LotusLive - Guide d`administration

Transcription

LotusLive
LotusLive - Guide d'administration
LotusLive
Important
Avant d'utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à la
section «Remarques», à la page 91.
LE PRESENT DOCUMENT EST LIVRE EN L'ETAT SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM
DECLINE NOTAMMENT TOUTE RESPONSABILITE RELATIVE A CES INFORMATIONS EN CAS DE
CONTREFACON AINSI QU'EN CAS DE DEFAUT D'APTITUDE A L'EXECUTION D'UN TRAVAIL DONNE.
Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y
sont fournies sont susceptibles d'être modifiées avant que les produits décrits ne deviennent eux-mêmes
disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou
services non annoncés dans ce pays. Cela ne signifie cependant pas qu'ils y seront annoncés.
Pour plus de détails, pour toute demande d'ordre technique, ou pour obtenir des exemplaires de documents IBM,
référez-vous aux documents d'annonce disponibles dans votre pays, ou adressez-vous à votre partenaire
commercial.
Vous pouvez également consulter les serveurs Internet suivants :
v http://www.fr.ibm.com (serveur IBM en France)
v http://www.can.ibm.com (serveur IBM au Canada)
v http://www.ibm.com (serveur IBM aux Etats-Unis)
Compagnie IBM France
Direction Qualité
17, avenue de l'Europe
92275 Bois-Colombes Cedex
© Copyright IBM Corporation 2010, 2012.
Administration de LotusLive
LotusLive intègre un réseau social et un service de collaboration en ligne dans une
suite d'outils disponibles sur le Web. Les représentants du service clientèle IBM®
peuvent vous aider à sélectionner les services de messagerie et de collaboration les
mieux adaptés à votre société.
Les services de messagerie incluent LotusLive Notes et LotusLive iNotes. Les
services de collaboration incluent LotusLive Engage, LotusLive Connections,
LotusLive Meetings et LotusLive Events. Lorsque vous choisissez le nombre
d'abonnements requis pour chaque service, tenez compte du nombre de vos
utilisateurs. Lorsque vous choisissez le nombre de services requis, tenez compte
des services de messagerie existants, des contraintes de réseau ou de sécurité, des
sources de données utilisées et de vos besoins en matière d'intégration
d'applications.
Pour plus d'informations sur les différents services offerts accédez à LotusLive et
cliquez sur Services.
Information associée :
Prise en main de LotusLive Engage et LotusLive Connections
Configuration système requise pour LotusLive
Examen de la configuration système requise pour utiliser LotusLive.
Configuration système requise pour LotusLive Engage et LotusLive
Connections
Configuration système requise pour LotusLive Meetings, LotusLive Events
Configuration système requise pour LotusLive iNotes
Configuration système requise pour LotusLive Notes
Personnalisation de LotusLive pour votre organisation
Les administrateurs peuvent personnaliser l'apparence de LotusLive : concevoir
une page de l'organisation, définir un schéma de couleurs par défaut, ajouter des
zones aux profils utilisateur et mettre à jour vos paramètres personnels.
Conception de la page de votre organisation
Créez une page publique qui représente votre organisation. Ajoutez-y des
informations de contact, des fichiers et une brève description.
Pourquoi et quand exécuter cette tâche
Cette fonction est disponible pour LotusLive Engage et LotusLive Connections.
Pour pouvoir modifier ces paramètres, vous devez être connecté avec un compte
d'administrateur.
© Copyright IBM Corp. 2010, 2012
1
Procédure
1. Cliquez sur le nom de votre organisation dans la barre de navigation pour
accéder à la page de l'organisation.
2. Cliquez sur Editer les informations.
a. Ajoutez ou modifiez des informations générales sur votre organisation. Vous
pouvez, par exemple, insérer un titre qui s'affiche sous le nom de votre
organisation, une brève description de l'organisation, les informations de
contact et le site Web de l'organisation.
b. Cliquez sur Modifier pour remplacer l'image par défaut par une image
personnalisée téléchargée.
3. Cliquez sur Personnaliser le thème de l'organisation pour modifier l'apparence
de LotusLive pour votre organisation. Sélectionnez Modifier pour les éléments
à changer. Changez le schéma de couleurs en sélectionnant un schéma par
défaut. Vous pouvez également sélectionner l'option de spectre afin de spécifier
des couleurs pour des éléments particuliers. Enfin, vous pouvez ajouter un logo
pour la barre de navigation ou choisir de masquer une image. Ces
modifications affectent l'apparence de LotusLive pour tous les utilisateurs.
Tâches associées :
«Ajout de votre logo à la barre de navigation»
Vous pouvez personnaliser le site en ajoutant le logo de votre organisation à la
barre de navigation. La personnalisation du logo de la barre de navigation ne
modifie pas l'image qui s'affiche sur la page de connexion.
«Personnalisation de votre identité de marque», à la page 6
En tant que fournisseur, vous pouvez personnaliser les informations qui s'affichent
lorsque vos clients utilisent LotusLive. Le fait de modifier l'identité de marque des
écrans visualisés par vos clients permet d'identifier le site par rapport à votre
organisation plutôt que par rapport LotusLive.
Ajout de votre logo à la barre de navigation
Vous pouvez personnaliser le site en ajoutant le logo de votre organisation à la
barre de navigation. La personnalisation du logo de la barre de navigation ne
modifie pas l'image qui s'affiche sur la page de connexion.
L'ajout d'un logo personnalisé à la barre de navigation permet d'associer
l'organisation à l'identité de votre marque. La personnalisation du logo s'effectue
par la mise à jour du thème de l'organisation. Vous pouvez modifier le logo via
l'option Paramètres de l'organisation ou en modifiant la page de l'organisation.
Procédure
1. Cliquez sur Administration > Gérer l'organisation.
2. Cliquez sur Thème.
3. Cliquez sur Modifier dans la section Logo et téléchargez le nouveau logo.
4. Vérifiez que le logo n'est pas masqué en paramétrant Afficher le logo sur
Afficher.
2
«Conception de la page de votre organisation», à la page 1
Mise à jour des profils utilisateur
Vous pouvez ajouter des zones personnalisées au profil utilisateur en vue de
capturer les informations pertinentes pour votre organisation. Par défaut, un profil
utilisateur inclut les zones correspondant au nom et à d'autres informations de
contact.
Procédure
2. Cliquez sur Personnalisation des profils.
3. Cliquez sur Ajouter. Entrez un nom de zone et sélectionnez le paramètre de
confidentialité.
Le paramètre de confidentialité détermine quels utilisateurs peuvent visualiser
cette zone dans les profils utilisateur.
Visible pour le public : toute personne pouvant voir le profil de l'utilisateur
peut voir cette zone personnalisée.
Utilisateurs LotusLive : seuls les utilisateurs LotusLive enregistrés peuvent
voir cette zone personnalisée.
Utilisateurs de la même organisation : seuls les autres membres de
l'organisation de l'utilisateur peuvent voir cette zone personnalisée.
Contacts du réseau : seuls les membres de l'organisation de l'utilisateur et
les contacts réseau de l'utilisateur peuvent voir cette zone personnalisée.
Résultats
Les zones personnalisées sont ajoutées à vos profils d'utilisateurs en tant que zones
facultatives.
Définition des informations personnelles
Vous pouvez afficher et mettre à jour vos paramètres personnels, à savoir, le nom,
le niveau d'accès, le mot de passe et l'environnement local.
Seules les options pour lesquelles l'option Modifier est affichée peuvent être
éditées.
Procédure
1. Cliquez sur votre nom dans la barre de navigation.
2. Cliquez sur Paramètres de mon compte.
3. Cliquez sur Modifier pour mettre à jour vos nom, mot de passe, préférence de
langue ou fuseau horaire.
Création d'annonces d'organisation
Vous pouvez envoyer des messages de diffusion à vos utilisateurs contenant des
informations sur lesquelles vous voulez attirer leur attention. Les annonces sont
affichées dans Mon tableau de bord pour tous les utilisateurs de votre
3
organisation. Ces annonces sont différentes des annonces système, qui sont
envoyées par le support pour diffuser des messages relatifs à LotusLive, comme la
notification d'une maintenance future.
Vous pouvez à tout moment afficher jusqu'à trois annonces par utilisateur. Vous
pouvez créer et sauvegarder jusqu'à huit annonces.
Procédure
2. Développez la section portant le nom de votre organisation et cliquez sur
Annonces.
3. Cliquez sur Ajouter une annonce et entrez les informations relatives à
l'annonce.
v Titre : Entrez le titre de votre annonce. Vous pouvez entrer jusqu'à
128 caractères mono-octet.
v Texte du message : Entrez le contenu de l'annonce. Vous pouvez entrer
jusqu'à 1000 caractères mono-octet.
v Adresse URL : Facultative. Entrez une adresse Web à afficher dans l'annonce.
v Description URL : Facultative. Entrez une description de l'adresse Web dans
l'annonce.
v Expiration: Facultatif. Par défaut, il n'existe pas de délai d'expiration pour les
annonces. Pour définir une date d'expiration, sélectionnez Ce message
expirera à une date donnée et entrez une date et une heure. La date et
l'heure sont définies suivant votre fuseau horaire.
4. Pour sauvegarder une annonce sans la diffuser, cliquez sur Enregistrer. Pour
sauvegarder une annonce et la diffuser à tous les utilisateurs, cliquez sur
Enregistrer et activer.
Résultats
Pour activer une annonce qui a été sauvegardée, cliquez sur la touche vers le bas
correspondant à l'annonce concernée et sélectionnez Activer. Il est également
possible de modifier, de désactiver ou de supprimer une annonce à partir de ce
menu.
«Abonnement des utilisateurs aux annonces système»
Les annonces système sont créées par le support pour diffuser des messages
relatifs à LotusLive, comme la notification d'une maintenance future. Elles sont
différentes des annonces que les administrateurs peuvent créer et diffuser aux
utilisateurs. Par défaut, les annonces système s'affichent après la connexion de
l'utilisateur. Par ailleurs, les administrateurs peuvent choisir de faire suivre les
annonces système vers les comptes de messagerie d'utilisateurs individuels.
Abonnement des utilisateurs aux annonces système
Les annonces système sont créées par le support pour diffuser des messages
relatifs à LotusLive, comme la notification d'une maintenance future. Elles sont
différentes des annonces que les administrateurs peuvent créer et diffuser aux
utilisateurs. Par défaut, les annonces système s'affichent après la connexion de
l'utilisateur. Par ailleurs, les administrateurs peuvent choisir de faire suivre les
annonces système vers les comptes de messagerie d'utilisateurs individuels.
4
En abonnant les utilisateurs pour qu'ils reçoivent les annonces système relatives à
LotusLive sous forme de messages électroniques, les administrateurs peuvent
s'assurer que ces annonces sont bien lues sans avoir à compter sur la connexion
éventuelle des utilisateurs à LotusLive.
Procédure
2. Cliquez sur Comptes utilisateur.
3. Cliquez sur la flèche en regard de l'utilisateur que vous voulez abonner aux
annonces système.
4. Sélectionnez S'abonner aux annonces.
Que faire ensuite
Pour interrompre l'envoi de messages électroniques à un utilisateur qui est abonné
aux annonces système, cliquez sur Administration > Gérer l'organisation >
Comptes utilisateur, cliquez sur la flèche en regard de l'utilisateur concerné, puis
sélectionnez Annuler l'abonnement aux annonces.
«Création d'annonces d'organisation», à la page 3
Vous pouvez envoyer des messages de diffusion à vos utilisateurs contenant des
informations sur lesquelles vous voulez attirer leur attention. Les annonces sont
affichées dans Mon tableau de bord pour tous les utilisateurs de votre
organisation. Ces annonces sont différentes des annonces système, qui sont
envoyées par le support pour diffuser des messages relatifs à LotusLive, comme la
notification d'une maintenance future.
Utilisation des applications internes
Vous pouvez donner à vos applications internes des droits d'accès à LotusLive.
Une application interne est une application utilisée par votre organisation et qui
n'est pas disponible par défaut sur LotusLive. Une fois enregistrées auprès de
LotusLive, les applications internes deviennent accessibles aux utilisateurs de votre
organisation.
Pour que vous puissiez utiliser LotusLive avec une application interne, cette
dernière doit au préalable être enregistrée auprès de LotusLive. Les utilisateurs
accèdent normalement à l'application enregistrée mais ils peuvent maintenant
interagir avec LotusLive. Par exemple, un utilisateur peut publier un fichier sur
l'application, lequel est ensuite accessible à partir de LotusLive.
L'enregistrement de l'application est implémenté à l'aide du protocole OAuth avec
des paires clé/valeur confidentielle. Les protocoles OAuth 1.0 et OAuth 2.0 sont
tous deux pris en charge. OAuth 2.0 comporte de nouvelles fonctions, telles que la
possibilité de personnaliser la durée d'accès d'une application à LotusLive. Lorsque
l'autorisation d'accès de l'application arrive à expiration, les utilisateurs sont invités
à accorder à l'application un droit d'accès à leur compte LotusLive. Avec OAuth
1.0, le droit d'accès d'une application dure quelques heures. Avec OAuth 2.0, vous
pouvez choisir d'accorder à vos applications internes un droit d'accès pouvant aller
jusqu'à 90 jours. Vous pouvez également choisir d'activer la prise en charge de
votre application interne par OAuth 2.0 lors de son enregistrement.
5
Procédure
2. Cliquez sur Applications internes.
3. Cliquez sur Enregistrer l'application. OAuth 1.0a est activé par défaut.
Entrez un nom et une description pour l'application lorsque vous y êtes
invité. Le nom et la description de votre application peuvent être modifiés à
tout moment en cliquant sur le menu en regard de l'application et en
sélectionnant Editer les propriétés. Le nom de l'application ne peut pas
contenir plus de 50 caractères, et sa description plus de 1000 caractères.
Sélectionnez Type OAuth pour activer OAuth 2.0. L'activation de OAuth 2.0
vous permet de sélectionner la durée d'accès et de spécifier une URL de
rappel. Durée d'accès accordée définit l'intervalle de temps au bout duquel
le droit d'accès de l'application interne à LotusLive expire. L'URL de rappel
est utilisé par LotusLive pour envoyer des informations sensibles à votre
serveur. L'envoi de ces informations via HTTPS est préférable, afin d'éviter
tout risque d'interception, bien que HTTP et HTTPS soient tous deux pris en
charge. L'utilisateur utilise cette URL une fois l'accès approuvé ou refusé
pour l'application.
Pendant l'enregistrement, une clé et une valeur confidentielle sont affectées à
votre application. Les applications enregistrées sont affichées dans Applications
internes.
Que faire ensuite
Une fois votre application enregistrée, il peut être nécessaire de réinitialiser la paire
clé/valeur confidentielle. Par exemple, vous pouvez réinitialiser ces valeurs si vous
suspectez qu'elles ne sont plus sûres. Pour cela, cliquez sur le menu correspondant
à l'application concernée et sélectionnez Réinitialiser les données d'identification.
Veillez à mettre à jour votre application avec les nouvelles données d'identification.
Pour afficher la paire clé/valeur confidentielle OAuth affectée à une application,
cliquez sur le menu correspondant et sélectionnez Afficher les données
d'identification.
Pour révoquer l'accès de vos applications à LotusLive, cliquez sur le menu
correspondant à ces dernières et sélectionnez Supprimer.
Personnalisation de votre identité de marque
En tant que fournisseur, vous pouvez personnaliser les informations qui s'affichent
lorsque vos clients utilisent LotusLive. Le fait de modifier l'identité de marque des
écrans visualisés par vos clients permet d'identifier le site par rapport à votre
organisation plutôt que par rapport LotusLive.
Vous pouvez personnaliser les informations visualisées par vos clients lorsqu'ils se
connectent à leur organisation, réinitialisent leur mot de passe ou affichent la page
Mon tableau de bord. Ces modifications permettent de rendre votre marque
visible par les clients et concernent également votre organisation.
Vous pouvez personnaliser les informations d'identité de marque suivantes :
Logo de connexion
Téléchargez l'image à utiliser comme logo dans les pages de connexion et
de réinitialisation de mot de passe. Le logo de connexion est l'image qu'un
utilisateur voit lorsqu'il se connecte à une organisation appartenant à votre
6
client. Les utilisateurs qui se connectent à votre organisation voient
également cette image. Ce logo ne s'affiche pas dans la barre de navigation.
Le téléchargement d'une nouvelle image remplace l'image en cours. Si vous
souhaitez conserver une copie de l'image en cours, téléchargez-la avant
d'en télécharger une nouvelle.
Allez à Administration > Gérer l'organisation > Paramètres système >
Thème pour mettre à jour le logo de connexion.
Informations liées à l'organisation
Personnalisez les informations relatives à votre organisation visualisées par
vos clients. Le nom d'organisation défini ici s'affiche dans la page utilisée
par les clients pour se connecter à leur organisation. Les informations
détaillées relatives à l'organisation mentionnées ici s'affichent également
lorsque des courriers électroniques sont envoyés à vos clients. Par exemple,
le courrier électronique qui est envoyé lorsqu'un utilisateur est ajouté à
votre organisation contient les informations relatives à votre organisation
que vous avez définies et non les informations relatives à LotusLive.
Allez à Administration > Gérer l'organisation et cliquez sur Identité de
marque sous le nom de votre organisation pour mettre à jour les
informations la concernant.
Les informations spécifiées dans Identité de marque > Modifier les
informations sur l'organisation n'affectent pas le nom d'organisation
affiché dans la barre de navigation. Pour modifier le nom d'organisation
qui s'affiche dans la barre de navigation et dans toute l'organisation,
cliquez sur Administration > Gérer l'organisation > Paramètres du
compte organisation.
Liens
Modifiez les liens qui s'affichent dans une organisation appartenant à votre
client. Utilisez ces liens pour orienter les utilisateurs connectés sur une
organisation qui appartient à votre client vers les informations relatives au
propriétaire. Ces liens s'affiche dans le bas de page de Mon tableau de
bord.
marque sous votre nom d'organisation pour mettre à jour les liens de votre
organisation.
Informations de support
Modifiez les liens qui s'affichent dans votre organisation et dans une
organisation appartenant à votre client. Utilisez ces liens pour orienter les
utilisateurs connectés sur une organisation qui appartient à votre client
vers les informations de support. L'URL de support s'affiche dans le menu
Aide. L'URL de l'adresse électronique du support s'affiche dans le bas de
page de Mon tableau de bord.
marque sous le nom de votre organisation pour mettre à jour vos
informations de support.
Si un client indique une adresse électronique de support pour son
organisation dans sa section Administration > Gérer l'organisation >
Paramètres système > Sécurité, cette adresse URL remplace celle que vous
avez indiquée ici.
7
«Conception de la page de votre organisation», à la page 1
Configuration de comptes utilisateur
Il est nécessaire de créer un compte pour un utilisateur pour que celui-ci puisse
accéder à LotusLive. Seuls les administrateurs peuvent ajouter des comptes
utilisateur. A chaque compte utilisateur est affecté un ou plusieurs rôles
déterminant ce qu'un utilisateur peut voir et faire.
