Innovaphone MyPBX UC-Client

Fügen Sie „Innovaphone MyPBX UC-Client“ als Client Interface zu XPhone Connect Directory hinzu. Als Schnittstelle dient LDAP.

Voraussetzungen

  • Innovaphone IP232 (IP Phone) - Version: 11r1sr1 11r2sr10

  • Innovaphone myPBX UC Client - Version: 12r1

1. Grundeinstellungen

In diesem Schritt können Sie die Grundeinstellungen für das Client Interface festlegen. Sie können einen Namen und eine Beschreibung vergeben und festlegen, ob das Client Interface automatisch verbunden werden soll, wenn XPhone Connect Directory gestartet wird.

  1. Name

    Geben Sie einen Namen für das Client Interface ein, das Sie hinzufügen möchten. Dieser Name wird später auf der XPhone Connect Directory Administrationsoberfläche angezeigt.

  2. Beschreibung

    Geben Sie hier optional eine Beschreibung des Client Interfaces ein. Hier können Sie eine erweiterte Beschreibung eingeben, die Ihnen weitere Informationen zum Client Interface liefert.

  3. Bei Start des XPhone Connect Servers automatisch aktivieren

    Wenn das Client Interface beim Start des XPhone Connect Servers nicht automatisch verbunden werden soll, deaktivieren Sie das Kontrollkästchen (Default: aktiv ).

2. IP & Port

Ein großer Teil der Client Interfaces basiert auf Protokollen (z.B. LDAP), für deren Betrieb eine IP-Adresse und ein Port benötigt werden. In diesem Schritt können Sie die Verbindungseinstellungen für das Client Interface festlegen. Sie können eine IP-Adresse und eine Portnummer angeben, über die die Benutzer mit ihren Clients (Anwendung bzw. Endgerät) auf den XPhone Connect Server zugreifen. Sie können neue Verbindungseinstellungen hinzufügen add_button_green , vorhandene Verbindungseinstellungen bearbeiten edit und vorhandene Verbindungseinstellungen löschen delete.

Verbindungseinstellungen hinzufügen

  1. add_button_green Hinzufügen

    Fügen Sie eine neue Verbindungseinstellung hinzu, indem Sie auf Hinzufügen klicken. Es öffnet sich der Dialog Binding bearbeiten.

  2. Typ

    Wählen Sie im Feld TYP ein Protokoll (LDAP / LDAPS), über das Sie eine Verbindung vom Client Interface zum XPhone Connect Server herstellen wollen.

  3. IP-Adresse

    Wenn Ihr XPhone Connect Server über mehrere IP-Adressen verfügt, haben Sie folgende Möglichkeiten:

    • Geben Sie im Feld IP-ADRESSE eine bestimmte IP-Adresse an, über die die Benutzer auf den XPhone Connect Server zugreifen sollen.

    • Wählen Sie * (Alle), wenn Sie den Zugriff über alle IP-Adressen auf den XPhone Connect Server zulassen wollen.

    • oder wählen Sie Einträge aus dem Dropdown Menü aus, klicken Sie dazu auf den Pfeil arrowdown.

    Benutzer, die mit ihrem Client (Anwendung bzw. Endgerät) auf den XPhone Connect Server zugreifen, müssen die IP-Adresse(n) des XPhone Connect Servers kennen, damit Sie auf die Kontaktdaten zugreifen können.

  4. Port

    Geben Sie hier die Portnummer an, über die der XPhone Connect Server erreichbar ist.

  5. OK

    Klicken Sie Ok, um die Einstellungen zu übernehmen. Nehmen Sie weitere Einstellungen für das Client Interface vor.

Verbindungseinstellungen bearbeiten

  • edit Bearbeiten

    Markieren Sie die Verbindung, die Sie bearbeiten wollen, und klicken Sie Bearbeiten. Gehen Sie wie oben (add_button_green Hinzufügen ab Punkt 2.) beschrieben vor.

Verbindungseinstellungen löschen

  • Markieren Sie die Verbindung, die Sie löschen wollen.

  • Klicken Sie Entfernen delete.

3. Authentifizierung

In diesem Schritt können Sie festlegen, wie sich die Benutzer mit Ihren Clients (Anwendung bzw. Endgerät) am XPhone Connect Server anmelden. Beachten Sie bitte, dass abhängig vom Client Interface u.U. nicht alle Authentifizierungsarten möglich sind.

  1. Keine Anmeldung notwendig

    Aktivieren Sie das Kontrollkästchen Keine Anmeldung notwendig, wenn die Benutzer sich nicht am XPhone Connect Server authentifizieren müssen. Es findet keine Überprüfung statt, wer auf den XPhone Connect Server zugreift. Haben Sie bei der Konfiguration der Datenquellen den Zugriff über Berechtigungen eingeschränkt, dann können Benutzer nicht auf alle Daten zugreifen, wenn dieses Kontrollkästchen aktiviert ist.

