik op Gegevens wijzigen. a. Voeg algemene gegevens over uw organisatie toe of wijzig deze. U kunt bijvoorbeeld denken aan een koptekst die onder de naam van uw organisatie wordt afgebeeld, een korte beschrijving van uw organisatie, contactgegevens en een verwijzing naar de website van uw organisatie. © Copyright IBM Corp. 2010, 2012
1
b. Klik op Wijzigen om de standaardafbeelding te vervangen door een eigen geüploade afbeelding. 3. Klik op Organisatiethema aanpassen om de vormgeving en werking van LotusLive voor uw organisatie te wijzigen. Selecteer Wijzigen voor de items die u wilt wijzigen. Wijzig het kleurenschema door het schema van een standaardthema te kiezen. U kunt ook de optie kleurenpalet kiezen om kleuren voor aparte elementen op te geven. Daarnaast kunt u een organisatielogo toevoegen voor de navigatiebalk of een afbeelding verbergen. Deze wijzigingen hebben betrekking op de vormgeving en werking van LotusLive voor al uw gebruikers. Verwante taken: “Uw logo toevoegen aan de navigatiebalk” De site aanpassen door uw organisatielogo aan de navigatiebalk toe te voegen. Aanpassing van het logo op de navigatiebalk is niet van invloed op de afbeelding die wordt afgebeeld op de aanmeldingspagina. “Uw merkidentiteit aanpassen” op pagina 6 Als leverancier kunt u de informatie aanpassen die wordt afgebeeld wanneer uw klanten gebruikmaken van LotusLive. Rebranding van de schermen die uw klanten te zien krijgen, koppelt de site aan uw organisatie in plaats van aan LotusLive.
Uw logo toevoegen aan de navigatiebalk De site aanpassen door uw organisatielogo aan de navigatiebalk toe te voegen. Aanpassing van het logo op de navigatiebalk is niet van invloed op de afbeelding die wordt afgebeeld op de aanmeldingspagina. Door een eigen logo toe te voegen aan de navigatiebalk kunt u de organisatie koppelen aan uw merkidentiteit. Het logo kan worden aangepast door wijziging van het thema voor de organisatie. U wijzigt het logo via de Organisatieinstellingn of door aanpassing van de organisatiepagina. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Thema. 3. Klik op Wijzigen in de sectie Logo en upload het nieuwe logo. 4. Zorg ervoor dat het logo niet verborgen wordt door Logo afbeelden in te stellen op Afbeelden. Verwante taken: “Uw organisatiepagina ontwerpen” op pagina 1 Een vrij toegankelijke pagina maken die weergeeft waar uw organisatie voor staat. U kunt contactgegevens, bestanden en een korte beschrijving opnemen.
Gebruikersprofiel bijwerken Voeg eigen velden toe aan het gebruikersprofiel zodat gegevens relevant blijven voor uw organisatie. Standaard bevat een gebruikersprofiel alleen naam- en adresvelden. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Profielen aanpassen. 3. Klik op Toevoegen. Geef een naam op voor het veld en kies een privacy-instelling. De privacy- instelling bepaalt voor wie het veld in de gebruikersprofielen zichtbaar is. Openbaar zichtbaar: iedereen die het profiel van de gebruiker kan zien, kan dit aangepaste veld zien.
2
LotusLive: LotusLive Handleiding voor de beheerder
LotusLive users: alleen geregistreerde LotusLive-gebruikers kunnen dit aangepaste veld zien. Gebruikers zelfde organisatie: alleen leden van de organisatie van de gebruiker kunnen dit aangepaste veld zien. Contactpersonen netwerk: alleen leden van de organisatie van de gebruiker en de contactpersonen in het netwerk van de gebruiker kunnen dit aangepaste veld zien. De aangepaste velden worden als optionele velden aan uw gebruikersprofielen toegevoegd.
Persoonlijke gegevens instellen Hier kunt u uw persoonlijke instellingen bijwerken, zoals uw naam, toegangsniveau, wachtwoord en locale. Alleen de opties waarbij u Wijzigen ziet staan, kunnen worden gewijzigd. 1. Klik op uw naam in de navigatiebalk. 2. Klik op Mijn accountinstellingen. 3. Klik op Wijzigen om uw naam, wachtwoord, voorkeurstaal of tijdzone bij te werken.
Mededelingen voor de organisatie maken Verzend berichten aan uw gebruikers met informatie waarop u hen wilt attenderen. Mededelingen worden afgebeeld in Mijn dashboard voor alle gebruikers in uw organisatie. Dit type mededelingen verschilt van systeemmededelingen, die worden verzonden door Support om informatie door te geven over LotusLive, bijvoorbeeld berichten over komende onderhoudswerkzaamheden. U kunt op elk moment maximaal drie aankondigingen aan gebruikers afbeelden. U kunt maximaal acht aankondigingen maken en opslaan. 1. Klik op Beheer > Organisatie beheren. 2. Vouw de sectie met uw organisatienaam uit en klik op Aankondigingen. 3. Klik op Aankondiging toevoegen en vul de gegevens van de aankondiging in. v Titel: Geef de titel van uw aankondiging op. U kunt maximaal 128 enkelbyte tekens opgeven. v Tekst van bericht: Voer de inhoud van uw aankondiging in. U kunt maximaal 1000 enkelbyte tekens opgeven. v URL-adres: Dit is optioneel. Voer een webadres in voor de weergave van de aankondiging. v URL-beschrijving: Dit is optioneel. Geef een beschrijving van het webadres in de aankondiging. v Vervaldatum: Dit is optioneel. Standaard vervallen aankondigingen niet. Wilt u wel een vervaldatum instellen, dan selecteert u Deze aankondiging vervalt op de geselecteerde datum en geeft u een datum en tijd op. Tijd en datum worden ingesteld volgens uw lokale tijdzone. 4. Om een aankondiging op te slaan zonder deze te verzenden klikt u op Opslaan. Wilt u een aankondiging opslaan en naar alle gebruikers verzenden, dan klikt u op Opslaan en inschakelen.
LotusLive beheren
3
Wilt u een aankondiging inschakelen nadat deze is opgeslagen, dan klikt u op het pijltje omlaag voor de juiste aankondiging en selecteert Inschakelen. Aankondigingen kunnen ook worden bewerkt, uitgeschakeld of uit dit menu worden verwijderd. Verwante taken: “Gebruikers abonneren op systeemmededelingen” Systeemmededelingen worden gemaakt door Support om informatie door te geven over LotusLive, bijvoorbeeld berichten over komende onderhoudswerkzaamheden. Dit type berichten verschilt van de mededelingen die beheerders kunnen maken en verzenden aan alle gebruikers. Standaard worden systeemmededelingen afgebeeld nadat een gebruiker zich heeft aangemeld. Bovendien kunnen beheerders aangeven dat systeemmededelingen moeten worden doorgestuurd aan e-mailaccounts van afzonderlijke gebruikers.
Gebruikers abonneren op systeemmededelingen Systeemmededelingen worden gemaakt door Support om informatie door te geven over LotusLive, bijvoorbeeld berichten over komende onderhoudswerkzaamheden. Dit type berichten verschilt van de mededelingen die beheerders kunnen maken en verzenden aan alle gebruikers. Standaard worden systeemmededelingen afgebeeld nadat een gebruiker zich heeft aangemeld. Bovendien kunnen beheerders aangeven dat systeemmededelingen moeten worden doorgestuurd aan e-mailaccounts van afzonderlijke gebruikers. Door gebruikers te abonneren op LotusLive-systeemmededelingen als e-mailbericht, kunnen beheerders ervoor zorgen dat de systeemmededelingen worden gezien, ook al is een gebruiker niet aangemeld bij LotusLive. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Gebruikersaccounts. 3. Klik op het pijltje naast de gebruiker die u wilt abonneren op systeemmededelingen. 4. Selecteer Abonneren op Mededelingen. Als u niet wilt dat er e-mails worden gezonden aan een gebruiker die is geabonneerd op systeemmededelingen, klikt u op Beheer > Organisatie beheren > Gebruikersaccounts, klikt u op het pijltje naast de desbetreffende gebruiker en selecteert u Abonnement op Mededelingen opzeggen. Verwante taken: “Mededelingen voor de organisatie maken” op pagina 3 Verzend berichten aan uw gebruikers met informatie waarop u hen wilt attenderen. Mededelingen worden afgebeeld in Mijn dashboard voor alle gebruikers in uw organisatie. Dit type mededelingen verschilt van systeemmededelingen, die worden verzonden door Support om informatie door te geven over LotusLive, bijvoorbeeld berichten over komende onderhoudswerkzaamheden.
Werken met interne toepassingen Geef uw interne toepassingen toegang tot LotusLive. Onder interne toepassingen wordt elke toepassing verstaan die door uw organisatie wordt gebruikt en die niet standaard op LotusLive beschikbaar is. Door interne toepassingen te registreren bij LotusLive maakt u deze beschikbaar voor de gebruikers binnen uw organisatie. Om te kunnen werken met LotusLive en uw interne toepassing, moet die toepassing eerst bij LotusLive worden geregistreerd. Gebruikers openen de
4
LotusLive: LotusLive Handleiding voor de beheerder
geregistreerde toepassing zoals ze altijd doen, maar de toepassing kan nu samenwerken met LotusLive. Zo kan een gebruiker een bestand posten in de toepassing, waarna dat bestand vanuit LotusLive kan worden geopend. De registratie van toepassingen vindt plaats via het OAuth-protocol met sleutel-geheimparen. Zowel OAuth 1.0 als OAuth 2.0 wordt ondersteund. OAuth 2.0 bevat nieuw functies, zoals de mogelijkheid om in te stellen hoelang een toepassing toegang heeft tot LotusLive. Wanneer de ingestelde toegangsduur voor een toepassing verstrijkt, wordt de gebruikers gevraagd om de toepassing toegang te verlenen tot hun LotusLive-account. Met OAuth 1.0 is de toegangsduur voor een toepassing enkele uren. Met OAuth 2.0 kunt u kiezen om uw interne toepassing voor een periode tot maximaal 90 dagen toegang te verlenen. U kunt kiezen om de ondersteuning van OAuth 2.0 in te schakelen voor uw toepassing wanneer u deze registreert. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Interne toepassingen. 3. Klik op Toepassing registreren. Standaard is OAuth 1.0a ingeschakeld. Geef een naam en beschrijving voor de toepassing op zodra dit wordt gevraagd. De naam en beschrijving voor de toepassing kunnen op elk moment worden gewijzigd door te klikken op het menu naast de toepassing en Eigenschappen wijzigen te selecteren. De naam van de toepassing mag niet langer zijn dan 50 tekens, en de beschrijving niet langer dan 1000 tekens. Selecteer OAuth-type als u OAuth 2.0 wilt inschakelen. Inschakeling van OAuth 2.0 geeft u de mogelijkheid een toegangsduur in te stellen en een callback-URL op te geven. De waarde voor Verleende toegangsduur bepaalt wanneer de toegang van de interne toepassing tot LotusLive verstrijkt. De Callback-URL wordt door LotusLive gebruikt voor de verzending van vertrouwelijke gegevens naar uw server. De verzending van deze gegevens via het HTTPS-protocol verdient de voorkeur om te vermijden dat deze kan worden onderschept, maar zowel HTTP als HTTPS wordt ondersteund. De gebruiker gaat terug naar deze URL nadat hij of zij de toegang voor de toepassing heeft verleend of geweigerd. Tijdens de registratie krijgt de toepassing een sleutel een geheime code toegewezen. Geregistreerde toepassingen worden afgebeeld in de lijst Interne toepassingen. Na registratie van de toepassing moet het sleutel-geheimpaar mogelijk opnieuw worden ingesteld. Dit kan bijvoorbeeld nodig zijn als u vermoedt dat de waarden niet meer veilig zijn. Om de sleutel en het geheim opnieuw in te stellen, klikt u op het menu voor de desbetreffende toepassing en selecteert Legitimatiegegevens opnieuw instellen. Zorg dat u de nieuwe legitimatiegegevens ook in de toepassing opneemt. Om het aan de toepassing toegewezen OAuth-paar van sleutel en geheim te bekijken, klikt u op het menu voor de desbetreffende toepassing en selecteert Legitimatiegegevens afbeelden. Om de toegang van uw toepassing tot LotusLive in te trekken, klikt u op het menu voor de desbetreffende toepassing en selecteert Wissen.
LotusLive beheren
5
Uw merkidentiteit aanpassen Als leverancier kunt u de informatie aanpassen die wordt afgebeeld wanneer uw klanten gebruikmaken van LotusLive. Rebranding van de schermen die uw klanten te zien krijgen, koppelt de site aan uw organisatie in plaats van aan LotusLive. U kunt de informatie aanpassen die klanten te zien krijgen wanneer zij zich aanmelden bij hun organisatie, hun wachtwoorden opnieuw instellen of hun pagina Mijn dashboard bekijken. Deze wijzigingen maken uw merknaam zichtbaar voor uw klanten en zijn tevens van invloed op uw eigen organisatie. U kunt de volgende merkinformatie aanpassen: Aanmeldingslogo Upload een afbeelding die wordt gebruikt voor het logo dat wordt afgebeeld op de aanmeldingspagina en op de pagina voor het opnieuw instellen van een wachtwoord. Het aanmeldingslogo is de afbeelding die de gebruiker ziet wanneer hij of zij zich aanmeldt bij een organisatie van uw klant. Gebruikers die zich aanmelden bij uw organisatie, kunnen deze afbeelding ook te zien krijgen. Dit logo wordt niet afgebeeld op de navigatiebalk. Als u een nieuwe afbeelding uploadt, wordt de oude vervangen. Als u een kopie van de huidige afbeelding wilt bewaren, moet u deze downloaden voordat u de nieuwe uploadt. Ga naar Beheer > Organisatie beheren > Systeeminstellingen > Thema om het aanmeldingslogo te wijzigen. Informatie over organisatie Pas de informatie aan die klanten te zien krijgen over uw organisatie. De organisatienaam die u hier opgeeft, wordt afgebeeld op de pagina die uw klanten gebruiken om zich aan te melden bij hun organisatie. De organisatiegegevens die u hier opgeeft, worden ook afgebeeld in de e-mails die u naar uw klanten zendt. Het e-mailbericht dat bijvoorbeeld wordt verzonden wanneer een gebruiker aan uw organisatie wordt toegevoegd, bevat uw organisatiegegevens in plaats van de standaard LotusLive-informatie. Ga naar Beheer > Organisatie beheren en klik op Merkidentiteit onder de naam van uw organisatie om uw organisatiegegevens bij te werken. De informatie in Merkidentiteit > Organisatiegegevens wijzigen heeft geen effect op de naam van de organisatie die wordt afgebeeld op de navigatiebalk. Als u de naam van de organisatie op de navigatiebalk en overal elders voor de organisatie wilt wijzigen, klikt u op Beheer > Organisatie beheren > Accountinstellingen organisatie. Links Wijzig de links die in een organisatie van uw klant worden afgebeeld. Gebruik deze links om gebruikers die zijn aangemeld bij een organisatie van uw klant, naar uw vertrouwelijke informatie te leiden. Deze links worden afgebeeld onderaan Mijn dashboard. Ga naar Beheer > Organisatie beheren en klik op Merkidentiteit onder de naam van uw organisatie om uw organisatielinks bij te werken. Ondersteuningsinformatie Wijzig de links die in uw organisatie en in een organisatie van uw klant worden afgebeeld. Gebruik deze links om gebruikers die zijn aangemeld
6
LotusLive: LotusLive Handleiding voor de beheerder
bij een organisatie van uw klant, naar uw ondersteuningsinformatie te leiden. De Ondersteuning-URL wordt afgebeeld in het menu Help. De URL van E-mailadres voor ondersteuning wordt afgebeeld onderaan Mijn dashboard. Ga naar Beheer > Organisatie beheren en klik op Merkidentiteit onder de naam van uw organisatie om uw ondersteuningsgegevens bij te werken. Als een klant een e-mailadres voor ondersteuning voor diens organisatie opgeeft via Beheer > Organisatie beheren > Systeeminstellingen > Beveiliging, dan vervangt die URL de waarde die u hier opgeeft. Verwante taken: “Uw organisatiepagina ontwerpen” op pagina 1 Een vrij toegankelijke pagina maken die weergeeft waar uw organisatie voor staat. U kunt contactgegevens, bestanden en een korte beschrijving opnemen.
Gebruikersaccounts definiëren Voordat een gebruiker LotusLive kan openen, moet er een account voor de gebruiker zijn gemaakt. Alleen beheerders kunnen gebruikersaccounts toevoegen. Aan elk gebruikersaccount zijn een of meer rollen toegewezen om aan te geven wat een gebruiker mag zien en doen. Aan een gebruikersaccount kunnen verschillende rollen worden toegewezen. v Iemand met de rol Gebruiker kan een organisatiepagina bekijken en bestanden toevoegen en heeft toegang tot de eigen persoonlijke instellingen. Gebruikers met die rol hebben geen toegang tot organisatie-instellingen, kunnen geen systeeminstellingen zoals beveiligingsopties en profielopties wijzigen en kunnen ook niets aan organisatiethema's of logo's wijzigen. v Een Toepassingsontwikkelaar heeft voldoende toegang voor de integratie van de interne toepassingen van de organisatie met LotusLive, maar heeft geen toegang tot andere beheerfuncties. Gebruikers met deze rol hebben geen toegang tot organisatie-instellingen, kunnen geen systeeminstellingen zoals beveiligingsopties en profielopties wijzigen en kunnen ook niets aan organisatiethema's of logo's wijzigen. Geef een gebruiker deze rol wanneer u hem of haar toegang wilt geven tot Interne toepassingen voor de registratie van eigen toepassingen met behulp van OAuth. Een toepassingsontwikkelaar kan zich alleen abonneren op een service als hij of zij de rol van gebruiker heeft. v Een Assistent-beheerder heeft de bevoegdheid om wachtwoorden opnieuw in te stellen voor gebruikers met mail- of samenwerkingsabonnementen. Zij kunnen ook uitnodigingen opnieuw verzenden aan aangehouden gebruikers. Een assistent-beheerder kan zich alleen abonneren op een service als hij of zij ook de rol van gebruiker heeft. Selecteer niet zowel de rol Beheerder als de rol Assistent-beheerder voor een en dezelfde gebruiker. v Een Beheerder heeft de bevoegdheid om alle organisatie-instellingen te wijzigen, zoals contactgegevens, systeeminstellingen zoals beveiligingsopties, regels voor bestandsdeling en organisatiethema. Daarnaast kunnen beheerders gebruikers toevoegen of verwijderen, gebruikersrollen beheren, aan andere gebruikers rechten voor beheerder of assistent-beheerder toewijzen, geïntegreerde toepassingen inschakelen voor gebruikers en abonnementen op services beheren. Beheerders kunnen wachtwoorden opnieuw instellen voor gebruikers met mailabonnementen, maar niet voor gebruikers met samenwerkingsabonnementen. Beheerders kunnen zich alleen abonneren op een service als aan hen ook de rol van gebruiker is toegewezen. Selecteer niet zowel de rol Beheerder als de rol Assistent-beheerder voor een en dezelfde gebruiker. LotusLive beheren
7
Gebruikers toevoegen Om gebruikers toe te kunnen voegen hebt u beheerdersbevoegdheid nodig. Als u een groot aantal nieuwe gebruikers tegelijk wilt toevoegen, neemt u contact op met uw contactpersoon bij klantenservice. Voordat u gebruikers toevoegt, is het handig om te weten welke rollen u aan die gebruikers wilt toewijzen, tot welke abonnementen u hen toegang wilt geven en wat hun e-mailadressen zijn. Abonnementen op LotusLive worden ingedeeld in Samenwerkingsservices of Mailservices. Onder Samenwerkingsservices vallen LotusLive Engage, LotusLive Connections, LotusLive Meetings en LotusLive Events. Onder Mailservices vallen LotusLive iNotes en LotusLive Notes. Naargelang de gekozen services bij het maken van het eerste account, kan de manier verschillen waarop gebruikers van hun nieuwe account op de hoogte worden gesteld. Gebruikers met een samenwerkingsservice krijgen van de beheerder een e-mailadres dat hun Account-ID wordt. Die gebruikers krijgen op dat adres een uitnodigingsmail. Bij het instellen van een account voor gebruikers van LotusLive Notes moeten beheerders een tijdelijk wachtwoord opgeven waarmee de nieuwe gebruiker zich kan aanmelden. Beheerders moeten dit tijdelijk wachtwoord aan de nieuwe LotusLive Notes-gebruikers verstrekken. Bij het instellen van een account voor LotusLive iNotes-gebruikers kunnen beheerders een tijdelijk aanmeldwachtwoord maken of aan het gebruikersaccount een alternatief e-mailadres koppelen, extern van LotusLive. Er kan een uitnodigingsmail naar het externe e-mailadres worden verzonden. Om een gebruiker toe te voegen, klikt u op Beheer > Organisatie beheren > Gebruikersaccounts > Gebruikersaccount toevoegen en geeft u voor elke sectie de benodigde informatie op. 1. Klik op Standaard voor de definitie van gebruikersgegevens, de toewijzing van rollen en het opgeven van eigen tekst voor de uitnodigings-e-mail. Nadat de rol Gebruiker is geselecteerd, kunt u deze gebruiker registreren voor een service. Selecteer Assistent-beheerder als u een gebruiker de mogelijkheid wilt geven om wachtwoorden van anderen opnieuw in te stellen of om aangehouden of vervallen uitnodigingen opnieuw te verzenden. Selecteer Beheerder als u deze gebruiker beheerdersmachtigingen wilt verlenen. Selecteer Toepassingsontwikkelaar voor gebruikers die interne toepassingen moeten registreren. 2. Gebruik de optie Abonnementen om de services te selecteren waartoe een gebruiker toegang heeft, en om eventueel extra opslagruimte voor bestanden of e-mail toe te wijzen. Selecteer het abonnement dat u aan de gebruiker wilt toewijzen. Als uw organisatie extra opslagruimte heeft aangeschaft, kunt u een hoeveelheid opslagruimte toewijzen aan de gebruiker die u toevoegt. Bij Quota voor bestanden wijst u het maximumaantal gigabytes toe dat voor een gebruiker beschikbaar is voor het uploaden van bestanden. Bij Quota voor mail wijst u het maximumaantal gigabytes toe waarover een gebruiker kan beschikken voor e-mail. Geef de extra opslagruimte op in gehele getallen, dus 1 of 2. Gebruik geen fractionele getallen of decimalen. Bij het maken van een gebruikersaccount voor mailservices kunnen beheerders extra opties opgeven. v Eerste aanmeldvoorkeuren: voor gebruikers van LotusLive Notes moeten beheerders een tijdelijk wachtwoord maken voor de eerste aanmelding. Voor
8
LotusLive: LotusLive Handleiding voor de beheerder
gebruikers van LotusLive iNotes kunnen beheerders een wachtwoord maken voor de eerste aanmelding of een alternatief e-mailadres opgeven om de uitnodiging naartoe te sturen. v Alleen LotusLive Notes: Beheerders kunnen de unieke naam opgeven die moet worden gebruikt. Dit zijn optionele velden die, als ze niet worden opgegeven, LotusLive Notes probeert te definiëren. 3. Voeg bij Geïntegreerde toepassingen geïntegreerde toepassingen van andere leveranciers voor een gebruikersaccount op. Een geïntegreerde toepassing wordt alleen als optie in een gebruikersaccount afgebeeld als deze is ingeschakeld via Geïntegreerde externe toepassingen. 4. Geef bij Account-ID de accountgegevens van de gebruiker op. Het e-mailadres dat u hier opgeeft, wordt het ID waarmee de gebruiker zich kan aanmelden. Deze wordt in kleine letters opgeslagen. Het e-mailadres mag maximaal uit 64 tekens bestaan, exclusief de domeinnaam. Deze moet beginnen met een letter, cijfer of onderstrepingsteken, en kan ook een punt of afbreekstreepje bevatten. Twee puntten achter elkaar of een punt op het eind zijn niet toegestaan. Voor gebruikers met samenwerkingsabonnementen wordt een uitnodigings-e-mail verzonden naar het adres dat is opgegeven bij Account-ID. Voor gebruikers van mailabonnementen die van een initieel wachtwoord zijn voorzien, wordt geen e-mailbericht verzonden. In plaats daarvan melden gebruikers van LotusLive Notes en LotusLive iNotes zich aan met het door de beheerder aangemaakte initiële wachtwoord, en worden zij gevraagd wijzigen dit te wijzigen. Voor gebruikers van LotusLive iNotes kan een alternatief e-mailadres, extern van LotusLive, worden opgegeven. Nadat een gebruiker is gedefinieerd, houdt het account de status In behandeling totdat de gebruiker zich aanmeldt of de registratie voltooit. Behalve voor gebruikers waarvoor een tijdelijk wachtwoord is ingesteld, ontvangt de gebruiker nadat een gebruikersaccount is gemaakt, per e-mail een uitnodiging met een link naar een pagina om zijn of haar account te registreren. De gebruiker moet dan op de link klikken en de registratie voltooien door gegevens over hun land, tijdzone en meldingsopties in te voeren. Hij of zij kan ook worden gevraagd een wachtwoord in te stellen. Zodra de registratie is verzonden, kan de nieuwe gebruiker aanmelden en gaan werken met LotusLive. Als uw organisatie e-mailverificatie voor klanten heeft uitgeschakeld, ontvangen nieuwe gebruikers geen uitnodigingsmails. Beheerders kunnen uitnodigingen voor aangehouden accounts opnieuw verzenden door te klikken op het pijltje naast de gebruikersnaam en Uitnodiging opnieuw verzenden te selecteren. Klik op Alle verlopen uitnodigingen opnieuw verzenden om alle verlopen uitnodigingen opnieuw te verzenden. Zodra een gebruiker is toegevoegd, heeft de uitnodiging de aangehouden status. Aangehouden uitnodigingen zijn uitnodigingen die nog niet zijn gebruikt voor registratie bij LotusLive en die nog niet zijn vervallen. Zo'n aangehouden uitnodiging verloopt na ongeveer 28 dagen. Is een aangehouden uitnodiging eenmaal vervallen, dan kan deze pas weer worden gebruikt voor registratie bij LotusLive nadat deze opnieuw is verzonden door de beheerder of de assistent-beheerder.
LotusLive beheren
9
U kunt de status van een uitnodiging op elk moment controleren via Gebruikersaccounts. Verwante taken: “Rollen” op pagina 15 Hier vindt u de rollen die voor gebruikersaccounts beschikbaar zijn. Als u de verschillen tussen de beschikbare rollen kent, kunt u de juiste rollen voor uw gebruikers selecteren. “Abonnementen beheren” op pagina 17 Een beheerder kan gratis proefversies van abonnementen starten, nieuwe abonnementen aanschaffen en upgrades op bestaande proefabonnementen aanbrengen naar volledige abonnementen door deze aan te schaffen. Het kan zijn dat proefabonnementen niet beschikbaar zijn voor uw organisatie. “Gebruikers beheren” op pagina 12 Beheerders kunnen een gebruikersaccount wissen, blokkeren of wijzigen door te klikken op het pijltje naast de desbetreffende gebruiker. Beheerders kunnen ook gebruikersaccounts beheren door aangehouden uitnodigingen opnieuw te verzenden of door gebruikersrapporten te bekijken.