Un utilisateur peut se voir attribuer plusieurs rôles.
v Un utilisateur peut afficher une page de l'organisation, ajouter des fichiers et
accéder aux paramètres personnels. L'utilisateur ne peut pas accéder aux
paramètres de l'organisation, modifier des paramètres système tels que les
options de sécurité, les options de profil, ni modifier les thèmes ou les logos de
l'organisation.
v Un développeur d'applications possède des droits d'accès suffisants pour
intégrer les applications internes de son organisation avec LotusLive, mais ne
dispose pas de droit d'accès aux autres zones Administrateur. L'utilisateur ne
peut pas accéder aux paramètres de l'organisation, modifier des paramètres
système tels que les options de sécurité, les options de profil, ni modifier les
thèmes ou les logos de l'organisation. Vous devez attribuer ce rôle à un
utilisateur lorsque vous souhaitez qu'il accède aux Applications internes afin
d'enregistrer des applications personnalisées via. Un développeur d'applications
ne peut pas s'abonner à un service s'il ne dispose pas également du rôle
d'utilisateur.
v Un assistant de compte administrateur dispose des droits pour réinitialiser les
mots de passe pour les utilisateurs ayant des abonnements de messagerie ou de
collaboration. Il peut également renvoyer des invitations aux utilisateurs en
attente. Un assistant de compte administrateur ne peut pas s'abonner à un
service s'il ne dispose pas également du rôle d'utilisateur. Ne sélectionnez pas
simultanément le rôle Administrateur et le rôle Assistant de compte
administrateur pour un même utilisateur.
v Un administrateur dispose des droits d'accès requis pour modifier tous les
paramètres de l'organisation, tels que les informations et descriptions des
contacts, les paramètres système tels que les options de sécurité, les règles de
partage des fichiers et le thème de l'organisation. Il peut également ajouter ou
supprimer des utilisateurs, gérer des rôles d'utilisateur, affecter des privilèges
d'administrateur ou d'assistant de compte administrateur à d'autres utilisateurs,
activer les applications intégrées pour les utilisateurs et gérer les abonnements
aux services. Les administrateurs peuvent réinitialiser des mots de passe pour
les utilisateurs ayant des abonnements de messagerie mais pas pour ceux ayant
des abonnements de collaboration. Les administrateurs ne peuvent s'abonner à
un service que si le rôle d'utilisateur leur a également été affecté. Ne
sélectionnez pas simultanément le rôle Administrateur et le rôle Assistant de
compte administrateur pour un même utilisateur.
Ajout d'utilisateurs
Pour pouvoir ajouter des utilisateurs vous devez disposer des privilèges
d'administrateur. Si vous voulez ajouter un grand nombre d'utilisateurs à la fois,
contactez le représentant du service clientèle.
8
Avant de commencer
Avant d'ajouter un utilisateur vous devez savoir quels rôles lui attribuer, les
abonnements auxquels vous voulez lui donner accès et connaître son adresse
électronique. Les abonnements LotusLive sont classés par services de
Collaboration ou de Courrier. Les services de Collaboration incluent LotusLive
Engage, LotusLive Connections, LotusLive Meetings et LotusLive Events. Les
services de Courrier incluent LotusLive iNotes et LotusLive Notes.
Suivant les services sélectionnés pendant la création du compte initial, il peut
exister plusieurs manières d'informer les utilisateurs de la création de leur nouveau
compte. Pour les utilisateurs définis avec un service de collaboration, les
administrateurs fournissent une adresse électronique laquelle devient l'Identité de
compte des utilisateurs. Ces utilisateurs reçoivent une invitation par courrier
électronique à cette adresse. Lors de la définition d'un compte pour des utilisateurs
LotusLive Notes, les administrateurs doivent fournir un mot de passe temporaire
pour que ces derniers puissent se connecter. Les administrateurs doivent indiquer
aux nouveaux utilisateurs LotusLive Notes ce nouveau mot de passe temporaire.
Lors de la configuration d'un compte pour des utilisateurs LotusLive iNotes, les
administrateurs peuvent créer un mot de passe de connexion temporaire ou
associer ce compte utilisateur à une autre adresse électronique externe à LotusLive.
Une invitation peut être envoyée à l'adresse de courrier électronique externe.
Procédure
Pour ajouter un utilisateur, cliquez sur Administration > Gérer l'organisation >
Comptes utilisateur > Ajouter un compte utilisateur et indiquez les informations
nécessaires pour chaque section.
1. Utilisez De base pour définir les information relatives à l'utilisateur, affecter
des rôles et ajouter du contenu personnalisé au courrier d'invitation. Le rôle
Utilisateur doit être sélectionné pour que cet utilisateur puisse être abonné à un
service. Sélectionnez Assistant de compte administrateur pour donner à un
utilisateur la possibilité de réinitialiser les mots de passe pour d'autres
utilisateurs ou de renvoyer des invitations en attente ou arrivées à expiration.
Sélectionnez Administrateur pour accorder à cet utilisateur des droits
d'administration. Sélectionnez Développeur d'applications pour les utilisateurs
qui ont besoin d'enregistrer des applications internes.
2. Utilisez Abonnements pour sélectionner les services auxquels un utilisateur a
accès et pour allouer de la mémoire de stockage supplémentaire pour les
fichiers ou les courriers électroniques.
Sélectionnez l'abonnement approprié à affecter à l'utilisateur. Si votre
organisation a acheté de la mémoire de stockage supplémentaire, vous pouvez
allouer la quantité de stockage désirée à l'utilisateur ajouté. L'option Quota de
fichiers vous permet d'allouer la quantité maximale de gigaoctets à laquelle un
utilisateur a droit lors du téléchargement de fichiers. L'option Quota de
messagerie vous permet d'allouer la quantité maximale de gigaoctets à laquelle
un utilisateur a droit pour le stockage des courriers électroniques. La mémoire
de stockage supplémentaire doit être spécifiée en nombre entiers, tels que 1 ou
2. N'utilisez pas de fractions ou de nombre décimaux.
Lorsque vous créez un compte utilisateur pour des services de courrier, les
administrateurs peuvent indiquer des options supplémentaires.
v Préférences de connexion initiale : Pour les utilisateurs LotusLive Notes, les
administrateurs doivent créer un mot de passe temporaire utilisé pour la
connexion initiale. Pour les utilisateurs LotusLive iNotes, les administrateurs
9
peuvent choisir de créer un mot de passe pour la connexion initiale ou de
fournir une autre adresse électronique à laquelle sera envoyée l'invitation.
v LotusLive Notes uniquement : Les administrateurs peuvent indiquer le nom
distinctif à utiliser. Ces zones sont facultatives et si elles ne sont pas
renseignées, c'est LotusLive Notes qui tente de les définir.
3. Utilisez Applications intégrées pour ajouter des applications tierces intégrées à
un compte utilisateur. Pour qu'une application intégrée s'affiche comme option
dans un compte utilisateur, elle doit être activée via l'option Applications
tierces intégrées.
4. Utilisez Identité de compte pour spécifier les informations relatives au compte
de l'utilisateur.
L'adresse électronique mentionnée ici devient l'ID utilisé par l'utilisateur pour
se connecter. Il est enregistré en minuscules. L'adresse électronique est limitée à
64 caractères, sans le nom de domaine. Elle doit commencer par une lettre, un
nombre ou un trait de soulignement mais peut également contenir un point ou
un tiret. Elle ne peut pas contenir deux point consécutifs ou se terminer par un
point.
Pour les utilisateurs ayant des abonnements de collaboration, une invitation est
envoyée à l'adresse électronique indiquée dans l'Identité de compte. Pour les
utilisateurs d'abonnement de courrier créés avec des mots de passe initiaux,
aucun courrier électronique n'est envoyé. Les utilisateurs LotusLive Notes et
LotusLive iNotes se connectent avec le mot de passe initial créé par
l'administrateur et le modifient lorsqu'ils y sont invités.
Les utilisateurs LotusLive iNotes peuvent être créés avec une autre adresse
électronique externe à LotusLive.
Résultats
Une fois qu'un utilisateur est créé, le compte est à l'état en attente jusqu'à ce que
l'utilisateur se connecte ou complète son enregistrement.
A l'exception des utilisateurs ajoutés avec un mot de passe temporaire, une fois le
compte utilisateur créé, cet utilisateur reçoit un courrier électronique d'invitation
contenant un lien vers une page d'enregistrement pour son compte. L'utilisateur
doit alors cliquer sur ce lien et terminer le processus d'inscription en entrant les
informations relatives au pays, au fuseau horaire et aux options de notification. Il
peut également être invité à créer un mot de passe. Une fois l'inscription soumise,
le nouvel utilisateur peut se connecter et commencer à utiliser LotusLive. Si votre
organisation a désactivé la vérification de la messagerie client, les nouveaux
utilisateurs ne reçoivent pas de courriers d'invitation.
Les administrateurs peuvent renvoyer des invitations pour les comptes en attente
en cliquant sur la flèche située en regard d'un nom d'utilisateur et en sélectionnant
Renvoyer une invitation. Cliquez sur Renvoyer toutes les invitations ayant expiré
pour renvoyer toutes les invitations arrivées à expiration.
Que faire ensuite
Lorsqu'un utilisateur a été ajouté, ses invitations sont à l'état en attente. Les
invitations en attente sont celles non encore utilisées pour s'inscrire auprès de
LotusLive et qui ne sont pas arrivées à expiration. Une invitation en attente expire
approximativement après 28 jours. Lorsqu'une invitation en attente est arrivée à
10
expiration, elle peut être utilisée pour s'inscrire auprès de LotusLive uniquement
lorsqu'un administrateur ou l'assistant de compte administrateur renvoie
l'invitation arrivée à expiration.
Vous pouvez vérifier l'état d'une invitation à tout moment en accédant à Comptes
utilisateur.
«Présentation des rôles», à la page 17
Description des rôles disponibles pour les comptes utilisateur. Il est important de
bien comprendre les différents rôles pour sélectionner ceux qui conviennent à vos
utilisateurs.
«Gestion des abonnements», à la page 19
Un administrateur peut lancer des abonnements gratuits à l'essai, acheter de
nouveaux abonnements ou choisir de transformer les abonnements à l'essai
existants en abonnements réels en les achetant. Il est possible qu'aucun
abonnement à l'essai ne soit disponible pour votre organisation.
«Gestion des utilisateurs», à la page 13
Les administrateurs peuvent supprimer, suspendre ou modifier un compte
utilisateur en cliquant sur la flèche en regard de l'utilisateur approprié. Ils peuvent
également gérer des comptes utilisateur en renvoyant les invitations en attente ou
en affichant les relevés utilisateur.
Activation des applications tierces intégrées
Ajoutez des solutions intégrées provenant de vos partenaires commerciaux pour
améliorer la productivité des utilisateurs. Ces offres de type Cloud Computing
(basées sur l'utilisation d'un nuage) permettent à votre équipe de travailler plus
efficacement.
Procédure
2. Cliquez sur Applications tierces intégrées pour afficher les applications tierces
prises en charge.
3. Cliquez sur Activer au niveau de l'application appropriée afin de la mettre à la
disposition de vos utilisateurs.
Les applications intégrées sont désactivées par défaut. En sélectionnant Activer,
les administrateurs peuvent activer une application intégrée pour un compte
utilisateur particulier ou pour tous les comptes utilisateur. En sélectionnant
Activer pour tous les utilisateurs actuels dans la description de l'application,
cette dernière est activée pour l'organisation et tous les utilisateurs en cours.
Pour personnaliser la durée d'accès d'une application à LotusLive, définissez la
durée d'accès accordée. La durée d'accès accordée définit l'intervalle de temps
au bout duquel le droit d'accès de l'application intégrée à LotusLive expire.
Lorsque l'autorisation d'accès de l'application arrive à expiration, les utilisateurs
sont invités à accorder à l'application un droit d'accès à leur compte LotusLive.
4. Mettez l'application à la disposition d'un utilisateur.
Pour qu'un utilisateur puisse accéder à une application intégrée, un
administrateur doit l'activer dans le compte utilisateur approprié.
a. Cliquez sur Administration > Gérer l'organisation > Comptes utilisateur.
b. Sélectionnez le compte utilisateur qui nécessite un accès à l'application que
vous avez ajoutée. Le fait de sélectionner ce compte vous permet de
modifier l'utilisateur.
11
c. Cliquez sur Modifier dans la section Applications intégrées et sélectionnez
l'application appropriée.
Que faire ensuite
Chaque fois qu'une application intégrée est activée pour un compte utilisateur, cet
utilisateur reçoit une notification par courrier électronique. Il peut être nécessaire
de compléter la configuration pour chaque application avant sa mise à disposition.
Pour plus d'informations, reportez-vous à la documentation relative à l'application
tierce intégrée.
Vous pouvez réinitialiser l'accès des applications intégrées à LotusLive. Si vous
utilisez une application après la réinitialisation des droits d'accès, vous êtes invité à
autoriser l'accès de cette application au contenu de LotusLive.
Exigences liées aux mots de passe
Chaque utilisateur doit créer un mot de passe lors de la première connexion. Les
nouveaux utilisateurs de LotusLive Notes ou LotusLive iNotes dont les comptes
ont été créés avec un mot de passe temporaire sont invités à créer un mot de passe
lors de la connexion initiale. Ce mot de passe doit respecter les exigences de
longueur et de caractères.
Tous les mots de passe doivent respecter les règles suivantes :
v Ils doivent comporter au moins huit caractères.
v Ils doivent comporter au moins un caractère non alphabétique et au moins
quatre caractères alphabétiques.
v Ils ne doivent pas comporter plus de deux caractères répétitifs ni un espace.
v Ils ne doivent pas correspondre à l'un des huit derniers mots de passe.
v Ils ne doivent pas contenir votre nom ou votre adresse électronique.
Les utilisateurs LotusLive dont les comptes sont créés à l'aide d'une adresse
électronique externe peuvent cliquer sur Mot de passe oublié ? pour obtenir une
réinitialisation de leur mot de passe. Les adresses électroniques externes sont
disponibles pour les utilisateurs abonnés à un service de collaboration ou pour les
utilisateurs qui ont une autre adresse électronique externe spécifiée dans leur
compte. Etant donné que les comptes utilisateur LotusLive Notes sont créés avec
un mot de passe initial et sans aucune adresse de courrier électronique externe,
leurs mots de passe doivent être réinitialisés par un administrateur ou un assistant
de compte administrateur. Pour les comptes utilisateur LotusLive iNotes créés avec
une option de mot de passe, ces derniers doivent être également réinitialisés par
un administrateur ou un assistant de compte administrateur. Les utilisateurs
LotusLive iNotes créés avec des adresses électroniques externes peuvent cliquer sur
Mot de passe oublié ?. Les utilisateurs qui se connectent en cliquant sur Utiliser
la connexion Mon organisation utilisent une identité fédérée et ne peuvent
réinitialiser leurs mots de passe qu'en suivant le processus de l'organisation.
Les administrateurs peuvent activer des paramètres de sécurité afin d'appliquer
des délais d'expiration pour les mots de passe en sélectionnant Paramètres système
> Sécurité. Lorsqu'un utilisateur se connecte avec un mot de passe arrivé à
expiration, il est invité à le réinitialiser.
12
«Définition du délai d'expiration des mots de passe», à la page 18
Par défaut, les mots de passe n'ont pas de délai d'expiration. L'application d'un
délai d'expiration aux mots de passe permet de les modifier fréquemment. Les
administrateurs peuvent définir un intervalle d'expiration des mots de passe pour
tous les utilisateurs.
Réinitialisation des mots de passe et renvoi des invitations
Un utilisateur possédant un rôle Assistant de compte administrateur peut
réinitialiser les mots de passe utilisateur ou renvoyer les invitations en attente ou
arrivées à expiration.
Un assistant de compte administrateur peut faciliter la gestion des utilisateurs dans
une organisation en réinitialisant les mots de passe et en renvoyant les invitations
afin que les administrateurs n'aient pas à le faire. Le message électronique
d'invitation qui est renvoyé contient un lien que les utilisateurs doivent utiliser
pour finaliser leur enregistrement auprès de LotusLive. Une fois l'enregistrement
terminé, l'utilisateur peut se connecter.
Procédure
v Réinitialisez les mots de passe utilisateur.
1. Cliquez sur Administration.
2. Sélectionnez la flèche en regard de l'utilisateur dont le mot de passe doit être
changé. Vous pouvez également cliquer sur le nom de l'utilisateur.
3. Sélectionnez Réinitialiser le mot de passe. Répondez aux invites pour
réinitialiser le mot de passe.
4. Signalez à l'utilisateur le changement de mot de passe. L'utilisateur n'est pas
automatiquement informé de la réinitialisation du mot de passe. Veillez à
communiquer ce changement à l'utilisateur, avec le nouveau mot de passe, le
cas échéant.
v Vous pouvez renvoyer les invitations en attente ou arrivées à expiration.
1. Cliquez sur Administration pour accéder aux Comptes utilisateur.
2. Pour renvoyer toutes les invitations expirées, cliquez sur Renvoyer toutes les
invitations ayant expiré. Vous pouvez également renvoyer une invitation
expirée ou en attente à un utilisateur particulier en cliquant sur son nom ou
sur la flèche en regard de ce dernier.
Gestion des utilisateurs
utilisateur en cliquant sur la flèche en regard de l'utilisateur approprié. Ils peuvent
également gérer des comptes utilisateur en renvoyant les invitations en attente ou
en affichant les relevés utilisateur.
13
«Ajout d'utilisateurs», à la page 8
Renvoi d'invitations
Un administrateur ou un assistant de compte administrateur peut renvoyer des
messages électroniques d'invitation arrivés à expiration ou en attente, que ce soit à
tous les comptes utilisateur en attente ou à des comptes particuliers. Le message
électronique d'invitation contient un lien que les utilisateurs doivent utiliser pour
finaliser leur enregistrement auprès de LotusLive. Une fois l'enregistrement
terminé, l'utilisateur peut se connecter.
Les invitations en attente sont celles non encore utilisées pour s'inscrire auprès de
LotusLive et qui ne sont pas arrivées à expiration. Une invitation en attente expire
approximativement après 28 jours. Lorsqu'une invitation en attente arrive à
expiration, elle peut être utilisée pour s'inscrire auprès de LotusLive uniquement
lorsqu'un administrateur ou l'assistant de compte administrateur renvoie
l'invitation arrivée à expiration.
Seuls les administrateurs ont accès à Administration > Gérer l'organisation.
Procédure
1. Les administrateurs cliquent sur Administration > Gérer l'organisation. Si
vous êtes assistant de compte administrateur, cliquez sur Administration.