  2. Angabe von Name und Kennwort

    Aktivieren Sie das Kontrollkästchen Angabe von Name und Kennwort, wenn die Benutzer sich durch ihren Benutzernamen und Kennwort authentifizieren müssen. Bei dieser Authentifizierungsmethode können Sie wählen, welche Anmeldedaten abgefragt werden sollen:

    • Benutzer können sich durch Angabe ihrer XPhone Connect Server Anmeldedaten oder durch Angabe ihrer Active Directory Anmeldedaten anmelden. Die Felder BENUTZERNAME und KENNWORT müssen hier LEER bleiben.

    • Benutzer müssen einen vorgegebenen Benutzernamen und Kennwort eingeben. Legen Sie hierzu im Feld BENUTZERNAME einen Benutzernamen und im Feld KENNWORT ein Kennwort fest.

    • Teilen Sie den Benutzern anschließend den Benutzername und das Kennwort mit.

Aktivieren Sie das Kontrollkästchen Integrierte Windowsanmeldung (Es ist nicht bei allen Client Interfaces vorhanden), wenn die Windows-Anmeldedaten der Benutzer verwendet werden sollen. Die Anmeldedaten werden automatisch weitergegeben, wenn die Benutzer auf den XPhone Connect Server zugreifen. Die Benutzer müssen beim Zugriff über einen Client ihre Anmeldedaten nicht erneut eingeben.

Hinweis

Falls Benutzer beim Zugriff auf ein Client Interface ihre Anmeldedaten aus dem Active Directory eingeben, muss der Benutzername im Format <Domäne>\<Benutzername> eingegeben werden.

4. Alternative Identität

XPhone Connect Directory kann den Benutzerkontext innerhalb einer LDAP-Abfrage dynamisch ändern. Damit können speziell angepasste Anwendungen per LDAP auf persönliche Kontaktdaten zugreifen. Der LDAP-Client muss dabei, zusammen mit geeigneten Sicherheitseinstellungen, sicherstellen, dass kein Missbrauch möglich ist.

  1. Identifikationsmerkmale

    Wenn Sie die Alternative Identität verwenden möchten, aktivieren Sie die Option Alternative Identität über Filterbedingung in der LDAP-Abfrage aktivieren und wählen Sie anschliessend über Identifikationsmerkmal aus, wie die Benutzer authentifiziert werden sollen. Die Authentifizierung des Benutzers findet über das LDAP-Filterelement :authentication:=<value> statt. Dazu wird bei jeder Suchanfrage versucht, den Wert <value> in den Benutzerdaten des Active Directories oder in der XPhone Connect Server Benutzerverwaltung zu finden.

  2. Sicherheitshinweise

    Lesen Sie unbedingt die Sicherheitshinweise und bestätigen Sie dies.

    Vorsicht

    Die Alternative Identität wird nur benötigt, wenn…

    • …Datenquellen für persönliche Kontaktdaten eingerichtet sind…

    • …und die LDAP-Clients nicht in der Lage sind, den Eigentümer der persönlichen Kontaktdaten über die LDAP-Anmeldung zu authentifizieren. Dies ist in der Regel der Fall, wenn es sich um Serveranwendungen oder Telefonanlagen handelt.

    XPhone Connect Directory bietet daher die Möglichkeit, dass diese Anwendungen die Identität des Benutzers für den die Abfrage ausgeführt wird, in der LDAP-Anfrage mitgeben. Die Identität wird dabei durch ein beliebiges benutzerspezifisches Merkmal bestimmt, das dem LDAP-Client bekannt ist und das gegen ein Attribut im Active-Directory oder in der XPhone Connect Server Benutzerverwaltung geprüft wird (z.B. Rufnummer, MAC-Adresse, Benutzername).

    Mit der Option Alternative Identität wird die Authentifizierungs-Sicherheit von XPhone Connect Directory für dieses Client Interface ausgeschaltet. Bitte beachten Sie deshalb folgendes:

    1. Der LDAP-Client muss die Authentifizierung übernehmen.

      Der LDAP Client (z.B. eine Telefonanlage, ein Endgerät oder eine andere Server-Anwendung), der auf dieses Client Interface zugreift, muss sicherstellen, dass dieses Identifikationsmerkmal nur bei authentifizierten Benutzern in korrekter Weise verwendet wird. Das heißt der LDAP Client ist für die Authentifizerung verantwortlich.