Geïntegreerde externe toepassingen inschakelen U kunt geïntegreerde oplossingen van onze business partners toevoegen ter verhoging van de productiviteit van uw gebruikers. Deze op cloud-technologie gebaseerde oplossingen helpen uw team om efficiënter te werken. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Geïntegreerde externe toepassingen om te zien welke toepassingen van andere leveranciers worden ondersteund. 3. Klik op Inschakelen voor de gewenste toepassing om deze beschikbaar te maken voor uw gebruikers. Geïntegreerde toepassingen zijn standaard uitgeschakeld. Door Inschakelen te selecteren kunnen beheerders een geïntegreerde toepassing voor een bepaalde gebruikersaccount of voor alle gebruikersaccounts inschakelen. Door Inschakelen voor alle huidige gebruikers te selecteren in de beschrijving van de toepassing, wordt de toepassing ingeschakeld voor de organisatie en alle huidige gebruikers. Geef bij Verleende toegangsduur op hoelang een toepassing toegang heeft tot LotusLive. Verleende toegangsduur bepaalt hoelang het duurt voor de toegang voor de geïntegreerde toepassing tot LotusLive komt te vervallen. Wanneer de toegangsperiode voor de toepassing verstrijkt, wordt de gebruikers gevraagd om opnieuw toegang voor de toepassing tot hun LotusLive-account te verlenen. 4. Maak de toepassing beschikbaar voor een gebruiker. Een gebruiker heeft pas toegang tot een geïntegreerde toepassing als een beheerder die toepassing voor het desbetreffende gebruikersaccount heeft ingeschakeld. a. Klik op Beheer > Organisatie beheren > Gebruikersaccounts. b. Selecteer het gebruikersaccount waarvoor toegang nodig is tot de door u toegevoegde toepassing. Als u het account selecteert, kunt u wijzigingen aanbrengen voor de gebruiker. c. Klik op Bewerken in de sectie Geïntegreerde toepassingen en selecteer de gewenste toepassing. Elke keer dat er een geïntegreerde toepassing voor een gebruikersaccount wordt ingeschakeld, krijgt de gebruiker daarvan bericht. Het kan zijn dat er nog extra
10
LotusLive: LotusLive Handleiding voor de beheerder
configuratie nodig is voordat de toepassing kan worden gebruikt. Raadpleeg voor meer informatie de documentatie bij de geïntegreerde externe toepassing. U kunt de toegang van geïntegreerde toepassingen tot LotusLive opnieuw instellen. Als u een toepassing wilt gebruiken nadat de betreffende machtigingen opnieuw zijn ingesteld, wordt u gevraagd om toestemming voor de toegang van die toepassing tot uw LotusLive-gegevens.
Wachtwoordvereisten Elke gebruiker moet bij de eerste aanmelding een nieuw wachtwoord opgeven. Nieuwe gebruikers van LotusLive Notes of LotusLive iNotes met accounts die zijn gemaakt met een tijdelijk wachtwoord krijgen bij hun eerste aanmelding de vraag om een wachtwoord te maken. Dit wachtwoord moet aan bepaalde eisen voor lengte en tekens voldoen. Alle wachtwoorden moeten aan de volgende regels voldoen: v Het wachtwoord moet ten minste uit acht tekens bestaan. v Het wachtwoord moet ten minste één niet-alfabetisch teken en ten minste vier alfabetische tekens bevatten. v Wachtwoorden mogen geen drie of meer dezelfde tekens achter elkaar hebben staan of een spatieteken bevatten. v Wachtwoorden mogen niet hetzelfde zijn als een van de acht laatst gebruikte wachtwoorden. v Wachtwoorden mogen niet uw naam of e-mailadres bevatten. LotusLive-gebruikers met een account dat is gemaakt op basis van een extern e-mailadres, kunnen klikken op Wachtwoord vergeten? om hun wachtwoord opnieuw in te stellen. Externe e-mailadressen zijn beschikbaar voor gebruikers met een abonnement op een samenwerkingsservice en voor gebruikers waarvoor een alternatief extern e-mailadres is opgegeven in hun account. Gebruikers van LotusLive Notes moeten, omdat hun accounts zijn gemaakt met een beginwachtwoord en zonder extern e-mailadres, moet hun wachtwoord opnieuw worden ingesteld door een beheerder of een assistent-beheerder. Gebruikers van LotusLive iNotes van wie de accounts zijn gemaakt met een wachtwoordoptie, moeten ook hun wachtwoord opnieuw laten instellen door een beheerder of een assistent-beheerder. Gebruikers van LotusLive iNotes van wie het account is gemaakt met een extern alternatief e-mailadres, kunnen klikken op Wachtwoord vergeten?. Gebruikers die zich aanmelden door op Aanmelding via mijn organisatie te klikken, gebruiken een federatieve identiteit en kunnen hun wachtwoord alleen resetten via de procedure van hun organisatie. Beheerders kunnen in beveiligingsopties instellen dat wachtwoorden op een bepaald moment vervallen. Dit kan via Systeeminstellingen > Beveiliging. Als een gebruiker zich met een vervallen wachtwoord aanmeldt, krijgt hij of zij de vraag om het wachtwoord te resetten.
LotusLive beheren
11
Verwante taken: “Vervallen van wachtwoord instellen” op pagina 17 Standaard vervallen wachtwoorden niet. Door een periode op te leggen waarna een wachtwoord vervalt, zorgt u ervoor dat wachtwoorden geregeld worden gewijzigd. Beheerders kunnen een tijdvak opgeven voor het vervallen van wachtwoorden voor alle gebruikers.
Wachtwoorden opnieuw instellen en uitnodigingen opnieuw verzenden Een gebruiker met de rol Assistent-beheerder kan gebruikerswachtwoorden opnieuw instellen en vervallen of aangehouden uitnodigingen opnieuw verzenden. Een assistent-beheerder kan het werk van de beheerder verlichten door de gebruikers binnen een organisatie te helpen bij het opnieuw instellen van wachtwoorden en door uitnodigingen opnieuw te verzenden. Deze uitnodigingsmail bevat een link die de gebruiker moet gebruiken om zijn of haar registratie voor LotusLive te voltooien. Zodra de registratie is voltooid, kan een gebruiker zich aanmelden. v Gebruikerswachtwoorden opnieuw instellen. 1. Klik op Beheer. 2. Selecteer het pijltje naast de gebruiker van wie het wachtwoord moet worden gewijzigd. U kunt ook op de naam van de gebruiker klikken. 3. Selecteer Wachtwoord opnieuw instellen. Geef aantwoord op de vragen om een nieuw wachtwoord in te stellen. 4. Stel de gebruiker op de hoogte van de wachtwoordwijziging. De gebruiker krijgt niet automatisch een melding dat zijn of haar wachtwoord is gewijzigd. Zorg dat de gebruiker op de hoogte is van de wachtwoordwijziging en dat hij of zij zo nodig het nieuwe wachtwoord krijgt. v Verlopen uitnodigingen opnieuw verzenden. 1. Klik op Beheer voor de toegang tot Gebruikersaccounts. 2. Klik op Alle verlopen uitnodigingen opnieuw verzenden om alle verlopen uitnodingen opnieuw te verzenden. U kunt een verlopen of aangehouden uitnodiging ook opnieuw verzenden aan een afzonderlijke gebruiker door te klikken op de naam van die gebruiker of door te klikken op het pijltje naast die naam.
Gebruikers beheren Beheerders kunnen een gebruikersaccount wissen, blokkeren of wijzigen door te klikken op het pijltje naast de desbetreffende gebruiker. Beheerders kunnen ook gebruikersaccounts beheren door aangehouden uitnodigingen opnieuw te verzenden of door gebruikersrapporten te bekijken. Verwante taken: “Gebruikers toevoegen” op pagina 8 Om gebruikers toe te kunnen voegen hebt u beheerdersbevoegdheid nodig. Als u een groot aantal nieuwe gebruikers tegelijk wilt toevoegen, neemt u contact op met uw contactpersoon bij klantenservice.
Uitnodigingen opnieuw verzenden Een beheerder of een assistent-beheerder kan vervallen uitnodigingsmails opnieuw verzenden naar alle aangehouden gebruikersaccounts of naar afzonderlijke
12
LotusLive: LotusLive Handleiding voor de beheerder
gebruikersaccounts. Deze uitnodigingsmail bevat een link die de gebruiker moet gebruiken om zijn of haar registratie voor LotusLive te voltooien. Zodra de registratie is voltooid, kan een gebruiker zich aanmelden. Uitnodigingen hebben de status In behandeling als ze niet zijn gebruikt voor registratie bij LotusLive en niet zijn vervallen. Zo'n aangehouden uitnodiging verloopt na ongeveer 28 dagen. Is een aangehouden uitnodiging eenmaal vervallen dan kan deze niet meer worden gebruikt voor registratie bij LotusLive en moet deze opnieuw door de beheerder of de assistent-beheerder worden verzonden. Alleen beheerders hebben toegang tot Beheer > organisatie beheren. 1. Beheerders klikken op Beheer > Organisatie beheren. Als u assistent-beheerder bent, klikt u op Beheer. 2. Klik op Gebruikersaccounts. 3. Verzend de uitnodigingsmail opnieuw. U kunt eigen gegevens toevoegen aan de uitnodigingsmail. v Klik op Alle verlopen uitnodigingen opnieuw verzenden om de uitnodigingsmail opnieuw aan alle vervallen accounts te verzenden. v Klik op het pijltje naast het desbetreffende aangehouden gebruikersaccount en selecteer Uitnodiging opnieuw verzenden om de aangehouden uitnodigingsmail opnieuw aan een afzonderlijk gebruikersaccount te verzenden.
Wijzigen, blokkeren en wissen van gebruikersaccounts Beheerders kunnen een gebruikersaccount wissen, blokkeren of wijzigen door te klikken op het pijltje naast de desbetreffende gebruiker. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Gebruikersaccounts. 3. Klik op het pijltje naast het gebruikersaccount dat u wilt wijzigen. Nu kunt u het gebruikersaccount wissen, blokkeren of wijzigen. Bij het wissen van een gebruikersaccount kunt u de bestanden die bij dat account horen naar een ander account overhevelen door in het veld Toewijzen aan het e-mailadres op te geven van de gebruiker die de bestanden moet krijgen. Deze wijzigingen gaan pas in op het moment dat de gewiste gebruiker zich afmeldt.
Aanmeldwachtwoorden opnieuw instellen Een gebruiker kan zijn eigen wachtwoord binnen een periode van 24 uur opnieuw instellen. Een beheerder of assistent-beheerder kan op elk gewenst moment wachtwoorden voor iedere gebruiker opnieuw instellen. LotusLive-gebruikers met een account dat is gemaakt op basis van een extern e-mailadres, kunnen klikken op Wachtwoord vergeten? om hun wachtwoord opnieuw in te stellen. Externe e-mailadressen zijn beschikbaar voor gebruikers met een abonnement op een samenwerkingsservice en voor gebruikers waarvoor een alternatief extern e-mailadres is opgegeven in hun account. Gebruikers van LotusLive Notes moeten, omdat hun accounts zijn gemaakt met een beginwachtwoord en zonder extern e-mailadres, moet hun wachtwoord opnieuw worden ingesteld door een beheerder of een assistent-beheerder. Gebruikers van LotusLive iNotes van wie de accounts zijn gemaakt met een wachtwoordoptie, moeten ook hun wachtwoord opnieuw laten instellen door een beheerder of een assistent-beheerder. Gebruikers van LotusLive iNotes van wie het account is LotusLive beheren
13
gemaakt met een extern alternatief e-mailadres, kunnen klikken op Wachtwoord vergeten?. Gebruikers die zich aanmelden door op Aanmelding via mijn organisatie te klikken, gebruiken een federatieve identiteit en kunnen hun wachtwoord alleen resetten via de procedure van hun organisatie. Voer de volgende stappen uit om het wachtwoord van een gebruiker opnieuw in te stellen: 1. Klik op Beheer > Organisatie beheren. 2. Klik op Gebruikersaccounts. 3. Selecteer het pijltje naast de gebruiker van wie het wachtwoord moet worden gewijzigd. 4. Selecteer Wachtwoord opnieuw instellen en geef een nieuw wachtwoord op. Dit is een tijdelijk wachtwoord dat de gebruiker de volgende keer dat hij of zij aanmeldt opgeeft. Op dat moment wordt de gebruiker gevraagd een nieuw wachtwoord op te geven. Een nieuw wachtwoord instellen voor een gebruiker met een mailabonnement kan ook door aanpassing van het account van die gebruiker. Klik op de gewenste gebruikersnaam in Gebruikersaccounts en geef een nieuw wachtwoord op in de sectie Abonnementen > Mail. 5. Stel de gebruiker op de hoogte van de wachtwoordwijziging. De gebruiker krijgt niet automatisch een melding dat zijn of haar wachtwoord is gewijzigd. Zorg dat de gebruiker op de hoogte is van de wachtwoordwijziging en dat hij of zij zo nodig het nieuwe wachtwoord krijgt. Beheerders kunnen in beveiligingsopties instellen dat wachtwoorden op een bepaald moment vervallen. Dit kan via Systeeminstellingen > Beveiliging. Als een gebruiker zich met een vervallen wachtwoord aanmeldt, krijgt hij of zij de vraag om het wachtwoord te resetten.
Personen uit het Organisatieadresboek verbergen Standaard worden gebruikers aan het adresboek van de organisatie toegevoegd zodra hun account actief wordt. Beheerders kunnen aangeven dat een gebruiker niet mag worden afgebeeld in de sectie Personen van het adresboek van de organisatie. 1. Klik op Personen en selecteer uw organisatie in de lijst. U komt ook op deze pagina als u klikt op Adresboek beheren op de organisatiepagina. 2. Selecteer de namen van de gebruikers die verborgen moeten worden. 3. Klik op Verbergen op organisatiepagina. Om een verborgen gebruiker op de organisatiepagina af te beelden, selecteert u die gebruiker en klikt op Afbeelden op organisatiepagina.
Problemen met aanmelden oplossen Oplossingen voor veelvoorkomende problemen tijdens de eerste aanmelding of bij het opnieuw instellen van een wachtwoord.
14
LotusLive: LotusLive Handleiding voor de beheerder
Tabel 1. Problemen met aanmelden oplossen Probleem
Mogelijke oplossingen
De gebruiker ontvangt niet de registratiebevestiging nadat het nieuwe account voor een service is gemaakt.
v Controleer of het e-mailadres dat is opgegeven in Gebruikersaccounts > Account-ID juist is. v Controleer of de bevestigingsmail niet in het SPAM-filter van de e-mailclient terecht is gekomen. Als u
[email protected] toevoegt aan de lijst contactpersonen, voorkomt u in de meeste gevallen dat er onjuist op SPAM wordt gefilterd. v Neem contact op met Klantenservice op
[email protected].
Gebruiker krijgt de melding "Ongeldig token" als hij of zij de registratie probeert te bevestigen via de link in de bevestigingsmail.
v Probeer de URL in zijn geheel te kopiëren uit de bevestigingsmail en te plakken in een nieuwe webbrowser. v De token is 28 dagen geldig, dus als de gebruiker de uitnodiging niet binnen die tijd accepteert, moet u contact opnemen met Klantenservice op
[email protected].
De gebruiker wil haar wachtwoord opnieuw v Controleer of het opnieuw ingestelde instellen op het aanmeldscherm, maar krijgt wachtwoord zich niet in het SPAM-filter geen e-mail met aanvullende gegevens om van de e-mailclient van de gebruiker dat ook te kunnen doen. bevindt. v Als de e-mail nog steeds niet is bezorgd, neemt u contact op met Klantenservice op
[email protected].
Organisatieaccounts configureren Configuratie van beveiligingsinstellingen voor wachtwoorden en van IP-adresbereiken. Beperking van de mogelijkheden voor gemeenschappelijk bestandsgebruik. En weergave van een historie van gedownloade bestanden. Een sessie is maximaal 18 uur geldig. Na 18 uur moet een gebruiker zich opnieuw aanmelden om toegang te krijgen tot de gegevens van de organisatie. Om gegevensverlies als gevolg van een afgebroken sessie te voorkomen, is het raadzaam om uw werk op te slaan voordat u uw plek verlaat.
Rollen Hier vindt u de rollen die voor gebruikersaccounts beschikbaar zijn. Als u de verschillen tussen de beschikbare rollen kent, kunt u de juiste rollen voor uw gebruikers selecteren. v Iemand met de rol Gebruiker kan een organisatiepagina bekijken en bestanden toevoegen en heeft toegang tot de eigen persoonlijke instellingen. Gebruikers met die rol hebben geen toegang tot organisatie-instellingen, kunnen geen systeeminstellingen zoals beveiligingsopties en profielopties wijzigen en kunnen ook niets aan organisatiethema's of logo's wijzigen. v Een Assistent-beheerder heeft de bevoegdheid om wachtwoorden opnieuw in te stellen voor gebruikers met mail- of samenwerkingsabonnementen. Zij kunnen ook uitnodigingen opnieuw verzenden aan aangehouden gebruikers. Een assistent-beheerder kan zich alleen abonneren op een service als hij of zij ook de LotusLive beheren
15
rol van gebruiker heeft. Selecteer niet zowel de rol Beheerder als de rol Assistent-beheerder voor een en dezelfde gebruiker. v Een Toepassingsontwikkelaar heeft voldoende toegang voor de integratie van de interne toepassingen van de organisatie met LotusLive, maar heeft geen toegang tot andere beheerfuncties. Gebruikers met deze rol hebben geen toegang tot organisatie-instellingen, kunnen geen systeeminstellingen zoals beveiligingsopties en profielopties wijzigen en kunnen ook niets aan organisatiethema's of logo's wijzigen. Geef een gebruiker deze rol wanneer u hem of haar toegang wilt geven tot Interne toepassingen voor de registratie van eigen toepassingen met behulp van OAuth. Een toepassingsontwikkelaar kan zich alleen abonneren op een service als hij of zij de rol van gebruiker heeft. v Een Beheerder heeft de bevoegdheid om alle organisatie-instellingen te wijzigen, zoals contactgegevens, systeeminstellingen zoals beveiligingsopties, regels voor bestandsdeling en organisatiethema. Daarnaast kunnen beheerders gebruikers toevoegen of verwijderen, gebruikersrollen beheren, aan andere gebruikers rechten voor beheerder of assistent-beheerder toewijzen, geïntegreerde toepassingen inschakelen voor gebruikers en abonnementen op services beheren. Beheerders kunnen wachtwoorden opnieuw instellen voor gebruikers met mailabonnementen, maar niet voor gebruikers met samenwerkingsabonnementen. Beheerders kunnen zich alleen abonneren op een service als aan hen ook de rol van gebruiker is toegewezen. Selecteer niet zowel de rol Beheerder als de rol Assistent-beheerder voor een en dezelfde gebruiker.
Het IP-adresbereik beperken Om ervoor te zorgen dat gebruikers aanmelden vanaf een goedgekeurde netwerkverbinding, kunnen beheerders een goedgekeurd bereik van IP-adressen definiëren. Door beperking van de IP-adressen die toegang hebben tot LotusLive kunt u uw organisatie in zekere mate beveiligen tegen diefstal of phishing van de LotusLive-legitimatiegegevens van de gebruikers. Als het IP-bereik wordt beperkt tot uw netwerk, zou een aanvaller zich van binnen uw netwerk moeten legitimeren bij LotusLive om toegang te krijgen tot vertrouwelijke legitimatiegegevens. Als uw bedrijf de protocollen SMTP, POP of iMAP gebruikt, worden er geen beperkingen toegepast. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Beveiliging. 3. Klik in het vak IP-adresbereiken op Bereik toevoegen om het begin- en eind-IP-adres toe te voegen. U moet het IP-adres opgeven via welke u zich op dat moment hebt aangemeld. De inschakeling van beperkingen voor IP-adressen kan leiden tot blokkering van de toegang van mobiele gebruikers tot LotusLive. Blackberry-gebruikers moeten zich bijvoorbeeld legitimeren via een Blackberry Enterprise Server (BES) waarbij zowel het mobiele apparaat als de gebruiker worden geverifieerd. Omdat het IP-adres voor de geverifieerde gebruiker dat van de BES-server is, kunnen IP-adresbeperkingen de toegang tot LotusLive blokkeren, afhankelijk van het opgegeven bereik. Gebruik VPN-tools op het mobiele apparaat om het gegevensverkeer met behulp van uw netwerk door te leiden naar LotusLive. U kunt de beperkingen voor IP-adressen gebruiken als tweede verificatiemethode voor LotusLive in combinatie met enkelvoudige aanmelding via SAML.
16
LotusLive: LotusLive Handleiding voor de beheerder
Vervallen van wachtwoord instellen Standaard vervallen wachtwoorden niet. Door een periode op te leggen waarna een wachtwoord vervalt, zorgt u ervoor dat wachtwoorden geregeld worden gewijzigd. Beheerders kunnen een tijdvak opgeven voor het vervallen van wachtwoorden voor alle gebruikers. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Beveiliging. 3. Klik op Instellingen wijzigen in de sectie Wachtwoordinstellingen. Selecteer het aantal dagen voordat een wachtwoord vervalt, geef aan hoe een wachtwoord opnieuw kan worden ingesteld en voorzie uw gebruikers van ondersteuning voor het opnieuw instellen van wachtwoorden. Verwante taken: “Wachtwoordvereisten” op pagina 11 Elke gebruiker moet bij de eerste aanmelding een nieuw wachtwoord opgeven. Nieuwe gebruikers van LotusLive Notes of LotusLive iNotes met accounts die zijn gemaakt met een tijdelijk wachtwoord krijgen bij hun eerste aanmelding de vraag om een wachtwoord te maken. Dit wachtwoord moet aan bepaalde eisen voor lengte en tekens voldoen.
Beschikbare abonnementen bekijken Beheerders kunnen zien hoeveel samenwerkings- en mailabonnementen er beschikbaar zijn voor toewijzing aan gebruikers. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Gebruikersaccounts in de sectie voor uw organisatie. De beschikbare abonnementen staan op deze pagina afgebeeld.
Abonnementen beheren Een beheerder kan gratis proefversies van abonnementen starten, nieuwe abonnementen aanschaffen en upgrades op bestaande proefabonnementen aanbrengen naar volledige abonnementen door deze aan te schaffen. Het kan zijn dat proefabonnementen niet beschikbaar zijn voor uw organisatie. Toevoeging van een proefabonnement is een goede manier om voordat u een abonnement aanschaft, te onderzoeken of het voldoet aan uw vereisten. U kunt een proefabonnement upgraden naar een betaald abonnement zonder gegevens te verliezen die aan uw account zijn gekoppeld. Een gebruiker heeft pas toegang tot een proefabonnement als een beheerder het desbetreffende item voor hem of haar toegankelijk heeft gemaakt door het voor het juiste Gebruikersaccount in te schakelen. Op de pagina Abonnementen kunt u uw proefabonnementen en betaalde abonnementen beheren. De pagina Abonnementen bevat informatie over alle bestaande proef- en betaalde abonnementen van uw organisatie. U kunt bijvoorbeeld de gebruikersvoorwaarden bekijken en zien hoeveel gebruikersaccounts er nog beschikbaar zijn. U beheert uw abonnementen als volgt: 1. Klik op Beheer > Organisatie beheren > Abonnementen. 2. U beeldt de details van een abonnement af door de betreffende rij uit te vouwen. Klik op Abonnement upgraden om een bestaan proefabonnement om
LotusLive beheren
17
te zetten in een betaald abonnement. Een upgrade van een proefabonnement voert u door het proces van de aanschaffen ervan. De upgradeoptie is alleen beschikbaar voor proefaccounts. 3. Als u een abonnement wilt aanschaffen voor een product waarvoor u niet beschikt over een proefversie, klikt u op de link onderaan de Abonnementen. U kunt op elk moment een abonnement op een oplossing aanschaffen door te klikken op Beheer > IBM SmartCloud aanschaffen. Nadat een abonnement aan uw account is toegevoegd, moet u dit inschakelen voor elke gebruiker die ermee moet werken. Als u abonnementen voor een gebruiker wilt inschakelen, gaat u naar Beheer > Organisatie beheren > Gebruikersaccounts en selecteert u de te bewerken gebruiker. Vervolgens klikt u op Bewerken onder Abonnementen voor de gewenste mail- of samenwerkingsservice en selecteert u de nieuwe proefperiode. Verwante taken: “Gebruikers toevoegen” op pagina 8 Om gebruikers toe te kunnen voegen hebt u beheerdersbevoegdheid nodig. Als u een groot aantal nieuwe gebruikers tegelijk wilt toevoegen, neemt u contact op met uw contactpersoon bij klantenservice.
Gebruikers toestaan om opgenomen te worden in het adresboek van LotusLive Standaard worden leden binnen uw organisatie niet opgenomen in het adresboek van LotusLive. Dit betekent dat deze gebruikers niet zichtbaar zijn voor andere LotusLive-gebruikers buiten uw organisatie. Beheerders kunnen alle gebruikers openbaar opnemen in het adresboek, alleen specifieke gebruikers openbaar opnemen, of elke gebruiker zelf laten kiezen of hij of zij openbaar in het adresboek wil worden vermeld. Iemand die niet in het LotusLive-adresboek is opgenomen, wordt niet gevonden als iemand buiten de organisatie daarin zoekt. Iemand die wel in het LotusLive-adresboek is opgenomen, kan wel worden gevonden door externe gebruikers en aan hun netwerk worden toegevoegd. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Systeeminstellingen > LotusLive-directoryopties. 3. Klik op Wijzigen in de sectie Organisatiebeleid voor LotusLive Directory Search. 4. Selecteer de juiste privacy-instelling. v Keuze gebruiker: Hiermee laat u de gebruikers zelf beslissen of zij in het LotusLive-adresboek worden vermeld. Vermelding betekent dat zij gevonden kunnen worden door gebruikers van buiten uw organisatie. v Alle gebruikers besloten: Dit is de standaardoptie. Alle persoonlijk voorkomt dat uw gebruikers lokaliseerbaar zijn voor gebruikers van buiten uw organisatie. v Alle persoonlijk, met uitzonderingen: Hier geeft u op welke gebruikers in het LotusLive-adresboek worden opgenomen. Alleen die gebruikers die u opneemt onder Uitzonderingen zijn zichtbaar voor gebruikers buiten uw organisatie. Elke gebruiker die niet voorkomt onder Uitzonderingen wordt geacht een persoonlijke gebruiker te zijn en wordt niet opgenomen in het LotusLive-adresboek. Wanneer u deze optie selecteert, wordt er een lijst van uitzonderingen gemaakt. Deze lijst bevat de namen van de gebruikers die u selecteert om
18
LotusLive: LotusLive Handleiding voor de beheerder
openbaar te maken wanneer u de namen van de gebruikers toevoegt aan Uitzonderingen. Dit veld geeft niet de huidige lijst van uitzonderingen weer. Het geeft alleen de gebruikers weer die u toevoegt aan de reeds bestaande lijst van uitzonderingen. Als u wilt zien welke gebruikers al gevonden kunnen worden , klikt u op Alle uitzonderingen afbeelden. Als u de bestaande lijst uitgezonderde gebruikers wilt overschrijven, selecteert u Alleen de huidige onder Uitzonderingen vermelde gebruikers afbeelden in het LotusLive-adresboek. Alle eerder als uitzondering geselecteerde gebruikers worden uit het LotusLive-adresboek verwijderd.. Voeg vervolgens elke gebruiker waarvan u een openbare gebruiker wilt maken toe onder Uitzonderingen. Deze lijst vervangt de eventuele huidige lijst van uitzonderingen.
LotusLive iNotes beheren Nadat de contactpersoon van LotusLive iNotes Customer Services uw account heeft gemaakt of nadat u een proefperiode hebt gestart, voert u de domeinnaam van uw organisatie in en verifieert deze. Vervolgens configureert u de instellingen en beheert de e-mails en contactpersonen.
Ondersteunde protocollen LotusLive iNotes ondersteunt de meeste gangbare standaardinternetprotocollen voor het ophalen van e-mail.
Protocollen Hier volgt een lijst met protocollen die kunnen worden gebruikt met LotusLive iNotes: v v v v
POP3 IMAP Geverifieerd SMTP IMAP IDLE
Wanneer het domein geregistreerd is, kan de domeinnaamserver van de service-interface IMAP, POP en SMTP niet meer worden gewijzigd.