3. Renvoyez le courrier électronique d'invitation. Vous pouvez ajouter un contenu
personnalisé au courrier électronique d'invitation.
v Cliquez sur Renvoyer toutes les invitations ayant expiré pour renvoyer le
courrier électronique d'invitation à tous les comptes arrivés à expiration.
v Cliquez sur la flèche en regard du compte utilisateur en attente concerné et
sélectionnez Renvoyer une invitation afin de renvoyer le courrier
électronique d'invitation à un compte utilisateur particulier.
Modification, suspension et suppression de comptes
utilisateur
utilisateur en cliquant sur la flèche en regard de l'utilisateur approprié.
Procédure
3. Cliquez sur la flèche en regard du compte utilisateur à modifier. A partir de cet
emplacement vous pouvez supprimer, suspendre ou modifier un compte
utilisateur. Lors de la suppression d'un compte utilisateur, vous pouvez choisir
de transférer les fichiers de cet utilisateur vers un autre compte en indiquant
l'adresse électronique de l'utilisateur destinataire des fichiers dans la zone
Affecter à.
14
Résultats
Ces modifications prennent effet uniquement lorsque l'utilisateur supprimé se
déconnecte.
Réinitialisation des mots de passe de connexion
Un utilisateur peut réinitialiser son propre mot de passe une fois par 24 heures. Un
administrateur ou un assistant de compte administrateur peut à tout moment
réinitialiser les mots de passe de tous les utilisateurs.
Les utilisateurs LotusLive dont les comptes sont créés à l'aide d'une adresse
électronique externe peuvent cliquer sur Mot de passe oublié ? pour obtenir une
réinitialisation de leur mot de passe. Les adresses électroniques externes sont
disponibles pour les utilisateurs abonnés à un service de collaboration ou pour les
utilisateurs qui ont une autre adresse électronique externe spécifiée dans leur
compte. Etant donné que les comptes utilisateur LotusLive Notes sont créés avec
un mot de passe initial et sans aucune adresse de courrier électronique externe,
leurs mots de passe doivent être réinitialisés par un administrateur ou un assistant
de compte administrateur. Pour les comptes utilisateur LotusLive iNotes créés avec
une option de mot de passe, ces derniers doivent être également réinitialisés par
un administrateur ou un assistant de compte administrateur. Les utilisateurs
LotusLive iNotes créés avec des adresses électroniques externes peuvent cliquer sur
Mot de passe oublié ?. Les utilisateurs qui se connectent en cliquant sur Utiliser
la connexion Mon organisation utilisent une identité fédérée et ne peuvent
réinitialiser leurs mots de passe qu'en suivant le processus de l'organisation.
La procédure de réinitialisation pour tout mot de passe utilisateur est la suivante :
Procédure
3. Sélectionnez la flèche en regard de l'utilisateur dont le mot de passe doit être
changé.
4. Sélectionnez Réinitialiser le mot de passe et entrez le nouveau mot de passe. Il
s'agit d'un mot de passe temporaire qui sera indiqué par l'utilisateur lors de sa
prochaine connexion. L'utilisateur sera alors invité à créer un nouveau mot de
passe.
Si vous réinitialisez un mot de passe pour un utilisateur ayant un abonnement
de courrier, vous pouvez également le faire en modifiant son compte utilisateur.
Cliquez sur le nom d'utilisateur approprié dans Comptes utilisateur et entrez
un nouveau mot de passe sous Abonnements > Courrier.
5. Signalez à l'utilisateur le changement de mot de passe. L'utilisateur n'est pas
automatiquement informé de la réinitialisation du mot de passe. Veillez à
communiquer ce changement à l'utilisateur, avec le nouveau mot de passe, le
cas échéant.
Que faire ensuite
Les administrateurs peuvent activer des paramètres de sécurité afin d'appliquer
des délais d'expiration pour les mots de passe en sélectionnant Paramètres système
> Sécurité. Lorsqu'un utilisateur se connecte avec un mot de passe arrivé à
expiration, il est invité à le réinitialiser.
15
Masquer des personnes dans l'Annuaire de l'organisation
Par défaut, les utilisateurs sont ajoutés à l'annuaire de l'organisation lorsque leur
compte est activé. Les administrateurs peuvent choisir d'empêcher l'affichage d'un
utilisateur dans la section Personnes de la page de l'organisation.
Procédure
1. Cliquez sur Personnes et sélectionnez votre organisation dans la liste. Vous
pouvez également accéder à cette page en cliquant sur Gérer l'annuaire à partir
de la page de votre organisation.
2. Sélectionnez les noms des utilisateurs à masquer.
3. Cliquez sur Masquer sur la Page Organisation.
Résultats
Pour afficher un utilisateur masqué dans l'annuaire de l'organisation, sélectionnez
l'utilisateur et cliquez sur Afficher sur la Page Organisation.
Identification et résolution des incidents de connexion
Solutions permettant de résoudre les problèmes les plus courants rencontrés lors
de la connexion initiale ou de la réinitialisation d'un mot de passe.
Tableau 1. Identification et résolution des incidents de connexion
Incident
Solutions possibles
L'utilisateur ne reçoit pas le courrier
électronique de confirmation
d'enregistrement après la création d'un
compte sur un service.
v Vérifiez que l'adresse électronique entrée
dans Comptes utilisateur > Identité de
compte est correcte.
v Vérifiez que le courrier électronique de
confirmation ne se trouve pas dans le
filtre de courrier indésirable de votre
client de messagerie. Dans la plupart des
cas, l'ajout de [email protected] à
votre liste de contacts empêche que le
courrier soit filtré par erreur comme
courrier indésirable.
v Contactez le service clientèle à l'adresse
[email protected].
L'utilisateur reçoit une erreur indiquant un
v Tentez de copier et de coller l'adresse URL
jeton non valide lors de la tentative de
complète du courrier de confirmation vers
confirmation de l'enregistrement à l'aide du
le nouveau navigateur Web.
lien figurant dans le courrier électronique de
v Le jeton est valide pendant 28 jours, par
confirmation.
conséquent, si l'utilisateur n'accepte pas
l'invitation pendant cette période vous
devez contacter le service clientèle sur le
site [email protected].
L'utilisateur tente de réinitialiser son mot de v Vérifiez que le mot de passe réinitialisé ne
passe à partir de l'écran de connexion mais
se trouve pas dans le filtre de courrier
il ne reçoit aucun courrier électronique
indésirable de votre client de messagerie.
contenant des détails supplémentaires sur la
v Si le courrier électronique ne parvient à
réinitialisation du mot de passe.
destination, prenez contact avec le service
clientèle sur le site [email protected].
16
Configuration du compte de l'organisation
Configurez les paramètres de sécurité pour les mots de passe et les plages
d'adresses IP. Vous pouvez également limiter les capacités de partage de fichiers et
afficher l'historique des fichiers téléchargés.
Une session peut avoir une validité maximale de 18 heures. Au-delà de 18 heures,
les utilisateurs doivent se reconnecter pour pouvoir accéder à l'organisation. Afin
d'éviter toute perte de données en raison d'une expiration de session, enregistrez
votre travail avant de vous absenter.
Présentation des rôles
Description des rôles disponibles pour les comptes utilisateur. Il est important de
bien comprendre les différents rôles pour sélectionner ceux qui conviennent à vos
utilisateurs.
v Un utilisateur peut afficher une page de l'organisation, ajouter des fichiers et
accéder aux paramètres personnels. L'utilisateur ne peut pas accéder aux
paramètres de l'organisation, modifier des paramètres système tels que les
options de sécurité, les options de profil, ni modifier les thèmes ou les logos de
l'organisation.
v Un assistant de compte administrateur dispose des droits pour réinitialiser les
mots de passe pour les utilisateurs ayant des abonnements de messagerie ou de
collaboration. Il peut également renvoyer des invitations aux utilisateurs en
attente. Un assistant de compte administrateur ne peut pas s'abonner à un
service s'il ne dispose pas également du rôle d'utilisateur. Ne sélectionnez pas
simultanément le rôle Administrateur et le rôle Assistant de compte
administrateur pour un même utilisateur.
v Un développeur d'applications possède des droits d'accès suffisants pour
intégrer les applications internes de son organisation avec LotusLive, mais ne
dispose pas de droit d'accès aux autres zones Administrateur. L'utilisateur ne
peut pas accéder aux paramètres de l'organisation, modifier des paramètres
système tels que les options de sécurité, les options de profil, ni modifier les
thèmes ou les logos de l'organisation. Vous devez attribuer ce rôle à un
utilisateur lorsque vous souhaitez qu'il accède aux Applications internes afin
d'enregistrer des applications personnalisées via. Un développeur d'applications
ne peut pas s'abonner à un service s'il ne dispose pas également du rôle
d'utilisateur.
v Un administrateur dispose des droits d'accès requis pour modifier tous les
paramètres de l'organisation, tels que les informations et descriptions des
contacts, les paramètres système tels que les options de sécurité, les règles de
partage des fichiers et le thème de l'organisation. Il peut également ajouter ou
supprimer des utilisateurs, gérer des rôles d'utilisateur, affecter des privilèges
d'administrateur ou d'assistant de compte administrateur à d'autres utilisateurs,
activer les applications intégrées pour les utilisateurs et gérer les abonnements
aux services. Les administrateurs peuvent réinitialiser des mots de passe pour
les utilisateurs ayant des abonnements de messagerie mais pas pour ceux ayant
des abonnements de collaboration. Les administrateurs ne peuvent s'abonner à
un service que si le rôle d'utilisateur leur a également été affecté. Ne
sélectionnez pas simultanément le rôle Administrateur et le rôle Assistant de
compte administrateur pour un même utilisateur.
17
Restriction de la plage d'adresses IP
Pour faire en sorte que les utilisateurs se connectent via une connexion réseau
approuvée les administrateurs peuvent définir une plage d'adresses IP approuvées.
En limitant les adresses IP qui ont accès à LotusLive, vous permettez à votre
organisation de bénéficier d'un haut niveau de protection contre l'utilisation de
données d'identification utilisateur LotusLive volées ou interceptées. Si les plages
d'adresses IP sont limitées à votre réseau, un agresseur informatique est obligé de
s'authentifier auprès de LotusLive à partir de l'intérieur du réseau pour pouvoir
accéder à des données d'identification volées.
Si votre entreprise utilise les protocoles SMTP, POP ou iMAP, il n'y a pas de
restrictions appliquées.
Procédure
2. Cliquez sur Sécurité.
3. Cliquez sur Ajouter une plage d'adresses dans la section Plages d'adresses IP
pour entrer les adresses IP de début et de fin. Vous devez spécifier l'adresse IP
à laquelle vous êtes actuellement connecté.
Résultats
L'activation d'une limitation des adresses IP peut empêcher les utilisateurs de
mobiles d'accéder à LotusLive. Par exemple, les utilisateurs de Blackberry doivent
s'authentifier via un serveur BES (Blackberry Enterprise Server) qui authentifie à la
fois le mobile et l'utilisateur. Etant donné que l'adresse IP de l'utilisateur
authentifié est celle du serveur BES, les limitations d'adresses IP peuvent bloquer
l'accès à LotusLive, selon la plage spécifiée. Vous devez utiliser les outils VPN sur
le mobile pour acheminer le trafic vers LotusLive en utilisant votre réseau.
Que faire ensuite
Vous pouvez utiliser les restrictions d'adresses IP comme mécanisme secondaire
d'authentification auprès de LotusLive en association avec l'authentification de
connexion unique SAML.
Définition du délai d'expiration des mots de passe
Par défaut, les mots de passe n'ont pas de délai d'expiration. L'application d'un
délai d'expiration aux mots de passe permet de les modifier fréquemment. Les
administrateurs peuvent définir un intervalle d'expiration des mots de passe pour
tous les utilisateurs.
Procédure
2. Cliquez sur Sécurité.
3. Cliquez sur Modifier les paramètres dans la section Paramètres de mot de
passe. Sélectionnez le nombre de jours à l'issue desquels le mot de passe
expirera, son mode de réinitialisation, et ajoutez un support de réinitialisation
de mot de passe pour vos utilisateurs.
18
«Exigences liées aux mots de passe», à la page 12
Chaque utilisateur doit créer un mot de passe lors de la première connexion. Les
nouveaux utilisateurs de LotusLive Notes ou LotusLive iNotes dont les comptes
ont été créés avec un mot de passe temporaire sont invités à créer un mot de passe
lors de la connexion initiale. Ce mot de passe doit respecter les exigences de
longueur et de caractères.
Affichage des abonnements disponibles
Les administrateurs peuvent visualiser le nombre d'abonnements de collaboration
et de courrier qui peuvent être affectés aux utilisateurs.
Procédure
2. Cliquez sur Comptes utilisateur dans la section correspondant à votre
organisation. Les abonnements disponibles sont affichés dans cette page.
Gestion des abonnements
Un administrateur peut lancer des abonnements gratuits à l'essai, acheter de
nouveaux abonnements ou choisir de transformer les abonnements à l'essai
existants en abonnements réels en les achetant. Il est possible qu'aucun
abonnement à l'essai ne soit disponible pour votre organisation.
L'ajout d'un abonnement à l'essai est une bonne façon de savoir s'il est adapté à
vos besoins avant de l'acheter. Vous pouvez transformer un abonnement à l'essai
en un abonnement payant sans perdre les données associées à votre compte. Pour
qu'un utilisateur puisse accéder à un abonnement à l'essai, un administrateur doit
le rendre accessible à ce dernier en l'activant sur le compte utilisateur approprié.
Pour gérer vos abonnements à l'essai et payants, utilisez la page Abonnements. La
page Abonnements contient des informations sur les abonnements à l'essai et sur
les abonnements payants de votre organisation. Par exemple, vous pouvez
consultez les conditions d'utilisation et voir combien de comptes utilisateur sont
encore disponibles.
Procédure
Pour gérer vos abonnements, suivez les étapes mentionnées ci-après.
1. Cliquez sur Administration > Gérer l'organisation > Abonnements.
2. Pour afficher les détails d'un abonnement, développez la ligne associée. Cliquez
sur l'option de mise à niveau de l'abonnement pour passer d'un abonnement à
l'essai existant à un abonnement payant. La mise à niveau d'un abonnement
vous engage dans un processus d'achat de ce dernier. Seuls les comptes d'essai
peuvent effectuer ce type de mise à niveau.
3. Pour acheter un abonnement dont vous ne possédez pas de version d'essai,
cliquez sur le lien situé au bas de la page Abonnements. Pour acheter une offre
d'abonnement à n'importe quel moment, cliquez sur Administration > Acheter
IBM SmartCloud.
19
Que faire ensuite
Après avoir ajouté un abonnement à votre compte, vous devez activer
l'abonnement pour chaque utilisateur afin qu'il lui soit accessible. Pour activer des
abonnements pour un utilisateur, allez à Administration > Gérer l'organisation >
Compte utilisateur et sélectionnez l'utilisateur à modifier. Cliquez ensuite sur
Modifier dans la page Abonnements associée au service de messagerie ou de
collaboration et sélectionnez la nouvelle version d'essai.
«Ajout d'utilisateurs», à la page 8
Autorisation d'affichage des utilisateurs dans l'annuaire
LotusLive
Par défaut, les membres de votre organisation ne sont pas répertoriés dans
l'annuaire LotusLive. Cela signifie que ces utilisateurs ne sont pas visibles pour les
autres utilisateurs LotusLive externes à votre organisation. Les administrateurs
peuvent choisir l'affichage public de tous les utilisateurs dans l'annuaire, l'affichage
public d'utilisateurs spécifiques uniquement ou autoriser chaque utilisateur à
choisir s'il doit être affiché publiquement ou non.
Si vous n'êtes pas visible dans l'annuaire LotusLive, vous ne le serez pas non plus
pour les utilisateurs externes à votre organisation. Si vous êtes répertorié dans
l'annuaire LotusLive, les utilisateurs externes à votre organisation peuvent vous
localiser et vous ajouter à leur réseau.
Procédure
2. Cliquez sur Paramètres système > Options de l'annuaire LotusLive
3. Cliquez sur Modifier dans la section Règles d'organisation pour la recherche
dans l'annuaire LotusLive.
4. Sélectionnez le paramètre de confidentialité approprié.
v Choix de l'utilisateur : Cette option permet à vos utilisateurs de choisir de
figurer ou non dans l'annuaire LotusLive. S'ils y figurent, cela permet aux
utilisateurs externes à votre organisation de les rechercher.
v Tous privés : Cette option est sélectionnée par défaut. Tous privés empêche
les utilisateurs externes à votre organisation de rechercher vos utilisateurs.
v Tous privés avec des exceptions : Cette option permet de déterminer les
utilisateurs répertoriés dans l'annuaire LotusLive.
Seuls les utilisateurs répertoriés dans Exceptions sont visibles pour les
utilisateurs externes à votre organisation. Tout utilisateur qui ne figure pas
dans Exceptions est considéré comme un utilisateur privé et ne figure pas
dans l'annuaire LotusLive.
Lorsque vous sélectionnez cette option, une liste d'exceptions est créée. Cette
liste contient les noms des utilisateurs sélectionnés pour devenir publics
lorsque vous ajoutez leurs noms dans la zone Exceptions. Cette zone ne
représente pas la liste en cours des exceptions. Elle représente uniquement
les utilisateurs que vous ajoutez à la liste d'exceptions qui existe déjà. Pour
20
afficher la liste des utilisateurs qui existent déjà dans la liste des exceptions,
cliquez sur Afficher toutes les exceptions.
Pour écraser les utilisateurs existants déjà répertoriés en tant qu'exceptions,
sélectionnez l'option qui autorise uniquement les utilisateurs déjà
répertoriés dans les exceptions à être affichés dans l'annuaire LotusLive.
Tout utilisateur préalablement sélectionné comme une exception est
supprimé de l'annuaire LotusLive. Ajoutez alors tout utilisateur que vous
souhaitez public dans Exceptions. Cette liste remplace alors toute liste en
cours des exceptions.
Administration de LotusLive iNotes
Après que le représentant du service clientèle LotusLive iNotes a créé votre
compte ou lorsque vous débutez une période d'essai gratuite, vous pouvez entrer
et vérifier le nom de domaine de votre organisation et commencer à configurer des
paramètres, gérer des courriers électroniques et gérer des contacts.
Protocoles pris en charge
LotusLive iNotes prend en charge les protocoles Internet standard pour l'extraction
des courriers électroniques.
Protocoles
La liste suivante identifie les protocoles pris en charge pour LotusLive iNotes :
v POP3
v IMAP
v Authenticated SMTP
v IMAP IDLE
Une fois le domaine enregistré, le serveur de noms de domaine de l'interface de
service IMAP, POP et SMTP ne peut pas être modifié.