    2. Schutz des LDAP-Clients vor unberechtigten Zugriffen.

      Ist ein LDAP-Client nicht in der Lage eine Authentifizierung durchzuführen, muss sichergestellt sein, dass in dessen Funktionaliät (insbesondere der Konfiguration) kein unbefugter Eingriff stattfinden kann. Falls es möglich ist, den Client unbefugt so zu konfigurieren, dass ein „falsches“ Identifikationsmerkmal in die Abfrage eingebaut werden kann, ist die Vertraulichkeit der Kontaktdaten in persönlichen Kontaktdatenverzeichnissen nicht mehr gewährleistet.

    3. Schutz der Verbindung zwischen LDAP-Client und XPhone Connect Directory.

      Die Verbindung zwischen LDAP-Client und Virtual Directory muss auf folgende Weise gesichert werden:

      • TCIP/IP-Verbindung ausschließlich über SSL (LDAPS) einrichten (siehe Client-Interface-Konfiguration „IP & Port“).

      • Aktivieren Sie in der Konfiguration des Client-Interface unter Authentifizierung die Anmeldung per Name/Passwort. Wählen Sie in jedem Fall ein ausreichend langes Passwort. Wir empfehlen mindestens 30 Zeichen in zufälliger Reihenfolge unter zusätzlicher Verwendung von Sonderzeichen und Ziffern. Schalten sie die Anonyme Anmeldung aus.

      • Schränken Sie zudem den Bereich der zulässigen IP-Adressen ein, indem Sie in der Konfiguration des Client-Interfaces unter Sicherheit die entsprechenden Einstellungen vornehmen.

      • Schränken Sie die Zugänglichkeit der Netzwerkverbindung möglichst durch die Verwendung von VLANs oder durch entsprechende Konfiguration von Switches, Gateways und Firewalls ein. Betreiben Sie unter keinen Umständen „sichere“ und „unsichere“ Clients an ein und demselben Client-Interface.

Verzichten Sie im Zweifelsfall auf die Funktion der Alternativen Identität.

Bei Nutzung der alternativen Identität muss der Client (Innovaphone Telefon oder MyPbxUc Softclient) einen benutzerspezifischen Wert (z.B. den SAMAccountName) an das XPhone Connect Directory übertragen, damit die zugehörigen privaten Kontakte des Benutzers bei Suchanfragen berücksichtigt werden können.

Der benutzerspezifische Wert ist in der Innovaphone-Directories-Konfiguration des External LDAP Servers im Eingabefeld Search Base einzutragen.

Benutzerspezifische Angaben werden von Innovaphone durch Konfigurationsvorlagen ermöglicht.

5. Sicherheit

In diesem Schritt können Sie festlegen, ob Sie den Zugriff auf XPhone Connect Directory nur für bestimmte IP-Adressen der Clients zulassen wollen. Sie können einzelne IP-Adressen für Clients angeben oder IP-Adressbereiche für Clients festlegen, die auf XPhone Connect Directory zugreifen dürfen. Sie können neue IP-Adressen bzw. IP-Adressbereiche hinzufügen, vorhandene IP-Adressen bzw. IP-Adressbereiche bearbeiten und vorhandene IP-Adressen bzw. IP-Adressbereiche löschen.

IP-Adressen hinzufügen

  1. Zugriff beschränken auf

    Aktivieren Sie das Kontrollkästchen Zugriff beschränken auf, um Sicherheitseinstellungen vornehmen zu können.

  2. add_button_green Hinzufügen

    Klicken Sie Hinzufügen. Der Dialog IP-Adresse / IP-Adressbereich öffnet sich.

  3. IP-Adresse / IP-Adressbereich

    Wählen Sie in der Auswahlliste , ob Sie den Zugriff für eine einzelne IP-Adresse oder für einen IP-Adressbereich zulassen wollen. Geben Sie im entsprechenden Feld die IP-Adresse bzw. den IP-Adressbereich ein.

  4. Klicken Sie Ok, um die Einstellungen zu übernehmen.

IP-Adressen bearbeiten

  1. Markieren Sie die IP-Adresse bzw. den IP-Adressbereich und klicken auf Bearbeiten edit.

  2. Gehen Sie wie oben (add_button_green Hinzufügen ab Punkt 2.) beschrieben vor.

IP-Adressen löschen

Klicken Sie Entfernen delete. Wenn die Liste keine IP-Adresse bzw. keinen IP-Adressbereich mehr enthält, deaktivieren Sie das Kontrollkästchen Zugriff beschränken auf. Das Client Interface ist sonst nicht erreichbar, obwohl der Zugriff nicht beschränkt ist.

6. Suche

In diesem Kapitel können Sie festlegen, ob die Datenquellen-Priorisierung aktiv ist und wie öffentliche Verzeichnisse einbezogen werden sollen.

  • Priorität der Datenquellen berücksichtigen

    Aktivieren Sie das Kontrollkästchen, um die Datenquellen-Priorisierung zu aktivieren.