Poorten Naargelang de omgeving moet u misschien de volgende netwerkpoorten op de firewall openen. Als u bijvoorbeeld alleen Webmail gebruikt, moet u wel de HTTP-poort openen, maar hoeft u geen andere poorten te openen. De s geeft de poort voor het veilige SSL-verkeer aan. v HTTP: 80 v HTTPs: 443 v POP3: 110 v POP3s: 995 (-pop.mail.lotuslive.com) v v v v
IMAP4: 143 IMAPs: 993 (-imap.mail.lotuslive.com) SMTP: 587 SMTPs: 465 (-smtp.mail.lotuslive.com)
LotusLive beheren
19
Voor verbinding van IMAP-, POP- en SMTP-verbindingen met LotusLive iNotes, opent u het volgende IP-adres op de firewall: 8.12.152.0/24 Bij het instellen van LotusLive iNotes moet de klant het MX-record in bezit en ingesteld hebben. Het MX-record is een van de vele DNS-gegevens die een organisatie moet instellen. Om het MX-record te kunnen instellen, moet de klant technische controle hebben over de DNS-instellingen voor het domein. Verwante informatie: IMAP- en POP-toegang configureren
Accountbeveiliging In LotusLive iNotes worden accounts geverifieerd met een e-mailadres en een wachtwoord. Alle gebruikers hebben dezelfde standaard e-mailbevoegdheid. Accounts kunnen alleen door een beheerder worden gemaakt. Als u meerdere LotusLive-services hebt (bijvoorbeeld: LotusLive Engage, LotusLive Meetings en LotusLive iNotes), maar u wilt eerst naar uw e-mailberichten voordat u de andere LotusLive-componenten opent, dan kunt u zich aanmelden op mail.lotuslive.com. Na aanmelding op mail.lotuslive.com kunt u uw LotusLive iNotes-account gebruiken. U kunt ook naar andere LotusLive-componenten navigeren, maar het e-mailaccount wordt het eerst afgebeeld. LotusLive iNotes wordt geleverd met de volgende beveiligingscertificering: v ITCS104 IT-beveiliging voor door IBM beheerde systemen v ITCS329 Beveiliging voor uitbestede bedrijfsservices v FIN151 Systeembesturing voor toepassingen en controleerbaarheid v CIO122 IBM Worldwide-recordbeheer v CP130 IBM gegevensbeschermingsbeleid met gedocumenteerd privacyplan v LEG116 Classificatie en besturing van IBM-gegevens v LEG117 Verwerking van online verzamelde persoonlijke gegevens v USRP US Reguleringsprocedures voor export De IBM-infrastructuur en serversystemen gebruiken het interne beveiligingsbeleid van IBM en de IBM-standaarden en -processen om ervoor te zorgen dat de systemen op een veilige en flexibele manier zijn geconfigureerd en worden beheerd. Beveiligingsstandaarden zijn in overeenstemming met aanbevolen procedures en met de ISO 27000-normen. LotusLive-services worden gehost in IBM-computercentra met een fysieke infrastructuur die is toegerust om uw systemen en gegevens te beschermen. Alle clientverbindingen zijn versleuteld met Secure Sockets Layer (SSL). De beveiliging voldoet aan alle internationale, nationale en lokale wettelijke en gereguleerde eisen.
Uitgaande mail routeren Beheerders kunnen uitgaande mail routeren via een externe SMTP-server. Hieronder volgen enkele redenen om uitgaande mail opnieuw te routeren via een externe SMTP-server: v Integratie met geschikte archiefoplossingen v Doorlichtingsberichten via een beveiligingssysteem tegen gegevensverlies v Routeringvereisten voor complexe bedrijfsmail
20
LotusLive: LotusLive Handleiding voor de beheerder
Gebruik de SMTP-routering voor besturing van het uitgaande verkeer door een servernaam te definiëren voor LotusLive iNotes. Via deze servernaam kan LotusLive iNotes uitgaande mail routeren die afkomstig is van gebruikers binnen de organisatie. Routering kan plaatsvinden op domein- of op gebruikersniveau. Om deze optie te implementeren, hebt u de volgende gegevens nodig: v De hostnaam of het IP-adres van de uitgaande SMTP-server v Verifiëren dat de server goed is geconfigureerd. Zorg er bijvoorbeeld voor dat e-mailberichten die worden verzonden vanaf de uitgaande MTA (mail transfer agent) van iNotes door deze host worden geaccepteerd voor maildoorzending. Nadat u deze gegevens hebt, kunt u de gateway voor uitgaande mail configureren voor alle gebruikers of voor afzonderlijke gebruikers: 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes. 3. Klik op Gateway voor uitgaande mail om een gateway voor alle gebruikers te configureren of te wijzigen. Geef het adres van de mailgateway op in Uitgaande gateway. Wilt u de gateway voor alle gebruikers verwijderen, dan verwijdert u het adres uit Uitgaande gateway. 4. Ga als volgt te werk om een gateway te configureren of om het adres van de bestaande gateway voor afzonderlijke gebruikers te wijzigen: a. Klik op Mailaccountbeheer. b. Selecteer een gebruikers-ID in de lijst. c. Klik op het pictogram Uitgaande gateway in de kolom Actie. d. Geef het adres op van de uitgaande gateway-server. e. Klik op Opslaan. 5. Ga als volgt te werk om de gateway voor een afzonderlijke gebruiker te verwijderen: a. Klik op Mailaccountbeheer. b. Selecteer een gebruikers-ID in de lijst. c. Klik op het pictogram Uitgaande gateway in de kolom Actie. d. Wis het adres van de uitgaande gateway-server. e. Klik op Opslaan.
Domeinen toevoegen aan een goedgekeurde lijst Gebruikers kunnen bepaalde e-mailadressen of domeinen blokkeren. Aan de hand van een goedgekeurde lijst kunnen beheerders voor de hele organisatie aangeven van welke hosts de berichten altijd door de server worden geaccepteerd. 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes. 3. Klik op Goedgekeurde lijst. 4. Geef de domeinnaam of het IP-adres op voor de goedgekeurde host. Opmerking: Om er zeker van te zijn dat IP-adressen door LotusLive iNotes worden herkend, raadpleegt u de volgende lijst parameters. v Zorg ervoor dat het IP-adres vrij routeerbaar is. Gereserveerde en besloten netwerk-IP-adressen worden niet door LotusLive Notes erkend. v Geef een IP-adres op in de volgende indeling: x.x.x.x waarin x een waarde tussen 0 en 255 is.
LotusLive beheren
21
Een elektronische handtekening toevoegen Beheerders kunnen een standaardhandtekening of -tagregel toevoegen aan uitgaande e-mails van alle gebruikers binnen de organisatie. Gebruikers kunnen geen e-mails verzenden zonder die tagregel. Eén manier om de naamsbekendheid van uw bedrijf te verhogen is het gebruik van elektronische handtekeningen. Elektronische handtekeningen bieden uw organisatie de gelegenheid om de vorm van alle uitgaande e-mail te standaardiseren. Hiervoor moet u een HTML-versie en een tekstversie van uw tagregel voorhanden hebben voor uploading. Ondersteuning voor grafische voorstellingen is beperkt tot het opnemen van een externe link in de HTML-tagregel. U voegt als volgt uw bedrijfshandtekening toe: 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Tagregelbeheer. 3. Upload het tagregelbericht, selecteer de juiste taal en klik op Publiceren. Zowel de tekst- als de HTML-versie van de tagregel is nodig en de bestanden moeten gecodeerd zijn in UTF-8. De tagregel wordt aan het einde van het bericht afgebeeld en kan niet door gebruikers worden gewijzigd of verwijderd. Voor elke taal kunt u maar één tagregelbestand aanbieden. Als u meerdere talen aanbiedt, wordt de taal die overeenkomt met een gebruikerslocale in de e-mail van de gebruiker opgenomen. Als er geen tagregels overeenkomen met een taal van de gebruiker, wordt standaard het Engels opgenomen. Als er geen tagregels overeenkomen met een taal van de gebruiker en er is geen Engelse tagregel voorhanden, wordt er geen tagregel aan de e-mails van die gebruiker toegevoegd.
Per e-mail mededelingen verzenden Berichten verzenden aan de gebruikers. Mededelingen zijn e-mails die door beheerders aan alle gebruikers binnen de organisatie worden verzonden. Verzend mededelingen om gebruikers op de hoogte te stellen van belangrijke informatie voor uw organisatie. 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes. 3. Klik op Mededelingen in de sectie Mail. 4. Klik op Nieuwe mededeling om een mededeling te maken. De volgende velden zijn verplicht: Van, Onderwerp, Bericht, en Aflevering. Het Onderwerp mag niet meer dan 100 tekens bevatten en het Bericht niet meer dan 8000. Als u gebruikers de mogelijkheid wilt geven om de mededeling te beantwoorden, geeft u een geldig e-mailadres op in Antwoord naar. Als u een bepaalde gebruiker de mededeling eerst wilt laten bekijken, kiest u Aflevering > Mededeling vooraf laten bekijken door en geeft het juiste e-mailadres op. Zorg dat Aflevering > Naar alle gebruikers in het bedrijf verzenden is geselecteerd om de mededeling naar alle gebruikers te verzenden. Aankondigingen worden niet verzonden naar alternieve e-mailadressen in gebruikersaccounts. Ook de externe gebruikers voor uw organisatie ontvangen geen e-mails over aankondigingen.
22
LotusLive: LotusLive Handleiding voor de beheerder
Het kost enkele minuten om nieuwe mededelingen te verwerken voordat deze verstuurd kunnen worden. U kunt de status van de mededeling controleren door op de mededeling te klikken en de Status van de mededeling te bekijken. Nadat de mededelingen verzonden zijn, worden deze afgebeeld in de lijst Voltooid in het venster iNotes > Mededelingen.
Gebruikersaccounts van LotusLive iNotes beheren Beheerders kunnen e-mailadressen beheren, aliassen voor accounts maken, doorsturen van e-mailadressen instellen, gewiste e-mails permanent verwijderen, en gebruikers in staat stellen de bedrijfsagenda te gebruiken.
E-mailadressen van LotusLive iNotes-gebruikers wijzigen Ook al kunnen beheerders de bij LotusLive iNotes behorende e-mailadressen niet wijzigen, er kunnen wel aliasaccounts worden gemaakt. Moet een e-mail toch worden gewijzigd, dan opent u een aanvraag met IBM LotusLive Support. Er is een onderscheid tussen het e-mailadres dat wordt gebruikt om een account met alleen een beheerdersrol aan te geven en dat van een account waarin ook een gebruikersrol en een LotusLive iNotes-abonnement is opgenomen. Accounts waarvoor alleen de beheerdersrol is geselecteerd kunnen niet worden gemaakt op basis van een e-mailadres van LotusLive iNotes. Wordt in een account met alleen de beheerdersrol later alsnog de gebruikersrol opgenomen en er wordt een iNotes-abonnement aan toegevoegd, dan moet de gebruiker zich blijven aanmelden met het oorspronkelijke niet-iNotes-e-mailadres behalve als het e-mailadres van het gewijzigde account is gewijzigd. Als de gebruiker eerst een abonnement op LotusLive Engage of LotusLive Connections heeft en pas later een abonnement op LotusLive iNotes krijgt, is zijn of haar aanmeld-ID nog steeds het e-mailadres waarmee het account oorspronkelijk werd gemaakt. Om het e-mailadres met het iNotes-adres te wijzigen voor gebruikers die een abonnement op LotusLive iNotes hebben gekregen, wijzigt u de instellingen in het Gebruikersaccount voor die gebruiker. Een organisatiebeheerder kan geen bestaand e-mailadres van LotusLive iNotes wijzigen. Mocht het nodig zijn dit adres te wijzigen dan kiest u een van de volgende opties: v Maak een aliasaccount voor de gebruiker. Met dit aliasaccount kunnen gebruikers op exact dezelfde manier e-mail verzenden en ontvangen als ze met hun oorspronkelijke adres deden. v Open een aanvraag met IBM LotusLive Support. Dit autorisatieniveau is nodig omdat er zo veel services aan een e-mailadres zijn gekoppeld dat het gevaar bestaat dat deze zonder gecoördineerde migratie niet meer goed en ononderbroken werken.
Gebruikers opzoeken Zoek een iNotes-gebruiker op en wijzig zijn of haar accountinstellingen. 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Mailaccountbeheer. 3. Geef het iNotes-e-mailadres van de gebruiker op en klik op Zoeken. Nadat het zoeken voltooid is, worden de gebruikers die overeenkomen met uw criteria afgebeeld. U hebt voor elke gebruiker de keuze om de uitgaande gateway te configureren, de prullenbak te legen, zijn of haar e-mail naar een ander account door te sturen, een alias te maken voor het gebruikersaccount, en
LotusLive beheren
23
om de bedrijfsagenda voor de gebruiker in te schakelen, zodat deze gebeurtenissen kan toevoegen, wijzigen en verwijderen. Verwante taken: “Uitgaande mail routeren” op pagina 20 Beheerders kunnen uitgaande mail routeren via een externe SMTP-server. “De prullenbak van een gebruiker leegmaken” Als gebruikers mail van LotusLive iNotes wissen, komt die mail in een prullenbakbestand terecht. Daaruit kan de mail nog worden opgehaald. Beheerders kunnen deze berichten permanent verwijderen en daarmee voor gebruikers schijfruimte vrijmaken. “Een alias maken voor een account” Beheerders kunnen voor gebruikersaccounts aliassen maken zodat gebruikers de e-mails die ze ontvangen kunnen beheren. “E-mail vanaf een account doorsturen” op pagina 25 Beheerders kunnen e-mail van gebruikers automatisch doorsturen naar andere e-mailaccounts. Maar e-mails naar een aliasaccount kunnen niet worden doorgestuurd. “Gebruikers in staat stellen de bedrijfsagenda te beheren” op pagina 25 Er zijn drie soorten agenda's in IBM LotusLive iNotes: persoonlijke, alternatieve en bedrijfsagenda's. Beheerders kunnen gebruikers de mogelijkheid geven om gebeurtenissen toe te voegen aan een bedrijfsagenda. Wanneer een bedrijfsagenda voor een gebruiker niet is ingeschakeld, kan deze geen gebeurtenissen toevoegen, bewerken of wissen. De organisatieagenda bevat informatie voor alle gebruikers over de gedeelde gebeurtenissen binnen uw organisatie.
De prullenbak van een gebruiker leegmaken Als gebruikers mail van LotusLive iNotes wissen, komt die mail in een prullenbakbestand terecht. Daaruit kan de mail nog worden opgehaald. Beheerders kunnen deze berichten permanent verwijderen en daarmee voor gebruikers schijfruimte vrijmaken. Wis als volgt de prullenbak van de gebruiker: 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Mailaccountbeheer. 3. Zoek de gebruiker op in de lijst. U kunt ook het iNotes-e-mailadres van de gebruiker opgeven en klikken op Zoeken. Als u de gebruiker hebt gevonden, kunt u de door hem of haar gewiste mail permanent verwijderen door op het prullenbakpictogram te klikken.
Een alias maken voor een account Beheerders kunnen voor gebruikersaccounts aliassen maken zodat gebruikers de e-mails die ze ontvangen kunnen beheren. E-mailaliassen zijn handig voor verschillende doeleinden. Gebruikers kunnen aliassen gebruiken om hun e-mails anoniem te ontvangen, hun e-mails voor verschillende projecten te beheren of om hun adressen virtueel te wijzigen. Maak als volgt een e-mailalias voor een gebruiker: 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Mailaccountbeheer. 3. Zoek de gebruiker op in de lijst. U kunt ook het iNotes-e-mailadres van de gebruiker opgeven en klikken op Zoeken.
24
LotusLive: LotusLive Handleiding voor de beheerder
4. Klik op Aliasaccount toevoegen voor de geselecteerde gebruikersnaam. Alle bestaande aliassen staan hier afgebeeld. 5. Geef de naam voor het aliasaccount op en klik op Toevoegen om het account toe te voegen aan de lijst met aliasssen voor de gebruiker. U kunt een alias wissen door te klikken op het Actie-pictogram voor de juiste alias.
E-mail vanaf een account doorsturen Beheerders kunnen e-mail van gebruikers automatisch doorsturen naar andere e-mailaccounts. Maar e-mails naar een aliasaccount kunnen niet worden doorgestuurd. Met behulp van doorstuuradressen kunnen gebruikers hun e-mail beter beheren. Zij kunnen bijvoorbeeld hun mail laten doorsturen wanneer ze op een ander adres aan het werk zijn. Maak als volgt een doorstuuradres voor een gebruiker: 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Mailaccountbeheer. 3. Zoek de gebruiker op in de lijst. U kunt ook het iNotes-e-mailadres van de gebruiker opgeven en klikken op Zoeken. 4. Klik op Mail doorzenden voor de geselecteerde gebruiker. 5. Geef het e-mailadres op waarnaar u de mail wilt doorsturen. Wilt u de e-mails zowel naar het doorstuuradres als naar het LotusLive-aanmeldadres laten sturen, dan selecteert u het vakje onder het veld met het doorstuuradres. Wilt u de mail alleen naar het doorstuuradres laten sturen, dan laat u dit vakje leeg.
Gebruikers in staat stellen de bedrijfsagenda te beheren Er zijn drie soorten agenda's in IBM LotusLive iNotes: persoonlijke, alternatieve en bedrijfsagenda's. Beheerders kunnen gebruikers de mogelijkheid geven om gebeurtenissen toe te voegen aan een bedrijfsagenda. Wanneer een bedrijfsagenda voor een gebruiker niet is ingeschakeld, kan deze geen gebeurtenissen toevoegen, bewerken of wissen. De organisatieagenda bevat informatie voor alle gebruikers over de gedeelde gebeurtenissen binnen uw organisatie. Door gebruik te maken van de organisatieagenda blijven gebruikers op de hoogte van de afspraken en bijeenkomsten van de organisatie. Om de bedrijfsagenda te kunnen gebruiken, heeft elke gebruiker eerst van de beheerder toegang tot de agenda nodig. 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Mailaccountbeheer. 3. U kunt het delen van de bedrijfsagenda voor elke gebruiker op de lijst in- of uitschakelen door te klikken op het pictogram Bedrijfsagenda. U kunt de agenda-instelling weer uitschakelen door opnieuw op het pictogram te klikken. Opmerking: Nadat de bedrijfsagenda voor het LotusLive iNotes-account is ingeschakeld, wordt deze afgebeeld bij de volgende aanmelding van de gebruiker.
Contactpersonen van LotusLive iNotes beheren Adressen toevoegen aan het adresboek van Corporate Directory Manager, het adresboek exporteren en verzendlijsten maken. LotusLive beheren
25
Adressen aan het adresboek toevoegen Het Corporate Directory Manager-adresboek vullen door contactgegevens uit een bestand te importeren of door deze automatisch toe te voegen bij het maken van een gebruikersaccount. Gebruikers kunnen dan het adresboek openen om andere gebruikers te vinden. Het maximumaantal adressen dat in het adresboek kan worden geïmporteerd is afhankelijk van het soort account dat u hebt. Een betaald serviceaccount kan wel 500.000 adressen hebben. Een proefaccount kan maximaal 100.000 adressen hebben bij gebruik van een eigen domein. Het adresboek van een proefaccount dat gebruikmaakt van het proefdomein van LotusLive iNotes kan maximaal 500 adressen bevatten. U kunt maar één adresboek hebben. 1. U importeert het bestand met contactpersonen als volgt: a. Klik op Beheer > Organisatie beheren. b. Klik op iNotes > Corporate Directory Manager. c. Klik op Bedrijfsadresboek handmatig beheren. d. Klik op Bladeren en selecteer het bestand dat moet worden geïmporteerd. In de huidige versie worden csv-, ldif-, txt- en tab-bestanden ondersteund. Het geïmporteerde bestand moet gecodeerd zijn in UTF-8. Dit geïmporteerde bestand vervangt het huidige adresboek. Als u aanvullende gegevens wilt toevoegen, exporteert u eerst het adresboek en voegt vervolgens nieuwe gegevens toe. 2. U voegt als volgt automatisch contactgegevens toe als u een gebruikersaccount definieert: a. Klik op Beheer > Organisatie beheren. b. Klik op iNotes > Corporate Directory Manager. c. Klik op Bedrijfsadresboek automatisch beheren. Wanneer u een LotusLive iNotes-account toevoegt, wordt automatisch ook een record aan het bedrijfsadresboek toegevoegd. Als de gebruiker al in het bedrijfsadresboek voorkomt, wordt een duplicaat gemaakt. Als u bijvoorbeeld een LotusLive iNotes-account maakt voor een gebruiker met een Microsoft Exchange-account die al in LotusLive iNotes aanwezig is, wordt een duplicaat gemaakt. Duplicatie treedt op wanneer gebruikers zowel in de bestaande LotusLive iNotes-gegevens voorkomen als in de externe gegevens die u toevoegt. U moet de duplicaten zelf uit het bijgewerkte bedrijfsadresboek verwijderen. U kunt duplicaten in het bijgewerkte bedrijfsadresboek op de volgende manieren verwijderen: v Als u een spreadsheet gebruikt, kunt u het bedrijfsadresboek exporteren naar een spreadsheetbestand, dit bewerken en weer importeren. v Als u LotusLive Integration Server (LLIS) gebruikt, kunt u afzonderlijke duplicaten verwijderen. Verwante taken: “Verzendlijsten maken voor groepen” op pagina 27 Beheerders kunnen verzendlijsten maken voor e-mails aan diverse groepen.
Het LotusLive iNotes-adresboek exporteren Beheerders kunnen de lijst met namen binnen de organisatie bewerken of er een backup van maken door het Corporate Directory Manager-adresboek te exporteren.
26
LotusLive: LotusLive Handleiding voor de beheerder
Exporteer als volgt het bestand met contactpersonen: 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Corporate Directory Manager. 3. Selecteer de bestandsindeling in het vervolgkeuzemenu in de sectie Exporteren. Zorg er bij het bewerken van dit bestand voor dat het is geopend met UTF-8-codering. Standaard is de naam van het geëxporteerde bestand adresboek en is de extensie .csv, ldif of .txt, naargelang de geselecteerde indeling. Het geëxporteerde bestand kan worden geopend voor bewerking of worden opgeslagen als backup-namenlijst.
Verzendlijsten maken voor groepen Beheerders kunnen verzendlijsten maken voor e-mails aan diverse groepen. Via verzendlijsten kunt u groepen definiëren voor verschillende projecten, afdelingen of interesses. Zowel gebruikers binnen de organisatie als externe gebruikers kunnen worden toegevoegd zolang zij maar een geldig e-mailadres hebben. U kunt lijsten maken door contactadressen, gescheiden door komma's, op te geven of door een door komma's gescheiden adressenbestand te importeren. Maak als volgt een verzendlijst: 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Verzendlijst. 3. Klik op Verzendlijst toevoegen en geef een naam op in het veld Lijstnaam:. Verzendnamen moeten dezelfde indeling hebben als e-mailadressen. Bijvoorbeeld: lijstnaam@uw_domein. Alle ASCII-tekens worden ondersteund. De lijstnaam kan maximaal 64 tekens bevatten. Het domein maximaal 128 tekens. 4. Klik op Nieuwe lijst maken. De verzendlijst wordt afgebeeld, met het aantal leden op de lijst. 5. Voeg het adres toe dat in de verzendlijst moet worden opgenomen. Om adressen aan de verzendlijst toe te voegen, geeft u e-mailadressen op, gescheiden door komma's, of importeert u een namenlijst (.csv). Er kan een onbeperkt aantal gebruikers aan de verzendlijst worden toegevoegd maar voor het aantal ASCII-tekens dat in de lijst kan worden opgenomen, geldt wel een maximum. De verzendlijst mag het aantal van 8192 ASCII-tekens niet overschrijden. Neem bij het bepalen van het aantal tekens in elk gebruikersadres de gebruikersnaam, de @ en de domeinnaam mee. Zo telt het adres lijstnaam@uw_domein.com 23 tekens. De verzendlijst wordt afgebeeld in het adresboek van de organisatie en kan door alle LotusLive iNotes-abonnees in de organisatie worden gebruikt. Verwante taken: “Adressen aan het adresboek toevoegen” op pagina 26 Het Corporate Directory Manager-adresboek vullen door contactgegevens uit een bestand te importeren of door deze automatisch toe te voegen bij het maken van een gebruikersaccount. Gebruikers kunnen dan het adresboek openen om andere gebruikers te vinden.
Zichtbaarheid van domeinen beperken In een LotusLive iNotes-organisatie die meerdere domeinen omvat, kunt u vermijden dat gebruikers van verschillende domeinen zichtbaar zijn voor elkaar. Als u organisatie meerdere domeinen heeft, kunt u vermijden dat gebruikers de contactgegevens kunnen bekijken van personen die tot een ander domein behoren. LotusLive beheren
27
Dit kan handig zijn als uw organisatie meerdere domeinen kent en elk domein een andere groep gebruikers heeft. Standaard kunnen gebruikers in een bepaald domein wel de contactgegevens zien van gebruikers in andere domeinen. 1. Klik op Beheer > Organisatie beheren. 2. Klik op iNotes > Corporate Directory Manager. 3. Selecteer de desbetreffende optie in de sectie Meerdere domeinen.
LotusLive Notes beheren IBM is verantwoordelijk voor beheer en onderhoud van de LotusLive Notes-servers, maar ook de beheerder van de klant dient een aantal gebruikersbeheertaken uit te voeren. Hieronder vallen het beheer van accounts, gebruikers en groepen. U kunt deze taken alleen uitvoeren als aan uw LotusLive-account de rol van beheerder is toegewezen. 1. Klik op Beheer > Organisatie beheren. 2. Klik op Lotus Notes. Vanaf deze plek kunt u de LotusLive Notes-accounts beheren. U kunt onder meer: v De instellingen van uw LotusLive Notes-account beheren door te klikken op Accountinstellingen. Vanuit Accountinstellingen kunt u de domeinnaam, de Lotus Notes-naam en de mailservernamen configureren die u voor uw LotusLive Notes-account gebruikt. U kunt ook LotusLive-instant messaging inschakelen, de standaardtijdzone voor uw organisatie selecteren en e-mail beheren. v U kunt e-mailinstellingen beheren door te klikken op Accountinstellingen > E-mailbeheer voor beperking van de berichtgrootte en om oude mail te wissen. v Wachtwoorden voor een Lotus Notes ID-bestand kunt u opnieuw instellen door te klikken op Gebruikers. v U kunt groepen maken en beheren die gebruikers van LotusLive Notes gebruiken bij het adresseren van e-mail en het plannen van vergaderingen, door te klikken op Groepen. v Lotus Notes Traveler-accounts beheert u door te kikken op Gebruikers en vervolgens de gebruiker te selecteren wiens account u wilt openen. v Zo nodig kunt u ook abonnementen op Retention en e-Discovery beheren. Verwante informatie: LotusLive Notes beheren
SAML-standaard voor federatief identiteitsbeheer in LotusLive Inschakeling van twee of meer veilige entiteiten voor het delen van identiteitsgegevens.
Federatief identiteitsbeheer in LotusLive Met een federatieve identiteitsimplementatie kunnen twee of meer beveiligde entiteiten identiteitsinformatie delen. In LotusLive maakt de federatieve identiteitsimplementatie gebruik van een identiteitsprovider. Deze verifieert de gebruiker en garandeert vervolgens de identiteit van deze gebruiker bij andere services, ook als deze geen toegang hebben tot de legitimatiegegevens van deze gebruiker.