Ports
Suivant l'environnement il pourra être nécessaire d'ouvrir les ports de réseau
suivants dans le pare-feu. Par exemple, si vous utilisez uniquement la messagerie
Web, le port HTTP doit être ouvert ce qui n'est pas le cas des autres ports. La lettre
s indique le port utilisé pour le trafic sécurisé (SSL).
v HTTP : 80
v HTTPs : 443
v POP3 : 110
v POP3s : 995 (-pop.mail.lotuslive.com)
v IMAP4 : 143
v IMAPs : 993 (-imap.mail.lotuslive.com)
v SMTP : 587
v SMTPs : 465 (-smtp.mail.lotuslive.com)
Pour les connexions IMAP, POP et SMTP à LotusLive iNotes, ouvrez l'adresse IP
suivante dans le pare-feu : 8.12.152.0/24
Lors de la configuration de LotusLive iNotes, le client doit posséder et définir
l'enregistrement MX. L'enregistrement MX constitue une des nombreuses entrées
21
DNS pouvant être définies par une organisation. Pour définir l'enregistrement MX
le client doit avoir un contrôle technique des paramètres DNS pour le domaine.
Configuration de l'accès POP et IMAP
Sécurité des comptes
Les comptes LotusLive iNotes sont authentifiés à l'aide d'une adresse électronique
et d'un mot de passe. Tous les utilisateurs disposent des mêmes privilèges de
messagerie standard. Seul un administrateur est habilité à créer des comptes.
Si vous disposez de services LotusLive multiples (par exemple, LotusLive Engage,
LotusLive Meetings et LotusLive iNotes), mais souhaitez consulter vos messages
électroniques avant d'accéder à d'autres composants LotusLive, vous pouvez vous
connecter au site mail.lotuslive.com. Une fois connecté à mail.lotuslive.com, vous
pouvez utiliser votre compte LotusLive iNotes. Vous pouvez également accéder à
d'autres offres LotusLive mais le compte de messagerie est la première offre
LotusLive affichée pour être utilisée.
LotusLive iNotes est conforme aux certifications de sécurité suivantes :
v ITCS104 - Sécurité informatique des systèmes gérés IBM
v ITCS329 - Sécurité des services métier externes
v FIN151 - Contrôles et auditabilité des systèmes d'application
v CIO122 - Gestion des enregistrements IBM au niveau mondial
v CP130 - Stratégie de confidentialité des données IBM avec plan de confidentialité
documenté
v LEG116 - Classification et contrôle des informations IBM
v LEG117 - Gestion des informations personnelles collectées en ligne
v USRP - Procédures liées à la réglementation relative à l'export
L'infrastructure IBM et les systèmes serveur utilisent des règles de sécurité, des
normes et des processus IBM internes pour garantir que les systèmes soient
configurés et gérés dans le respect des règles de sécurité et des exigences. Les
normes de sécurité respectent les valeurs recommandées et sont conformes aux
séries ISO 27000.
Les services LotusLive sont hébergés dans des centres de données IBM dont
l'infrastructure physique a été conçue pour protéger vos systèmes et vos données.
Toutes les connexions client sont chiffrées à l'aide de SSL. La sécurité est conforme
à tous les règlements en vigueur au niveau international et de chaque pays.
Routage des courriers électroniques sortants
Les administrateurs peuvent acheminer des courriers électroniques sortants via un
serveur SMTP externe.
Un courrier électronique sortant peut être relayé via un serveur SMTP externe dans
certaines des situations suivantes :
v Intégration aux solutions d'archivage avec mise en conformité
v Détection des messages via un système de protection contre la perte des données
v Exigences d'acheminement des courriers électroniques d'entreprise complexes
22
Le routage SMTP permet de contrôler le trafic sortant en définissant un nom de
serveur pour LotusLive iNotes. Ce nom de serveur permet à LotusLive iNotes
d'acheminer des messages électroniques sortants provenant d'utilisateurs internes à
l'organisation. Le routage peut être effectué au niveau du domaine ou de
l'utilisateur. Pour implémenter cette option vous devez fournir les informations
suivantes :
v Nom d'hôte ou adresse IP du serveur SMTP sortant
v Vérification de l'adéquation de la configuration du serveur. Par exemple, vérifiez
que les messages électroniques envoyés à partir de l'agent MTA (Mail Transfer
Agent) iNotes sortant sont acceptés par cet hôte pour être relayés par courrier.
Procédure
Une fois ces informations obtenues vous pouvez configurer la passerelle de
courrier sortante pour tous les utilisateurs ou des utilisateurs particuliers :
2. Cliquez sur iNotes.
3. Cliquez sur Passerelle de courrier sortant afin de configurer ou modifier une
passerelle pour tous les utilisateurs. Entrez l'adresse de la passerelle de courrier
dans Passerelle sortante. Afin de supprimer la passerelle pour tous les
utilisateurs, supprimez l'adresse dans Passerelle sortante.
4. Afin de configurer une passerelle ou mettre à jour l'adresse de la passerelle
existante pour utilisateurs particuliers, procédez comme suit :
a. Cliquez sur Gestionnaire de compte de messagerie.
b. Sélectionnez un ID utilisateur dans la liste.
c. Cliquez sur l'icône Passerelle sortante dans la colonne Action.
d. Entrez l'adresse du serveur de passerelle sortante.
e. Cliquez sur Enregistrer.
5. Afin de supprimer la passerelle pour un utilisateur particulier, procédez comme
suit :
a. Cliquez sur Gestionnaire de compte de messagerie.
b. Sélectionnez un ID utilisateur dans la liste.
c. Cliquez sur l'icône Passerelle sortante dans la colonne Action.
d. Supprimez l'adresse du serveur de passerelle sortante.
e. Cliquez sur Enregistrer.
Ajout de domaines à une liste blanche
Les utilisateurs peuvent bloquer des adresses électroniques ou des domaines
spécifiques. A l'aide d'une liste blanche, les administrateurs peuvent désigner des
hôtes de l'organisation dont les messages sont toujours acceptés par le serveur.
Procédure
2. Cliquez sur iNotes
3. Cliquez sur Liste blanche.
4. Entrez le nom de domaine ou l'adresse IP de l'hôte placé dans la liste blanche.
Remarque : Pour garantir la reconnaissance des adresses IP LotusLive iNotes,
reportez-vous à la liste de paramètres suivante.
23
v Vérifiez que l'adresse IP est à acheminement public. Les adresses IP réservées
et de réseau privé ne sont pas reconnues par LotusLive Notes.
v Entrez une adresse IP au format suivant : x.x.x.x où x est une valeur
comprise entre 0 et 255.
Ajout d'une signature de courrier électronique
Les administrateurs peuvent ajouter une signature standard ou un slogan aux
messages sortants de tous les utilisateurs de votre organisation. Les utilisateurs ne
peuvent pas s'opposer à l'inclusion du slogan dans les courriers qu'ils envoient.
Vous pouvez promouvoir l'identité de votre société avec des signatures de courrier
électronique. Les signatures de courrier électronique permettent à votre
organisation de normaliser l'apparence de tous les messages électroniques sortants.
Vous devez disposer d'une version HTML et d'une version en texte brut de votre
slogan prêtes à être téléchargées. Le support graphique est limité à l'inclusion d'un
lien externe dans votre slogan HTML.
Procédure
Pour ajouter la signature de votre société :
2. Cliquez sur iNotes > Gestionnaire Tag Line.
3. Téléchargez le message du slogan, sélectionnez la langue voulue et cliquez sur
Publier.
Les versions HTML et en texte brut du slogan doivent être fournies et les
fichiers codés en UTF-8. Le slogan est affiché à la fin de chaque message et ne
peut pas être modifié ou supprimé par les utilisateurs.
Pour chaque langue vous pouvez fournir uniquement un fichier de slogan. Si
vous indiquez plusieurs langues, celle correspondant à l'environnement local
d'un utilisateur est incluse dans le courrier électronique de ce dernier. Si aucun
slogan ne correspond à la langue d'un utilisateur, il sera par défaut en anglais.
S'il n'existe aucun slogan correspondant à la langue d'un utilisateur et qu'aucun
n'est disponible en anglais, aucun slogan n'est ajouté aux courriers
électroniques provenant de cet utilisateur.
Envoi d'annonces par courrier électronique
Vous pouvez envoyer des messages de diffusion à vos utilisateurs. Les annonces
sont des courriers électroniques envoyés par des administrateurs à tous les
utilisateurs de leur organisation.
Utilisez les annonces pour faire parvenir à vos utilisateurs des informations
importantes pour votre organisation.
Procédure
2. Cliquez sur iNotes.
3. Cliquez sur Annonces dans la section Courrier.
24
4. Cliquez sur Nouvelle annonce pour créer une annonce par courrier
électronique.
Les zones obligatoires sont De, Objet, Message et Distribution. La zone Objet
ne peut pas contenir plus de 100 caractères et la zone Message, plus de 8000
caractères. Si vous voulez que les utilisateurs puissent répondre à votre
annonce, entrez une adresse électronique valide dans la zone Adresse de
réponse. Pour envoyer un aperçu de votre annonce à un utilisateur particulier,
sélectionnez Distribution > Envoyer une annonce d'aperçu à et entrez l'adresse
électronique appropriée. Assurez-vous que les options Distribution > Envoyer
à tous les utilisateurs de la société sont sélectionnées pour que l'annonce soit
envoyée à tous les utilisateurs.
Les annonces ne sont pas envoyées aux autres adresses électroniques indiquées
dans les comptes utilisateur. De plus, les utilisateurs externes à votre
organisation ne peuvent pas recevoir les annonces par courrier électronique.
Que faire ensuite
Quelques minutes de traitement sont nécessaires avant l'envoi des nouvelles
annonces. Vous pouvez vérifier le statut de l'annonce en cliquant dessus et en
affichant son Etat. Une fois les annonces envoyées elles s'affichent à l'état terminé
dans le panneau iNotes > Annonces.
Gestion des comptes utilisateur LotusLive iNotes
Les administrateurs peuvent modifier les adresses électroniques, créer des alias
pour les comptes, définir des adresses électroniques de réacheminement, effacer de
manière permanente les courriers supprimés et autoriser les utilisateurs à accéder à
l'agenda de la société.
Modification des adresses électroniques des utilisateurs
LotusLive iNotes
Bien que les administrateurs ne puissent pas modifier les adresses électroniques
associées à LotusLive iNotes, des comptes alias peuvent être créés. Si un courrier
électronique doit être modifié, ouvrez une demande auprès du support IBM
LotusLive.
Il existe une distinction entre l'adresse électronique utilisée pour identifier un
compte d'administrateur uniquement et un compte incluant un rôle d'utilisateur et
un abonnement LotusLive iNotes. Un compte pour lequel seul le rôle
d'administrateur est sélectionné ne peut pas être créé avec une adresse électronique
LotusLive iNotes. Si un compte d'administrateur uniquement est modifié
ultérieurement pour inclure le rôle d'utilisateur et ajouter un abonnement iNotes,
l'utilisateur doit poursuivre la connexion à l'aide de l'adresse électronique non
iNotes initiale, sauf si l'adresse associée à ce compte est modifiée.
Si un utilisateur a dans un premier temps un abonnement LotusLive Engage ou
LotusLive Connections et reçoit ensuite un abonnement LotusLive iNotes, l'ID de
connexion de l'utilisateur sera toujours l'adresse électronique initiale avec laquelle
le compte a été créé. Afin de mettre à jour l'adresse électronique avec l'adresse
iNotes pour l'abonnement LotusLive iNotes, modifiez les paramètres dans le
compte utilisateur pour cet utilisateur.
25
Un administrateur d'organisation ne peut pas modifier une adresse électronique
LotusLive iNotes existante. S'il apparaît nécessaire de modifier cette adresse,
choisissez une des actions suivantes :
Procédure
v Créez un compte alias pour l'utilisateur. Ceci permet à l'utilisateur d'envoyer et
de recevoir des courriers électroniques en utilisant l'adresse alias rigoureusement
comme l'adresse initiale.
v Ouvrez une demande auprès du support IBM LotusLive. Ce niveau
d'autorisation est requis car de nombreux services sont liés à une adresse
électronique et, sans migration coordonnée de ces services, une interruption de
service risque de se produire.
Recherche d'utilisateurs
Vous pouvez rechercher un utilisateur iNotes et modifier ses paramètres de
compte.
Procédure
2. Cliquez sur iNotes > Gestionnaire de compte de messagerie.
3. Entrez l'adresse électronique iNotes de l'utilisateur et cliquez sur Rechercher.
Une fois la recherche terminée, les utilisateurs correspondant à vos critères sont
répertoriés. Pour chaque utilisateur vous pouvez choisir de configurer la
passerelle sortante, vider la corbeille de l'ordinateur, transférer le fichier vers un
autre compte, créer un alias pour ce compte et permettre à cet utilisateur de
créer, d'éditer ou de supprimer des événements de l'agenda en activant
l'agenda d'entreprise.
26
«Routage des courriers électroniques sortants», à la page 22
Les administrateurs peuvent acheminer des courriers électroniques sortants via un
serveur SMTP externe.
«Vidage de la corbeille d'un utilisateur»
Lorsqu'un utilisateur supprime un courrier LotusLive iNotes ce dernier est placé
dans une corbeille et peut être restauré. Les administrateurs peuvent en
permanence supprimer ces messages et récupérer le quota d'espace disque pour les
utilisateurs.
«Création d'un alias pour un compte»
Les administrateurs peuvent créer des alias pour les comptes utilisateur pour
permettre aux utilisateurs de gérer facilement les courriers électroniques qu'ils
reçoivent.
«Transfert d'un courrier électronique à partir d'un compte», à la page 28
Les administrateurs peuvent transférer un courrier électronique automatiquement
vers d'autres comptes de messagerie électronique. Cependant, vous ne pouvez pas
transférer un courrier électronique envoyé à un compte alias de courrier
électronique.
«Activation d'utilisateurs pour la gestion de l'agenda d'entreprise», à la page 28
IBM LotusLive iNotes comporte trois types d'agenda : personnel, secondaire et
d'entreprise. Les administrateurs peuvent activer des agendas d'entreprise afin de
permettre aux utilisateurs d'y créer des événements. Si un agenda d'entreprise n'est
pas activé pour un utilisateur, ce dernier ne peut pas y créer, éditer ou supprimer
d'événement. L'agenda d'entreprise permet à tous les utilisateurs de l'organisation
de partager des événements.
Vidage de la corbeille d'un utilisateur
Lorsqu'un utilisateur supprime un courrier LotusLive iNotes ce dernier est placé
dans une corbeille et peut être restauré. Les administrateurs peuvent en
permanence supprimer ces messages et récupérer le quota d'espace disque pour les
utilisateurs.
Procédure
Pour vider la corbeille de l'utilisateur :
3. Recherchez l'utilisateur dans la liste. Vous pouvez également entrer l'adresse
électronique iNotes de l'utilisateur et cliquer sur Rechercher. Lorsque vous
avez localisé l'utilisateur, vous pouvez choisir d'effacer le courrier supprimé en
cliquant sur l'icône de la corbeille.
Création d'un alias pour un compte
Les administrateurs peuvent créer des alias pour les comptes utilisateur pour
permettre aux utilisateurs de gérer facilement les courriers électroniques qu'ils
reçoivent.
Les alias de courrier électronique peuvent être utilisés à des fins diverses. Les
utilisateurs peuvent employer des alias pour recevoir des courriers électroniques
de manière anonyme, gérer les courriers touchant à différents projets ou modifier
virtuellement leurs adresses.
27
Procédure
Afin de créer un alias de courrier électronique pour un utilisateur :
électronique iNotes de l'utilisateur et cliquer sur Rechercher.
4. Cliquez sur Ajouter un compte alias correspondant au nom d'utilisateur
sélectionné. Ceci affiche tous les alias existants.
5. Entrez le nom du compte alias et cliquez sur Ajouter pour l'inclure à la liste
des alias relative à l'utilisateur.
Que faire ensuite
Vous pouvez supprimer un alias en cliquant sur l'icône Action pour l'alias
concerné.
Transfert d'un courrier électronique à partir d'un compte
Les administrateurs peuvent transférer un courrier électronique automatiquement
vers d'autres comptes de messagerie électronique. Cependant, vous ne pouvez pas
transférer un courrier électronique envoyé à un compte alias de courrier
électronique.
Les adresses de réacheminement permettent aux utilisateurs de gérer plus
facilement leurs courriers électroniques. Ils peuvent, par exemple, transférer un
courrier électronique vers une autre adresse lorsqu'ils travaillent à distance.
Procédure
Pour définir une adresse de réacheminement pour un utilisateur :
électronique iNotes de l'utilisateur et cliquer sur Rechercher.
4. Cliquez sur Transférer le courrier pour l'utilisateur sélectionné.
5. Entrez l'adresse électronique vers laquelle le courrier doit être réacheminé. Pour
envoyer un courrier électronique à l'adresse de réacheminement et à l'adresse
de connexion LotusLive, cochez la case située sous la zone de l'adresse de
réacheminement. Pour envoyer un courrier électronique uniquement à l'adresse
de réacheminement, désélectionnez cette case à cocher.
Activation d'utilisateurs pour la gestion de l'agenda d'entreprise
IBM LotusLive iNotes comporte trois types d'agenda : personnel, secondaire et
d'entreprise. Les administrateurs peuvent activer des agendas d'entreprise afin de
permettre aux utilisateurs d'y créer des événements. Si un agenda d'entreprise n'est
pas activé pour un utilisateur, ce dernier ne peut pas y créer, éditer ou supprimer
d'événement. L'agenda d'entreprise permet à tous les utilisateurs de l'organisation
de partager des événements.
28
L'agenda d'entreprise permet aux utilisateurs de suivre les événements et les
réunions de l'organisation. Chaque utilisateur doit être autorisé par un
administrateur à accéder à l'agenda d'entreprise.
Procédure
3. Vous pouvez activer ou désactiver le partage de l'agenda de la société pour
chacun des utilisateurs répertoriés en cliquant sur l'icône Agenda d'entreprise.
Pour passer de l'activation à la désactivation et inversement, cliquez à nouveau
sur l'icône.
Remarque : Une fois activé pour le compte LotusLive iNotes, l'agenda de la
société s'affiche lorsque l'utilisateur se connecte à nouveau.
Gestion des contacts LotusLive iNotes
Vous pouvez ajouter des contacts au carnet d'adresses Gestionnaire de l'annuaire
d'entreprise, exporter votre carnet d'adresses et créer des listes de distribution.
Ajout de contacts au carnet d'adresses
Vous pouvez renseigner le carnet d'adresses Gestionnaire de l'annuaire de
l'entreprise en important des informations de contact à partir d'un fichier ou en
bénéficiant d'un ajout automatique des informations de contact lors de la création
d'un compte utilisateur. Les utilisateurs peuvent alors accéder au carnet d'adresses
pour y rechercher d'autres utilisateurs.
Le nombre maximal de contacts pouvant être importés dans l'annuaire dépend de
votre type de compte. Un compte de service payé peut contenir jusqu'à 500 000
contacts. Un compte en période d'essai peut comporter jusqu'à 100 000 contacts s'il
utilise votre propre domaine. Un compte utilisant le domaine d'essai LotusLive
iNotes par défaut peut comporter jusqu'à 500 contacts dans le carnet d'adresses.