Öffentliche Verzeichnisse

  1. In Anruferidentifizierung mit einbeziehen

    Wenn öffentliche Verzeichnisse für die Anruferidentifizierung mit einbezogen werden sollen, so aktivieren Sie dieses Kontrollkästchen.

  2. Bei Kontaktsuche durchsuchen

    Einstellung, ob bzw. wie öffentliche Verzeichnisse für die Kontaktsuche verwendet werden sollen (Immer / Nie / Nur für Suchanfragen, die mit einem Punkt beginnen).

7. Rufnummernkonvertierung

In diesem Schritt können Sie einen Wahlparameter pro Client Interface festlegen, mit dem XPhone Connect Directory Rufnummern bei Bedarf automatisch vervollständigt. XPhone Connect Directory verwendet Wahlparameter, um Rufnummern der Kontakte aus unterschiedlichen Datenquellen zu normieren, d. h., in ein einheitliches Format zu bringen. Nur so kann sichergestellt werden, dass die Benutzer bei einer Suche die richtigen Kontaktdaten finden.

  1. Wählen Sie eine Rufnummernkonvertierung aus

    Hier sollte der Wahlparameter ausgewählt werden, der das Rufnummernformat am Standort der Anwender, welche dieses Client Interface verwenden, beschreibt. Er dient dazu, z.B. eine Rufnummer im internationalen Format in die kürzest mögliche Darstellungsform umzuwandeln um die bestmögliche Lesbarkeit für den Anwender zu erreichen.

  2. Formatierung auswählen

    Wählen Sie aus der Liste ein Format aus, in welchem die Rufnummern dagestellt werden sollen.

8. Treffermengenbegrenzung

In diesem Schritt können Sie die maximale Größe der Treffermenge festlegen.

  • Die Begrenzung der Treffermenge entlastet die angeschlossenen Datenquellen. Zu viele Suchergebnisse können von den Anwendern nicht mehr erfasst werden und weisen auf ein zu weit gefasstes Suchkriterium hin

9. Übersicht

In diesem Schritt können Sie die Einstellungen überprüfen, die Sie für das Client Interface vorgenommen haben. Vergewissern Sie sich, dass alle getätigten Einstellungen korrekt sind.

So beenden Sie die Konfiguration

  1. Klicken Sie Speichern, um die Konfiguration abzuschließen und das Client Interface zu XPhone Connect Directory hinzuzufügen.

  2. Klicken Sie Abbrechen, um die Konfiguration zu verwerfen.

  3. Mit der Feldzuordnung fortsetzen

    fieldmapping

    Klicken Sie Mit der Feldzuordnung fortsetzen, um die Zuordnung der Felder des XPhone Connect Directory Zuordnungsschemas zu den Feldern des Client Interface anzupassen.

    • Wenn Sie eine neue Konfiguration angelegt haben, werden Sie aufgefordert, die Konfiguration zuerst zu speichern.

    • Wenn Sie eine bestehende Konfiguration geöffnet haben, können Sie mit der Zuordnung fortfahren.

10. Konfiguration Innovaphone

Über die Administration der Innovaphone Telefonanlage kann ein externer LDAP-Server konfiguriert werden. In diesem ist die IP und der Port des Client Interfaces sowie die Authentifizierungsdaten anzugeben.

  • Search Base:

    Für den Zugriff auf die persönlichen Kontakte, unter Verwendung der alternativen Identität, ist es notwendig ein benutzerspezifisches Merkmal in der Suchanfrage zu transportieren, z.B. den Domänennamen des Benutzers (sAMAccountName). Dieses Merkmal wird in der benutzerspezifischen Innovaphone LDAP-Konfiguration im Eingabefeld Search Base hinterlegt. Das Client Interface behandelt diesen Sonderfall automatisch. Die konfigurierte Suchbasis wird nur im Falle der aktivierten alternativen Identität ausgewertet. Wenn Sie keine Datenquelle „persönliche Kontakte“ verwenden, setzen Sie als Search Base vdir=VDir .

  • Object Filter: 1=1

  • Bei einer Volltextsuche wird in Name Attributes gesucht.

  • Bei Eingabe einer Rufnummer wird sowohl in Name Attributes und in Number Attributes gesucht.

  • Zur Erkennung eines eingehenden Anrufs wird ausschließlich in Number Attributes gesucht.

  • Bei Darstellung eines Kontakts werden die Detail Attributes in den Innovaphone Geräten dargestellt.

  • Im IP 232 kann auch direkt das LDAP Verzeichnis angegeben werden.

Haben Sie einen Fehler auf dieser Seite gefunden?

Oder ist etwas nicht gut oder zu ungenau formuliert? Dann freuen wir uns über eine E-Mail, am besten mit einem Verbesserungsvorschlag, an doku@c4b.de. Vielen Dank!