28
LotusLive: LotusLive Handleiding voor de beheerder
Federatief identiteitsbeheer is gebaseerd op een vertrouwensrelatie tussen een identiteitsprovider (uw organisatie) en een serviceprovider (LotusLive). U verstrekt identiteitsinformatie aan de serviceprovider in een verificatiehandshake die wordt geactiveerd door de open-source Security Assertion Markup Language (SAML). LotusLive regelt gebruikerstoegang tot services op basis van hun geverifieerde identiteit. Opmerking: Een veelgebruikt type federatief identiteitsbeheer is Single Sign On (SSO), dat door SAML wordt vereenvoudigd. Met SSO hoeft de gebruiker maar één keer te worden geverifieerd en wordt voorkomen dat deze telkens wordt gevraagd zich opnieuw aan te melden bij het openen van een verwante webtoepassing. Opmerking: Een organisatie, en afzonderlijke gebruikers binnen die organisatie, kunnen worden geconfigureerd om alleen federatieve identiteit voor verificatie te gebruiken, het nooit te gebruiken of soms te gebruiken. Zie voor meer informatie over beschikbare federatieve typen “Federatief identiteitstype voor organisaties of gebruikers in LotusLive” op pagina 31. U kunt federatief identiteitsbeheer op basis van een van de twee volgende modellen implementeren: Opmerking: LotusLive gebruikt niet een strikt SP-gestart (Service Provider Initiated) model, maar een hybride model waarin SAML 1.1 en SAML 2.0 worden ondersteund. v IdP-gestart model (Identity Provider Initiated). De gebruiker start bij één of meer websites van de identiteitsprovider (uw organisatie), bijvoorbeeld de intranetwebsite van een bedrijf. Wanneer de gebruiker vanuit een van deze websites toegang probeert te krijgen tot LotusLive, wordt een SAML-token naar de serviceprovider (LotusLive) gestuurd. Daarmee wordt de gebruiker geverifieerd en wordt toegang verschaft tot hun LotusLive abonnementsservices. Als identiteitsprovider definieert u een startpunt van waaruit gebruikers toegang krijgen tot LotusLive-services. Dit kan een specifieke aanmeldingspagina of een koppeling op een intranetwebsite zijn. Het kan nodig zijn dat de gebruiker (opnieuw) wordt geverifieerd of dat er moet worden herkend dat de gebruiker al is geverifieerd. U kunt een intern startpunt opgeven waarbij de gebruiker geen gebruikersnaam en wachtwoord hoeft op te geven, of een extern startpunt waarbij dat wel nodig is. Ook kunt u op andere manieren vaststellen of de gebruiker al is geverifieerd en beslissen of deze wel of geen wachtwoord moet opgeven. Het IdP-gestarte proces verloopt als volgt: 1. De gebruiker opent het intranet van hun bedrijf. 2. De gebruiker wordt geverifieerd bij het bedrijfsintranet. 3. De gebruiker vraagt toegang tot LotusLive, meestal door het openen van een HTML-pagina met koppelingen naar federatieve partners. 4. De gebruiker selecteert de LotusLive-federatie. Het SAML-token wordt vervolgens gecreëerd door de identiteitsprovider en aan de webbrowser van de gebruiker doorgegeven. 5. De webbrowser van de gebruiker wordt omgeleid naar het federatieve LotusLive-eindpunt en het SAML-token wordt aangeboden. 6. Het SAML-token wordt geverifieerd door LotusLive en de toegang tot LotusLive-content wordt geactiveerd voor de gebruiker. LotusLive beheren
29
7. Beveiligde LotusLive-content wordt teruggestuurd naar de webbrowser van de gebruiker. 8. De gebruiker start de interactie met de LotusLive-services. v SP-gestart model (Service Provider Initiated). Opmerking: LotusLive ondersteunt niet de SAML 2.0-specificatie Discovery-profiel identiteitsprovider. Voor SAML 1.1 and SAML 2.0 gebruikt LotusLive het Identity Provider initiated (IdP-gestart) model, op basis van gebruikersnaam, nadat de gebruiker vanuit LotusLive is doorverwezen naar hun identiteitsprovider. De gebruiker start op de website van de serviceprovider (LotusLive http://www.lotuslive.com). De gebruiker wordt vervolgens omgeleid naar een verificatiepagina van uw identiteitsprovider (uw organisatie) en moet daar een gebruikersnaam en wachtwoord invoeren. LotusLive bevat de koppeling Aanmelding voor mijn organisatie gebruiken. Daarmee kan de gebruiker de LotusLive gebruikersnaam (e-mailadres) invoeren, waarna de gebruiker wordt omgeleid naar de website van de identiteitsprovider die door uw organisatie is gedefinieerd. LotusLive slaat de opgevraagde URL op voor gebruik nadat SSO optreedt. Hoewel de optie Aanmelding voor mijn organisatie gebruiken voor alle gebruikers zichtbaar is op de aanmeldingspagina LotusLive, moet u bepalen welk SP-gestart model moet worden gebruikt en moet u de benodigde omleidingsinformatie verstrekken LotusLive voordat uw gebruikers voor gebruik van deze reeks kunnen worden geconfigureerd. Het SP-gestarte proces is identiek met het hierboven vermelde IdP-gestarte proces, met dat verschil dat eerst de drie volgende acties worden uitgevoerd: 1. De gebruiker probeert zich aan te melden bij de aanmeldingspagina van LotusLive(https://www.lotuslive.com). 2. LotusLive herkent de gebruiker als een gebruiker waarbij SAML-verificatie noodzakelijk is, en haalt de IdP URL voor de organisatie van die gebruiker op. 3. LotusLive leidt de browser om naar de verificatie-URL van de IdP. LotusLive gebruikt de services van Tivoli Federated Identity Manager (TFIM) voor het beheer van gebruikersidentiteit en vertrouwensverificatie voor gebruikers als deze proberen toegang te krijgen tot hun LotusLive-abonnementen. LotusLive accepteert identiteitstokens met de indeling SAML 1.0 of 2.0 waarbij gebruik wordt gemaakt van de POST-profielen van de HTTP-browser die in beide specificaties zijn gedefinieerd. Als u meer wilt weten over SSO en SAML in het algemeen, kunt u de betreffende pagina's op wikipedia.org bekijken. Opmerking: Met aanvullende beheermiddelen als LotusLive Integration Server kunt u de gebruikersconfiguratie-informatie uploaden (toevoegen aan/verwijderen van/wijzigen op) naar LotusLive. Als uw organisatie is geconfigureerd als gedeeltelijk federatieve account, kunt u inLotusLive Integration Server het aanmeldingstype van een gebruiker opgeven. Opmerking:
30
LotusLive: LotusLive Handleiding voor de beheerder
Verwante onderwerpen: “Federatief identiteitstype voor organisaties of gebruikers in LotusLive” De eerste keer dat een LotusLive-serviceabonnement voor uw organisatie wordt geconfigureerd, geeft u het federatieve type van uw organisatie op. Als dat type gedeeltelijk federatief is, hebt u gebruikersopties voor het federatieve type. Als dat niet het geval is, worden alle gebruikers geconfigureerd als het federatieve type van uw organisatie. Verwante taken: “SAML federatief identiteitsbeheer inschakelen in LotusLive” op pagina 34 Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op
[email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections.
Federatief identiteitstype voor organisaties of gebruikers in LotusLive De eerste keer dat een LotusLive-serviceabonnement voor uw organisatie wordt geconfigureerd, geeft u het federatieve type van uw organisatie op. Als dat type gedeeltelijk federatief is, hebt u gebruikersopties voor het federatieve type. Als dat niet het geval is, worden alle gebruikers geconfigureerd als het federatieve type van uw organisatie. Een beschrijving van geldige LotusLive federatieve identiteitstypes voor organisaties vindt u in de volgende tabel. Tabel 2. Federatieve identiteitstypen voor organisaties en beschikbare federatieve typen voor gebruikers. Federatieve typen voor organisaties Niet-federatief
LotusLive-aanmeldingsbeschrijving en federatieve typen voor gebruikers In een niet-federatieve organisatie maken alle abonnees gebruik van de LotusLive aanmeldingspagina(http:// www.lotuslive.com) voor verificatie met de gebruikersnaam en het wachtwoord die zijn opgeslagen in LotusLive. Alleen het gebruikerstype Niet-federatief is geldig. Bij deze optie wordt geen gebruik gemaakt van Security Assertion Markup Language (SAML) Single Sign On (SSO).
LotusLive beheren
31
Tabel 2. Federatieve identiteitstypen voor organisaties en beschikbare federatieve typen voor gebruikers. (vervolg) Federatieve typen voor organisaties Federatief
LotusLive-aanmeldingsbeschrijving en federatieve typen voor gebruikers In een federatieve organisatie maken alle abonnees gebruik van het aanmeldingsmechanisme van de organisatie voor verificatie bij de identiteitsprovider van de organisatie. Alleen het gebruikerstype Federatief is geldig. Met deze optie worden voor gebruikers geen wachtwoorden beheerd in LotusLive. Ze kunnen alleen verifiëren met hun identiteitsprovider. Deze optie maakt gebruik van SAML SSO.
Gewijzigd
In een gewijzigde organisatie maken alle abonnees gebruik van de LotusLive-aanmeldingspagina (http://www.lotuslive.com) voor verificatie met de gebruikersnaam en het wachtwoord die zijn opgeslagen in LotusLive, of gebruiken ze het aanmeldingsmechanisme van de organisatie voor verificatie bij de identiteitsprovider van de organisatie. Alleen het gebruikerstype Gewijzigd is geldig. Bij deze optie wordt gebruik gemaakt van SAML SSO als de gebruiker wordt geverifieerd bij de identiteitsprovider van de organisatie.
Gedeeltelijk
In een Gedeeltelijke organisatie kan iedere abonnee worden geconfigureerd als Niet-federatief, Federatief of Gewijzigd. Als u geen federatief gebruikerstype opgeeft, wordt Niet-federatief gebruikt. Bij deze optie wordt gebruik gemaakt van SAML SSO, op basis van het opgegeven federatieve gebruikerstype.
Een Gewijzigde organisatie en een Gedeeltelijke organisatie verschillen op de volgende punten: v Gewijzigd – In een Gewijzigde organisatie beschikken alle gebruikers over de optie om een van de twee verificatiemechanismen te gebruiken om toegang te krijgen tot LotusLive. Een gebruiker kan bijvoorbeeld LotusLive uit een intranetwebsite van een bedrijf openen zonder zich specifiek te hoeven aanmelden bij LotusLive, omdat aanmelding al automatisch via SAML plaatsvindt. Deze gebruikers kunnen zich ook rechtstreeks bij LotusLive aanmelden vanuit de http://www.lotuslive.com-website, door hun LotusLive gebruikers-ID en wachtwoord op te geven.
32
LotusLive: LotusLive Handleiding voor de beheerder
v Gedeeltelijk – In een Gedeeltelijke organisatie wordt de aanmeldingsgeschiedenis van iedere gebruiker expliciet gedefinieerd op basis van de desbetreffende aanduiding: Niet-federatief, Federatief of Gewijzigd. Verwante onderwerpen: “Federatief identiteitsbeheer in LotusLive” op pagina 28 Met een federatieve identiteitsimplementatie kunnen twee of meer beveiligde entiteiten identiteitsinformatie delen. In LotusLive maakt de federatieve identiteitsimplementatie gebruik van een identiteitsprovider. Deze verifieert de gebruiker en garandeert vervolgens de identiteit van deze gebruiker bij andere services, ook als deze geen toegang hebben tot de legitimatiegegevens van deze gebruiker. Verwante taken: “SAML federatief identiteitsbeheer inschakelen in LotusLive” op pagina 34 Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op
[email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections.
Keuzelijst inschakelen voor SAML federatieve identiteit Ga eerst de beschikbaarheid van uw organisatie na voordat u SAML federatief identiteitsbeheer aanvraagt voor uw organisatie en bijbehorende LotusLive-gebruikers. Stel uzelf de volgende vragen om de federatieve effectiviteit voor uw organisatie te bepalen: v Gebruikt u een directoryserver, bijvoorbeeld Tivoli Directory Server of Microsoft Active Directory? v Bevinden alle gebruikers zich op de directoryserver? Als gebruikers over verschillende servers zijn verspreid, wat is dan de invloed van directory-consolidatie? v Beschikt u over servers op locaties waar sprake is van trage of onbetrouwbare verbindingen? Als de toegang tot een directory in Peru vanuit Boston bijvoorbeeld onbetrouwbaar is, hoeft dat geen probleem te zijn als de server wel op betrouwbare wijze beschikbaar is voor medewerkers in Peru. Als een server in Boston echter onbetrouwbaar is voor mobiele medewerkers die voor een opdracht in Peru werkzaam zijn, kan het de voorkeur verdienen om deze gebruikers niet te federeren. Dit gegeven kan u helpen te bepalen welk type federatie moet worden gebruikt. v Gebruikt u beveiligings- of netwerkconfiguraties die voorkomen dat uw directoryserver van buiten de firewall kan worden bereikt? Als de beveiliging van uw primaire directory tot onbereikbaarheid leidt, overweeg dan om de benodigde gegevensset te spiegelen naar een andere directoryserver die de benodigde toegang wel kan ondersteunen. v Kunnen de hardware van de directoryserver en de capaciteit van het netwerk de extra werklast aan? Zorg ervoor dat u het volgende kunt verstrekken of kunt doen: v Verwerf de benodigde certificaten. U kunt weliswaar zelfgetekende certificaten gebruiken, en deze zijn ook geschikt voor testdoeleinden, maar browsers kunnen de gebruikers in verwarring brengen door het genereren van waarschuwingen en herhaalde verzoeken om het certificaat te vertrouwen. LotusLive beheren
33
v Kies de juiste SAML die moet worden gebruikt met LotusLive. v Bepaal hoe federatieve gebruikers toegang krijgen tot hun LotusLiveabonnement. Kunnen ze bijvoorbeeld alleen binnen uw firewall verifiëren of mogen ze ook verifiëren op de LotusLive-aanmeldingspagina. v Voeg LotusLive toe als toegestane service voor SAML-autorisatie. v Als identiteitsprovider vult u uw configuratie in en test u deze voordat u gegevens over vertrouwensrelaties aan IBM verstrekt. Opmerking: Voer een end-to-endtest uit door een dummy-serviceprovider te configureren. U doet dit door uw huidige directoryserver te gebruiken of een bron zoals OpenSAML. v Verstrek de vertrouwensrelatie-informatie aan uw LotusLive klantenservicemedewerker. Verwante taken: “SAML federatief identiteitsbeheer inschakelen in LotusLive” Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op
[email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections.
SAML federatief identiteitsbeheer inschakelen in LotusLive Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op
[email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections. Voorafgaand aan het aanvragen van SAML federatief identiteitsbeheer moet u een SAML 1.1- of 2.0 IDP-oplossing, waarbij u POST-implementatie van de browser gebruikt, beschikbaar en gereed voor gebruik hebben om tests uit te voeren voor LotusLive. Opmerking: Afhankelijk van uw SAML-versie kunt u een openbare sleutel of vertrouwensgegevens verstrekken in een Java Key Store of vastleggen in de vorm van een SAML-metagegevensbestand. Uw LotusLive-klantenservicemedewerker kan u bij het SAML-inschakelproces helpen. Opmerking: Sommige van de volgende beschrijvingen verwijzen naar syntaxis die wordt besproken bij het onderwerp SAML-metagegevensbestand. 1. Bepaal of u federatief identiteitsbeheer wilt inschakelen met het model voor het starten met de identiteitsprovider of met de serviceprovider. Zie “Federatief identiteitsbeheer in LotusLive” op pagina 28 voor meer informatie. 2. Bepaal welk federatief identiteitstype u voor uw organisatie wilt inschakelen. Zie “Federatief identiteitstype voor organisaties of gebruikers in LotusLive” op pagina 31 voor meer informatie. Opmerking: Soms moet u een bepaald federatief type gebruiken tijdens de inschakeling. Na het inschakelen kunt u het federatieve type voor de organisatie wijzigen nadat u het SAML-partnership heeft gemaakt.
34
LotusLive: LotusLive Handleiding voor de beheerder
3. U dient een verzoek tot inschakeling in door contact op te nemen met een IBM Customer Services-medewerker, zoals is beschreven op de pagina LotusLive Engage and Connections Support. Zorg ervoor dat u de volgende informatie of een SAML-metagegevensbestand kunt verstrekken, als u SAML 1.1 gebruikt. Opmerking: Wanneer u SAML 2.0 gebruikt, wordt in LotusLive alleen het gebruik van SAML-metagegevens ondersteund; de openbare sleutel moet worden verzonden in een Java Key Store. v Bedrijfsnaam identiteitsprovider Geef de naam van uw organisatie op. In het SAML-voorbeeldbestand met metagegevens is dit de md:OrganizationName- en md:OrganizationDisplayName-waardeClientCo in het gedeelte md:Organization. v Contactpersoon Vermeld de voor- en achternaam, het e-mailadres en het telefoonnummer van de contactpersoon binnen uw organisatie die de federatieve identiteitsinschakeling voor uw organisatie coördineert. In het SAML-voorbeeldbestand met metagegevens verschijnt deze informatie in het gedeelte md:ContactPerson. v Provider-ID Geef een identificatie voor de verstrekkende instantie van het SAML-token op. Meestal is deze waarde de URL waarvandaan de verificatiebevestiging wordt verzonden. In het SAML-voorbeeldbestand met metagegevens is dit de entryID-waarde http://ghvmdev019.clientco.com/FIM/sps/SAML/saml20/login in het gedeelte md:EntityDescriptor. v Intersite-overdrachtservice Geef het eindpunt (URL) op het identiteitsproviderpunt of de contactserver op waar het proces voor het verzoek tot aanmelding begint. Dit is de locatie waar de verzoeken tot enkelvoudige aanmelding van de gebruiker naartoe worden gezonden als de gebruiker op de LotusLive-aanmeldingspagina komt voordat verificatie door de website van uw organisatie heeft plaatsgevonden. In het SAML-voorbeeldbestand met metagegevens is dit de Location= -waarde http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login die is opgegeven in het gedeelte md:SingleSignOnService . v Eindpunt voor oplossingsondersteuning bij artefacten Geef een eindpunt (URL) op voor de LotusLive-serviceprovider of -contactserver waar artefacten worden ingeruild tegen SAML-berichten. Dit eindpunt is de locatie waar communicatie tussen de federatieve partners plaatsvindt. Dit wordt ook wel het SOAP-eindpunt genoemd. Opmerking: De LotusLive CSR kan u deze URL verstrekken. In het SAML-voorbeeldbestand met metagegevens is dit de Location= -waarde http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/soap die is opgegeven in het gedeelte md:ArtifactResolutionService. v Openbare sleutel De openbare sleutel maakt deel uit van het sleutelpaar persoonlijk/openbaar dat de digitale handtekening genereert die tijdens de verificatie voor de SAML-bevestiging wordt gebruikt.
LotusLive beheren
35
In het SAML-voorbeeldbestand met metagegevens is dit deX509Certificate-waarde public key goes here die is opgegeven in het gedeelte md:KeyDescriptor. v Kies een implementatie voor uw gebruikersrepository die u tijdens de SAML-bevestiging als onderwerp naar het e-mailadres van de gebruiker kunt sturen. 4. Test samen met de CSR de end-to-end SAML-handshake. 5. Bepaal of u handmatig gebruikersaccounts wilt maken in LotusLive of een hulpmiddel wilt gebruiken, bijvoorbeeld LotusLive Integration Server om informatie over de gebruikersconfiguratie te uploaden. 6. Maak nieuwe gebruikersaccounts of importeer bestaande accounts, en geef alle noodzakelijke toegangsinformatie aan gebruikers door. Verwante onderwerpen: “Federatief identiteitsbeheer in LotusLive” op pagina 28 Met een federatieve identiteitsimplementatie kunnen twee of meer beveiligde entiteiten identiteitsinformatie delen. In LotusLive maakt de federatieve identiteitsimplementatie gebruik van een identiteitsprovider. Deze verifieert de gebruiker en garandeert vervolgens de identiteit van deze gebruiker bij andere services, ook als deze geen toegang hebben tot de legitimatiegegevens van deze gebruiker. “Federatief identiteitstype voor organisaties of gebruikers in LotusLive” op pagina 31 De eerste keer dat een LotusLive-serviceabonnement voor uw organisatie wordt geconfigureerd, geeft u het federatieve type van uw organisatie op. Als dat type gedeeltelijk federatief is, hebt u gebruikersopties voor het federatieve type. Als dat niet het geval is, worden alle gebruikers geconfigureerd als het federatieve type van uw organisatie. Verwante verwijzing: “Voorbeeld van SAML-metagegevensbestand” Dit is een voorbeeld van een SAML-metagegevensbestand dat wordt gebruikt om informatie te verzenden over de serviceprovider of identiteitsprovider. Hier wordt naar verwezen bij het onderwerp SAML federatieve identiteit inschakelen voor LotusLive-gebruikers. Uw LotusLive-servicemedewerker kan aanvullende voorbeelden verstrekken en u helpen met de SAML-inschakeling. “Keuzelijst inschakelen voor SAML federatieve identiteit” op pagina 33 Ga eerst de beschikbaarheid van uw organisatie na voordat u SAML federatief identiteitsbeheer aanvraagt voor uw organisatie en bijbehorende LotusLive-gebruikers.
Voorbeeld van SAML-metagegevensbestand Dit is een voorbeeld van een SAML-metagegevensbestand dat wordt gebruikt om informatie te verzenden over de serviceprovider of identiteitsprovider. Hier wordt naar verwezen bij het onderwerp SAML federatieve identiteit inschakelen voor LotusLive-gebruikers. Uw LotusLive-servicemedewerker kan aanvullende voorbeelden verstrekken en u helpen met de SAML-inschakeling. Het SAML-voorbeeldbestand met metagegevens waarnaar wordt verwezen bij het onderwerp “SAML federatief identiteitsbeheer inschakelen in LotusLive” op pagina 34 ziet er als volgt uit. ?xml version="1.0" encoding="UTF-8" ? md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://ghvmdev019.clientco.com/FIM/sps/SAML/saml11" md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol" md:KeyDescriptor use="signing"
36
LotusLive: LotusLive Handleiding voor de beheerder
KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#" X509Data X509Certificate...openbare sleutel komt hier.../X509Certificate /X509Data /KeyInfo /md:KeyDescriptor md:ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP- binding" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/soap" index="0" isDefault="true" / md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login" / md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login" / /md:IDPSSODescriptor md:Organization md:OrganizationName xml:lang="en" ClientCo /md:OrganizationName md:OrganizationDisplayName xml:lang="en" ClientCo /md:OrganizationDisplayName md:OrganizationURL xml:lang="en"https://ghvmdev019.clientco.com/FIM/LLFITest /md:OrganizationURL /md:Organization md:ContactPerson contactType="technical" md:Company ClientCo /md:Company md:GivenName John /md:GivenName md:SurName Smith /md:SurName md:EmailAddress
[email protected] /md:EmailAddress md:TelephoneNumber 1-555-123-4567 /md:TelephoneNumber /md:ContactPerson /md:EntityDescriptor
Verwante taken: “SAML federatief identiteitsbeheer inschakelen in LotusLive” op pagina 34 Federatief identiteitsbeheer vereenvoudigt de aanmelding en de toegang tot abonneeservices voor de LotusLive-gebruikers van uw organisatie. Als u SAML-partnershipconfiguratie wilt starten en federatief identiteitsbeheer voor uw organisatie wilt inschakelen, neem dan contact op met een IBM-servicemedewerker op
[email protected] of volg de instructies op de supportpagina van LotusLive Engage and Connections.
Een federatief identiteitstype voor een gebruiker opgeven of wijzigen U kunt een federatief identiteitstype voor uw organisatie opgeven en, afhankelijk van het organisatietype, een ander federatief type voor gebruikers specificeren. U kunt het federatieve type van uw organisatie opgeven wanneer uw LotusLive-serviceabonnement voor het eerst wordt geconfigureerd. Met deze aanduiding wordt dan rekening gehouden wanneer u nieuwe LotusLive-abonnees toevoegt. Als het federatieve type van uw organisatie is ingesteld als gedeeltelijk federatief, kan de LotusLive-klantenservicegroep, of de beheerder van uw organisatie, het federatieve type voor afzonderlijke gebruikers opgeven of wijzigen. Opmerking: U kunt het federatieve type van een gebruiker desgewenst opgeven of wijzigen door een configuratiewijzigingsbestand naar LotusLive te uploaden met behulp van LotusLive Integration Server. Alleen de LotusLive-klantenservicegroep kan het federatieve type van uw organisatie wijzigen.
LotusLive beheren
37
Verwante onderwerpen: “Federatief identiteitsbeheer in LotusLive” op pagina 28 Met een federatieve identiteitsimplementatie kunnen twee of meer beveiligde entiteiten identiteitsinformatie delen. In LotusLive maakt de federatieve identiteitsimplementatie gebruik van een identiteitsprovider. Deze verifieert de gebruiker en garandeert vervolgens de identiteit van deze gebruiker bij andere services, ook als deze geen toegang hebben tot de legitimatiegegevens van deze gebruiker. “Federatief identiteitstype voor organisaties of gebruikers in LotusLive” op pagina 31 De eerste keer dat een LotusLive-serviceabonnement voor uw organisatie wordt geconfigureerd, geeft u het federatieve type van uw organisatie op. Als dat type gedeeltelijk federatief is, hebt u gebruikersopties voor het federatieve type. Als dat niet het geval is, worden alle gebruikers geconfigureerd als het federatieve type van uw organisatie.
Help bij LotusLive Integration Server Integratie van gebruikersidentiteiten en -configuraties en directoryintegratiegegevens van LotusLive iNotes uit uw lokale IBM Lotus-beheeromgeving met LotusLive.
Overzicht LotusLive Integration Server De LotusLive Integration Server stelt u in staat informatie over gebruiksidentiteit en -configuratie en LotusLive iNotes-directory-integratie uit uw lokale IBM Lotus-beheeromgeving naar LotusLive te integreren. LotusLive Integration Server ondersteunt uw gebruik van een hybride Lotus-omgeving waarin een combinatie van lokaal beheer en cloud-based LotusLive-servicebeheer en -abonnementsbeheer wordt gebruikt. In LotusLive Integration Server worden periodiek gegevensbestanden verwerkt die u lokaal maakt en naar LotusLive uploadt met behulp van een beveiligd bestandsoverdrachtsmechanisme voor het toevoegen, bewerken en wissen van gespecificeerde configuratie-informatie voor gebruikersidentiteit in de cloud-based LotusLive-omgeving. Zo kunt u uw lokale beheersystemen blijven gebruiken en tegelijk periodiek informatie over gebruikersconfiguratie uit die lokale omgeving uploaden en integreren naar LotusLive. Verder kunt u met LotusLive Integration Server gebruikers en groepen uit een bedrijfsadresboek uploaden naar het LotusLive iNotes-adresboek met bedrijfscontactpersonen, zodat LotusLive iNotes-gebruikers eenvoudig e-mail kunnen versturen naar elk adres in het adresboek met bedrijfscontactpersonen. De integratie van oorspronkelijke en gewijzigde content uit uw lokale beheeromgeving naar LotusLive wordt vereenvoudigd door een abonnement van uw organisatie op de LotusLive Integration Server-service en door drie typen wijzigingsbestanden met het juiste type en de juiste naamgeving die u periodiek maakt en uploadt.
38
LotusLive: LotusLive Handleiding voor de beheerder
Verwante onderwerpen: “Beheer van gebruikersconfiguratie en gebruikersidentiteit” op pagina 40 Met LotusLive Integration Server kunt u informatie over gebruikersidentiteiten en -configuraties zo vaak u wilt van uw bestaande lokale systeem naar LotusLive uploaden en integreren. “Directory-integratie voor iNotes-gebruikers” op pagina 54 Met LotusLive Integration Server kunt u, zo vaak u wilt, sommige of alle gebruikers in uw bedrijfsadresboek uploaden en integreren naar het LotusLive iNotes-adresboek met bedrijfscontactpersonen.