Vous ne pouvez avoir qu'un seul carnet d'adresses.
Procédure
1. Pour importer le fichier de contacts :
a. Cliquez sur Administration > Gérer l'organisation.
b. Cliquez sur iNotes > Gestionnaire de l'annuaire de l'entreprise.
c. Cliquez sur l'option de gestion manuelle de l'annuaire d'entreprise.
d. Cliquez sur Parcourir et sélectionnez le fichier à importer. Les fichiers pris
en charge sont les fichiers csv, ldif, txt et tab. Le fichier importé doit être en
code UTF-8. Ce fichier importé remplace le carnet d'adresses en cours. Pour
ajouter des entrées supplémentaires, commencez par exporter le carnet
d'adresses.
2. Pour ajouter automatiquement des informations de contact lors de la création
d'un compte utilisateur :
a. Cliquez sur Administration > Gérer l'organisation.
b. Cliquez sur iNotes > Gestionnaire de l'annuaire de l'entreprise.
29
c. Cliquez sur l'option de gestion automatique de l'annuaire d'entreprise.
Lorsque vous ajoutez un compte LotusLive iNotes, il génère
automatiquement une entrée d'annuaire d'entreprise. Si l'utilisateur existe
dans l'annuaire d'entreprise, une entrée en double est créée. Par exemple, si
vous créez un compte LotusLive iNotes pour un utilisateur à partir d'un
compte Microsoft Exchange qui existe déjà dans LotusLive iNotes, une
entrée en double est créée. Les entrées en double sont générées par les
utilisateurs qui figurent dans les informations existantes LotusLive iNotes et
dans les informations externes que vous ajoutez. Vous devez modifier
l'annuaire d'entreprise mis à jour pour supprimer les entrées en double.
Que faire ensuite
Pour supprimer les entrées en double dans l'annuaire d'entreprise mis à jour, vous
avez le choix entre deux méthodes :
v Si vous utilisez un tableur, vous devez exporter l'annuaire d'entreprise dans une
feuille de calcul, le modifier en supprimant les entrées en double, puis le
recharger.
v Si vous utilisez LotusLive Integration Server (LLIS), vous pouvez supprimer les
entrées en double de façon individuelle.
«Création de listes de distribution pour des groupes»
Les administrateurs peuvent créer des listes de distribution pour envoyer des
courriers électroniques à différents groupes.
Exportation du carnet d'adresses LotusLive iNotes
Les administrateurs peuvent modifier ou sauvegarder la liste des contacts de
l'organisation en exportant le carnet d'adresses Gestionnaire de l'annuaire de
l'entreprise.
Procédure
Pour exporter le fichier de contacts :
2. Cliquez sur iNotes > Gestionnaire de l'annuaire de l'entreprise.
3. Sélectionnez le format de fichier dans la liste déroulante de la section Exporter.
Résultats
Lorsque vous modifiez ce fichier, assurez-vous qu'il est ouvert en codage UTF-8.
Par défaut, le nom du fichier exporté est addressbook et l'extension .csv, ldif ou
.txt, selon le format sélectionné. Le fichier exporté peut être ouvert pour être
modifié ou sauvegardé comme liste de contacts de sauvegarde.
Création de listes de distribution pour des groupes
Les administrateurs peuvent créer des listes de distribution pour envoyer des
courriers électroniques à différents groupes.
30
Les listes de distribution permettent de définir des groupes pour différents projets,
services ou centres d'intérêt. Les utilisateurs appartenant à votre organisation et les
utilisateurs externes peuvent être ajoutés s'ils ont une adresse électronique valide.
Vous pouvez créer la liste en entrant des adresses de contact séparées par des
virgules ou en important un fichier d'adresses séparées par des virgules.
Procédure
Pour créer une liste de distribution :
2. Cliquez sur iNotes > Liste de distribution.
3. Cliquez sur Ajouter une liste de distribution et entrez un nom dans la zone
Nom de la liste. Le format des noms de distribution doit être similaire à celui
des adresses électroniques. Par exemple, nom_liste@votre_domaine. Tous les
caractères ASCII sont pris en charge. Le nom de la liste ne peut pas dépasser
64 caractères. Le nom de domaine ne peut pas dépasser 128 caractères.
4. Cliquez sur Créer une liste. Votre liste de distribution apparaît, avec le nombre
de membres qu'elle contient.
5. Ajoutez l'adresse à inclure dans la liste de distribution. Pour ajouter des
contacts à la liste de distribution, entrez les adresses électroniques, séparées par
des virgules, ou importez une liste de contacts (.csv). La liste de distribution
accepte un nombre illimité d'utilisateurs, mais le nombre de caractères ASCII
acceptés est limité à 8192 caractères. Le nombre de caractères dans chaque
adresse d'utilisateur doit inclure le nom d'utilisateur, le symbole @ et le nom de
domaine. Par exemple, l'adresse nom_liste@votre_domaine.com comporte
25 caractères.
Résultats
La liste de distribution s'affiche dans l'annuaire de l'organisation et peut être
utilisée par tous les abonnés à LotusLive iNotes dans l'organisation.
«Ajout de contacts au carnet d'adresses», à la page 29
Vous pouvez renseigner le carnet d'adresses Gestionnaire de l'annuaire de
l'entreprise en important des informations de contact à partir d'un fichier ou en
bénéficiant d'un ajout automatique des informations de contact lors de la création
d'un compte utilisateur. Les utilisateurs peuvent alors accéder au carnet d'adresses
pour y rechercher d'autres utilisateurs.
Limitation de la visibilité d'un domaine
Dans une organisation LotusLive iNotes contenant plusieurs domaines, vous
pouvez empêcher les utilisateurs des différents domaines de se voir.
Si votre organisation comporte plusieurs domaines, vous pouvez empêcher les
utilisateurs de voir les informations de contact d'une personne qui ne fait pas
partie du même domaine qu'eux. Cela peut s'avérer utile si votre organisation
possède plusieurs domaines contenant chacun un jeu d'utilisateurs différent. Par
défaut, les utilisateurs d'un domaine peuvent afficher les informations de contact
des utilisateurs des autres domaines.
31
Procédure
2. Cliquez sur iNotes > Gestionnaire de l'annuaire de l'entreprise.
3. Sélectionnez l'option appropriée dans la section Plusieurs domaines.
Administration de LotusLive Notes
Bien qu'IBM soit responsable de l'administration et de la maintenance des serveurs
LotusLive Notes, certaines tâches d'administration des utilisateurs incombent à
l'administrateur des clients. Il s'agit des tâches de gestion des comptes, des
utilisateurs et des groupes. Pour que ces tâches soient effectuées, votre compte
LotusLive doit disposer du rôle d'administrateur.
Procédure
2. Cliquez sur Lotus Notes. A ce stade vous disposez des droits d'accès pour
administrer vos comptes LotusLive Notes, à savoir :
v Gérer vos paramètres de compte LotusLive Notes en cliquant sur Paramètres
de compte. Sous Paramètres de compte vous pouvez configurer le nom de
domaine, le nom Lotus Notes et les noms de serveur de messagerie pour
votre compte LotusLive Notes. Vous pouvez également activer la messagerie
instantanée LotusLive, sélectionner le fuseau horaire par défaut de votre
organisation et gérer vos courriers électroniques.
v Pour gérer les paramètres de courrier électronique, cliquez sur Paramètres de
compte > Gestion des e-mails afin de limiter la taille des messages et
supprimer les anciens courriers.
v Pour réinitialiser les mots de passe dans un fichier ID Lotus Notes, cliquez
sur Utilisateurs.
v Pour créer et gérer des groupes utilisés par des utilisateurs LotusLive Notes
lors de l'adressage des courriers électroniques et la planification de réunions,
cliquez sur Groupes.
v Pour gérer les comptes Lotus Notes Traveler, cliquez sur Utilisateurs et
sélectionnez l'utilisateur pour lequel vous voulez accéder aux informations
de compte Lotus Notes Traveler.
v Vous pouvez, le cas échéant, gérer les abonnements pour Retention et
e-Discovery.
Administration de LotusLive Notes
Gestion des identités fédérées SAML dans LotusLive
Vous pouvez faire en sorte que plusieurs entités sécurisées partagent des
informations d'identité.
Gestion des identités fédérées dans LotusLive
Une implémentation d'identité fédérée permet à deux entités sécurisées ou plus de
partager des informations d'identité. Dans LotusLive, cette implémentation emploie
un fournisseur d'identité, qui authentifie un utilisateur puis se porte garant de
l'identité de ce dernier auprès d'autres services qui n'ont pas forcément accès aux
données d'authentification de l'utilisateur.
32
La gestion des identités fédérées repose sur une relation de confiance entre un
fournisseur d'identités (votre organisation) et un fournisseur de services
(LotusLive). Vous fournissez des informations d'identité au fournisseur de services
dans un établissement de liaison d'authentification activé par le langage SAML
(Security Assertion Markup Language) en source ouverte. LotusLive contrôle
l'accès utilisateur aux services selon l'identité authentifiée.
Remarque : Une utilisation courante de la gestion des identités fédérées est
l'authentification unique SSO (Single Sign On), mise en oeuvre par SAML. SSO
permet à l'utilisateur de s'authentifier une seule fois, évitant ainsi d'être invité à se
connecter à nouveau chaque fois qu'il accède à une application Web.
Remarque : Une organisation, et les abonnés individuels au sein de cette
organisation, peuvent être configurés de sorte à uniquement utiliser l'identité
fédérée pour l'authentification, à ne jamais l'utiliser ou à l'utiliser de temps en
temps. Pour plus d'informations sur les types de fédération disponibles, voir
«Types d'identité fédérée pour les utilisateurs et les organisations dans LotusLive»,
à la page 35.
Vous pouvez implémenter la gestion des identités fédérées en utilisant l'un des
modèles suivants :
Remarque : LotusLive ne prend pas en charge un modèle SP-Initiated mais un
modèle hybride prenant en charge SAML 1.1 et SAML 2.0.
v Modèle Identity Provider Initiated
L'utilisateur démarre sur l'un ou plusieurs sites de fournisseur d'identité (votre
organisation), comme un site intranet de société, et quand il tente d'accéder à
LotusLive depuis l'un de ces sites, un jeton SAML est envoyé au fournisseur de
services (LotusLive) qui authentifie l'utilisateur et l'autorise à accéder à ses
services d'abonnement LotusLive.
En tant que fournisseur d'identité, vous définissez un point de départ à partir
duquel les utilisateurs accèdent aux services LotusLive. Il peut s'agir d'une page
de connexion spécifique ou d'un lien sur le site intranet d'une société. Il est
possible qu'une (ré)authentification soit nécessaire ou bien que l'utilisateur soit
reconnu comme étant déjà authentifié. Vous pouvez fournir un point de départ
interne qui ne demande pas à l'utilisateur d'entrer un nom d'utilisateur et un
mot de passe, ou un point externe qui requiert ces informations, ou utiliser
d'autres moyens pour déterminer si l'utilisateur s'est déjà authentifié et décider
s'il faut ou non demander un mot de passe à ce niveau.
Le processus IdP-Initiated se déroule de la façon suivante :
1. L'utilisateur accède à l'intranet de sa société.
2. L'utilisateur s'authentifie à l'intranet de sa société.
3. L'utilisateur demande l'accès à LotusLive, généralement en allant dans une
page HTML contenant des liens vers des partenaires de fédération.
4. L'utilisateur sélectionne la fédération LotusLive. Le jeton SAML est ensuite
créé par le fournisseur d'identité et passé dans le navigateur Web de
l'utilisateur.
5. Le navigateur Web de l'utilisateur est ensuite redirigé vers le point
d'extrémité de la fédération LotusLive et le jeton SAML est soumis.
6. Le jeton SAML est vérifié par LotusLive et l'accès au contenu LotusLive est
activé pour l'utilisateur.
7. Le contenu LotusLive sécurisé est renvoyé vers le navigateur Web de
l'utilisateur.
33
8. L'utilisateur commence à interagir avec les services LotusLive.
v Modèle Service Provider Initiated (SP-Initiated)
Remarque : LotusLive ne prend pas en charge la spécification SAML 2.0 Identity
Provider Discovery Profile. Pour SAML 1.1 et SAML 2.0, LotusLive utilise le
modèle de fournisseur d'identité initié (IdP-Initiated), selon le nom d'utilisateur,
une fois que l'utilisateur a été redirigé de LotusLive vers leur fournisseur
d'identité.
L'utilisateur démarre sur le site du fournisseur de services (LotusLive
http://www.lotuslive.com) et est redirigé vers une page d'authentification (votre
organisation) de fournisseur d'identité, où il est invité à entrer un nom
d'utilisateur et un mot de passe.
LotusLive inclut un lien Utiliser la connexion de Mon organisation, qui permet
à l'utilisateur d'entrer son nom d'utilisateur LotusLive (adresse électronique) puis
d'être redirigé vers le site de fournisseur d'identité correct tel que défini par
votre organisation. LotusLive stocke l'URL requise pour une utilisation après
SSO. Bien que l'option Utiliser la connexion de Mon organisation soit visible
sur la page de connexion LotusLive pour tous les utilisateurs, vous devez
déterminer le modèle SP-Initiated à utiliser et fournir les informations de
redirection nécessaires à LotusLive avant que les utilisateurs puissent être
configurés pour utiliser cette séquence.
Le processus SP-Initiated est similaire au processus IdP-Initiated, la seule
différence étant que les trois actions suivantes se produisent d'abord :
1. L'utilisateur tente de se connecter à la page de connexion LotusLive
(https://www.lotuslive.com).
2. LotusLive reconnaît l'ID utilisateur en tant qu'ID nécessitant une
authentification SAML et extrait l'URL IdP pour l'organisation de cet
utilisateur.
3. LotusLive redirige le navigateur vers l'URL d'authentification de l'IdP.
LotusLive utilise les services TFIM (Tivoli Federated Identity Manager) pour gérer
l'identité des utilisateurs et accrédite la vérification des utilisateurs au fur et à
mesure qu'ils accèdent à leurs abonnements LotusLive. LotusLive prend en charge
les jetons d'identité au format SAML 1.0 ou 2.0 à l'aide des profils POST de
navigateur HTTP définis dans les deux spécifications.
Pour en apprendre plus sur SSO et SAML, consultez leurs pages wikipedia.org.
Remarque : A l'aide d'autres outils administratifs tels que Serveur d'intégration
LotusLive, vous pouvez télécharger des informations de provisionnement
utilisateur (ajout/suppression/modification) dans LotusLive. Si votre organisation
est configurée en compte fédéré partiel, Serveur d'intégration LotusLive vous
permet de spécifier un type de connexion d'utilisateur.
34
Concepts associés :
«Types d'identité fédérée pour les utilisateurs et les organisations dans LotusLive»
Quand un abonnement au service LotusLive est configuré initialement pour votre
organisation, vous spécifiez le type de fédération de votre organisation. Si ce type
est partiel-fédéré, vous avez les options de type de fédération d'utilisateur. Sinon,
tous les utilisateurs sont configurés selon le type de fédération de votre
organisation.
«Activation de la gestion des identités fédérées SAML dans LotusLive», à la page
38
La gestion des identités fédérées simplifie l'accès aux services d'abonnement et de
connexion pour les utilisateurs LotusLive de votre organisation. Pour initier la
configuration de partenariat SAML et activer la gestion des identités fédérées pour
votre organisation, contactez un représentant du service clientèle IBM à l'adresse
[email protected] ou suivez les instructions données sur la page LotusLive
Engage and Connections Support.
Types d'identité fédérée pour les utilisateurs et les
organisations dans LotusLive
organisation.
Les types d'organisation d'identité fédérée LotusLive valides sont décrits dans le
tableau suivant.
Tableau 2. Types d'organisation d'identité fédérée et types de fédération d'utilisateur
disponibles
Type de fédération de l'organisation
Non fédéré
Description de la connexion LotusLive et
types de fédération d'utilisateur
Dans une organisation non fédérée, tous les
abonnés se servent de la page de connexion
LotusLive (http://www.lotuslive.com) pour
s'authentifier via un nom d'utilisateur et un
mot de passe stocké dans LotusLive.
Seul le type d'utilisateur Non fédéré est
valide.
Cette option ne se sert pas de
l'authentification unique SSO (Single Sign
On) SAML (Security Assertion Markup
Language).
35
Tableau 2. Types d'organisation d'identité fédérée et types de fédération d'utilisateur
disponibles (suite)
Type de fédération de l'organisation
Fédéré
Description de la connexion LotusLive et
types de fédération d'utilisateur
Dans une organisation fédérée, tous les
abonnés se servent du mécanisme de
connexion de l'organisation pour
s'authentifier au fournisseur d'identité de
l'organisation.
Seul le type d'utilisateur Fédéré est valide.
Avec cette option, les utilisateurs n'ont pas
de mot de passe géré par LotusLive.
L'authentification est uniquement possible
avec leur fournisseur d'identité.
Cette option se sert de l'authentification SSO
SAML.
Modifié
Dans une organisation modifiée, tous les
abonnés se servent de la page de connexion
LotusLive (http://www.lotuslive.com) pour
s'authentifier via un nom d'utilisateur et un
mot de passe stocké dans LotusLive ou du
mécanisme de connexion de l'organisation
pour s'authentifier au fournisseur d'identité
de l'organisation.
Seul le type de fédération d'utilisateur
Modifié est valide.
SAML si l'utilisateur s'authentifie avec le
fournisseur d'identité de l'organisation.
Partiel
Dans une organisation partielle, chaque
abonné peut être configuré avec le type Non
fédéré, Fédéré ou Modifié.
Si vous ne spécifiez pas de type de
fédération d'utilisateur, le type Non fédéré
est utilisé.
SAML, selon le type de fédération
d'utilisateur spécifié.
Les différences entre une organisation de type Modifié et une organisation de type
Partiel sont présentées ci-dessous :
v Modifié – dans une organisation modifiée, tous les utilisateurs ont la possibilité
de se servir de l'un des deux mécanismes d'authentification pour accéder à
LotusLive. Ainsi, un utilisateur peut ouvrir LotusLive depuis le site Intranet de
sa société et ceci, sans se connecter spécifiquement à LotusLive, car il est
automatiquement identifié via SAML. Cet utilisateur peut aussi se connecter
directement à LotusLive, depuis le site http://www.lotuslive.com, en se servant
de son ID utilisateur et mot de passe LotusLive.
v Partiel – dans une organisation partielle, l'expérience de connexion de chaque
utilisateur est définie explicitement selon son type de désignation : non fédéré,
fédéré ou modifié.
36
«Gestion des identités fédérées dans LotusLive», à la page 32
38
Liste de contrôle de l'activation de l'identité fédérée SAML
Evaluez la situation de votre organisation avant de demander l'activation d'identité
fédérée SAML pour votre organisation et ses utilisateurs LotusLive.
