GlobalMailbox

 

Active directory / LDAP

 

Il sistema Globalcom integra funzionalità di controllo di accesso e di gestione dei permessi multilevel di tipo proprietario. Può gestire tanto utenti singoli che l’affiliazione a Gruppi di utente per ciascuno dei quali è possibile definire ruolo e i privilegi in maniera semplice ed efficace.

 

Se GLOBALCOM viene integrato in reti preeesistenti nei quali sono già stati già definiti gli user ed  i ruoli per ciascuno di essi, è desiderabile che lo user effettuati la procedura di login una sola volta e non per ciascuna delle applicazioni utilizzate.

Per questi motivi Globalcom è stato predisposto per interfacciarsi ad Active directory  mediante il protocollo LDAP, con modalità tali da consentire la gestione automatica dell’accesso alle proprie funzionalità previa interrogazione dei permessi registrati in active directory per ciascuno degli utenti gestiti.

Interfacciamento
L’interfaccia fra il controllo di accesso Globalcom ed Active directory di Windows è basata sulla gestione di alcuni campi specifici del profilo degli utenti, che fungono da ponte per l’associazione al medesimo utente creato nel sistema Globalcom.

 

LDAP


home

E’ sufficiente seguire alcune semplici indicazioni nella registrazione degli utenti nell’ambiente GBC WEB. Basta fare coincidere l’ID Utente dell’ambiente GLOBALCOM con quello immesso nel  campo "physicalDeliveryOfficeName" e il nome del gruppo con quello immesso nel campo "company" del profilo LDAP.

 

Ad es:
Globalcom
Gruppo: 70
Utente: 700001
Corrisponde a...
LDAP
company: 70.
physicalDeliveryOfficeName: 0001.

 

Facendo così Globalcom Web è in grado di riconoscere automaticamente l’utente che ha richiesto l’accesso alle sue funzionalità e non presenta la schermata di login agli utenti registrati in active directory con le regole indicate, inviandoli direttamente alla propria home page

 

Al contrario, un utente che richiede l’accesso a Globalcom da un PC non collegato nella rete gestita da Active directory e/o non configurato correttamente nel profilo, viene indirizzato ad una pagina d’errore.

In definitiva quindi, per impedire ad un utente della rete interna di collegarsi a Globalcom, è sufficiente non compilare i campi “company” e “physicalDeliveryOfficeName” in active directory.

 

L'interfacciamento ad active directory può comunque essere perfezionato con varie modalità in funzione delle esigenze specifiche del cliente. Contattateci per individuare la migliore soluzione per il caso specifico.

home