Een aanvraag voor LotusLive Integration Server-inschakeling indienen Voor u LotusLive Integration Server kunt gebruiken, moet de LotusLive-beheerder van uw organisatie contact opnemen met een IBM LotusLive Customer Services-medewerker om een aanvraag voor inschakeling in te dienen. Houd uw accountgegevens bij de hand. 1. Stuur een e-mail naar IBM LotusLive Customer Services op
[email protected] met "LLIS Setup Request - uw klantnaam" in de onderwerpregel. 2. Wanneer IBM contact met u opneemt naar aanleiding van uw verzoek tot inschakeling, moet u de volgende informatie kunnen verstrekken: v Klantnaam – Geef uw accountnaam op, bijvoorbeeld Acme. Deze waarde moet overeenkomen met de Company (or organization) name die is gebruikt in de LotusLive-Business Subscriber Services (BSS) voor uw account. v Klant-ID – Geef de numerieke identificatie van uw account op. Deze waarde moet overeenkomen met het Company (or organization) ID die is gebruikt in de BSS voor uw account. v LotusLive Integration and Migration Site-gebruiker – Geef een gebruikersnaam voor accountidentiteit op voor diegene waarvoor een FTP-account wordt gemaakt om de LotusLive Integration Server-wijzigingsbestanden te uploaden en de bijbehorende resultaatbestanden via de FTP-website te downloaden. – Dit is de accountidentiteit van de gebruiker voor wie een FTP-account wordt gemaakt voor het uploaden van LotusLive Integration Server-wijzigingsbestanden en het downloaden van de bijbehorende overzichts-, log- en traceerbestanden. Opmerking: U kunt ook een andere accountidentiteit opgeven waarvoor dan een extra FTP-account wordt gemaakt voor het downloaden van LotusLive-autorisatiebestanden en journaalbestanden van de toepassing. – De opgegeven gebruikersnaam of accountidentiteit moet al voorkomen in LotusLive en vereist geen rol van Beheerder. – U kunt één of meer beheerders opgeven en kunt desgewenst een gebruikersnaam of accountidentiteit maken die specifiek voor de taak is vereist, bijvoorbeeld
[email protected] voor LotusLive Integration Server-functies and
[email protected] voor LotusLive-journalingfuncties. v Klantbeheerder – Geef de afzonderlijke gebruikersnaam van de beheerder of de accountidentiteit op om acties in wijzigingsbestanden in LotusLive voor
LotusLive beheren
39
uw organisatie uit te voeren. Deze waarde moet overeenkomen met de waarde bij Customer administrator die als BSS-identiteit is gebruikt voor uw organisatie. – Deze identiteit wordt gebruikt om aanvragen uit te voeren voor bewerkingen die in de wijzigingsbestanden zijn gecodeerd. – De naam mag ook worden opgegeven als LotusLive Integration and Migration Site-gebruiker. – Deze identiteit wordt uitsluitend gebruikt wanneer de LotusLive Integration Server een geüpload wijzigingsbestand verwerkt. U wordt ervan op de hoogte gesteld wanneer de inschakeling is voltooid en u LotusLive Integration Server kunt gaan gebruiken. Opmerking: Aangezien de LotusLive Integration Server is gebaseerd op IBM Tivoli Directory Integrator (TDI), kan de LotusLive-CSR u een SSL-certificaat verstrekken zodat uw bedrijf in staat is veilig wijzigingsbestanden te uploaden en als reactie daarop resultaatbestanden via de FTP-server te ontvangen. Verwante onderwerpen: “FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server” op pagina 64 Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt.
Beheer van gebruikersconfiguratie en gebruikersidentiteit Met LotusLive Integration Server kunt u informatie over gebruikersidentiteiten en -configuraties zo vaak u wilt van uw bestaande lokale systeem naar LotusLive uploaden en integreren. De volgende componenten maken actief deel uit van de LotusLive Integration Server-omgeving. Andere componenten die in de cloud worden beheerd, zijn uit deze lijst weggelaten. v Klantidentiteitsbeheersysteem Het klantidentiteitsbeheersysteem bevat informatie over individuele gebruikersidentiteiten en bijbehorende configuratiegegevens en wordt door u bijgehouden op uw lokaal aanwezige beheersysteem. v Wijzigingsbestand voor gebruikersconfiguratie Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-bestand (met kommascheiding) met tekstindeling, Dit bestand bevat informatie over gebruikersidentiteit en een lijst met de bewerkingen die voor die identiteit kunnen worden uitgevoerd. Standaardbewerkingen zijn het toevoegen, wissen en blokkeren van gebruikersaccounts en het inschakelen van gebruikersabonnementen. De content en naam van het bestand moeten aan de vereiste specificaties voldoen. U uploadt wijzigingsbestanden naar LotusLive Integration Server, met behulp van beveiligde FTP, voor integratie naar LotusLive. Latere wijzigingen in de gebruikersidentiteit en gebruikersconfiguratie in uw lokale klantidentiteitsbeheersysteem kunnen periodiek worden weggeschreven om automatisch nieuwe wijzigingsbestanden te laten maken, via taakinschakeling of een aangepaste agent. Daarbij maakt u gebruik van de verplichte afspraken voor bestandsnaamgeving en content.
40
LotusLive: LotusLive Handleiding voor de beheerder
Wanneer LotusLive Integration Server een wijzigingsbestand verwerkt, wordt een bijbehorend overzichtsbestand gegenereerd. Voor meer informatie over configuratiewijzigingsbestanden zie “Wijzigingsbestanden voor gebruikersconfiguraties maken”. v FTP-site Met een beveiligd FTP-overdrachtsmechanisme kunt u wijzigingsbestanden uploaden naar LotusLive Integration Server (door middel van de cloud-based LotusLive Integration and Migration Site) via een geverifieerd SSL-versleuteld kanaal. Daarmee kunt u ook bijbehorende overzichts- en traceerbestanden uit LotusLive Integration Server downloaden door middel van de cloud-based LotusLive Integration and Migration Site. Opmerking: U kunt één of meer LotusLive-gebruikers aanwijzen voor toestemming om bestanden te uploaden en te downloaden. Aan uw account is een persoonlijke map toegewezen. Alleen aangewezen gebruikers hebben toegang tot deze map. v LotusLive Integration and Migration Site De LotusLive Integration and Migration Site is een interne component in LotusLive die samenwerkt met LotusLive Integration Server en de FTP-overdrachtwebsite tijdens het uploaden van wijzigingsbestanden en het downloaden van de bijbehorende overzichts- en traceerbestanden. v LotusLive Integration Server De LotusLive Integration Server leest ieder wijzigingsbestand dat vanaf de beveiligde FTP-website wordt geüpload en voert de gecodeerde wijzigingsbestanden door naar LotusLive. v BSS Het Business Support System (BSS) is de centrale beheercomponent waarmee uw account binnen LotusLive wordt gedefinieerd en beheerd. Verwante onderwerpen: “Wijzigingsbestanden voor gebruikersconfiguraties maken” Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van het lokaal gebruikte beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server” op pagina 64 Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt. “LotusLive Integration Server-overzichtsbestanden” op pagina 66 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.
Wijzigingsbestanden voor gebruikersconfiguraties maken Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van het lokaal gebruikte beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om
LotusLive beheren
41
informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. Wanneer u binnen de ingeschakelde LotusLive Integration Server-omgeving een nieuwe Lotus-gebruiker toevoegt of een bestaande gebruikersconfiguratie wijzigt, kan een aangepaste agent een wijzigingstekstbestand voor gebruikersconfiguratie genereren. Dit bestand wordt gebruikt om gebruikersconfiguratiegegevens naar LotusLive te uploaden. Hier vindt u een beschrijving van de verplichte bestandsnaam voor de configuratie en van de contentindelingen. Voor voorbeelden zie “Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie” op pagina 51.
Naamgevingsafspraak voor configuratiewijzigingsbestanden Configuratiebestanden moeten de juiste naam hebben om te kunnen worden herkend en verwerkt. Neem de volgende naamgevingsafspraken in acht wanneer u een wijzigingsbestand gebruikersconfiguratie maakt: customerId_sourceId_prv_seqnum.csv Tabel 3. Naamgevingsafspraak voor configuratiewijzigingsbestanden Type bestandsnaamitem
Beschrijving bestandsnaamitem
customerId
Hier geeft u de interne numerieke identificatie op die aan de klant is toegewezen. Uw klant-ID bevindt zich in het gedeelte Company Account:Settings van de Beheer-gebruikersinterface. Gebruik de waarde die aan uw specifieke klantaccount is toegewezen voor de customerId-waarde.
sourceId
Hier geeft u de optionele naam van de bevoegde bron van de wijziging(en) op. Het gedeelte sourceId van de naam van het wijzigingsbestand kunt u leeg laten als er binnen de organisatie slechts één bron voor identiteitsinformatie aanwezig is. U gebruikt bijvoorbeeld één sourceId wanneer brongegevens worden verkregen uit een Domino Directory en een andere wanneer u brongegevens uit een Active Directory betrekt. Als u niets opgeeft, haalt u de "_" uit de voorbeeldsyntaxis hierboven weg.
type
42
LotusLive: LotusLive Handleiding voor de beheerder
Het bestandstype gebruikersconfiguratie is PRV.
Tabel 3. Naamgevingsafspraak voor configuratiewijzigingsbestanden (vervolg) Type bestandsnaamitem
Beschrijving bestandsnaamitem
seqNum
Hier geeft u het volgnummer op dat wordt gebruikt voor het bepalen van de volgorde van bestandsverwerking; de waarde moet een geheel getal tussen 0 en 4294967295 zijn. De waarde mag niet lager zijn dan die van het laatst verwerkte bestand. UNIX epoch time is de aanbevolen indeling. Gebruik het datum- en tijdstempel van UNIX voor het seqNum-gedeelte van de bestandsnaam. Zie http://www.epochconverter.com voor meer informatie. Volgnummers zijn gerelateerd aan de waarden voorcustomerId en sourceId. Daardoor is het proces niet afhankelijk van computer of regio.
ext
Hier geeft u de bestandsextensie op die het type gegevenscodering aanduidt; u beschikt over de volgende opties: v e.ldif - LDIF-codering; deze moet worden opgegeven bij wijzigingsbestanden voor integratie v .csv - codering met door komma's gescheiden waarden; deze moet worden opgegeven bij wijzigingsbestanden voor gebruikersconfiguraties
Hieronder vindt u voorbeelden van naamgeving van wijzigingsbestanden voor adresboekintegratie: v 30020506_HRDatabase_PRV_1260226223.CSV v 30020506_PRV_1260226223.csv In beide voorbeelden wordt de naam van de organisatie vertegenwoordigd door de tekenreeks 30020506, de bestanden zijn wijzigingsbestanden voor gebruikersconfiguratie, het volgnummer is 1260226223, en het bestand wordt aangeduid als bestand met komma's als scheidingsteken. In het eerste voorbeeld wordt de optionele autorisatiebron ID gebruikt. Opmerking: Aangezien de waarden voor sourceId en seqNum door iedere organisatie worden beheerd, is tijdsynchronisatie tussen u en IBM niet vereist.
Bewerkingen voor configuratiewijzigingsbestanden U kunt diverse bewerkingen coderen in een wijzigingsbestand voor gebruikersconfiguratie. Opmerking: Deze tabel bevat een lijst met bewerkingstypen; in de volgende tabel zijn velditems en beschrijvingen opgenomen. Opmerking: Als de gebruiker zich in een HELD-status bevindt, wijst LotusLive Integration Server de configuratiebestandscontent af en wordt er een foutbericht aan het bijbehorende overzichtsbestand toegevoegd. Opmerking: LotusLive Integration Server is niet hoofdlettergevoelig voor e-mailadresspecificaties. De LotusLive BSS normaliseert alle e-mailadressen naar kleine letters.
LotusLive beheren
43
Opmerking: Op de pagina van uw bedrijfsaccount kunt u desgewenst opgeven dat LotusLive-Gebruiksvoorwaarden automatisch voor alle gebruikers worden geaccepteerd. Tabel 4. Bewerkingstypen voor configuratiewijzigingsbestanden Configuratiebewerking
Beschrijving
Add
Hiermee maakt u een nieuw abonneerecord in LotusLive. Bij een Add-bewerking wordt een e-mailuitnodiging naar de abonnee verstuurd waarin deze wordt gevraagd een wachtwoord in te stellen, de voorwaarden te accepteren en toegang te vragen tot de diensten waarvoor ze de bevoegdheid hebben ontvangen. De abonnee ontvangt een aanmeldingsaccount en een profiel dat de abonnee zelf mag bijhouden. Er kan een eenmalig wachtwoord worden verstrekt, dat de abonnee na het eerste gebruik moet wijzigen. Opmerking: Niet-federatieve gebruikers en gewijzigde federatieve gebruikers moeten de registratie voltooien met het e-mailuitnodigingsproces, ook als hun account met een domein van de klant zelf is gemaakt. Federatieve gebruikers worden automatisch verwerkt en ontvangen geen e-mailuitnodiging.
Update
Hiermee wordt de persoonlijke informatie van de abonnee bijgewerkt.
Suspend
Hiermee wordt de abonnee de mogelijkheid ontnomen om zich aan te melden en services te gebruiken; de abonnee wordt niet verwijderd en toegewezen abonnementen worden evenmin ingetrokken.
Resume
Hiermee wordt een geblokkeerde abonnee in staat gesteld zich aan te melden en services te gebruiken.
Remove
Hiermee wordt een abonnee verwijderd en worden alle gebruiksrechten ingetrokken. Ook wordt alle samenwerkingscontent in relatie tot het huidige samenwerkingsabonnement van de gebruiker verwijderd of wordt de content desgewenst aan een andere abonnee toegewezen. Opmerking: Hertoewijzing van mailcontent wordt nog niet ondersteund. Als de verwijderde gebruiker een mailabonnement heeft, wordt alle bijbehorende content van het mailabonnement verwijderd.
AssignSeat
Hiermee wijst u een abonnementsseat toe aan de abonnee, waarbij alle gebruiksrechten worden geconfigureerd op basis van de definitie in het abonnement. Met een abonnementsseat kan de abonnee alle functies van een specifieke LotusLive-oplossing te gebruiken. Een abonnee mag niet meer dan een eigenmailabonnement en één samenwerkingsabonnement hebben.
44
LotusLive: LotusLive Handleiding voor de beheerder
Tabel 4. Bewerkingstypen voor configuratiewijzigingsbestanden (vervolg) Configuratiebewerking
Beschrijving
ChangeSeat
Hiermee wijzigt u de huidige seat van de gebruiker voor het samenwerkingsabonnement in een andere seat. Als u het nieuwe subscriptionId voor samenwerking opgeeft, wijzigt LotusLive het huidige abonnement in een nieuw abonnement. Opmerking: Het huidige abonnement en het doelabonnement moeten compatibel zijn. U kunt een abonnement bijvoorbeeld wijzigen van LotusLive Connections in LotusLive Engage. Neem contact op met de klantenondersteuning voor een lijst van compatibele abonnementen.
RevokeSeat
Hiermee trekt u een abonnementsseat in die aan een abonnee is toegewezen. Alle gebruiksrechten van het abonnement worden dan verwijderd. Opmerking: In plaats van een specifieke subscriptionId op te geven kunt u ook COLLAB of MAIL in het veld subscriptionId opgeven als aanduiding van het in te trekken abonnement. Opmerking: Zie het veld AssignTo in de volgende tabel voor het optioneel verwijderen van alle samenwerkingscontent in relatie tot een samenwerkingsabonnement of om het abonnement opnieuw toe te wijzen aan een andere abonnee.
Rename
Hiermee wijzigt u het EmailAddress dat als unieke identificatie van de gebruiker fungeert en waarmee deze zich aanmeldt bij LotusLive. Opmerking: Deze bewerking is beperkt tot gebruikers die uitsluitend een samenwerkingsabonnement hebben. Opmerking: Een bewerking voor naamswijziging bij gebruikersconfiguraties vindt onmiddellijk plaats voor federatieve en gewijzigde federatieve gebruikers. De bewerking mislukt echter voor een gefedereerde gebruiker als het nieuwe e-mailadres een domein bevat dat niet het eigendom van de gebruiker is.
ResendInvitation
Hiermee verzendt u een uitnodigingse-mail waarmee een gebruiker een abonnement kan activeren waarvoor een seat aan hem of haar is toegewezen. Dit gebeurt meestal in gevallen dat de oorspronkelijke uitnodiging niet is afgeleverd of verloren is gegaan of gewist. Deze bewerking kan ook in combinatie worden gebruikt met een Add- of AssignSeat-bewerking waarbij SUPPRESS_ALL in het veld SupressInvitation is opgegeven. Dit stelt gebruikers in staat vooraf te worden geconfigureerd (zonder dat een uitnodiging wordt verzonden) en te worden uitgenodigd om hun abonnement op een later tijdstip te activeren.
Bewerkingsvelden voor configuratiewijzigingsbestanden Bij het coderen van de inhoud van het wijzigingsbestand gebruikersconfiguratie moet u gebruikersspecifieke veldgegevens opgeven voor de benodigde configuratiebewerkingen.
LotusLive beheren
45
De eerste regel van het wijzigingsbestand gebruikersconfiguratie wordt beschouwd als de bestandskop en deze regel is verplicht. De bestandskop moet de veldnamen van de bewerking opgeven zoals die zijn gedefinieerd in de eerste kolom van deze tabel (hoofdlettergevoelig). Op de overige regels definieert u de waarden die met de velden overeenkomen. Elke regel moet eindigen met een correct terugloopteken of regelopschuivingsteken (0x0A 0x0D). Zie “Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie” op pagina 51 voor meer informatie. Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld)
Veldnaam
Beschrijving veldwaarde
EmailAddress
Hier geeft u het e-mailadres Dit veld is vereist voor alle op dat moet worden gebruikt bewerkingen. wanneer de gebruiker zich Het maximale aantal tekens aanmeldt bij LotusLive. is 254.
Action
Hier geeft u op welke bewerking moet worden verwerkt; zie de voorgaande tabel voor namen en beschrijvingen van bewerkingen.
Dit veld is vereist voor alle bewerkingen.
Hier geeft u het LotusLive-abonnement op dat de gebruiker mag gebruiken.
Dit veld is verplicht voor de bewerkingen AssignSeat en ChangeSeat en is optioneel voor de bewerking Add.
Bij sommige bewerkingen wordt het sleutelwoord COLLAB of MAIL gebruikt om te verwijzen naar een samenwerking of mailabonnement die/dat al aan de gebruiker is toegewezen.
Het maximale aantal tekens is 18.
Hier geeft u een tweede interne identificatie op voor het LotusLive-abonnement dat de gebruiker mag gebruiken voor een Add-bewerking.
Dit veld is optioneel voor de bewerking Add.
SubscriptionId
SubscriptionId2
GivenName
Hier geeft u de voornaam van de gebruiker op.
Het maximale aantal tekens is 10.
Het maximale aantal tekens is 18. Dit veld is verplicht voor de Add-bewerking en optioneel voor de Update-bewerking. Het maximale aantal tekens is 120.
FamilyName
Hier geeft u de achternaam van de gebruiker op.
Dit veld is verplicht voor de Add-bewerking en optioneel voor de Update-bewerking. Het maximale aantal tekens is 120.
46
LotusLive: LotusLive Handleiding voor de beheerder
Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg) Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld)
Veldnaam
Beschrijving veldwaarde
Language
Hier geeft u de voorkeurstaal Dit veld is optioneel voor de van de gebruiker op. Add- en Update-bewerkingen. Het maximale aantal tekens is 5. Opmerking: Als geen taal is opgegeven, wordt de taal van de bedrijfscontacpersoon gebruikt. Een beheerder kan de taal van de bedrijfscontacpersoon in LotusLive opgeven op de pagina Mijn accountinstellingen met de opties Lokalisatie en Taal.
TimeZone
Password
AltEmailAddress
Hier geeft u de tijdzone van de gebruiker op in ISO 8601-indeling (±hh), om aan te geven dat de tijd 5 uur achterloopt bij de lokale tijd van de gebruiker. Zolang een accountidentificatie nog niet tot stand is gebracht, wordt deze eenmalige wachtwoordwaarde gebruikt. Bij de eerste aanmelding wordt de gebruiker gevraagd een nieuw wachtwoord in te stellen. De opgeslagen wachtwoordwaarde moet aan de wachtwoordstandaarden van LotusLive voldoen. LotusLive verzendt een e-mailuitnodiging naar dit adres om de totstandkoming van een accountidentiteit te voltooien. De gebruiker volgt de geleverde koppeling om hun accountwachtwoord vast te leggen. Dit wordt dan ook gebruikt bij het opgeven van het nieuwe e-mailadres voor een Rename-bewerking.
Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 30. Dit veld is optioneel voor de bewerking Add. Het maximale aantal tekens is 50.
Dit veld is verplicht voor de bewerkingen AssignSeat en Rename en is optioneel voor de bewerking Add. Het maximale aantal tekens is 254.
LotusLive beheren
47
Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg)
Veldnaam
Beschrijving veldwaarde
NotesTemplate
Hier geeft u op welk Lotus Notes-mailsjabloon aan een Notes-mailabonnee moet worden toegewezen. Dit veld is alleen bedoeld voor bewerkingen waarbij naar Notes-mailabonnementen wordt verwezen. De naam moet overeenkomen met de sjabloonnaam die in Notes is geconfigureerd.
Dit veld is optioneel voor de Add- en AssignSeatbewerkingen.
Hier geeft u op welke unieke naam (DN) aan een Notes-mailabonnee moet worden toegewezen. Dit veld is alleen bedoeld voor bewerkingen waarbij naar Notes-mailabonnementen wordt verwezen.
Dit veld is optioneel voor de Add- en AssignSeatbewerkingen.
NotesDN
Het maximale aantal tekens is 255.
Het maximale aantal tekens is 255.
AssignTo
Dit veld is optioneel voor de Hier geeft u de nieuwe (doel)abonnee op aan wie de RevokeSeat- en Remove-bewerkingen. verwijderde of opnieuw toegewezen resources van de Het maximale aantal tekens brongebruiker moeten is 254. worden toegewezen. Opmerking: Hertoewijzing van resources wordt alleen ondersteund voor samenwerkingsabonnementen.
Department
Hier geeft u de aanduiding van de afdeling van de gebruiker op.
JobTitle
Country
Telephone
48
Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld)
LotusLive: LotusLive Handleiding voor de beheerder
Hier geeft u de veldwaarde voor Job Title op voor het profielrecord van de gebruiker. Hier geeft u de veldwaarde voor Country Title op voor het profielrecord van de gebruiker, met behulp van ISO 2-tekencodewaarden. Hier geeft u de veldwaarde voor Telephone op voor het profielrecord van de gebruiker.
Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 255. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 100. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 2. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 20.
Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg)
Veldnaam
Beschrijving veldwaarde
Mobile
Hier geeft u de veldwaarde voor Mobile op voor het profielrecord van de gebruiker.
Fax
Address
SuppressInvitation
Hier geeft u de veldwaarde voor Fax op voor het profielrecord van de gebruiker. Hier geeft u de veldwaarde voor Address op voor het profielrecord van de gebruiker.
Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld) Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 20. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 20. Dit veld is optioneel voor de Add- en Update-bewerkingen. Het maximale aantal tekens is 254.
Dit veld is optioneel voor de In combinatie met een SUPPRESS_ALL-waarde geeft u Add- en AssignSeatbewerkingen. hier op dat bij de Add- en AssignSeat-bewerkingen geen uitnodigingse-mail naar de gebruiker wordt verzonden. Een ResendInvitation-bewerking kan later worden gebruikt om de uitnodiging te verzenden. Als u niets opgeeft in dit veld, of als de veldwaarde SUPPRESS_NONE is, wordt de uitnodiging verzonden (standaard).
LotusLive beheren
49
Tabel 5. Veldnamen en beschrijvingen voor bewerkingen van configuratiebestanden (vervolg)
Veldnaam
Beschrijving veldwaarde
FederationType
Dit veld is optioneel voor de Hier geeft u het federatieve type van de gebruiker op. De Add- en Update-bewerkingen. volgende veldwaarden zijn beschikbaar: v Als het federatieve type van de organisatie Niet-federatief is, geeft u de FederationType-waarde NON_FEDERATED op voor de gebruiker. v Als het federatieve type van de organisatie Federatief is, geeft u de FederationType-waarde FEDERATED op voor de gebruiker. v Als het federatieve type van de organisatie Gewijzigd is, geeft u de FederationType-waarde MODIFIED_FEDERATED op voor de gebruiker. v Als het federatieve type van de organisatie Gedeeltelijk is, geeft u de FederationType-waarde NON_FEDERATED, FEDERATED of MODIFIED_FEDERATED op voor de gebruiker. Als de waarde niet aan bovenstaande regels voldoet, of als het een ongeldige waarde is, wordt er in LotusLive Integration Server een fout gegenereerd. Als er geen waarde wordt opgegeven, wordt het standaard-federatieve type van het bedrijf gebruikt. Als het federatieve type van de organisatie Gedeeltelijk is, wordt NON_FEDERATED gebruikt.
50
Vereist of optioneel per bewerking (niet-relevante bewerkingen zijn niet vermeld)
LotusLive: LotusLive Handleiding voor de beheerder
Verwante onderwerpen: “Beheer van gebruikersconfiguratie en gebruikersidentiteit” op pagina 40 Met LotusLive Integration Server kunt u informatie over gebruikersidentiteiten en -configuraties zo vaak u wilt van uw bestaande lokale systeem naar LotusLive uploaden en integreren. “Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie” Als u eenmaal vertrouwd bent met de vereiste bestandsnaamgeving en de eisen voor kenmerkspecificatie, kunt u wijzigingsbestanden voor gebruikersconfiguratie gaan maken voor het uploaden van informatie uit uw lokaal aanwezige gegevensbeheersysteem, via LotusLive Integration Server naar LotusLive. “Wijzigingsbestanden verwerken” op pagina 63 De LotusLive Integration Server start de verwerking van wijzigingen in informatie in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. “Belastingverdeling en verwerkingslimieten” op pagina 65 In LotusLive Integration Server worden verwerkingslimieten gebruikt voor een betere spreiding van de systeembelasting.
Voorbeelden: Wijzigingsbestanden voor gebruikersconfiguratie Als u eenmaal vertrouwd bent met de vereiste bestandsnaamgeving en de eisen voor kenmerkspecificatie, kunt u wijzigingsbestanden voor gebruikersconfiguratie gaan maken voor het uploaden van informatie uit uw lokaal aanwezige gegevensbeheersysteem, via LotusLive Integration Server naar LotusLive. Controleer “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41 voordat u verder gaat. De eerste regel van het wijzigingsbestand gebruikersconfiguratie wordt beschouwd als de bestandskop en deze regel is verplicht. De bestandskop moet de veldnamen van de bewerking opgeven zoals die zijn gedefinieerd in de eerste kolom van Tabel 3 in “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41 (hoofdlettergevoelig). Op de overige regels definieert u de waarden die met de velden overeenkomen. Elke regel moet eindigen met een correct terugloopteken of regelopschuivingsteken (0x0A 0x0D). Neem de volgende regels in acht wanneer u bewerkingen codeert in een configuratiewijzigingsbestand: v Voeg de betreffende veldgegevens in de juiste veldvolgorde toe, met komma als scheidingsteken, op de volgende wijze ;zie tabel 3 in “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41. emailAddress,action,subscriptionId,subscriptionId2,givenName,familyName, language,timeZone,password,altEmailAddress,notesTemplate,notesDN, assignTo,department,jobTitle,country,telephone,mobile,fax,address, suppressInvitation,federationType,
v Gebruik een UTF-8-tekenset. v Gebruik opeenvolgende kommaus om een lege waarde voor een optioneel of niet-relevant veld toe te voegen. v Codeer een tekenreeks met lengte nul als “”. v Plaats veldwaarden tussen dubbele aanhalingstekens als de waarde een komma bevat, of één of meer spaties aan het begin of het eind. Andere veldwaarden mogen optioneel tussen dubbele aanhalingstekens worden geplaatst: – Veldwaarden mag u desgewenst tussen dubbele aanhalingstekens plaatsen, ongeacht welke tekens er in het veld staan.
LotusLive beheren
51
– Dubbele aanhalingstekens moeten worden gebruikt voor veldwaarden die een komma bevatten. – Dubbele aanhalingstekens moeten worden gebruikt voor veldwaarden die één of meer spaties aan het begin of het eind bevatten. v Bij een wijzigingsbewerking met een lege veldwaarde (bijvoorbeeld ,,) blijft het veld de huidige waarde bevatten. v Een wijzigingsbewerking waarbij een tekenreeks met de lengte nul wordt opgegeven, zorgt ervoor dat de veldwaarde wordt vervangen door een tekenreeks met de lengte nul. v Namen van bewerkingen zijn niet hoofdlettergevoelig. v U kunt afsluitende kommaus aan het eind van een instructie weglaten. De volgende twee instructies bijvoorbeeld geven hetzelfde resultaat:
[email protected],Add,85180,,Samantha,Daryn,en_US,US/Eastern
[email protected],Add,85180,,Samantha,Daryn,en_US,US/Eastern,,,,,,,,,,,,
v U kunt veldnamen en kommaus aan het eind van een instructie weglaten als die niet nodig zijn voor de bewerking. Als u bijvoorbeeld geen veldnamen hoeft op te geven na TimeZone, zijn alleen de volgende velden noodzakelijk: emailAddress,Action,SubscriptionId,SubscriptionId2,GivenName,FamilyName,Language,TimeZone
Hieronder vindt u voorbeelden van velden met voorbeeldwaarden voor diverse bewerkingsdoeleinden: v Een nieuwe abonnee met een samenwerkingsabonnement toevoegen.