Considérez les questions suivantes afin de déterminer l'efficacité de fédération
pour votre organisation :
v Utilisez-vous un serveur d'annuaire, comme Tivoli Directory Server ou Microsoft
Active Directory ?
v Tous vos utilisateurs se trouvent-ils sur le serveur d'annuaire ? Si les utilisateurs
sont distribués sur plusieurs serveurs, quel est l'impact de la consolidation de
l'annuaire ?
v Avez-vous des serveurs dans des emplacements spécifiques qui doivent faire
face à des connexions lentes ou défectueuses ? Ainsi, si l'accès à un annuaire au
Pérou est peu fiable quand il s'effectue depuis Boston, ce n'est pas forcément un
problème si la disponibilité de ce serveur est correcte pour les employés
travaillant au Pérou. En revanche, si la connexion à un serveur situé à Boston
n'est pas satisfaisante pour les employés mobiles détachés provisoirement au
Pérou, il sera peut-être préférable de ne pas fédérer ces utilisateurs. La
compréhension de ces situations peut aider à déterminer le type de fédération à
utiliser.
v Est-ce qu'une configuration réseau ou une configuration de sécurité empêche
actuellement votre serveur d'annuaire d'être atteint depuis un emplacement situé
en dehors du pare-feu ? Si les mesures de sécurité mises en place font que votre
annuaire principal n'est pas accessible, envisagez de dupliquer le jeu de données
nécessaire sur un autre serveur d'annuaire pouvant prendre en charge l'accès
requis.
v Le réseau et le matériel serveur de l'annuaire ont-ils la capacité de gérer la
charge supplémentaire ?
Préparez-vous :
v Obtenez les certificats nécessaires. Même s'il est possible de se servir de
certificats auto-signés, qui conviennent pour les tests, l'utilisateur peut être
dérouté par les messages d'avertissement et les requêtes répétées d'acceptation
du certificat émis par les navigateurs.
v Choisissez la version SAML appropriée à utiliser avec LotusLive.
37
v Déterminez la manière dont les utilisateurs fédérés accèderont à leur
abonnement LotusLive. Par exemple, seront-ils uniquement authentifiés au sein
de votre pare-feu ou seront-ils également autorisés à être authentifiés au niveau
de la page de connexion de LotusLive ?
v Ajoutez LotusLive comme service autorisé pour l'autorisation SAML.
v En tant que fournisseur d'identité, effectuez et testez votre configuration avant
de fournir à IBM les données de relation de certification.
Remarque : Effectuez un test de bout en bout en configurant un fournisseur de
services factice à l'aide de votre serveur de répertoire existant ou d'une source
telle que OpenSAML.
v Fournissez les informations de relation de certification, au format correct, à votre
représentant de service clientèle LotusLive.
«Activation de la gestion des identités fédérées SAML dans LotusLive»
Activation de la gestion des identités fédérées SAML dans
LotusLive
Avant de demander la gestion des identités fédérées SAML, vous devez avoir une
solution SAML 1.1 ou 2.0 IDP, avec une implémentation POST de navigateur
disponible et prête à tester sur LotusLive.
Remarque : Selon votre version SAML, vous pouvez fournir une clé publique et
des données de certification dans un magasin de clés Java ou sous forme d'un
fichier de métadonnées SAML. Votre représentant de service clientèle LotusLive
peut vous aider lors du processus d'activation SAML.
Remarque : Certaines des descriptions ci-après se réfèrent à la syntaxe de la
rubrique Fichier de métadonnées SAML exemple.
Procédure
1. Déterminez si vous voulez activer la gestion des identités fédérées en utilisant
le modèle Identity Provider Initiated (IdP-Initiated) ou le modèle Service
Provider Initiated (SP-Initiated). Consultez la rubrique «Gestion des identités
fédérées dans LotusLive», à la page 32 pour plus de détails.
38
2. Définissez le type d'identité fédérée à activer pour votre organisation.
Consultez la rubrique «Types d'identité fédérée pour les utilisateurs et les
organisations dans LotusLive», à la page 35 pour plus de détails.
Remarque : Il vous sera peut-être demandé d'utiliser un type de fédération
particulier lors de l'activation. Après l'activation, vous pourrez, si vous le
voulez, changer le type de fédération d'organisation une fois le partenariat
SAML créé.
3. Demandez l'activation en contactant un représentant du service clientèle IBM
comme décrit sur la page LotusLive Engage and Connections Support.
Préparez-vous à fournir les informations ci-après ou un fichier de métadonnées
SAML si vous utilisez SAML 1.1.
Remarque : Lors de l'utilisation de SAML 2.0, LotusLive prend uniquement en
charge l'utilisation des métadonnées SAML. La clé publique doit être envoyée
dans un magasin de clés Java.
v Nom de société du fournisseur d'identité
Spécifiez le nom de votre organisation.
Dans le fichier de métadonnées SAML exemple, il s'agit des valeurs ClientCo
md:OrganizationName et ClientCo md:OrganizationDisplayName de la section
md:Organization.
v Personne à contacter
Spécifiez le prénom et le nom de famille, l'adresse électronique et le numéro
de téléphone de la personne à contacter dans votre organisation, qui sera le
contact unique chargé de coordonner l'activation de l'identité fédérée pour
votre entreprise.
Dans le fichier de métadonnées SAML exemple, ces informations
apparaissent dans la section md:ContactPerson.
v ID fournisseur
Spécifiez l'identificateur de l'émetteur du jeton SAML. Généralement, cette
valeur correspond à l'URL depuis laquelle l'assertion d'authentification est
envoyée.
Dans le fichier de métadonnées SAML exemple, il s'agit de la valeur entityID
http://ghvmdev019.clientco.com/FIM/sps/SAML/sam111 de la section
md:EntityDescriptor.
v Service de transfert intersite
Spécifiez le point d'extrémité (URL) du point fournisseur d'identité du
serveur de contact sur lequel le processus de requête de signature commence.
C'est de là que sont envoyées les requêtes d'authentification unique de
l'utilisateur si ce dernier atteint la page de connexion LotusLive avant
authentification via le site de votre organisation.
Dans le fichier de métadonnées SAML exemple, il s'agit de la valeur
Location= http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login
spécifiée dans la section md:SingleSignOnService .
v Point d'extrémité de service de résolution d'artefact
Spécifiez un point d'extrémité (URL) sur le point fournisseur de services
LotusLive du serveur de contact où les artefacts sont échangés pour les
messages SAML. C'est sur ce point d'extrémité que communiquent les
partenaires de fédération. Il est parfois identifié comme point d'extrémité
SOAP.
39
Remarque : Cette adresse URL peut vous être fournie par le représentant du
service clientèle LotusLive.
Location= http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/soap
spécifiée dans la section md:ArtifactResolutionService.
v Clé publique
La clé publique fait partie de la paire de clés privée/publique qui génère la
signature numérique utilisée dans l'assertion SAML durant l'authentification.
X509Certificate public key goes here spécifiée dans la section md:KeyDescriptor.
v Choisissez une implémentation pour le référentiel utilisateur qui peut
envoyer l'adresse électronique de l'utilisateur en tant qu'objet durant
l'assertion SAML.
4. En collaboration avec le représentant du service clientèle, testez l'établissement
de liaison de bout en bout.
5. Déterminez si vous allez créer manuellement des comptes utilisateur dans
LotusLive ou utiliser un moyen annexe tel que Serveur d'intégration LotusLive
pour télécharger les informations de provisionnement utilisateur.
6. Créez des comptes utilisateur ou importez des comptes existants, et informez
les utilisateurs de toutes les informations d'accès nécessaires.
à la page 35
organisation.
Référence associée :
«Fichier de métadonnées SAML exemple»
Il s'agit d'un fichier de métadonnées SAML exemple utilisé pour transmettre des
informations sur le fournisseur de services ou le fournisseur d'identités. La
rubrique Activation de la gestion des identités fédérées SAML dans LotusLive se
réfère à ce fichier exemple. Votre représentant du service clientèle LotusLive peut
vous fournir d'autres fichiers exemple et vous aider lors de l'exécution de la
procédure d'activation SAML.
«Liste de contrôle de l'activation de l'identité fédérée SAML», à la page 37
Evaluez la situation de votre organisation avant de demander l'activation d'identité
fédérée SAML pour votre organisation et ses utilisateurs LotusLive.
Fichier de métadonnées SAML exemple
Il s'agit d'un fichier de métadonnées SAML exemple utilisé pour transmettre des
informations sur le fournisseur de services ou le fournisseur d'identités. La
rubrique Activation de la gestion des identités fédérées SAML dans LotusLive se
réfère à ce fichier exemple. Votre représentant du service clientèle LotusLive peut
vous fournir d'autres fichiers exemple et vous aider lors de l'exécution de la
procédure d'activation SAML.
40
Le fichier exemple des métadonnées SAML référencé dans la rubrique «Activation
de la gestion des identités fédérées SAML dans LotusLive», à la page 38 est
présenté ci-dessous.
?xml version="1.0" encoding="UTF-8" ?
md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
entityID="https://ghvmdev019.clientco.com/FIM/sps/SAML/saml11"
md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol"
md:KeyDescriptor use="signing"
KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"
X509Data
X509Certificate...public key goes here.../X509Certificate
/X509Data
/KeyInfo
/md:KeyDescriptor
md:ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP- binding"
Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/soap" index="0" isDefault="true" /
md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01"
Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login" /
md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post"
Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login" /
/md:IDPSSODescriptor
md:Organization
md:OrganizationName xml:lang="en" ClientCo /md:OrganizationName
md:OrganizationDisplayName xml:lang="en" ClientCo /md:OrganizationDisplayName
md:OrganizationURL xml:lang="en"https://ghvmdev019.clientco.com/FIM/LLFITest
/md:OrganizationURL
/md:Organization
md:ContactPerson contactType="technical"
md:Company ClientCo /md:Company
md:GivenName John /md:GivenName
md:SurName Smith /md:SurName
md:EmailAddress [email protected] /md:EmailAddress
md:TelephoneNumber 1-555-123-4567 /md:TelephoneNumber
/md:ContactPerson
/md:EntityDescriptor
38
Spécification ou modification du type d'identité fédérée d'un
utilisateur
Vous pouvez spécifier un type d'identité fédérée pour votre organisation et, selon
le type de votre organisation, indiquer éventuellement un type de fédération
différent pour des utilisateurs.
Vous pouvez spécifier le type de fédération de votre organisation lors de la
configuration initiale de votre abonnement au service LotusLive. Cette désignation
est prise en considération lors de l'ajout de nouveaux abonnés LotusLive. Si le type
de fédération de votre organisation est défini en fédéré partiel, le groupe de service
client LotusLive, ou l'administrateur de votre organisation, peut spécifier ou
modifier le type de fédération d'un utilisateur individuel.
41
Remarque : Vous pouvez éventuellement spécifier ou modifier le type de
fédération d'un utilisateur en téléchargeant un fichier de changements de
provisionnement dans LotusLive à l'aide de Serveur d'intégration LotusLive.
Seul le groupe de service de client LotusLive peut modifier le type de fédération
de votre organisation.
à la page 35
organisation.
Aide de LotusLive Integration Server
Intégrez l'identité de l'utilisateur, le provisionnement et les informations
d'intégration d'annuaire LotusLive iNotes à partir de votre environnement sur site
IBM Lotus vers LotusLive.
Serveur d'intégration LotusLive - Présentation
Le Serveur d'intégration LotusLive permet d'intégrer l'identité de l'utilisateur, le
provisionnement et les informations d'intégration d'annuaire LotusLive iNotes
depuis votre environnement administratif sur site IBM Lotus vers LotusLive.
Serveur d'intégration LotusLive prend en charge l'utilisation d'un environnement
Lotus hybride, environnement qui se sert d'une combinaison de gestion
d'administration sur site et de gestion LotusLive d'abonnement et de service du
Cloud. Le Serveur d'intégration LotusLive traite périodiquement les fichiers de
données que vous créez localement et les télécharge dans LotusLive en se servant
d'un mécanisme de transfert de fichiers sécurisé pour ajouter, modifier et
supprimer le provisionnement d'identité utilisateur spécifié dans l'environnement
LotusLive du Cloud. Ceci vous permet de continuer à utiliser des systèmes de
gestion sur site tout en téléchargeant et intégrant les données de provisionnement
utilisateur depuis cet environnement utilisateur vers LotusLive, de façon
périodique.
Serveur d'intégration LotusLive vous permet aussi de télécharger des utilisateurs et
des groupes de l'annuaire d'entreprise d'une société vers l'annuaire des contacts
d'entreprise LotusLive iNotes, autorisant les utilisateurs LotusLive iNotes à
adresser facilement un courrier électronique à une entrée existante dans l'annuaire
des contacts d'entreprise.
L'intégration du contenu initial et modifié depuis votre environnement
administratif sur site vers LotusLive est facilitée via l'abonnement de votre
organisation au service Serveur d'intégration LotusLive et par des fichiers de
changements correctement mis en forme et nommés que vous créez et téléchargez
périodiquement.
42
«Provisionnement d'utilisateur et gestion des identités», à la page 44
En utilisant Serveur d'intégration LotusLive, vous pouvez télécharger et intégrer
les informations de provisionnement et d'identité utilisateur depuis vos systèmes
sur site existants vers LotusLive aussi souvent que nécessaire.
«Intégration d'annuaire pour utilisateurs iNotes», à la page 58
tout ou partie des utilisateurs et groupes de votre annuaire d'entreprise dans
l'annuaire des contacts d'entreprise LotusLive iNotes aussi souvent que nécessaire.
Demande d'activation de Serveur d'intégration LotusLive
Pour commencer à utiliser Serveur d'intégration LotusLive, l'administrateur
LotusLive de votre organisation doit contacter un représentant du service clientèle
IBM LotusLive pour demander l'activation.
Soyez prêt à fournir les informations de compte requises.
Procédure
1. Envoyez un message électronique au service clientèle IBM LotusLive à l'adresse
[email protected] en indiquant "LLIS Setup Request - Votre nom de client"
dans la ligne d'objet.
2. Quand IBM vous contactera en réponse à votre demande d'activation, soyez
prêts à fournir les informations suivantes :
v Nom de client – spécifiez votre nom de compte, Audimatique, par exemple.
Cette valeur doit correspondre au nom de la société ou de l'organisation utilisé
dans les services BSS LotusLive (Business Subscriber Services) pour votre
compte.
v ID client – spécifiez l'identificateur numérique de votre compte. Cette valeur
doit correspondre à l'ID de la société ou de l'organisation utilisé dans les
services BSS pour votre compte.
v Utilisateur LotusLive Integration and Migration Site – Indiquez un nom
d'utilisateur ou une identité de compte pour lequel/laquelle un compte FTP
sera créé pour le téléchargement des fichiers de changements Serveur
d'intégration LotusLive et le téléchargement des fichiers de résultats via le
site FTP.
– Il s'agit de l'identité de compte du ou des utilisateurs pour lesquels un
compte FTP sera créé pour le téléchargement des fichiers de changements
Serveur d'intégration LotusLive, de rapport, de journaux et de trace.
Remarque : Vous pouvez également spécifier une identité de compte
différente pour laquelle un compte FTP supplémentaire sera créé pour le
téléchargement des fichiers journaux d'application et d'autorisation
LotusLive.
– L'identité de compte ou le nom d'utilisateur spécifié(e) doit déjà exister
dans LotusLive. Il ou elle ne requiert pas de rôle Administrateur.
– Vous pouvez spécifier un ou plusieurs administrateurs et créer, si vous le
souhaitez, un nom d'utilisateur ou une identité de compte spécifiquement
pour la tâche requise, par exemple [email protected] pour les
fonctions Serveur d'intégration LotusLive et
[email protected] pour les fonctions de journalisation
LotusLive.
43
v Administrateur client – spécifiez le nom d'utilisateur ou l'identité de compte
d'un utilisateur unique pour effectuer les actions de fichier de changements
dans LotusLive pour votre organisation. Cette valeur doit correspondre à
l'administrateur client utilisé comme identité BSS pour votre organisation.
– Cette identité est utilisée pour exécuter des requêtes pour des opérations
codées dans les fichiers de changements.
– Le nom peut également être indiqué en tant qu'utilisateur LotusLive
Integration and Migration Site.
– Cette identité est utilisée uniquement quand le Serveur d'intégration
LotusLive traite un fichier de changements téléchargé.
Vous êtes averti dès que l'activation est terminée et que vous pouvez
commencer à utiliser Serveur d'intégration LotusLive.
Remarque : Serveur d'intégration LotusLive reposant sur IBM Tivoli Directory
Integrator (TDI), il se peut qu'un représentant LotusLive vous fournisse un
certificat SSL pour permettre à votre société de télécharger de façon sécurisée
les fichiers de changements ainsi que les fichiers de résultats réciproques via le
serveur FTP.
«Transfert de fichiers FTP entre votre organisation et Serveur d'intégration
LotusLive», à la page 68
Vos fichiers de changements sont téléchargés de façon sécurisée depuis votre site
local vers Serveur d'intégration LotusLive via le Site d'intégration et de migration
de LotusLive, en utilisant un protocole FTP sécurisé. Ce même mécanisme de
transfert FTP est également utilisé lors du téléchargement des fichiers de résultats
associés.
Provisionnement d'utilisateur et gestion des identités
Les composants qui participent à l'environnement Serveur d'intégration LotusLive
sont les suivants. Les autres composants gérés dans le Cloud ne sont pas inclus
dans la liste.
v Système de gestion d'identité client
Le système IMS de gestion d'identité client, qui contient des informations
relatives aux identités utilisateur individuelles ainsi que des données de
provisionnement apparentées, est géré localement par vous-même dans un
système d'administration sur site.
v Fichier de changements de provisionnement utilisateur
Un fichier de changements de provisionnement utilisateur est un fichier texte au
format CSV (Command Separated Values) créé par le client. Il contient des
informations d'identité utilisateur et répertorie les opérations à effectuer pour
cette identité. Les opérations classiques incluent l'ajout, la suppression et la
suspension des comptes utilisateur et l'activation des abonnements utilisateur. Le
contenu et le nom du fichier doivent adhérer aux spécifications requises.
44
Vous téléchargez les fichiers de changements dans Serveur d'intégration
LotusLive, en utilisant un protocole FTP sécurisé, pour intégration dans
LotusLive. Les changements suivants apportés à l'identité et au provisionnement
utilisateur dans votre système de gestion d'identité client local peuvent faire
l'objet d'une écriture périodique pour créer de nouveaux fichiers de changements
sur une base automatique, via l'activation de tâche ou par le biais d'un agent
personnalisé, en utilisant les conventions de contenu et de dénomination de
fichier requises.
Quand Serveur d'intégration LotusLive traite un fichier de changements, il
génère un fichier de rapport associé.
Pour plus d'informations sur le provisionnement des fichiers de changements,
consultez la rubrique «Création de fichiers de changements de provisionnement
utilisateur», à la page 46.
v Site FTP
Un mécanisme de transfert FTP permet de télécharger les fichiers de
changements dans Serveur d'intégration LotusLive (via l'intermédiaire LLIMS du
Cloud), sur un canal chiffré en SSL et authentifié. Il rend aussi possible le
téléchargement des fichiers de rapport et de trace associés depuis Serveur
d'intégration LotusLive via le site LLIMS (LotusLive Integration and Migration
Site) du Cloud.
Remarque : Vous pouvez désigner un ou plusieurs utilisateurs LotusLive qui
sont autorisés à télécharger des fichiers dans un sens ou dans l'autre. Un dossier
privé est dédié à votre compte. Seuls les utilisateurs désignés sont autorisés à y
accéder.
v Site d'intégration et de migration de LotusLive
Le Site d'intégration et de migration de LotusLive est un composant interne de
LotusLive qui fonctionne avec Serveur d'intégration LotusLive et le site de
transfert FTP durant le téléchargement des fichiers de changements et de leurs
fichiers de trace et de rapport associés.
v Serveur d'intégration LotusLive
Le Serveur d'intégration LotusLive lit chaque fichier de changements téléchargé
depuis le site FTP sécurisé et envoie vers LotusLive les opérations de
changement codées.
v BSS
BSS (Business Support System) est le composant de gestion centrale utilisé pour
définir et gérer votre compte au sein de LotusLive.
45
«Création de fichiers de changements de provisionnement utilisateur»
format CSV (Command Separated Values) créé par le client qui contient des
informations de provisionnement utilisateur en provenance de votre système de
gestion sur site. Au sein du contexte Serveur d'intégration LotusLive, vous utilisez
ces fichiers pour télécharger les informations de provisionnement utilisateur dans
un système central de gestion des identités de LotusLive.
associés.
«Fichiers de rapport Serveur d'intégration LotusLive», à la page 70
Serveur d'intégration LotusLive génère un fichier de rapport pour chaque lot de
fichiers de changements traité pour votre organisation.
Création de fichiers de changements de provisionnement
utilisateur
Au sein de l'environnement Serveur d'intégration LotusLive activé, lorsque vous
ajoutez un nouvel utilisateur Lotus ou changez une configuration utilisateur
existante, un agent personnalisé peut générer un fichier texte de changement de
provisionnement utilisateur. Ce fichier est utilisé pour télécharger des informations
de provisionnement dans LotusLive.
Les formats de contenu et de nom de fichier de provisionnement requis sont
décrits ci-après.
Pour des exemples, voir «Exemples : fichiers de changements de provisionnement
utilisateur», à la page 55.
Convention de dénomination des fichiers de changements de
provisionnement
Les fichiers de provisionnement doivent être correctement nommés pour être
reconnus et traités. Utilisez la convention de dénomination suivante quand vous
créez un fichier de changements de provisionnement utilisateur :
idclient_idsource_prv_seqnum.csv
46
Tableau 3. Convention de dénomination des fichiers de changements de provisionnement
Type d'entrée de nom de
fichier
Description d'entrée de nom de fichier
idclient
Spécifie l'identificateur numérique interne attribué au client.
Votre ID client se trouve dans la section Paramètres du
compte de la société de l'interface utilisateur
Administration. Utilisez la valeur affectée à votre compte
utilisateur spécifique pour la valeur idclient.
idsource
Spécifie le nom facultatif de la source du ou des
changements qui fait autorité.
La partie idsource du nom du fichier de changements peut
être laissée vierge s'il n'y a qu'une source d'information
d'identité au sein de l'organisation. Ainsi, utilisez un ID
idsource quand les données source sont obtenues à partir
d'un annuaire Domino et un autre, quand elles proviennent
d'un annuaire Active Directory.
Si non spécifié, supprimez le "_" qui le suit dans la syntaxe
exemple ci-dessus.
type
Le type de fichier de provisionnement est PRV.
numseq
Spécifie le numéro de séquence utilisé pour ordonner le
traitement des fichiers. Vous devez entrer une valeur entière
comprise entre 0 et 4294967295.
Cette valeur ne peut pas être inférieure à celle du dernier
fichier traité.
Le format UNIX "Epoch Time" est le format recommandé.
Utilisez l'horodatage UNIX pour la partie numseq du nom
de fichier. Voir http://www.epochconverter.com pour plus
de détails.
Les numéros de séquence se rapportent aux valeurs idclient
et idsource. Ceci garantit l'indépendance des machines et des
régions.
ext
Spécifie l'extension de fichier qui indique le type de codage
des données. Les options disponibles sont les suivantes :
v .ldif - codage LDIF ; doit être spécifié pour les fichiers de
changements d'intégration
v .csv - codage de valeurs séparées par des virgules ; doit
être spécifié pour les fichiers de changements de
provisionnement utilisateur
Les noms des fichiers de changements de provisionnement exemple sont les
suivants :
v 30020506_HRDatabase_PRV_1260226223.CSV
v 30020506_PRV_1260226223.csv
Dans les deux exemples, le nom de l'organisation est représenté par la chaîne de
caractères 30020506, les fichiers sont des fichiers de changements de
provisionnement utilisateur, le numéro de séquence est 1260226223 et le fichier est
désigné comme un fichier dont les contenu est séparé par des virgules. Le premier
exemple utilise l'ID de source d'autorisation facultatif.
47
Remarque : Les valeurs idsource et numseq étant contrôlées par chaque
organisation, une synchronisation de date et d'heure entre IBM et vous n'est pas
nécessaire.
Opérations sur les fichiers de changements de provisionnement
Vous pouvez coder différentes opérations dans un fichier de changements de
provisionnement utilisateur.
Remarque : Ce tableau répertorie les types d'opération ; les descriptions et entrées
de zone sont fournies dans le tableau d'après.
Remarque : Si l'état de l'utilisateur est BLOQUE, le Serveur d'intégration LotusLive
rejette le contenu de son fichier de provisionnement et ajoute un message d'erreur
à son fichier de rapport associé.
Remarque : Serveur d'intégration LotusLive ne fait pas la différence entre les
majuscules et les minuscules pour la spécification des adresses électroniques.
LotusLive BSS adopte les minuscules pour toutes les adresses électroniques.
Remarque : En utilisant la page de compte de votre société, vous pouvez spécifier
facultativement l'acceptation automatique des contions d'utilisation de LotusLive
par tous les utilisateurs.
Tableau 4. Types d'opérations sur les fichiers de changements de provisionnement
Opération de
provisionnement
Description
Add
Crée un nouvel enregistrement d'abonné dans LotusLive.
Une opération Add envoie une invitation par courrier
électronique à l'abonné qui lui demande de définir son
propre mot de passe, d'accepter les termes et conditions et
d'accéder aux services pour lesquels il est habilité. Un
compte de connexion et un profil auto-gérable est fourni à
l'abonné. Un mot de passe à usage unique peut être donné,
que l'abonné doit changer après la première utilisation.
Remarque : Les utilisateurs non fédérés ou ceux dont la
fédération a été modifiée doivent effectuer l'enregistrement
via le processus d'invitation par courrier électronique,
même si leurs comptes ont été créés en utilisant un
domaine appartenant au client. Les utilisateurs fédérés sont
traités automatiquement et ne reçoivent pas d'invitation par
courrier électronique.
48
Update
Met à jour les informations personnelles d'un abonné.
Suspend
Désactive la possibilité de connexion et d'utilisation des
services réservée à un abonné, sans supprimer cet abonné
ni révoquer les abonnements qui lui sont affectés.
Resume
Permet à un abonné suspendu de se connecter et d'utiliser
les services.
Tableau 4. Types d'opérations sur les fichiers de changements de provisionnement (suite)
Opération de
provisionnement
Description
Remove
Supprime un abonné et révoque toutes ses habilitations.
Retire également tout le contenu collaboratif relatif à
l'abonnement de collaboration actuel de l'utilisateur ou,
facultativement, le réattribue à un autre abonné.
Remarque : La réaffectation du contenu des courriers n'est
pas prise en charge. Si l'utilisateur en cours de suppression
dispose d'un abonnement de messagerie, tous les contenus
associés à ce dernier sont supprimés.
AssignSeat
Affecte un siège d'abonnement à l'abonné, provisionnant
toutes les habilitations comme défini au sein de
l'abonnement.
Un siège d'abonnement donne droit à l'abonné d'utiliser
toutes les fonctions d'une offre LotusLive spécifique.
Un abonné n'est pas autorisé à utiliser plus que son
abonnement de messagerie et un abonnement collaboratif.
ChangeSeat
Change le siège d'abonnement collaboratif actuel de
l'utilisateur en un autre abonnement.
Spécifiez le nouvel ID subscriptionId collaboratif et
LotusLive remplace l'abonnement existant par le nouvel
abonnement.
Remarque : L'abonnement en cours et l'abonnement cible
doivent être compatibles. Ainsi, vous pouvez changer un
abonnement de LotusLive Connexions à LotusLive Engage.
Demandez au service clients une liste des abonnements
compatibles.
RevokeSeat
Révoque un siège d'abonnement affecté à un abonné,
supprimant toutes les habilitations associées à
l'abonnement.
Remarque : Plutôt que de spécifier un ID subscriptionId
particulier, vous pouvez indiquer COLLAB ou MAIL dans la
zone subscriptionId pour identifier l'abonnement à révoquer.
Remarque : Consultez la zone AssignTo du tableau suivant
pour savoir comment supprimer tout le contenu collaboratif
relatif à un abonnement de collaboration ou le réaffecter à
un autre abonné.
Rename
Change la valeur de la zone EmailAddress qui identifie de
façon unique l'utilisateur et les informations dont il se sert
pour se connecter à LotusLive.
Remarque : Cette opération se limite aux utilisateurs qui
n'ont que des abonnements collaboratifs.
Remarque : Une opération de modification de nom de
provisionnement utilisateur se produit immédiatement pour
les utilisateurs fédérés et ceux dont la fédération a été
modifiée. Ce processus échouera pour un utilisateur fédéré
si la nouvelle adresse électronique contient un domaine que
le client ne possède pas.
49
Tableau 4. Types d'opérations sur les fichiers de changements de provisionnement (suite)
Opération de
provisionnement
ResendInvitation
Description
Envoie une invitation par courrier électronique pour
permettre à un utilisateur d'activer un abonnement pour
lequel un siège lui a été attribué. Généralement utilisé
quand l'invitation d'origine n'a pas été distribuée ou a été
perdue ou supprimée.
Cette opération peut également être effectuée conjointement
à une opération Add ou AssignSeat spécifiant SUPPRESS_ALL
dans la zone SupressInvitation. ce qui permet à un
utilisateur d'être pré-provisionné (sans envoi d'invitation) et
invité à activer son abonnement ultérieurement.
Zones d'opérations des fichiers de changements de provisionnement
Lors du codage du contenu du fichier de changements de provisionnement
utilisateur, vous devez inclure des données de zones spécifiques à l'utilisateur pour
les opérations de provisionnement requises.
La première ligne du fichier de changements de provisionnement utilisateur est
considérée comme l'en-tête du fichier. Elle est obligatoire. L'en-tête du fichier doit
spécifier les noms de zone d'opération comme ils sont définis dans la première
colonne de cette table (non sensible à la casse). Les listes restantes définissent les
valeurs qui correspondent aux zones. Chaque ligne doit se terminer par un
caractère de retour chariot/changement de ligne approprié (0x0A 0x0D). Voir
«Exemples : fichiers de changements de provisionnement utilisateur», à la page 55
pour plus de détails.
Tableau 5. Descriptions et noms de zones relatives aux opérations de fichiers de
provisionnement
Nom de zone
Description de la valeur de
zone
EmailAddress
Spécifie l'adresse électronique Cette zone est requise par
à utiliser quand l'utilisateur
toutes les opérations.
se connecte à LotusLive.
La limite de caractères est
254.
Action
Spécifie l'opération à traiter ;
consultez le tableau
précédent pour les
descriptions et noms
d'opérations.
Cette zone est requise par
toutes les opérations.
Spécifie l'abonnement
LotusLive dont l'utilisateur
est habilité à se servir.
Cette zone est requise par les
opérations AssignSeat et
ChangeSeat et facultative
pour l'opération Add.
SubscriptionId
Certaines opérations
spécifient le mot COLLAB ou
MAIL pour référencer un
abonnement de messagerie
ou de collaboration déjà
affecté à l'utilisateur.
50
Requis ou facultatif (par
opération, opérations non
applicables non
mentionnées)
La limite de caractères est 10.
provisionnement (suite)
Nom de zone
zone
applicables non
mentionnées)
SubscriptionId2
Spécifie un second
Cette zone est facultative
identificateur interne pour
l'abonnement LotusLive dont
l'utilisateur est habilité à se
servir sur une opération
Add.
GivenName
Spécifie le prénom de
l'utilisateur.
Cette zone est requise pour
l'opération Add et facultative
pour l'opération Update.
120.
FamilyName
Spécifie le nom de famille de Cette zone est requise pour
l'utilisateur.
l'opération Add et facultative
pour l'opération Update.
120.
Language
Spécifie la langue préférée de Cette zone est facultative
l'utilisateur.
pour les opérations Add et
Update.
Remarque : Si aucune
langue n'est indiquée, la
langue de contact de la
société est utilisée.
L'administrateur spécifie
cette dernière dans LotusLive
sur la page Paramètres de
mon compte, via les options
Localisation et Langue.
TimeZone
Password
Indique le fuseau horaire de
l'utilisateur au format ISO
8601 (±hh), -5:00, indiquant,
par exemple, un décalage de
5 heures en moins par
rapport à l'heure locale de
l'utilisateur.
Update.
Quand une identification de Cette zone est facultative
compte est en cours
d'établissement, cette valeur
de mot de passe à usage
unique est utilisée. Lors de la
première connexion de
l'utilisateur, ce dernier est
invité à définir un nouveau
mot de passe. Cette valeur
de mot de passe doit être
conforme aux normes de mot
de passe LotusLive.
51
Nom de zone
AltEmailAddress
NotesTemplate
NotesDN
AssignTo
Department
zone
applicables non
mentionnées)
LotusLive envoie une
invitation par courrier
électronique à cette adresse
pour terminer la procédure
d'établissement d'une
identité de compte.
L'utilisateur suit le lien
fourni pour établir son mot
de passe de compte. Cette
zone sert également à
indiquer la nouvelle adresse
électronique lors d'une
opération Rename.
Cette zone est requise par les
opérations AssignSeat (pour
les abonnements de
messagerie) et Rename et
facultative pour l'opération
Add.
Spécifie le modèle de
courrier Lotus Notes à
affecter à un abonné de
messagerie Notes. Cette zone
n'est applicable qu'aux
opérations référençant les
abonnements de messagerie
Notes. Le nom doit
correspondre au nom du
modèle configuré dans
Notes.
AssignSeat.
Spécifie le nom DN
(Distinguished Name) à
affecter à l'abonné de
messagerie Notes. Cette zone
n'est applicable qu'aux
opérations référençant les
abonnements Notes.
AssignSeat.
254.
255.
255.
Spécifie le nouvel abonné
(cible) à qui seront données
les ressources réaffectées ou
supprimées de l'utilisateur
source.
Remarque : La réaffectation
des ressources n'est prise en
charge que pour les
abonnements collaboratifs.
pour les opérations
RevokeSeat et Remove.
Spécifie la désignation du
service de l'utilisateur.
Update.
254.
255.
JobTitle
52
Spécifie la valeur de la zone
JobTitle, pour
l'enregistrement de profil de
l'utilisateur.
Update.
100.
Nom de zone
Country
Telephone
Mobile
zone
applicables non
mentionnées)
Country pour
l'utilisateur, en utilisant les
valeurs de code à 2
caractères ISO.
Update.
Telephone pour
l'utilisateur.
Update.
Spécifie la valeur de la zone Cette zone est facultative
Mobile pour l'enregistrement pour les opérations Add et
de profil de l'utilisateur.
Update.
Fax
Fax pour l'enregistrement de
profil de l'utilisateur.
Update.
Address
SuppressInvitation
Address pour
l'utilisateur.
Update.
254.
En combinaison avec une
valeur SUPPRESS_ALL, spécifie pour les opérations Add et
AssignSeat.
que les opérations Add et
AssignSeat n'envoient pas à
l'utilisateur de courrier
électronique d'invitation. Une
opération ResendInvitation
peut être utilisée
ultérieurement pour envoyer
l'invitation.
Si la zone n'est pas
renseignée ou si la valeur de
la zone est SUPPRESS_NONE,
l'invitation est envoyée (par
défaut).
53
Nom de zone
FederationType
zone
Spécifie le type de fédération Cette zone est facultative
de l'utilisateur. Les valeurs
Update.
suivantes sont disponibles :
v Si le type d'organisation
est Non fédéré, utilisez
une valeur FederationType
de NON_FEDERATED.
est Fédéré, utilisez une
valeur FederationType de
FEDERATED.
est Modifié, utilisez une
valeur FederationType de
MODIFIED_FEDERATED.
v Si le type de fédération
d'organisation est Partiel,
utilisez une valeur
FederationType utilisateur
de NON_FEDERATED,
FEDERATED ou
MODIFIED_FEDERATED.
Si la valeur ne suit aucune
des règles ci-dessus ou n'est
pas valide, Serveur
d'intégration LotusLive
génère une erreur.
Si aucune valeur n'est
spécifiée, le type de
fédération par défaut de la
société est utilisé. si le type
de fédération de
l'organisation est Partiel,
NON_FEDERATED est utilisé.
54
applicables non
mentionnées)
«Exemples : fichiers de changements de provisionnement utilisateur»
Après que vous avez pris connaissance des modalités de spécification des attributs
et des règles de dénomination de fichier requises, vous pouvez créer des fichiers
de provisionnement utilisateur pour télécharger des informations de votre système
de gestion de données sur site, via Serveur d'intégration LotusLive vers LotusLive.
«Traitement des fichiers de changements», à la page 67
Serveur d'intégration LotusLive initie des changements sur des informations dans
LotusLive en fonction des opérations spécifiées dans les fichiers de changements
que vous téléchargez depuis un site FTP désigné.
«Equilibrage de charge et limites de traitement», à la page 69
Serveur d'intégration LotusLive utilise des limitations de traitement pour aider
l'équilibrage de charge.
Exemples : fichiers de changements de provisionnement
utilisateur
Après que vous avez pris connaissance des modalités de spécification des attributs
et des règles de dénomination de fichier requises, vous pouvez créer des fichiers
de provisionnement utilisateur pour télécharger des informations de votre système
de gestion de données sur site, via Serveur d'intégration LotusLive vers LotusLive.
Consultez la rubrique «Création de fichiers de changements de provisionnement
utilisateur», à la page 46 avant de poursuivre.