[email protected],Add,85180,,Samanth,Daryn,en_US,US/Eastern
[email protected],Add,,,Randi,Factor,en_US,US/Eastern
[email protected],Add,85181,,Zach,Davidson,en_US,US/Eastern
v Persoonlijke informatie voor een abonnee bijwerken.
[email protected],Update,,,,,zh_CN,Asia/Shanghai
[email protected],Update,,,,Davidson
[email protected],Update,,,Zachary
v Een abonnee blokkeren.
[email protected],Suspend
v Een abonnement hervatten.
[email protected],Resume
v Een iNotes-abonnement toewijzen aan een bestaande abonnee met een samenwerkingsseat.
[email protected],AssignSeat,85292,,,,,,,
[email protected]
v Een iNotes-abonnement toewijzen aan een bestaande abonnee zonder samenwerkingsseat.
[email protected],AssignSeat,85292,,,,,,,
[email protected]
v Een Lotus Notes-abonnement toewijzen aan een bestaande abonnee met een samenwerkingsseat.
[email protected],AssignSeat,86796,,,,,,,
[email protected]
v Een Meeting-abonnement toewijzen aan een bestaande abonnee met een iNotes-abonnement.
[email protected],AssignSeat,85180
v Een bestaande abonnementsseat die in het bezit is van een abonnee wijzigen in een ander abonnement, bijvoorbeeld van Meetings15 in Meetings20.
52
LotusLive: LotusLive Handleiding voor de beheerder
[email protected],ChangeSeat,85179
v Een bestaande samenwerkingsseat intrekken die aan de abonnee is toegewezen.
[email protected],RevokeSeat,COLLAB
v Een samenwerkingsseat intrekken (bijvoorbeeld Engage) voor één abonnee en de seatcontent opnieuw toewijzen (bijvoorbeeld Files en Activities) aan een andere abonnee (bijvoorbeeld van
[email protected] naar
[email protected]).
[email protected],RevokeSeat,COLLAB,,,,,,,,,,
[email protected]
v Een abonnee verwijderen (wissen).
[email protected],Remove
v Een abonnee verwijderen en de samenwerkingscontent opnieuw toewijzen aan een andere abonnee.
[email protected],Remove,,,,,,,,,,,
[email protected]
v Een abonnee toevoegen met alleen een iNotes-abonnement en een wachtwoord instellen dat de gebruiker bij het eerste gebruik moet wijzigen.
[email protected],Add,85292,,Samantha,Daryn,en_US,US/Eastern,secret
v Een abonnee toevoegen met Meetings- en iNotes-abonnementen en een wachtwoord instellen dat de gebruiker bij het eerste gebruik moet wijzigen.
[email protected],Add,85180,85292,Samanth,Daryn,en_US,US/Eastern,secret
v Een abonnee toevoegen met Meetings- en iNotes-abonnementen en een uitnodiging verzenden naar een ander e-mailadres met een koppeling om het wachtwoord in te stellen.
[email protected],Add,85180,85292,Samanth,Daryn, en_US,US/Eastern,,
[email protected],
v Een abonnee toevoegen met alleen een Lotus Notes-abonnement en een wachtwoord instellen dat de gebruiker bij het eerste gebruik moet wijzigen. Opmerking: Stel altijd een eenmalig wachtwoord in als u een Notes-abonnee toevoegt; verzend geen uitnodiging naar een ander e-mailadres om het wachtwoord in te stellen.
[email protected],Add,86796,,Samantha,Daryn,en_US,US/Eastern,secret,, mail90.ntf,Samantha Daryn/abx/IBM
v Een abonnee toevoegen met Meetings- enLotus Notes-abonnementen en een wachtwoord instellen dat de gebruiker bij het eerste gebruik moet wijzigen. Opmerking: Stel altijd een eenmalig wachtwoord in als u een Notes-abonnee toevoegt; verzend geen uitnodiging naar een ander e-mailadres om het wachtwoord in te stellen.
[email protected],Add,85180,86796,Samanth,Daryn,en_US,US/Eastern,secret,, mail90.ntf,Samantha Daryn/abx/IBM
v De naam van een abonnee wijzigen.
[email protected],Rename,,,,,,,,
[email protected]
v Een uitnodiging onderdrukken.
[email protected],Add,85180,,Lu,Suarez,en_US,America/Boston,,,,,,,,,,,,,SUPPRESS_ALL
[email protected],Add,,,Viv,Hanley,en_US,America/Boston,,,,,,,,,,,,,SUPPRESS_ALL
[email protected],AssignSeat,85180,,,,,,,,,,,,,,,,,,SUPPRESS_ALL
v Een uitnodiging opnieuw verzenden.
[email protected],ResendInvitation
[email protected],ResendInvitation
v Een federatief type opgeven. LotusLive beheren
53
[email protected],Add,85180,,Jas,Haj,en_US,America/Boston,,,,,,,,,,,,,,MODIFIED_FEDERATED
[email protected],Update,,,,,,,,,,,,,,,,,,,,FEDERATED
Verwante onderwerpen: “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van het lokaal gebruikte beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “Wijzigingsbestanden verwerken” op pagina 63 De LotusLive Integration Server start de verwerking van wijzigingen in informatie in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. “Belastingverdeling en verwerkingslimieten” op pagina 65 In LotusLive Integration Server worden verwerkingslimieten gebruikt voor een betere spreiding van de systeembelasting. “LotusLive Integration Server-overzichtsbestanden” op pagina 66 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie. “LotusLive Integration Server-traceerbestanden” op pagina 67 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand.
Directory-integratie voor iNotes-gebruikers Met LotusLive Integration Server kunt u, zo vaak u wilt, sommige of alle gebruikers in uw bedrijfsadresboek uploaden en integreren naar het LotusLive iNotes-adresboek met bedrijfscontactpersonen. Adresboekintegratie in LotusLive iNotes stelt u in staat het bedrijfsadresboek van uw organisatie te synchroniseren met het LotusLive iNotes-adresboek met bedrijfscontacten. Hiermee kunt u echter geen LotusLive iNotes-gebruikersaccounts maken. De volgende componenten maken actief deel uit van de LotusLive Integration Server-omgeving. Andere componenten die in de cloud worden beheerd, zijn uit deze lijst weggelaten. v Klantbedrijfsdirectory De klantbedrijfsdirectory bevat persoonlijke en groepsgebonden gegevens en wordt standaard door u bijgehouden op uw lokaal aanwezige beheersysteem. v LotusLive iNotes-adresboek met bedrijfscontacten Het LotusLive iNotes-adresboek bevat alle persoonlijke en groepsgebonden gegevens voor gebruik met LotusLive iNotes; dit adresboek wordt meestal gemaakt en gesynchroniseerd met uw bedrijfsadresboek. v Wijzigingsbestand voor directory-integratie Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt tekstbestand met LDIF (LDAP Data Interchange Format)-indeling. Dit bestand bevat aanvullingen, updates en gewiste gegevens voor iedere persoon of groep in de bedrijfsdirectory('s). De inhoud en naam van het bestand moeten aan de vereiste specificaties voldoen. U uploadt wijzigingsbestanden naar LotusLive Integration Server, met behulp van beveiligde FTP, voor integratie naar LotusLive. Latere wijzigingen in de
54
LotusLive: LotusLive Handleiding voor de beheerder
informatie in uw lokale klantbedrijfsadresboek kunnen periodiek worden weggeschreven om automatisch nieuwe wijzigingsbestanden te laten maken, via taakinschakeling of een aangepaste agent. Daarbij maakt u gebruik van de verplichte afspraken voor bestandsnaamgeving en content. Wanneer LotusLive Integration Server een wijzigingsbestand verwerkt, wordt een bijbehorend overzichtsbestand gegenereerd. Voor meer informatie over wijzigingsbestanden voor directory-integratie zie “Wijzigingsbestanden voor adresboekintegratie maken” op pagina 56. v FTP-site Met een FTP-overdrachtmechanisme kunt u wijzigingsbestanden uploaden naar de LotusLive Integration Server (door middel van de cloud-based LotusLive Integration and Migration Site-bemiddelingsservice) via een geverifieerd, SSL-versleuteld kanaal. Daarmee kunt u ook bijbehorende overzichts- en traceerbestanden uit LotusLive Integration Server downloaden door middel van de cloud-based LotusLive Integration and Migration Site. Opmerking: U kunt één of meer LotusLive-gebruikers aanwijzen voor toestemming om bestanden te uploaden/downloaden. Aan uw account is een persoonlijke map toegewezen. Alleen aangewezen gebruikers hebben toegang tot deze map. v
LotusLive Integration and Migration Site De LotusLive Integration and Migration Site is een interne component in LotusLive die samenwerkt met LotusLive Integration Server en de FTP-overdrachtwebsite tijdens het uploaden van wijzigingsbestanden en het downloaden van de bijbehorende overzichts- en traceerbestanden.
v LotusLive Integration Server (LLIS) De LotusLive Integration Server leest ieder wijzigingsbestand dat vanaf de beveiligde FTP-website wordt geüpload en voert de gecodeerde wijzigingsbestanden door naar de BSS. v BSS Het Business Support System (BSS) is de centrale beheercomponent waarmee uw account binnen LotusLive wordt gedefinieerd en beheerd.
LotusLive beheren
55
Verwante onderwerpen: “Wijzigingsbestanden voor adresboekintegratie maken” Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. “FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server” op pagina 64 Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt. “Wijzigingsbestanden verwerken” op pagina 63 De LotusLive Integration Server start de verwerking van wijzigingen in informatie in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. “LotusLive Integration Server-overzichtsbestanden” op pagina 66 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.
Wijzigingsbestanden voor adresboekintegratie maken Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. Met LotusLive Integration Server en wijzigingsbestanden voor adresboekintegratie kunt u, zo vaak u wilt, bepaalde of alle gebruikers en groepen in uw bedrijfsadresboek uploaden en integreren naar de LotusLive iNotes-adresboek met bedrijfscontactpersonen. Hier vindt u een beschrijving van de vereiste naamgeving voor wijzigingsbestanden voor directory-integratie en van de vereiste contentindelingen. Voor voorbeelden zie “Voorbeelden: Wijzigingsbestanden voor adresboekintegratie” op pagina 60.
Naamgevingsafspraken voor wijzigingsbestanden voor directory-integratie Wijzigingsbestanden voor directory-integratie moeten de juiste naam hebben om te kunnen worden herkend en verwerkt. Neem de volgende naamgevingsafspraken in acht wanneer u een wijzigingsbestand voor a directory-integratie maakt: customerId_sourceId_di_seqnum.ldif Tabel 6. Naamgevingsafspraak voor wijzigingsbestanden voor directory-integratie Type bestandsnaamitem customerId
Beschrijving bestandsnaamitem Hier geeft u de interne numerieke identificatie op die aan de klant is toegewezen. Uw klant-ID bevindt zich in het gedeelte Company Account:Settings van de Beheer-gebruikersinterface. Gebruik de waarde die aan uw specifieke klantaccount is toegewezen voor de customerId-waarde.
56
LotusLive: LotusLive Handleiding voor de beheerder
Tabel 6. Naamgevingsafspraak voor wijzigingsbestanden voor directory-integratie (vervolg) Type bestandsnaamitem sourceId
Beschrijving bestandsnaamitem Hier geeft u de optionele naam van de bevoegde bron van de wijziging(en) op. Het gedeelte sourceId van de naam van het wijzigingsbestand kunt u leeg laten als er binnen de organisatie slechts één bron voor identiteitsinformatie aanwezig is. Als deze niet wordt opgegeven, verwijdert u de "_" die erachter staat in bovenstaande voorbeeldsyntaxis.
type
Het bestandstype van directory-integratie is DI.
seqNum
Hier geeft u het volgnummer op dat wordt gebruikt voor het bepalen van de volgorde van bestandsverwerking; de waarde moet een geheel getal tussen 0 en 4294967295 zijn. De waarde mag niet lager zijn dan die van het laatst verwerkte bestand. UNIX epoch time is de aanbevolen indeling. Gebruik het datum- en tijdstempel van UNIX voor het seqNum-gedeelte van de bestandsnaam. Zie http://www.epochconverter.com voor meer informatie. Volgnummers zijn gerelateerd aan de waarden voorcustomerId en sourceId. Daardoor is het proces niet afhankelijk van computer of regio.
ext
Hier geeft u de bestandsextensie op die het type gegevenscodering aanduidt; u beschikt over de volgende opties: v .ldif - LDIF-codering; deze moet worden opgegeven bij wijzigingsbestanden voor integratie v .csv - codering met door komma's gescheiden waarden; deze moet worden opgegeven bij wijzigingsbestanden voor gebruikersconfiguraties
Hieronder vindt u voorbeelden van naamgeving van wijzigingsbestanden voor adresboekintegratie: v 30020506_ActiveDirectory_DI_1260226223.LDIF v 30020506_DI_1260226223.ldif In beide voorbeelden wordt de naam van de organisatie vertegenwoordigd door de tekenreeks 30020506, de bestanden zijn wijzigingsbestanden voor directory-integratie, het volgnummer is 1260226223, en het bestand wordt aangeduid als bestandstype LDIF. In het eerste voorbeeld wordt de optionele autorisatiebron ID gebruikt. Opmerking: Aangezien de waarden voor sourceId en seqNum door iedere organisatie worden beheerd, is tijdsynchronisatie tussen u en IBM niet vereist.
Bewerkingen in wijzigingsbestanden voor directory-integratie De ondersteunde bewerkingen in wijzigingsbestanden voor directory-integratie zijn als volgt. Zie tabel 3 en 4 en “Voorbeelden: Wijzigingsbestanden voor adresboekintegratie” op pagina 60 voor de syntaxis en voorbeelden.
LotusLive beheren
57
Opmerking: Op de pagina van uw organisatieaccount kunt u desgewenst opgeven dat LotusLive Gebruiksvoorwaarden automatisch voor alle gebruikers worden geaccepteerd. Tabel 7. Typen bewerkingen in wijzigingsbestanden Type bewerking wijzigingsbestand
Beschrijving
add
Hiermee maakt u een nieuw item voor het opgegeven persoonsrecord in de LotusLive iNotes-adresboek met bedrijfscontactpersonen.
modify
Hiermee werkt u een item bij voor het opgegeven persoonsrecord in deLotusLive iNotes-adresboek voor bedrijfscontactpersonen. Modify-bewerkingen zijn verwijderen, vervangen, toevoegen enzovoort.
delete
Hiermee verwijdert u een item voor het opgegeven persoonsrecord uit de LotusLive iNotes-adresboek voor bedrijfscontactpersonen.
modrdn of moddn
Hiermee wijzigt u de naam van de bijbehorende groep op basis van het kenmerk newrdn.
Gegevensvelden voor persoons- en groepsgegevens In de volgende tabel ziet u hoe persoonsitems in het wijzigingsbestand moeten worden opgegeven volgens het inetOrgPerson-schema. Ondersteunde kenmerken waarvoor geen inetOrgPerson-equivalent bestaat, zijn cursief weergegeven. Het e-mailkenmerk moet bij Add-bewerkingen worden opgegeven. Opmerking: Syntaxisvalidatie wordt niet toegepast op waarden van e-mailkenmerken. Opmerking: De maximale tekenlengte voor alle kenmerken is 255. Opmerking: Alle gegevenstypen hebben de indeling String, tenzij anders is vermeld. Tabel 8. Gegevensvelden voor persoonsitems bij directory-integratie
58
LDAP inetOrgPerson of ander kenmerk
Veldlabel in iNotes Corporate Contacts-directory UI
DN
NVT
givenName
eerste regel in koptekst
middleName
niet weergegeven
sn
eerste regel in koptekst
title
tweede regel in koptekst
o
derde regel in koptekst
nickName
niet weergegeven
displayName
niet weergegeven
birthday
niet weergegeven
departmentNumber
niet weergegeven
beschrijving
Opmerkingen
LotusLive: LotusLive Handleiding voor de beheerder
Tabel 8. Gegevensvelden voor persoonsitems bij directory-integratie (vervolg) LDAP inetOrgPerson of ander kenmerk
Veldlabel in iNotes Corporate Contacts-directory UI
– E-mailadressen – mail
e-mails (Werk)
homeMail
e-mails (Thuis)
– Phone Numbers – telephoneNumber
Telefoon (Werk)
homePhone
Telefoon (Thuis)
pager
Telefoon (Pager)
mobile
Telefoon
facsimileTelephoneNumber
Telefoon (Fax)
– Home address – homeStreetAddress
Adres (Thuis)
homeCity
Adres (Thuis)
homeState
Adres (Thuis)
homePostalCode
Adres (Thuis)
homeCountry
Adres (Thuis)
– Work Address – street
Adres (Werk)
l
Adres (Werk)
st
Adres (Werk)
postalCode
Adres (Werk)
c
Adres (Werk)
– URLS –
Adres (Werk)
labeledURL
niet weergegeven
homeURL
niet weergegeven
Tabel 9. Gegevensvelden voor groepsiteams in wijzigingsbestanden voor directory-integratie LDAP Attribute uit GroupOfNames of ander kenmerk
Veldlabel in iNotes Corporate Contacts-directory UI Contact Rest API JSON-codering
DN
niet weergegeven
“source”:value
cn
eerste regel in koptekst
“lastName”:value
beschrijving
Opmerkingen
notes”:[value1,...,value2]
o
tweede regel in koptekst
companyName”:value
mail
e-mails (Werk)
“emails”:[ { “value”:value, “type”:”work”, “primary”: true} ]
nickName
niet weergegeven
“nickName”:[value1,...,value2]
LotusLive beheren
59
Verwante onderwerpen: “Directory-integratie voor iNotes-gebruikers” op pagina 54 Met LotusLive Integration Server kunt u, zo vaak u wilt, sommige of alle gebruikers in uw bedrijfsadresboek uploaden en integreren naar het LotusLive iNotes-adresboek met bedrijfscontactpersonen. “Voorbeelden: Wijzigingsbestanden voor adresboekintegratie” Als u eenmaal vertrouwd bent met de vereiste bestandsnaamgeving en kenmerkspecificaties, kunt u wijzigingsbestanden voor adresboekintegratie gaan maken voor het uploaden van informatie uit uw bedrijfsadresboek naar het LotusLive iNotes-adresboek voor bedrijfscontactpersonen. “Wijzigingsbestanden verwerken” op pagina 63 De LotusLive Integration Server start de verwerking van wijzigingen in informatie in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt.
Voorbeelden: Wijzigingsbestanden voor adresboekintegratie Als u eenmaal vertrouwd bent met de vereiste bestandsnaamgeving en kenmerkspecificaties, kunt u wijzigingsbestanden voor adresboekintegratie gaan maken voor het uploaden van informatie uit uw bedrijfsadresboek naar het LotusLive iNotes-adresboek voor bedrijfscontactpersonen. Bekijk “Wijzigingsbestanden voor adresboekintegratie maken” op pagina 56 voordat u verder gaat. v Een nieuwe persoon aan de directory voor bedrijfscontactpersonen toevoegen. Als dit een groeps-objectClass is, gebruikt u groupOfNames en niet inetOrgPerson. De kenmerken displayName en mail zijn verplicht, alle overige kenmerken zijn optioneel. DN: cn=Joe Smith,ou=Development,o=Acme changeType: add objectClass: inetOrgPerson displayName: Joe Smith mail:
[email protected] givenName: Joe sn: Smith telephoneNumber: 999 123-9876
v Contactinformatie van een bestaande gebruiker wijzigen. Een pagernummer verwijderen en een mobiel telefoonnummer toevoegen. DN: cn=Joe Smith,ou=Accounting,o=Acme changeType: modify delete: pager replace: mobile mobile: 123 456-7890
Een telefoonnummer toevoegen. DN: cn=Joe Smith,ou=Marketing,o=Acme changeType: modify add: telephoneNumber telephoneNumber: 111 222-3333
Een bestaande functie vervangen door een andere functie DN: cn=Joe Smith,ou=Sales,o=Acme changeType: modify replace: title title: Senior Vice President
v Een gebruiker verwijderen Een gebruiker verwijderen die het bedrijf heeft verlaten
60
LotusLive: LotusLive Handleiding voor de beheerder
DN: cn=Joe Smith,ou=Quality Assurance,o=Acme changeType: delete
v De naam van een gebruiker vervangen dn: cn=Marsha Smith,ou=Product Development,o=Acme changetype: modrdn newrdn: Marsha Jones newsuperior: ou=Marketing, o=Acme
Voorbeeld van een volledig gevuld nieuw item: Hieronder vindt u een voorbeeld van een volledig gevuld gebruikersvoorbeeld. dn: cn=Joe Smith,ou=Users,dc=Acme,dc=com changetype: add objectClass: inetOrgPerson givenName: Joseph middleName: Michael sn: Smith title: Technical Support Specialist o: TestCustomer nickName: jms displayName: Joseph M Smith birthday: 1963-07-19 departmentNumber: Department ZZZ description: Member of ABX support team mail:
[email protected] homeMail:
[email protected] telephoneNumber: 123 456-7890 homePhone: 456 123-7890 pager: 000 111-2222 mobile: 111 222-3333 facsimiletelephonenumber: 222 333-4444 homeStreetAddress: 111 Boston St homeCity: Boston homeState: MA homePostalCode: 12134 homeCountry: US street: 550 King St l: Littleton st: MA postalCode: 01460 c: US labeledURI: http://www.lotuslive.com homeUrl: http://www.abx789.com
LotusLive beheren
61
Verwante onderwerpen: “Wijzigingsbestanden voor adresboekintegratie maken” op pagina 56 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. “Wijzigingsbestanden verwerken” op pagina 63 De LotusLive Integration Server start de verwerking van wijzigingen in informatie in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. “Belastingverdeling en verwerkingslimieten” op pagina 65 In LotusLive Integration Server worden verwerkingslimieten gebruikt voor een betere spreiding van de systeembelasting. “LotusLive Integration Server-overzichtsbestanden” op pagina 66 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie. “LotusLive Integration Server-traceerbestanden” op pagina 67 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand.
Een agent maken om content van wijzigingsbestanden vast te leggen Als u wijzigingsbestanden uploadt naarLotusLive Integration Server, kunt u deze content eenvoudig toevoegen aan LotusLive. U kunt wijzigingsbestanden automatisch en periodiek laten maken met behulp van agents die in uw lokale beheeromgeving draaien. Overweeg het volgende bij het maken van agents om wijzigingsbestanden te maken en te uploaden: v waar de agent moet zoeken naar gegevens v in welke velden de agent moet zoeken v hoe de bestandsnaam en indeling moeten worden opgegeven waarmee de agent het wijzigingsbestand moet maken en vullen v de intervallen waarmee de agent naar gegevens moet zoeken v hoe de agent moet bepalen welke informatie sinds de meest recente zoekopdracht is gewijzigd v op welke FTP-site en in welke map de agent het te maken bestand moet plaatsen
62
LotusLive: LotusLive Handleiding voor de beheerder
Verwante onderwerpen: “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van het lokaal gebruikte beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server” op pagina 64 Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt.
Wijzigingsbestanden verwerken De LotusLive Integration Server start de verwerking van wijzigingen in informatie in LotusLive op basis van de bewerkingen in wijzigingsbestanden die u vanaf een aangewezen FTP-website uploadt. De volgende typen wijzigingsbestanden worden ondersteund. Ze staan hier vermeld in volgorde van verwerking: v Directory-integratie v Gebruikersconfiguratie Het proces van het uploaden van de content van wijzigingsbestanden via LotusLive Integration Server naar LotusLive vanuit uw lokaal aanwezige beheersysteem vereist van u de volgende acties: 1. Aanvragen en verkrijgen van LotusLive Integration Server-inschakeling via uw IBM Lotus-klantenservicemedewerker. 2. Een agent of script maken dat nieuwe en gewijzigde contentinformatie uit uw lokaal aanwezige beheersysteem betrekt en een nieuw wijzigingsbestand maakt waarin die informatie wordt vastgelegd. De bestandsnaam en de contentindeling van het wijzigingsbestand zijn van essentieel belang. 3. Bepalen hoe vaak, en waar vandaan, de agent nieuwe en gewijzigde contentinformatie uit uw lokale omgeving moet ophalen. 4. Ervoor zorgen dat de agent de wijzigingsbestanden die tijdens dit proces op de aangewezen FTP-website worden gemaakt in de juiste directory plaatst. 5. Bepalen wie in uw organisatie als gemachtigde identiteit wijzigingsbestanden op de FTP-website mag plaatsen en de bijbehorende resultaatbestanden mag genereren. 6. Aangezien overzichts- en traceerbestanden gerapporteerde fouten waarborgen en herstellen, geeft u het wijzigingsbestand een andere naam om zo de correcte volgorde van nummering te vergemakkelijken. Verplaats het bestand voor herverwerking naar de directory met de FTP-website. Ook moet klantenservice het volgende doen: 1. Reageren op uw LotusLive Integration Server-inschakelingsverzoek door zelf te vragen om de benodigde accountinformatie, bijvoorbeeld de naam van uw organisatie en uw ID.
LotusLive beheren
63
2. Uw organisatie activeren om LotusLive Integration Server-verwerking te gebruiken. 3. Met u contact opnemen wanneer de LotusLive Integration Server-inschakeling is voltooid en u organisatiespecifieke informatie verstrekken, zoals de naam of het adres van de FTP-website. Verwante onderwerpen: “Belastingverdeling en verwerkingslimieten” op pagina 65 In LotusLive Integration Server worden verwerkingslimieten gebruikt voor een betere spreiding van de systeembelasting.
FTP-bestandsoverdracht tussen uw organisatie enLotusLive Integration Server Uw wijzigingsbestanden worden veilig geüpload van uw lokale website naar de LotusLive Integration Server met behulp van de LotusLive Integration and Migration Site, die gebruik maakt van een beveiligd FTP-protocol. Hetzelfde FTP-overdrachtmechanisme wordt gebruikt wanneer u bijbehorende resultaatbestanden downloadt. De LotusLive Integration and Migration Site is een bemiddelingsservice die de gegevensovedracht tussen uw lokale FTP-website en LotusLive Integration Server vergemakkelijkt. IBM configureert de ontvangende FTP-service voor de ontvangst van uw geüploade wijzigingsbestanden en voor de verzending van uw bijbehorende gedownloade rapporten als volgt: v Host – fom.mail.lotuslive.com v Port – 990 v SSL mode – implicit De FTP-server maakt gebruik van anti-virussoftware voor het opsporen en in quarantaine brengen van geïnfecteerde bestanden. Overzichtsinformatie voor meerdere wijzigingsbestanden kan in één overzichtsbestand worden ondergebracht. Als alle bewerkingen in een wijzigingsbestand met succes zijn uitgevoerd, verplaatst LotusLive Integration Server het rapport naar de map _processed. Als er één of meer fouten zijn gevonden, wordt het wijzigingsbestand naar de map _error verplaatst. LotusLive Integration Server genereert een afzonderlijk traceerbestand voor ieder geüpload wijzigingsbestand dat wordt verwerkt. Op die manier kunt u een programmavalidatie uitvoeren op de status van iedere bewerking in het bestand. Traceerbestanden worden naar dezelfde map _processed of _error weggeschreven als het bijbehorende wijzigingsbestand. U kunt bestanden verwijderen in de directory's _error, _processed en _report van de FTP-server.
64
LotusLive: LotusLive Handleiding voor de beheerder
Verwante onderwerpen: “LotusLive Integration Server-overzichtsbestanden” op pagina 66 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie. “Beheer van gebruikersconfiguratie en gebruikersidentiteit” op pagina 40 Met LotusLive Integration Server kunt u informatie over gebruikersidentiteiten en -configuraties zo vaak u wilt van uw bestaande lokale systeem naar LotusLive uploaden en integreren. “Directory-integratie voor iNotes-gebruikers” op pagina 54 Met LotusLive Integration Server kunt u, zo vaak u wilt, sommige of alle gebruikers in uw bedrijfsadresboek uploaden en integreren naar het LotusLive iNotes-adresboek met bedrijfscontactpersonen. Verwante taken: “Een aanvraag voor LotusLive Integration Server-inschakeling indienen” op pagina 39 Voor u LotusLive Integration Server kunt gebruiken, moet de LotusLive-beheerder van uw organisatie contact opnemen met een IBM LotusLive Customer Services-medewerker om een aanvraag voor inschakeling in te dienen.
Belastingverdeling en verwerkingslimieten In LotusLive Integration Server worden verwerkingslimieten gebruikt voor een betere spreiding van de systeembelasting. Wanneer LotusLive Integration Server een wijzigingsbestand verwerkt, wordt eerst het aantal items geteld. Het bestand wordt niet verwerkt als dat tot overschrijding van de uur- of daglimiet zou leiden. Voorbeeld: LotusLive Integration Server begint pas met de verwerking van een bestand als die verwerking kan worden voltooid zonder dat deze limieten worden overschreden. Als verwerking tot overschrijding van de uur- of daglimiet zou leiden, wordt het bestand pas in de volgende cyclus verwerkt. In LotusLive Integration Server worden de wijzigingsbestanden van een organisatie verwerkt totdat de uur- en daglimiet wordt bereikt. Vervolgens wordt de volgende organisatie in wachtrij verwerkt. De volgende limieten gelden: v 750 wijzigingsbewerkingen per uur voor wijzigingsbestanden voor gebruikersconfiguraties v 10000 wijzigingsbewerkingen per dag v 200 bewerkingen per wijzigingsbestand Als het uurmaximum wordt bereikt, worden organisatiebestanden genegeerd totdat het volgende uur is begonnen. Als het dagelijks maximum wordt bereikt, worden organisatie bestanden genegeerd tot de volgende dag en wordt er een item toegevoegd aan het overzichtsbestand. Als er een fout optreedt, wordt er een traceerbestand gegenereerd. Als het aantal bestandsitems gelijk is aan of groter is dan de dagelijkse limiet, wordt het bestand verplaatst naar de _error-directory en wordt er een item toegevoegd aan het overzichtsbestand. Als het aantal items voor één bestand de limiet van 200 bewerkingen overschrijdt, wordt het bestand verplaatst naar de _error-directory en wordt er een item toegevoegd aan het overzichtsbestand.
LotusLive beheren
65
Als een bestand wordt genegeerd, wordt het volgnummer niet bijgewerkt. Als het bestand wordt verwerkt maar er een fout optreedt, wordt het volgnummer bijgewerkt. Verwante onderwerpen: “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van het lokaal gebruikte beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “LotusLive Integration Server-overzichtsbestanden” In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.
LotusLive Integration Server-overzichtsbestanden In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie. Overzichtsbestanden bevatten een overzicht van geslaagde bewerkingen en details over bewerking waarvoor fouten zijn gesignaleerd. Met een overzichtsbestand kunt u het volgende doen: v controleren of de bedoelde bewerkingen ook zijn uitgevoerd. v problemen signaleren en herstellen. v probleemoplossingsinformatie verstrekken. Overzichten worden gegenereerd in de directory _report. Overzichts- en traceerbestanden geven resultaatcodewaarden die u helpen bij het bepalen en valideren van de verwerkingsresultaten. Overzichtsbestandsnamen worden gegenereerd op basis van de datum en tijd waarop de verwerking werd gestart. Hieronder vindt u voorbeelden van naamgeving van overzichtsbestanden: _report\LLIS_Report_20110820_121003.txt _report\LLIS_Report_20110820_122726.txt _report\LLIS_Report_20110820_123722.txt
Hieronder ziet u een voorbeeld van content van een overzichtsbestand voor een configuratiewijzigingsbestand, met een combinatie van geslaagde en mislukte bewerkingen: 2/8/11 2/8/11 2/8/11 2/8/11 2/8/11 2/8/11
11:32 11:32 11:32 11:32 11:32 11:32
PM PM PM PM PM PM
-
*** Processing file: llis/acme/foo ERROR: The file name format is not valid. *** Processing file: llis/acme/10049989_sequence ERROR: The file name format is not valid. *** Processing file: llis/acme/20049989_PRV_00000000.csv ERROR: A failure occurred when processing the CSV entry #1.
Het foutbericht volgt: com.abx.bss.shim.exceptions.BadRequestException: Email address already exists. 2/8/11 11:32 PM CSV entries read: 1; BSS entries written: 0; CSV read errors: 0; BSS write errors: 1 2/8/11 11:32 PM - *** Processing file: llis/acme/20049989_PRV_00000001.csv 2/8/11 11:32 PM - CSV entries read: 3; BSS entries written: 3; No errors! 2/8/11 11:32 PM - *** Processing file: llis/acme/20049989_PRV_00000002.csv
66
LotusLive: LotusLive Handleiding voor de beheerder
2/8/11 11:32 PM 2/8/11 11:33 PM 2/8/11 11:33 PM 2/8/11 11:33 PM 2/8/11 11:33 PM Het foutbericht
- CSV entries read: 1; BSS entries written: 1; No errors! - *** Processing file: llis/acme/20049989_PRV_00000006.csv - CSV entries read: 1; BSS entries written: 1; No errors! - *** Processing file: llis/acme/20049989_PRV_00000007.csv - ERROR: A failure occurred when processing the CSV entry #1. volgt:
ERROR: Cannot revoke, 2/8/11 11:33 PM - CSV CSV read errors: 0; BSS write errors: 1 2/8/11 11:33 PM - *** 2/8/11 11:33 PM - CSV
user does not hold subscription. entries read: 1; BSS entries written: 0; Processing file: llis/acme/20049989_PRV_00000009.csv entries read: 1; BSS entries written: 1; No errors!
Als er een fout optreedt tijdens de verwerking, wordt het wijzigingsbestand verplaatst naar de subdirectory _err om herverwerking te voorkomen, de fout wordt opgenomen in een bijbehorend overzichts- en traceerbestand en de verwerking van sequentieel genummerde bestanden wordt voortgezet. Met het overzichts- en traceerbestand kunt u het probleem traceren en herstellen en het wijzigingsbestand vervolgens uploaden voor herverwerking. Opmerking: Wijzig het datum- en tijdgedeelte van de bestandsnaam, zodat het bestand sequentieel kan worden herverwerkt. Voor alle definities van resultaatcodes zie “LotusLive Integration Server-overzichtsbestanden” op pagina 66. Verwante onderwerpen: “LotusLive Integration Server-traceerbestanden” LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. “Bijlage C: Foutcodewaarden voor verwerkte wijzigingsbestanden” op pagina 75 LotusLive Integration Server maakt een algemeen overzichtsbestand voor iedere verwerkte batch bedrijfswijzigingsbestanden, en een afzonderlijk bijbehorend traceringsbestand voor ieder wijzigingsbestand dat wordt verwerkt.
LotusLive Integration Server-traceerbestanden LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. Traceerbestanden bevatten gedetailleerde statusinformatie voor iedere verwerkte bewerking op een wijzigingsbestand. Er worden traceerbestanden gemaakt in dezelfde subdirectory _processed of _error waarin het betreffende wijzigingsbestand zich bevindt. De naam van elk traceerbestand komt overeen met de naam van het bijbehorende wijzigingsbestand gevolgd door _trace, bijvoorbeeld 20049989_PRV_00000000_trace.csv. Zie “LotusLive Integration Server-overzichtsbestanden” op pagina 66 voor een lijst van alle beschikbare resultaatcodes.
Traceerbestanden voor gebruikersconfiguratie Traceerbestanden voor gebruikersconfiguratie voldoen aan de volgende bestandsindeling: entryNum,lineNum,resultCode,”original_line_from_change_file”
v Het entryNum is het volgnummer van het wijzigingsitem. LotusLive beheren
67
v Het lineNum is het regelnummer waarop het wijzigingsitem begint. v De resultCode is de resultaatcode (geheel getal) die voor het wijzigingsitem is gegenereerd. v original_line_from_change_file is de regel die is verwerkt. Hieronder ziet u een voorbeeld van content uit een traceerbestand voor een wijzigingsbestand voor gebruikersconfiguratie. De resultaatcode nul in de eerste twee regels geeft aan dat de verwerking is geslaagd. De rij met item 99 geeft een regel aan die niet kon worden verwerkt. entryNum,lineNum,resultCode,emailAddress,action,subscriptionId,givenName,familyName,language 1,5,0,
[email protected],Add,85180,Joe,Smith,en_US 2,7,0,
[email protected],Add,,Randi,Factor,en_US ... 99,97,1,bad input line
Bijlage A: Tijdzonewaarden voor wijzigingsbestanden De beschikbare veldwaarden voor wijzigingsbestanden in LotusLive Integration Server zijn conform de lijst. Naslagmateriaal over tijdzones en de naamgeving ervan is beschikbaar op websites als Wikipedia. U zoekt dan op "Java TimeZone FAQ." De volgende veldwaarden zijn voor Timezone beschikbaar. De bijbehorende GMT-equivalenten zijn eveneens vermeld: Pacific/Apia (GMT-11:00) Samoa Standard Time (Apia) Pacific/Pago_Pago (GMT-11:00) Samoa Standard Time (Pago Pago) Pacific/Honolulu (GMT-10:00) Hawaii-Aleutian Standard Time America/Adak (GMT-09:00) Verenigde Staten (Adak) America/Anchorage (GMT-08:00) Alaska Daylight Time America/Ensenada (GMT-08:00) Pacific Standard Time America/Mazatlan (GMT-07:00) Mountain Standard Time (Mazatlan) America/Phoenix (GMT-07:00) Mountain Standard Time (Phoenix) America/Los_Angeles (GMT-07:00) Pacific Daylight Time (Los Angeles) America/Vancouver (GMT-07:00) Pacific Daylight Time (Vancouver) America/Whitehorse (GMT-07:00) Pacific Daylight Time (Whitehorse) America/Mexico_City (GMT-06:00) Central Standard Time (Mexico Stad) America/Regina (GMT-06:00) Central Standard Time (Regina) Chile/EasterIsland (GMT-06:00) Easter Island Time America/Denver (GMT-06:00) Mountain Daylight Time (Denver) America/Edmonton (GMT-06:00) Mountain Daylight Time (Edmonton) America/Chicago (GMT-05:00) Central Daylight Time (Chicago) America/Indiana/Knox (GMT-05:00) Central Daylight Time (Knox) America/Winnipeg (GMT-05:00) Central Daylight Time (Winnipeg) America/Atikokan (GMT-05:00) Eastern Standard Time (Atikokan) America/Jamaica (GMT-05:00) Eastern Standard Time (Jamaica) America/Manaus (GMT-04:00) Amazon Time (Manaus) America/Porto_Acre (GMT-04:00) Amazon Time (Porto Acre) America/Guadeloupe (GMT-04:00) Atlantic Standard Time (Guadeloupe) America/Puerto_Rico (GMT-04:00) Atlantic Standard Time (Porto Rico) America/St_Thomas (GMT-04:00) Atlantic Standard Time (St Thomas) America/Santiago (GMT-04:00) Chile Time America/Havana (GMT-04:00) Cuba Daylight Time America/Detroit (GMT-04:00) Eastern Daylight Time (Detroit) America/Fort_Wayne (GMT-04:00) Eastern Daylight Time (Fort Wayne) America/Kentucky/Louisville (GMT-04:00) Eastern Daylight Time (Louisville) America/New_York (GMT-04:00) Eastern Daylight Time (New York) America/Toronto (GMT-04:00) Eastern Daylight Time (Toronto) America/Argentina/Buenos_Aires (GMT-03:00) Argentina Time (Buenos Aires) America/Argentina/Cordoba (GMT-03:00) Argentina Time (Cordoba) America/Argentina/Catamarca (GMT-03:00) Argentina Time (Catamarca)
68
LotusLive: LotusLive Handleiding voor de beheerder
America/Argentina/Jujuy (GMT-03:00) Argentina Time (Jujuy) America/Argentina/Mendoza (GMT-03:00) Argentina Time (Mendoza) America/Halifax (GMT-03:00) Atlantic Daylight Time America/Sao_Paulo (GMT-03:00) Brasilia Time America/St_Johns (GMT-02:30) Newfoundland Daylight Time America/Noronha (GMT-02:00) Fernando de Noronha Time Europe/Belfast (GMT+00:00) Greenwich Mean Time (Belfast) Africa/Bamako (GMT+00:00) Greenwich Mean Time (Bamako) Atlantic/Reykjavik (GMT+00:00) Greenwich Mean Time (Reykjavik) Europe/Dublin (GMT+00:00) Greenwich Mean Time (Dublin) Atlantic/Faeroe (GMT+00:00) West-Europese Tijd (Faeröer) Europe/Lisbon (GMT+00:00) West-Europese Tijd (Lissabon) Arctic/Longyearbyen (GMT+01:00) Middel-Europese Tijd (Longyearbyen) Europe/Belgrade (GMT+01:00) Middel-Europese Tijd (Belgrado) Europe/Bratislava (GMT+01:00) Middel-Europese Tijd (Bratislava) Europe/Paris (GMT+01:00) Middel-Europese Tijd (Parijs) Europe/Rome (GMT+01:00) Middel-Europese Tijd (Rome) Europe/Warsaw (GMT+01:00) Middel-Europese Tijd (Warschau) Africa/Harare (GMT+02:00) Central Africa Time Africa/Cairo (GMT+02:00) Oost-Europese Tijd (Caïro) Asia/Istanbul (GMT+02:00) Oost-Europese Tijd (Istanboel) Asia/Nicosia (GMT+02:00) Oost-Europese Tijd (Nicosia) Europe/Chisinau (GMT+02:00) Oost-Europese Tijd (Chisinau) Europe/Helsinki (GMT+02:00) Oost-Europese Tijd (Helsinki) Africa/Tripoli (GMT+02:00) Oost-Europese Tijd (Tripoli) Asia/Jerusalem (GMT+02:00) Israel Standard Time Africa/Addis_Ababa (GMT+03:00) East Africa Time (Addis Ababa) Africa/Asmara (GMT+03:00) East Africa Time (Asmara) Europe/Moscow (GMT+04:00) Moskou-standaardtijd Asia/Yerevan (GMT+04:00) Armenia Time Asia/Tehran (GMT+04:30) Iran Daylight Time Asia/Karachi (GMT+05:00) Pakistan Time Asia/Ashgabat (GMT+05:00) Turkmenistan Time Asia/Calcutta (GMT+05:30) India Standard Time Asia/Kathmandu (GMT+05:45) Nepal Time Asia/Thimbu (GMT+06:00) Bhutan Time Asia/Dacca (GMT+07:00) Bangladesh Summer Time Asia/Ho_Chi_Minh (GMT+07:00) Indochina Time Australia/Perth (GMT+08:00) Australian Western Standard Time Asia/Makassar (GMT+08:00) Central Indonesia Time Asia/Chongqing (GMT+08:00) China Standard Time (Chongqing) Asia/Macao (GMT+08:00) China Standard Time (Macao) Asia/Shanghai (GMT+08:00) China Standard Time (Shanghai) Asia/Hong_Kong (GMT+08:00) Hong Kong Time Asia/Singapore (GMT+08:00) Singapore Standard Time Asia/Taipei (GMT+08:00) Taipei Standard Time Asia/Ulaanbaatar (GMT+08:00) Ulan Bator Time Asia/Tokyo (GMT+09:00) Japan Standard Time Asia/Seoul (GMT+09:00) Korean Standard Time Australia/Darwin (GMT+09:30) Australian Central Standard Time Australia/Brisbane (GMT+10:00) Australian Eastern Standard Time Pacific/Truk (GMT+10:00) Truk Time Pacific/Chuuk (GMT+10:00) Chuuk Time America/Curacao (GMT-04:00)Atlantic Standard Time (Curacao) Pacific/Pohnpei (GMT+11:00)Ponape Time Australia/Adelaide (GMT+10:30) Australian Central Daylight Time (Adelaide) Australia/Broken_Hill (GMT+10:30) Australian Central Daylight Time (Broken Hill) Australia/ACT (GMT+11:00) Australian Eastern Daylight Time (ACT) Australia/Hobart (GMT+11:00) Australian Eastern Daylight Time (Hobart) Australia/Melbourne (GMT+11:00) Australian Eastern Daylight Time (Melbourne) Australia/LHI (GMT+11:00) Lord Howe Daylight Time Pacific/Guadalcanal (GMT+11:00) Solomon Islands Time Pacific/Kwajalein (GMT+12:00) Marshall Islands Time Antarctica/McMurdo (GMT+13:00) New Zealand Daylight Time (McMurdo) Pacific/Auckland (GMT+13:00) New Zealand Daylight Time (Auckland) Pacific/Chatham (GMT+13:45) Chatham Daylight Time
LotusLive beheren
69
Verwante onderwerpen: “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van het lokaal gebruikte beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “Wijzigingsbestanden voor adresboekintegratie maken” op pagina 56 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. “Belastingverdeling en verwerkingslimieten” op pagina 65 In LotusLive Integration Server worden verwerkingslimieten gebruikt voor een betere spreiding van de systeembelasting. “LotusLive Integration Server-traceerbestanden” op pagina 67 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. “LotusLive Integration Server-overzichtsbestanden” op pagina 66 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.
Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden De beschikbare veldwaarden van talen en landen voor wijzigingsbestanden in LotusLive Integration Server worden in een lijst weergegeven. De volgende veldcodes zijn beschikbaar voor Language: ca_ES da_DK de_DE en_US es_ES
-
Catalaans Deens Duits Engels Spaans
fr_FR el_GR it_IT nl_NL no_NO pl_PL
-
Frans Grieks Italiaans Nederlands Noors Pools
pt_PT pt_BR ru_RU fi_FI sv_SE th_TH
-
Portugees Braziliaans-Portugees Russisch Fins Zweeds Thais
tr_TR zh_CN zh_TW ja_JP ko_KR
– -
Turks () ()
De volgende veldwaarden zijn voor Country beschikbaar:
70
LotusLive: LotusLive Handleiding voor de beheerder
AF AX AL DZ AS AD AO AI AQ AG AR AM AW AU AT AZ BS BH BD BB BY BE BZ BJ BM BT BO BA BW BV BR IO BN BG BF BI KH CM CA CV KY CF TD CL CN CX CC CO KM CG CD CK CR CI HR CY CZ DK DJ DM DO EC EG SV GQ ER EE
-
AFGHANISTAN ALAND-EILANDEN ALBANIË ALGERIJE AMERIKAANS SAMOA ANDORRA ANGOLA ANGUILLA ANTARCTICA ANTIGUA EN BARBUDA ARGENTINIË ARMENIË ARUBA AUSTRALIË OOSTENRIJK AZERBEIDZJAN BAHAMA’S BAHREIN BANGLADESH BARBADOS WIT-RUSLAND BELGIË BELIZE BENIN BERMUDA BHUTAN BOLIVIA BOSNIË EN HERZEGOVINA BOTSWANA BOUVET-EILAND BRAZILIË BRITS-INDISCHE OCEAANTERRITORIUM BRUNEI DAR-ES-SALAAM BULGARIJE BURKINA FASO BURUNDI CAMBODJA KAMEROEN CANADA KAAPVERDIË KAAIMANEILANDEN CENTRAAL-AFRIKAANSE REPUBLIEK TSJAAD CHILI CHINA CHRISTMASEILAND COCOSEILANDEN(KEELING) COLOMBIA COMOREN CONGO CONGO, DEMOCRATISCHE REPUBLIEK COOKEILANDEN COSTA RICA IVOORKUST KROATIË CYPRUS TSJECHIË DENEMARKEN DJIBOUTI DOMINICA DOMINICAANSE REPUBLIEK ECUADOR EGYPTE EL SALVADOR EQUATORIAAL-GUINEA ERITREA ESTLAND LotusLive beheren
71
ET FK FO FJ FI FR GF PF TF GA GM GE DE GH GI GR GL GD GP GU GT GG GN GW GY HT HM VA HN HK HU IS IN ID IQ IE IM IL IT JM JP JE JO KZ KE KI KR KW KG LA LV LB LS LR LY LI LT LU MO MK MG MW MY MV ML MT MH
72
-
ETHIOPIË FALKLANDEILANDEN (MALVINAS) FAERÖER FIJI FINLAND FRANKRIJK FRANS-GUYANA FRANS-POLYNESIË FRANSE ZUIDELIJKE GEBIEDEN GABON GAMBIA GEORGIË DUITSLAND GHANA GIBRALTAR GRIEKENLAND GROENLAND GRENADA GUADELOUPE GUAM GUATEMALA GUERNSEY GUINEE GUINEE-BISSAU GUYANA HAÏTI HEARDEILAND EN MCDONALDEILANDEN VATICAANSTAD HONDURAS HONGKONG HONGARIJE IJSLAND INDIA INDONESIË IRAK IERLAND MAN, EILAND ISRAËL ITALIË JAMAICA JAPAN JERSEY JORDANIË KAZACHSTAN KENIA KIRIBATI KOREA, REPUBLIEK KOEWEIT KIRGIZSTAN LAOS, VOLKSREPUBLIEK LETLAND LIBANON LESOTHO LIBERIA LIBIË, ARABISCHE JAMAHIRIYA LIECHTENSTEIN LITOUWEN LUXEMBURG MACAU MACEDONIË, VOORMALIGE JOEGOSLAVISCHE REPUBLIEK MADAGASKAR MALAWI MALEISIË MALEDIVEN MALI MALTA MARSHALLEILANDEN
LotusLive: LotusLive Handleiding voor de beheerder
MQ MR MU YT MX FM MD MC MN ME MS MA MZ NA NR NP NL AN NC NZ NI NE NG NU NF MP NO OM PK PW PS PA PG PY PE PH PN PL PT PR QA RO RU RW RE BL SH KN LC MF PM VC WS SM ST SA SN RS SC SL SG SK SI SB SO ZA GS
-
MARTINIQUE MAURITANIË MAURITIUS MAYOTTE MEXICO MICRONESIË, FEDERATIE MOLDAVIË, REPUBLIEK MONACO MONGOLIË MONTENEGRO MONTSERRAT MAROKKO MOZAMBIQUE NAMIBIË NAURU NEPAL NEDERLAND NEDERLANDSE ANTILLEN NIEUW CALEDONIË NIEUW ZEELAND NICARAGUA NIGER NIGERIA NIUE NORFOLK NOORDELIJKE MARIANEN NOORWEGEN OMAN PAKISTAN PALAU PALESTINA, BEZETTE GEBIEDEN PANAMA PAPOEA-NIEUW-GUINEA PARAGUAY PERU FILIPPIJNEN PITCAIRN POLEN PORTUGAL PORTO RICO QATAR ROEMENIË RUSSISCHE FEDERATIE RWANDA RÉUNION SAINT-BARTHÉLÉMY SINT-HELENA SAINT KITTS AND NEVIS SAINT LUCIA SINT-MAARTEN SAINT-PIERRE EN MIQUELON SAINT VINCENT EN DE GRENADINES SAMOA SAN MARINO SAO TOMÉ EN PRINCIPE SAOEDI-ARABIË SENEGAL SERVIË SEYCHELLEN SIERRA LEONE SINGAPORE SLOWAKIJE SLOVENIË SALOMONSEILANDEN SOMALIË ZUID-AFRIKA ZUID-GEORGIA EN DE ZUIDELIJKE SANDWICHEILANDEN LotusLive beheren
73
ES LK SR SJ SZ SE CH TW TJ TZ TH TL TG TK TO TT TN TR TM TC TV UG UA AE GB US UM UY UZ VU VE VN VG VI WF EH YE ZM ZW
74
-
SPANJE SRI LANKA SURINAME SPITSBERGEN EN JAN MAYEN SWAZILAND ZWEDEN ZWITSERLAND TAIWAN TADZJIKISTAN TANZANIA, VERENIGDE REPUBLIEK THAILAND OOST-TIMOR TOGO TOKELAU-EILANDEN TONGA TRINIDAD EN TOBAGO TUNESIË TURKIJE TURKMENISTAN TURKS- EN CAICOSEILANDEN TUVALU OEGANDA OEKRAÏNE VERENIGDE ARABISCHE EMIRATEN VERENIGD KONINKRIJK VERENIGDE STATEN VERENIGDE STATEN, KLEINE AFGELEGEN EILANDEN URUGUAY OEZBEKISTAN VANUATU VENEZUELA, BOLIVARIAANSE REPUBLIEK VIETNAM VIRGINEILANDEN, BRITSE VIRGINEILANDEN, AMERIKAANSE WALLIS EN FUTUNA WESTELIJKE SAHARA JEMEN ZAMBIA ZIMBABWE
LotusLive: LotusLive Handleiding voor de beheerder
Verwante onderwerpen: “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van het lokaal gebruikte beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “Wijzigingsbestanden voor adresboekintegratie maken” op pagina 56 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. “Belastingverdeling en verwerkingslimieten” op pagina 65 In LotusLive Integration Server worden verwerkingslimieten gebruikt voor een betere spreiding van de systeembelasting. “LotusLive Integration Server-traceerbestanden” op pagina 67 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. “LotusLive Integration Server-overzichtsbestanden” op pagina 66 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.
Bijlage C: Foutcodewaarden voor verwerkte wijzigingsbestanden LotusLive Integration Server maakt een algemeen overzichtsbestand voor iedere verwerkte batch bedrijfswijzigingsbestanden, en een afzonderlijk bijbehorend traceringsbestand voor ieder wijzigingsbestand dat wordt verwerkt. De resultaatcodes die LotusLive Integration Server in bijbehorende overzichts- en traceringsbestanden worden geleverd, worden in de volgende tabellen beschreven. Opmerking: Als LotusLive Integration Server meer dan 100 leesfouten of 1000 schrijffouten registreert bij het verwerken van een wijzigingsbestand, wordt een foutbericht opgenomen in de bijbehorende tracerings- en overzichtsbestanden, en wordt de verwerking van het betreffende wijzigingsbestand gestopt bij het item waar de foutlimiet werd bereikt. Leesfouten zijn problemen die kunnen optreden bij het lezen van regels uit een wijzigingsbestand, bijvoorbeeld voor problemen met de indeling. Schrijffouten zijn problemen die kunnen optreden wanneer LotusLive probeert om gegevens in de wijzigingsbestanden te verwerken, zoals bij validatieproblemen. Tabel 10. Algemene foutcodes Resultaat- code
Syntaxis
Beschrijving
0
Success
De bewerking is met succes voltooid.
1
INVALID_FILENAME
De naam van het wijzigingsbestand voldoet niet aan de vereiste afspraak en het bestand is afgewezen. Deze instructie verschijnt uitsluitend in het resultaatbestand.
LotusLive beheren
75
Tabel 10. Algemene foutcodes (vervolg) Resultaat- code
Syntaxis
Beschrijving
2
TYPE_DISABLED
Dit type wijzigingsbestand (DI, GI of PRV) dat in de naam van het wijzigingsbestand is opgegeven, is momenteel uitgeschakeld en het bestand is afgewezen. Deze instructie verschijnt uitsluitend in het resultaatbestand.
3
INVALID_CUSTOMERID
Het customerId die in de bestandsnaam is opgegeven, hoort niet bij de klant die het bestand heeft geüpload, en het bestand is afgewezen. Deze instructie verschijnt uitsluitend in het resultaatbestand.
4
INVALID_SEQNUM
Het seqNum dat in de naam van het wijzigingsbestand is opgegeven, is niet hogder dan het seqNum van het meest recent verwerkte wijzigingsbestand. Het wijzigingsbestand is afgewezen. Deze instructie verschijnt uitsluitend in het resultaatbestand.
76
5
MAX_READ_ERRORS_EXCEEDED
6
MAX_WRITE_ERRORS_EXCEEDED Er is een maximumaantal fouten gevonden bij het wegschrijven van items uit het wijzigingsbestand naar LotusLive. Er zijn verder geen items verwerkt.
7
ENTRY_ALREADY_EXISTS
De contactpersoon, de groep of het gebruikersitem zoals gespecificeerd in het wijzigingsbestand voor een Add-bewerking bestaat al in LotusLive.
8
ENTRY_NOT_FOUND
De contactpersoon, de groep of het gebruikersitem zoals gespecificeerd in het wijzigingsbestand voor een Modify-bewerking bestaat al in LotusLive.
9
FIELD_VALIDATION_ERROR
De waarde van een veld of kenmerk in het wijzigingsbestand is niet geldig of overschrijdt de maximale tekenlengte.
10
INVALID_LDIF_SYNTAX
Een item in het wijzigingsbestand bevat ongeldige syntaxis.
11
INVALID_DN
Een DN-item is weggelaten of bevat ongeldige syntaxis.
12
INVALID_OBJECTCLASS
Het kenmerk objectClass op een changeType Add wordt niet ondersteund.
LotusLive: LotusLive Handleiding voor de beheerder
Er is een maximumaantal fouten gevonden bij het lezen van het wijzigingsbestand. Er zijn verder geen gegevens verwerkt.
Tabel 11. Foutcodes gebruikersconfiguratie Resultaatcode Beschrijving syntaxis
Beschrijving
1000
INVALID_CSV_SYNTAX
Een item in het wijzigingsbestand voor configuraties bevat ongeldige syntaxis.
1001
CUSTOMER_HELD
De opgegeven klant bevindt zich in een HELD-status, en configuratiebewerkingen zijn daarom niet toegestaan.
1002
CANNOT_REMOVE_COMPANY_CONTACT
De gebruiker die voor een Remove-bewerking is opgegeven, is de enige contactpersoon voor het bedrijf, en de identiteit kan daarom niet worden verwijderd uit LotusLive.
1003
INVALID_SUBSCRIPTION
Het opgegeven abonnements-ID is niet geldig of is niet beschikbaar voor het opgegeven bedrijf of voor deze gebruiker.
1004
MULTIPLE_MAIL_SEATS
De toevoeging van seats voor meerdere mailabonnementen met behulp van een configuratiewijzigingsbestand wordt niet ondersteund.
1005
MULTIPLE_COLLAB_SEATS
De toevoeging van seats voor meerdere samenwerkingsabonnementen met behulp van een configuratiewijzigingsbestand wordt niet ondersteund.
1006
INVALID_DOMAIN
De domeinnaam die in het e-mailadres van een gebruiker is opgegeven, is niet geldig.
1007
SEATS_FILLED
Voor het opgegeven doelabonnement zijn geen seats meer beschikbaar.
1008
USER_WRITE_ERROR
Er is een fout opgetreden bij het uitvoeren van de gevraagde bewerking voor de benoemde gebruiker.
1009
ERROR_CONNECTING_TO_BSS_RENAME
Er is een fout opgetreden bij een poging verbinding te maken met de service SS_RENAME.
1010
ERROR_HTTPSTATUS_ERROR_SENDING_EMAIL_ TO_BSS_RENAME
Er is een fout opgetreden bij een poging verbinding te maken met de service SS_RENAME.
1011
ERROR_GET_SUBSCRIBER_BY_COMPANYID_ AND_EMAIL_NOT_FOUND
Er is een fout opgetreden bij een poging een gebruiker op te halen met een bedrijfsnaam en een e-mailadres.
LotusLive beheren
77
Tabel 11. Foutcodes gebruikersconfiguratie (vervolg) Resultaatcode Beschrijving syntaxis
78
Beschrijving
1012
ERROR_CANNOT_REMOVE_COMPANY_CONTACT
Er is een fout opgetreden bij een poging een abonnee te verwijderen, aangezien de contactpersoon voor dat bedrijf niet mag worden verwijderd.
1013
ERROR_RESOURCE_DIFF_COMPANY
Er is een fout opgetreden bij een poging een abonnee te wijzigen, aangezien u geen resources aan contactpersonen van een ander bedrijf mag toewijzen.
1014
ERROR_RESOURCES_SUBSCRIBER_NOT_FOUND
Er is een fout opgetreden bij een poging een abonnee te wijzigen. De opgegeven AssignTo abonnee is niet gevonden.
1015
ERROR_INVALID_ACTION
Er is een ongeldige actie opgegeven in het wijzigingsbestand voor configuraties.
1016
ERROR_UNKNOWN_BSS_EXCEPTION
Er is een onbekende LotusLive BSS (Business Subscriber Services)-uitzonderingsfout opgetreden.
1017
ERROR_SUBSCRIPTIONTYPE_ERROR
Er is een abonnee-ID-fout opgetreden. Voer een COLLABof MAIL-type in.
1018
ERROR_USER_DOESNT_HOLD_SUBSCRIPTION_ TO_REVOKE_OR_SIZE
Het verzoek om extra opslagruimte voor dit abonnement in te trekken of te wijzigen is mislukt, omdat de gebruiker dit abonnement niet bezit.
1019
ERROR_MAIL_REASSIGN_NOT_SUPPORTED
Hertoewijzing van mailresources wordt nog niet ondersteund.
1020
ERROR_COMPATIBLE_SUBSCRIPTION_NOT_FOUND
Geen compatibele seat of compatibel abonnement gevonden tijdens een wijzigingsbewerking.
1021
ERROR_INVALID_TARGET_SUBSCRIPTION
Er is een ongeldig doelabonnement gevonden tijdens een wijzigingsbewerking.
1022
ERROR_TARGET_SUBSCRIPTION_FILLED
Het doelabonnement is al gevuld, en met de bewerking kan de seat voor dit abonnement niet worden gewijzigd.
1023
ERROR_TIME_ZONE_INVALID
Er is een ongeldige tijdzone aangetroffen.
1024
ERROR_INVALID_SUBSCRIPTIONID2
De waarde of het type van subscriptionID2 is ongeldig of hoort niet bij het bedrijf of de gebruiker.
LotusLive: LotusLive Handleiding voor de beheerder
Tabel 11. Foutcodes gebruikersconfiguratie (vervolg) Resultaatcode Beschrijving syntaxis
Beschrijving
1025
ERROR_CANT_ADD_TWO_MAIL_SUBSCRIPTION
Het toevoegen van twee mailabonnementen wordt niet ondersteund.
1026
ERROR_CANT_ADD_TWO_COLLAB_SUBSCRIPTION
Het toevoegen van twee samenwerkingsabonnementen wordt niet ondersteund.
1027
ERROR_ONE_TIME_PASSWORD_ERROR
Een eenmalig wachtwoord kan alleen worden opgegeven wanneer u een gebruiker met een mailabonnement toevoegt.
1028
ERROR_ALT_EMAIL_ON_ADD_ONLY_INOTES
Het gebruik van het kenmerk AltEmailAddress is alleen geldig wanneer een abonnee iNotes-abonnement wordt toegevoegd.
1029
ERROR_ALT_EMAIL_INVALID_SYNTAX
De waarde van AltEmailAddress bevat ongeldige syntaxis of is niet gevonden.
1030
ERROR_MAIL_NO_PWD_OR_ALTEMAIL
Er is een mailabonnement aangevraagd, maar er werd geen altEmailAddress of eenmalig wachtwoord gevonden.
1031
ERROR_EMAIL_INVALID_SYNTAX
Het EmailAddress bevat ongeldige syntaxis of is niet gevonden.
1032
ERROR_FAILED_SPI_SERVICE
Er is een get-fout opgetreden met BSS SPI (stateful packet inspections) Service.
1033
ERROR_EMAIL_DOMAIN
Er is een fout opgetreden bij een poging het aangeboden e-maildomein te valideren.
1034
ERROR_NOTES_USERNAME_VALIDATION
Er is een fout opgetreden bij een poging de Lotus Notes-gebruikersnaam te valideren.
1035
ERROR_EMAIL_ALREADY_EXISTS
Het opgegeven e-mailadres bestaat al.
1036
ERROR_CUSTOMERID_INVALID_OR_NOT_FOUND
Het CustomerId is niet geldig of is niet opgegeven.
1037
ERROR_ISV_SUBSCRIPTION_NOT_SUPPORTED
ISV-abonnementen worden niet ondersteund.
1038
ERROR_SPI_SERVICE_VALIDATION_ERROR
Er is een validatiefout opgetreden bij de validatie van SPI (stateful packet inspections) Service.
1039
ERROR_EMAIL_VALIDATION_ERROR
Er is een mailuitnodigingsfout opgetreden of het e-mailadres bestaat al.
1040
ERROR_ASSIGN_SEAT
Een seat kan niet aan een abonnee worden toegevoegd. LotusLive beheren
79
Tabel 11. Foutcodes gebruikersconfiguratie (vervolg) Resultaatcode Beschrijving syntaxis
80
Beschrijving
1041
ERROR_INVALID_CHANGESTORAGE_SIZE
Er is een ongeldige grootte opgegeven voor de opgeslagen wijzigingswaarde.
1042
ERROR_SUBSCRIPTION_DOESNT_ SUPPORT_EXTRA_STORAGE
Er is een abonnement opgegeven dat geen extra geheugen ondersteunt.
1043
ERROR_ASSIGNTO_SUBSCRIPTION_TYPE
Er kan geen content aan de AssignTo-abonnee worden toegewezen omdat het abonnementstype niet compatibel is.
1044
ERROR_NO_COMPATIBLE_EXTRA_STORAGE
1045
ERROR_EXTRA_STORAGE_DEPLETED
Het extra geheugen voor het opgegeven abonnement is bijna verbruikt.
1046
ERROR_BSS_EMAIL_ADDRESS_ALREADY_EXISTS
Het opgegeven e-mailadres bestaat al.
1047
ERROR_BSS_NO_SEATS_AVAILABLE
Er zijn geen seats meer beschikbaar.
1048
ERROR_RENAME_GENERAL
Er is een fout opgetreden bij het wijzigen van een naam.
1049
INVALID_COUNTRY_CODE_FORMAT
De opgegeven landcode is ongeldig op basis van de indeling. De lengte van de landcode moet twee letters kunnen bevatten. Zie“Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden” op pagina 70 voor geldige landcodes.
1050
INVALID_COUNTRY_CODE
De opgegeven landcodewaarde is niet geldig. Zie“Bijlage B: veldwaarden van talen en landen voor wijzigingsbestanden” op pagina 70 voor geldige landcodes.
1051
ERROR_JOBTITLE_LENGTH
De JobTitle overschrijdt het maximumaantal van 99 tekens.
1052
ERROR_FAMILYNAME_LENGTH
De FamilyName overschrijdt het maximumaantal van 120 tekens.
1053
ERROR_GIVENNAME_LENGTH
De GivenName overschrijdt het maximumaantal van 120 tekens.
Er is geen compatibel extra geheugen gevonden voor een abonnement.
LotusLive: LotusLive Handleiding voor de beheerder
Tabel 11. Foutcodes gebruikersconfiguratie (vervolg) Resultaatcode Beschrijving syntaxis
Beschrijving
1054
ERROR_SUBSCRIBER_REMOVE_PENDING_ERROR
Een AddSubscriber-bewerking is mislukt omdat de verwijdering van een andere abonnee met hetzelfde e-mailadres nog in behandeling is. De AddSubscriber-bewerking kan opnieuw worden ingediend nadat de lopende verwijderingsprocedure is voltooid.
1055
ERROR_NOTES_ATTRIBUTE_VALIDATION
1056
ERROR_FEDERATION_ONLY_PARTIAL
De waarde van het opgegeven veld voor het kenmerk FederationType is niet geldig. Alleen bij PARTIAL_FEDERATEDbedrijven kunnen gebruikers met verschillende federatieve types worden gebruikt.
1057
ERROR_FEDERATION_INVALID_TYPE
De waarde van het opgegeven veld voor het kenmerk FederationType is niet geldig. Alleen de federatieve types NON_FEDERATED, FEDERATED en MODIFIED_FEDERATED worden voor gebruikers ondersteund.
1058
INVALID_SUPPRESS_INVITATION
De waarde van het opgegeven veld voor het kenmerk SuppressInvitation is niet geldig.
Het validatieproces voor Lotus Notes-kenmerken is mislukt.
LotusLive beheren
81
Verwante onderwerpen: “Wijzigingsbestanden voor gebruikersconfiguraties maken” op pagina 41 Een wijzigingsbestand voor gebruikersconfiguratie is een door de klant gemaakt CSV-tekstbestand (met kommascheiding) met informatie over de gebruikersconfiguratie afkomstig van het lokaal gebruikte beheersysteem. Binnen de LotusLive Integration Server-context kunt u deze tekstbestanden gebruiken om informatie over gebruikersconfiguraties en wijzigingen te uploaden naar een centraal identificatiebeheersysteem in LotusLive. “Wijzigingsbestanden voor adresboekintegratie maken” op pagina 56 Een wijzigingsbestand voor directory-integratie is een door de klant gemaakt LDIF (LDAP Data Interchange Format)-tekstbestand. Het bevat toevoegings-, update- en verwijdergegevens voor iedere persoon of groep in de bedrijfsdirectory('s) die moet worden geüpload naar de LotusLive iNotes-directory met bedrijfscontactpersonen. “Belastingverdeling en verwerkingslimieten” op pagina 65 In LotusLive Integration Server worden verwerkingslimieten gebruikt voor een betere spreiding van de systeembelasting. “LotusLive Integration Server-traceerbestanden” op pagina 67 LotusLive Integration Server genereert een traceerbestand voor ieder verwerkt bestand. “LotusLive Integration Server-overzichtsbestanden” op pagina 66 In LotusLive Integration Server wordt een overzichtsbestand gegenereerd voor iedere batch met verwerkte wijzigingsbestanden voor uw organisatie.
LotusLive Journaling Activiteit van gebruikers op uw organisatieaccount bekijken.
Overzicht van de LotusLive-journaalservice Het journaal is een registratie van de gebruikersactiviteit op uw bedrijfsaccount. Het bevat gegevens van datum, tijd en gebruiker over gebeurtenissen zoals aanmeldpogingen, wachtwoordwijzigingen en starttijden van online vergaderingen. Ongeveer om de 24 uur genereert de journaalservice verschillende journaalbestanden, één voor elke service in LotusLive. Elk bestand wordt gecomprimeerd met behulp van gzip en wordt vervolgens beschikbaar gesteld via FTPS op de LotusLive Integration and Migration Site. Na zeven dagen op de site worden de bestanden verwijderd. Elk gecomprimeerd bestand bevat een tekstbestand met een gewoon leesbare indeling. De indeling is consistent en regulier zodat de tekstbestanden via een programma kunnen worden geanalyseerd.
Terminologie journaalservice Het systeem stelt de journalen samen in bestanden, comprimeert deze en stelt ze beschikbaar op de LotusLive Integration and Migration Site. journaal Het journaal is een registratie van systeemgebeurtenissen. Het bestaat uit een of meer journaalbestanden. journaalbestand Een tekstbestand met de records van de gebeurtenissen die gebruikers hebben uitgevoerd. record Een volledig item in het journaalbestand. Het bevat de datum, tijd en andere details over een gebeurtenis.
82
LotusLive: LotusLive Handleiding voor de beheerder
gebeurtenis Een actie die een gebruiker heeft uitgevoerd op uw bedrijfsaccount, zoals aanmelden, een bestand downloaden of een wachtwoord wijzigen. FTPS
Een protocol voor bestandsoverdracht waarbij Transport Layer Security wordt gebruikt voor de veilige communicatie op het internet.
Een bestandscompressieprogramma. Gebruik gunzip om de bestanden te decomprimeren. Verwante taken: “LotusLive-journaalbestanden downloaden” op pagina 85 De LotusLive-journaalbestanden worden 7 dagen opgeslagen op de FTP-site. “De LotusLive journalingservice inschakelen” op pagina 84 U kunt journaling inschakelen wanneer u toegang tot LotusLive Integration and Migration Site inschakelt.
gzip
Verwante verwijzing: “Indeling van de LotusLive-journaalbestanden” Het journaal is een tekstbestand dat een of meer records bevat van de gebeurtenissen die zich binnen uw bedrijfsaccount hebben voorgedaan.
Indeling van de LotusLive-journaalbestanden Het journaal is een tekstbestand dat een of meer records bevat van de gebeurtenissen die zich binnen uw bedrijfsaccount hebben voorgedaan.
Syntaxis Elk record in het journaalbestand voldoet aan de volgende syntaxis: datum gebruiker e-mail (id=abonnee-id) uitgevoerde ACTIE [bij object (type=TYPE, id=OBJECT-ID, naam=naam, klant-id=klant-id)] [gericht op (type=TYPE, id=DOEL-ID, naam=naam, klant-id=klant-id)] met resultaat RESULTAAT [reden=REDEN][(EXTRA)]
Opmerkingen: 1. Om de breedte van deze pagina passend te maken, wordt de recordsyntaxis op verschillende regels weergegeven. In het journaalbestand is elk record één regel. 2. Content tussen [ en ] is alleen aanwezig als het van toepassing is op de vastgelegde gebeurtenis.
Parameters Veld
Beschrijving
datum
De datum en tijd waarop de gebeurtenis in UTC optrad. Voorbeeld: 2011-06-30T13:23:47+0000
e-mail
Het e-mailadres van de persoon die de actie heeft uitgevoerd.
abonnee-id
Het unieke nummer waarmee elke persoon wordt aangeduid die een LotusLive-account heeft.
ACTIE
De actie die is uitgevoerd. De actie wordt in hoofdletters afgebeeld en bestaat uit een of meer woorden, gescheiden door liggende streepjes. Enkele mogelijke waarden zijn SHARE, SEND_NETWORK_INVITATION en UPLOAD.
TYPE
Het type object waarop de actie is uitgevoerd. Enkele mogelijke waarden zijn CUSTOMER, USER en FILE.
LotusLive beheren
83
Veld
Beschrijving
OBJECT-ID
Het unieke ID van het object. Als het objecttype bijvoorbeeld USER is, is het OBJECT-ID het unieke nummer waarmee elke persoon wordt aangeduid die een LotusLive-account heeft.
naam
De naam die overeenkost met het OBJECT-ID of DOEL-ID. Als het objecttype bijvoorbeeld CUSTOMER is, is de naam de naam van uw bedrijf.
klant-id
Het unieke nummer waarmee een bedrijf wordt aangeduid dat zich op LotusLive heeft geabonneerd.
DOEL-ID
De ID van het object, het bedrijf of de gebruiker waarop de actie is uitgevoerd.
RESULTAAT
Het resultaat van de actie. Dit kan SUCCESS of FAILURE zijn.
REDEN
Als het resultaat van een gebeurtenis FAILURE is, wordt de reden ervan opgegeven. De reden wordt in hoofdletters afgebeeld en kan uit meerdere woorden bestaan, gescheiden door liggende streepjes. Voorbeeld: reden=AUTHENTICATION_FAILURE
EXTRA
Bevat aanvullende gegevens die relevant zijn in de context van enkele acties.
Voorbeelden Opmerking: Om de breedte van deze pagina passend te maken, worden de voorbeelden op meer dan één regel getoond. In het journaalbestand is elk record één regel. 1. Een verificatiegebeurtenis waarbij een gebruiker zich bij LotusLive heeft kunnen aanmelden: 2011-06-06T17:52:30+0000 user
[email protected] (id=23464943) performed LOGIN with outcome SUCCESS
2. Een verificatiegebeurtenis waarbij een gebruiker zich niet kon aanmelden bij LotusLive: 2011-06-06T17:52:30+0000 user
[email protected] (id=23464943) performed LOGIN with outcome FAILURE (reason=PASSWORD_EXPIRED)
3. Een bestandsdelingsgebeurtenis waarbij de gebruiker een bestand heeft gedeeld met een andere gebruiker: 2011-06-06T17:52:30+0000 user
[email protected] (id=23464943) performed SHARE on object (type=FILE, id=985DF63094F411DF9B, name=file.pdf, customerId=49527) targeted at (type=USER, id=937463, name="John Smith", customerId=68527) with outcome SUCCESS
4. Een gebeurtenis van verlopen wachtwoord wijzigen die door een beheerder is uitgevoerd. Het veld EXTRA bevat de nieuwe instelling. 2011-06-06T17:52:30+0000 user
[email protected] (id=23464943) performed CHANGE_PWD_EXPIRY on object (type=CUSTOMER, id=76445, name=RENOVATIONS, customerId=76445) with outcome SUCCESS (NEW TIME=90)
Verwante onderwerpen: “Overzicht van de LotusLive-journaalservice” op pagina 82 Het journaal is een registratie van de gebruikersactiviteit op uw bedrijfsaccount. Het bevat gegevens van datum, tijd en gebruiker over gebeurtenissen zoals aanmeldpogingen, wachtwoordwijzigingen en starttijden van online vergaderingen.
De LotusLive journalingservice inschakelen U kunt journaling inschakelen wanneer u toegang tot LotusLive Integration and Migration Site inschakelt.
84
LotusLive: LotusLive Handleiding voor de beheerder
Wanneer u journaling inschakelt, moet u minstens één gebruikersnaam of accountidentiteit opgeven die wordt gebruikt voor het tot stand brengen van de verbinding met de FTP-site. U kunt uw eigen account gebruiken of u kunt een account maken in LotusLive voor het specifieke doel van het tot stand brengen van een verbinding met de FTP-site en het downloaden van de journaalbestanden. Zie, als u de journalingservice wilt inschakelen voor uw bedrijf, het onderwerp Inschakeling LotusLive Integration Server aanvragen. Verwante onderwerpen: “Overzicht van de LotusLive-journaalservice” op pagina 82 Het journaal is een registratie van de gebruikersactiviteit op uw bedrijfsaccount. Het bevat gegevens van datum, tijd en gebruiker over gebeurtenissen zoals aanmeldpogingen, wachtwoordwijzigingen en starttijden van online vergaderingen. Verwante taken: “LotusLive-journaalbestanden downloaden” De LotusLive-journaalbestanden worden 7 dagen opgeslagen op de FTP-site.
LotusLive-journaalbestanden downloaden De LotusLive-journaalbestanden worden 7 dagen opgeslagen op de FTP-site. Zorg ervoor dat de aanmeldgegevens voor de LotusLive-gebruikersaccount is ingeschakeld voor toegang tot LotusLive Integration and Migration Site. Deze instructies zijn bedoeld voor een algemene FTP-client, maar de verbinding en aanmeldgegevens zijn van toepassing op alle FTP-clients. De journaalbestanden downloaden: 1. Open uw FTP-client en geef de volgende verbindingsgegevens op: v Host: fom.mail.lotuslive.com v Protocol: FTP v Poort: 990 v Versleuteling: Impliciete FTP via TLS v Gebruiker en wachtwoord: Geef de legitimatiegegevens op voor de LotusLive-gebruikersaccount die is ingeschakeld voor toegang tot LotusLive Integration and Migration Site. 2. Maak verbinding met de FTP-site. 3. Wijzig op de locatie op afstand de journaaldirectory. 4. Selecteer de gewenste bestanden en downloadt deze. Verwante onderwerpen: “Overzicht van de LotusLive-journaalservice” op pagina 82 Het journaal is een registratie van de gebruikersactiviteit op uw bedrijfsaccount. Het bevat gegevens van datum, tijd en gebruiker over gebeurtenissen zoals aanmeldpogingen, wachtwoordwijzigingen en starttijden van online vergaderingen. Verwante taken: “De LotusLive journalingservice inschakelen” op pagina 84 U kunt journaling inschakelen wanneer u toegang tot LotusLive Integration and Migration Site inschakelt.
LotusLive beheren
85
86
LotusLive: LotusLive Handleiding voor de beheerder
Kennisgevingen Deze publicatie heeft betrekking op een gelicentieerd programma. Op gelicentieerde programma's rust auteursrecht. Zij blijven eigendom van IBM. Op gelicentieerde programma's zijn de Algemene voorwaarden en bepalingen van toepassing. Deze zijn verkrijgbaar bij uw IBM-leverancier. Verwijzing in deze publicatie naar producten (apparatuur en programmatuur) of diensten van IBM houdt niet in dat IBM deze ook zal uitbrengen in alle landen waar IBM werkzaam is. Neem contact op met uw IBM-vertegenwoordiger voor informatie over de producten en diensten die momenteel beschikbaar zijn in uw land. Verwijzing in deze publicatie naar producten of diensten van IBM houdt niet in dat uitsluitend IBM-producten of -diensten gebruikt kunnen worden. Functioneel gelijkwaardige producten of diensten kunnen in plaats daarvan worden gebruikt, mits dergelijke producten of diensten geen inbreuk maken op intellectuele eigendomsrechten of andere rechten van IBM. De gebruiker is verantwoordelijk voor de samenwerking van IBM-producten of -diensten met producten of diensten van anderen, tenzij uitdrukkelijk anders aangegeven door IBM. Mogelijk heeft IBM octrooien of octrooi-aanvragen met betrekking tot bepaalde in deze publicatie genoemde producten. Aan het feit dat deze publicatie aan u ter beschikking is gesteld, kan geen recht op licentie of ander recht worden ontleend. In deze publicatie kunnen technische onjuistheden en drukfouten staan. Mogelijk bevat deze publicatie verwijzingen naar producten die wel zijn geannonceerd maar op dit moment niet in uw land verkrijgbaar zijn, of naar producten die niet in uw land zijn geannonceerd. Verwijzing naar niet-geannonceerde producten houdt niet in dat IBM deze ook zal uitbrengen. IBM beslist op grond van zakelijke en technische overwegingen over de annoncering van een product. Informatie met betrekking tot niet door IBM gemaakte producten is afkomstig van de leveranciers van deze producten, hun gepubliceerde annonceringen of andere openbaar toegankelijke bronnen. IBM heeft deze producten niet getest en kan derhalve de prestaties, compatibiliteit en andere beweringen met betrekking tot niet door IBM gemaakte producten niet bevestigen. Vragen over de mogelijkheden van niet door IBM gemaakte producten moeten worden gericht aan de leveranciers van deze producten.
Online publicaties Met betrekking tot online versies van dit boek bent u gerechtigd: v de documentatie die zich op de gegevensdrager bevindt te kopiëren, te wijzigen en af te drukken voor gebruik binnen uw onderneming, mits u de auteursrechtenvermelding, alle waarschuwingen en andere verplichte verklaringen op elke kopie of gedeeltelijke kopie reproduceert; en v het oorspronkelijke, ongewijzigde exemplaar van de documentatie over te dragen bij overdracht van het betreffende IBM-product (machine of programma) dat u gerechtigd bent over te dragen. Bij overdracht dient u alle kopieën van de documentatie te vernietigen. © Copyright IBM Corp. 2010, 2012
87
U bent verantwoordelijk voor de betaling van alle belastingen die voortvloeien uit deze autorisatie. ER WORDEN GEEN UITDRUKKELIJKE OF STILZWIJGENDE GARANTIES GEGEVEN, WAARONDER BEGREPEN DE GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. In bepaalde rechtsgebieden kunnen stilzwijgende garanties niet worden uitgesloten. In dat geval is de bovenstaande uitsluiting niet op u van toepassing. Niet-nakoming van de bovengenoemde voorwaarden houdt beëindiging in van deze autorisatie. Bij beëindiging van de autorisatie dient u de voor een machine leesbare documentatie te vernietigen.
Merken IBM, het IBM-logo, ibm.com, Lotus en Notes zijn merken van International Business Machines Corporation in de Verenigde Staten en/of andere landen. Deze en andere termen die een handelsmerk van IBM zijn, worden de eerste keer dat ze in deze informatie voorkomen aangeduid met een handelsmerksymbool (® of ™). Dit geeft aan dat die termen ten tijde van de publicatie van deze informatie Amerikaanse handelsmerken van IBM waren. Dergelijke handelsmerken kunnen ook in andere landen zijn geregistreerd. Een bijgewerkte lijst met andere handelsmerken van IBM is beschikbaar op internet via http://www.ibm.com/ legal/copytrade.shtml. Java en alle op Java gebaseerde merken en logo's zijn merken van Oracle en/of dochterondernemingen daarvan. Linux is een merk van Linus Torvalds in de Verenigde Staten en/of andere landen. Microsoft en Windows zijn merken van Microsoft Corporation in de Verenigde Staten en/of andere landen. UNIX is een merk van The Open Group in de Verenigde Staten en andere landen. Andere namen van bedrijven, producten of diensten kunnen merken zijn van andere ondernemingen.
88
LotusLive: LotusLive Handleiding voor de beheerder
Gedrukt in Nederland