La première ligne du fichier de changements de provisionnement utilisateur est
considérée comme l'en-tête du fichier ; elle est requise. L'en-tête du fichier doit
spécifier les noms de zone d'opération comme ils sont définis dans la première
colonne du Tableau 3 dans «Création de fichiers de changements de
provisionnement utilisateur», à la page 46 (non sensible à la casse). Les listes
restantes définissent les valeurs qui correspondent aux zones. Chaque ligne doit se
terminer par un caractère de retour chariot/changement de ligne approprié (0x0A
0x0D).
Respectez les règles suivantes lors du codage des opérations dans un fichier de
changements de provisionnement :
v Ajoutez les données de zones pertinentes dans l'ordre correct, séparées par des
virgules, comme présenté ci-dessous. Reportez-vous également au tableau 3 de
la rubrique «Création de fichiers de changements de provisionnement
utilisateur», à la page 46).
emailAddress,action,subscriptionId,subscriptionId2,givenName,familyName,
language,timeZone,password,altEmailAddress,notesTemplate,notesDN,
assignTo,department,jobTitle,country,telephone,mobile,fax,address,
suppressInvitation,federationType,
v Utilisez un jeu de caractères UTF-8.
v Ajoutez une valeur vide pour une zone facultative ou non applicable en utilisant
des virgules consécutives.
v Codez une chaine de valeur zéro dans une zone sous la forme “”.
55
v Entourez de guillemets les valeurs d'une zone si cette valeur contient une
virgule ou comporte un ou plusieurs espaces au début ou à la fin de la valeur.
Des guillemets peuvent aussi encadrer les autres valeurs, si vous le souhaitez,
dans les conditions ci-dessous :
– Mettez entre guillemets les valeurs de zone, si vous le voulez, quels que
soient les caractères entrés dans la zone.
– Des guillemets doivent être utilisés pour des valeurs de zone incluant une
virgule.
– Entrez obligatoirement des guillemets pour les valeurs de zone qui
commencent ou se terminent par un ou plusieurs espaces.
v Une opération de mise à jour contenant une valeur de zone vide (par exemple,,,)
laisse la zone définie à sa valeur existante.
v Une mise à jour spécifiant une chaîne de longueur zéro remplace la valeur de
zone par une chaîne de longueur zéro.
v Les noms d'opération ne sont pas sensibles à la casse.
v Vous pouvez omettre les virgules de fin à la fin d'une instruction. Ainsi, les deux
instructions suivantes génèrent le même résultat :
[email protected],Add,85180,,Samantha,Daryn,en_US,US/Eastern
[email protected],Add,85180,,Samantha,Daryn,en_US,US/Eastern,,,,,,,,,,,,
v Vous pouvez omettre les noms de zone, et les virgules, à la fin d'une instruction,
s'ils ne sont pas obligatoires pour l'opération. Ainsi, si aucune autre zone n'est
nécessaire après TimeZone, les valeurs des zones suivantes suffisent :
emailAddress,Action,SubscriptionId,SubscriptionId2,GivenName,FamilyName,Language,TimeZone
Des exemples illustrant des valeurs de zone pour différents objectifs d'opération
sont présentés ci-après :
v Ajout d'un nouvel abonné avec un abonnement collaboratif.
[email protected],Add,85180,,Samanth,Daryn,en_US,US/Eastern
[email protected],Add,,,Randi,Factor,en_US,US/Eastern
[email protected],Add,85181,,Zach,Davidson,en_US,US/Eastern
v Mise à jour des informations de personne pour un abonné.
[email protected],Update,,,,,zh_CN,Asia/Shanghai
[email protected],Update,,,,Davidson
[email protected],Update,,,Zachary
v Suspension d'un abonné.
[email protected],Suspend
v Reprise d'un abonné.
[email protected],Resume
v Affectation d'un abonnement iNotes à un abonné existant qui a un siège
collaboratif.
[email protected],AssignSeat,85292,,,,,,,[email protected]
v Affectation d'un abonnement iNotes à un abonné existant qui n'a pas de siège
collaboratif.
v Affectation d'un abonnement Lotus Notes à un abonné existant qui a un siège
collaboratif.
56
v Affectation d'un abonnement Meetings à un abonné existant qui a un
abonnement iNotes.
[email protected],AssignSeat,85180
v Changement d'un siège d'abonnement existant détenu par un abonné d'un
abonnement à un autre, de Meetings15 à Meetings20, par exemple.
[email protected],ChangeSeat,85179
v Révocation d'un siège de collaboration affecté à l'abonné.
[email protected],RevokeSeat,COLLAB
v Révocation d'un siège de collaboration (Engage, par exemple) depuis un abonné
et réaffectation du contenu du siège (Fichiers et Activités, par exemple) à un
abonné différent (de [email protected] à [email protected], par exemple).
[email protected],RevokeSeat,COLLAB,,,,,,,,,,[email protected]
v Suppression d'un abonné.
[email protected],Remove
v Suppression d'un abonné et réaffectation de son contenu de collaboration à un
autre abonné.
[email protected],Remove,,,,,,,,,,,[email protected]
v Ajout d'un abonné avec un abonnement iNotes uniquement et définition d'un
mot de passe que l'utilisateur doit changer à la première utilisation.
[email protected],Add,85292,,Samantha,Daryn,en_US,US/Eastern,secret
v Ajout d'un abonné avec des abonnements Meetings et iNotes et définition d'un
mot de passe que l'utilisateur doit changer à la première utilisation.
[email protected],Add,85180,85292,Samanth,Daryn,en_US,US/Eastern,secret
v Ajout d'un abonné avec des abonnements Meetings et iNotes et envoi d'une
invitation à une autre adresse électronique contenant un lien pour définir le mot
de passe.
[email protected],Add,85180,85292,Samanth,Daryn,
en_US,US/Eastern,,[email protected],
v Ajout d'un abonné avec un abonnement Lotus Notes uniquement et définition
d'un mot de passe que l'utilisateur doit changer à la première utilisation.
Remarque : Définissez toujours un mot de passe à usage unique lors de l'ajout
d'un abonné Notes ; n'envoyez pas d'invitation à une autre adresse électronique
pour définir le mot de passe.
[email protected],Add,86796,,Samantha,Daryn,en_US,US/Eastern,secret,,
mail90.ntf,Samantha Daryn/abx/IBM
v Ajout d'un abonné avec des abonnements Meetings et Lotus Notes et définition
d'un mot de passe que l'utilisateur doit changer à la première utilisation.
Remarque : Définissez toujours un mot de passe à usage unique lors de l'ajout
d'un abonné Notes ; n'envoyez pas d'invitation à une autre adresse électronique
pour définir le mot de passe.
[email protected],Add,85180,86796,Samanth,Daryn,en_US,US/Eastern,secret,,
mail90.ntf,Samantha Daryn/abx/IBM
v Changement du nom d'abonné.
[email protected],Rename,,,,,,,,[email protected]
v Suppression d'une invitation.
[email protected],Add,85180,,Lu,Suarez,en_US,America/Boston,,,,,,,,,,,,,SUPPRESS_ALL
[email protected],Add,,,Viv,Hanley,en_US,America/Boston,,,,,,,,,,,,,SUPPRESS_ALL
[email protected],AssignSeat,85180,,,,,,,,,,,,,,,,,,SUPPRESS_ALL
57
v Renvoyez une invitation.
[email protected],ResendInvitation
[email protected],ResendInvitation
v Spécification d'un type de fédération.
[email protected],Add,85180,,Jas,Haj,en_US,America/Boston,,,,,,,,,,,,,,MODIFIED_FEDERATED
[email protected],Update,,,,,,,,,,,,,,,,,,,,FEDERATED
«Création de fichiers de changements de provisionnement utilisateur», à la page 46
«Fichiers de trace Serveur d'intégration LotusLive», à la page 71
Serveur d'intégration LotusLive génère un fichier de trace pour chaque fichier de
changements traité.
Intégration d'annuaire pour utilisateurs iNotes
L'intégration d'annuaire dans LotusLive iNotes permet de synchroniser l'annuaire
d'entreprise de votre organisation avec l'annuaire des contacts d'entreprise
LotusLive iNotes. Toutefois, cette fonctionnalité ne procède pas à la création, la
modification ou la suppression de comptes utilisateur LotusLive iNotes.
Les composants qui participent à l'environnement Serveur d'intégration LotusLive
sont les suivants. Les autres composants gérés dans le Cloud ne sont pas inclus
dans la liste.
v Annuaire d'entreprise client
L'annuaire d'entreprise client, qui contient des entrées de personne et de groupe,
est géré généralement localement par vous-même dans un système
d'administration sur site.
v Annuaire des contacts d'entreprise LotusLive iNotes
L'annuaire LotusLive iNotes contient toutes les entrées de groupe et de
personnes de la société à utiliser avec LotusLive iNotes ; il est généralement créé
à partir de l'annuaire d'entreprise et synchronisé avec ce dernier.
v Fichier de changements d'intégration d'annuaire
58
Un fichier de changements d'intégration d'annuaire est un fichier texte au format
LDIF (LDAP Data Interchange Format) créé par le client. Il comprend des ajouts,
des mises à jour et des suppressions pour chaque personne ou groupe du ou des
annuaires d'entreprise. Le contenu et le nom du fichier doivent adhérer aux
spécifications requises.
Vous téléchargez les fichiers de changements dans Serveur d'intégration
LotusLive, en utilisant un protocole FTP sécurisé, pour intégration dans
LotusLive. Les changements suivants apportés aux informations de votre
annuaire d'entreprise peuvent faire l'objet d'une écriture périodique pour créer
de nouveaux fichiers de changements sur une base automatique, via l'activation
de tâche ou par le biais d'un agent personnalisé, en utilisant les conventions de
contenu et de dénomination de fichier requises.
Quand Serveur d'intégration LotusLive traite un fichier de changements, il
génère un fichier de rapport associé.
Pour plus d'informations sur les fichiers de changements d'intégration
d'annuaire, consultez la rubrique «Création de fichiers de changements
d'intégration d'annuaire», à la page 60.
v Site FTP
Un mécanisme de transfert FTP vous permet de télécharger les fichiers de
changements dans Serveur d'intégration LotusLive (via l'intermédiaire LLIMS du
Cloud), sur un canal chiffré en SSL et authentifié. Il rend aussi possible le
téléchargement des fichiers de rapport et de trace associés depuis Serveur
d'intégration LotusLive via le site LLIMS (LotusLive Integration and Migration
Site) du Cloud.
Remarque : Vous pouvez désigner un ou plusieurs utilisateurs LotusLive qui
sont autorisés à télécharger des fichiers dans un sens ou dans l'autre. Un dossier
privé est dédié à votre compte. Seuls les utilisateurs désignés sont autorisés à y
accéder.
v Site d'intégration et de migration de LotusLive
Le Site d'intégration et de migration de LotusLive est un composant interne de
LotusLive qui fonctionne avec Serveur d'intégration LotusLive et le site de
transfert FTP durant le téléchargement des fichiers de changements et de leurs
fichiers de trace et de rapport associés.
v Serveur d'intégration LotusLive (LLIS)
Le Serveur d'intégration LotusLive lit chaque fichier de changements téléchargé
depuis le site FTP sécurisé et envoie vers BSS les opérations de changement
codées.
v BSS
BSS (Business Support System) est le composant de gestion centrale utilisé pour
définir et gérer votre compte au sein de LotusLive.
59
«Création de fichiers de changements d'intégration d'annuaire»
annuaires d'entreprise pour téléchargement dans l'annuaire LotusLive iNotes des
contacts de la société.
associés.
Création de fichiers de changements d'intégration d'annuaire
En utilisant Serveur d'intégration LotusLive et les fichiers de changements
d'intégration d'annuaire, vous pouvez télécharger et intégrer tout ou partie des
utilisateurs et groupes de votre annuaire d'entreprise dans l'annuaire des contacts
d'entreprise LotusLive iNotes aussi souvent que nécessaire.
Les formats de contenu et de nom de fichier de changements d'intégration
d'annuaire requis sont décrits ci-après.
Pour des exemples, voir «Exemples : fichiers de changements d'intégration
d'annuaire», à la page 64.
Convention de dénomination des fichiers de changements
d'intégration d'annuaire
Les fichiers de changements d'intégration d'annuaire doivent être correctement
nommés pour être reconnus et traités. Utilisez la convention de dénomination
suivante quand vous créez un fichier de changements d'intégration de groupe :
idclient_idsource_di_seqnum.ldif
60
Tableau 6. Convention de dénomination des fichiers de changements d'intégration
d'annuaire
Type d'entrée de
nom de fichier
Description d'entrée de nom de fichier
idclient
Spécifie l'identificateur numérique interne attribué au client.
Votre ID client se trouve dans la section Paramètres du compte de la
société de l'interface utilisateur Administration. Utilisez la valeur
affectée à votre compte utilisateur spécifique pour la valeur idclient.
idsource
Spécifie le nom facultatif de la source du ou des changements qui fait
autorité.
La partie idsource du nom du fichier de changements peut être laissée
vierge s'il n'y a qu'une source d'information d'identité au sein de
l'organisation.
Si non spécifié, supprimez le "_" qui le suit dans la syntaxe exemple
ci-dessus.
type
Le type de fichier d'intégration de répertoire est DI.
numseq
Spécifie le numéro de séquence utilisé pour ordonner le traitement
des fichiers. Vous devez entrer une valeur entière comprise entre 0 et
4294967295.
Cette valeur ne peut pas être inférieure à celle du dernier fichier
traité.
Le format UNIX "Epoch Time" est le format recommandé. Utilisez
l'horodatage UNIX pour la partie numseq du nom de fichier. Voir
http://www.epochconverter.com pour plus de détails.
Les numéros de séquence se rapportent aux valeurs idclient et
idsource. Ceci garantit l'indépendance des machines et des régions.
ext
Spécifie l'extension de fichier qui indique le type de codage des
données. Les options disponibles sont les suivantes :
v .ldif - codage LDIF ; doit être spécifié pour les fichiers de
changements d'intégration
v .csv - codage de valeurs séparées par des virgules ; doit être
spécifié pour les fichiers de changements de provisionnement
utilisateur
Exemples de nom de fichier de changements d'intégration d'annuaire :
v 30020506_ActiveDirectory_DI_1260226223.LDIF
v 30020506_DI_1260226223.ldif
Dans les deux exemples, le nom de l'organisation est représenté par la chaîne de
caractères 30020506, les fichiers sont des fichiers de changements d'intégration
d'annuaire, le numéro de séquence est 1260226223 et le fichier est désigné comme
un fichier de type LDIF. Le premier exemple utilise l'ID de source d'autorisation
facultatif.
Remarque : Les valeurs idsource et numseq étant contrôlées par chaque
organisation, une synchronisation de date et d'heure entre IBM et vous n'est pas
nécessaire.
61
Opérations sur les fichiers de changements d'intégration d'annuaire
Les opérations de fichier de changements d'intégration de répertoire prises en
charge sont indiquées ci-après. Consultez les tableaux 3 et 4 ainsi que la rubrique
«Exemples : fichiers de changements d'intégration d'annuaire», à la page 64 pour
consulter la syntaxe et des exemples.
Remarque : En utilisant la page de compte de votre organisation, vous avez la
possibilité de spécifier l'acceptation automatique des conditions d'utilisation de
LotusLive par tous les utilisateurs.
Tableau 7. Types d'opérations sur les fichiers de changements
Type d'opérations sur
les fichiers de
changements
Description
add
Crée une nouvelle entrée pour l'enregistrement de personne
spécifié dans l'annuaire des contacts d'entreprise LotusLive iNotes.
modify
Met à jour une entrée pour l'enregistrement de personne spécifié
dans l'annuaire des contacts d'entreprise LotusLive iNotes. Les
opérations de modification peuvent être une suppression, un
remplacement, un ajout, etc.
delete
Supprime une entrée pour l'enregistrement de personne spécifié
depuis l'annuaire des contacts d'entreprise LotusLive iNotes.
modrdn ou moddn
Renomme le groupe correspondant en fonction de l'attribut
newrdn.
Zones de données pour les entrées de personne et de groupe
Le tableau ci-après montre comment les entrées de personne du fichier de
changements doivent être spécifiées en termes de schéma inetOrgPerson. Les
attributs pris en charge qui n'ont pas d'équivalent inetOrgPerson sont présentés en
italique.
L'attribut mail doit être spécifié sur les opérations d'ajout.
Remarque : La validation de syntaxe n'est pas exécutée sur les valeurs d'attribut
mail.
Remarque : Le nombre maximal de caractères pour ces attributs est 255.
Remarque : Tous les formats de type de données sont String, sauf spécification
contraire.
Tableau 8. Zones de données pour les entrées de personne d'intégration d'annuaire
Attribut LDAP inetOrgPerson Libellé de zone dans l'interface utilisateur de l'annuaire
ou autre
des contacts d'entreprise iNotes
62
DN
ND
givenName
1ère ligne d'en-tête
middleName
non affiché
sn
première ligne d'en-tête
title
deuxième ligne d'en-tête
o
troisième ligne d'en-tête
Tableau 8. Zones de données pour les entrées de personne d'intégration d'annuaire (suite)
Attribut LDAP inetOrgPerson Libellé de zone dans l'interface utilisateur de l'annuaire
ou autre
des contacts d'entreprise iNotes
nickName
non affiché
displayName
non affiché
birthday
non affiché
departmentNumber
non affiché
description
Notes
– Adresses électroniques –
mail
adresses électroniques (professionnelles)
homeMail
adresses électroniques (personnelles)
– Numéros de téléphone –
telephoneNumber
téléphone (professionnel)
homePhone
téléphone (personnel)
pager
téléphone (radiomessagerie)
mobile
téléphone portable
facsimileTelephoneNumber
téléphone (télécopie)
– Adresse personnelle –
homeStreetAddress
adresse (personnelle)
homeCity
homeState
homePostalCode
homeCountry
– Adresse professionnelle –
street
adresse (professionnelle)
l
st
postalCode
c
– URL –
labeledURL
non affiché
homeURL
non affiché
Tableau 9. Zones de données pour les entrées de groupe de fichiers de changements
d'intégration d'annuaire
Attribut LDAP de
GroupOfNames ou autre
Libellé de zone
dans l'interface
utilisateur de
l'annuaire des
contacts
d'entreprise iNotes
Codage JSON de l'API Contacts Rest
DN
non affiché
“source”:value
cn
première ligne
d'en-tête
“lastName”:value
63
Tableau 9. Zones de données pour les entrées de groupe de fichiers de changements
d'intégration d'annuaire (suite)
Attribut LDAP de
GroupOfNames ou autre
Libellé de zone
dans l'interface
utilisateur de
l'annuaire des
contacts
d'entreprise iNotes
Codage JSON de l'API Contacts Rest
description
Notes
notes”:[value1,...,value2]
o
deuxième ligne
d'en-tête
companyName”:value
mail
adresses
électroniques
(professionnelles)
“emails”:[ {
“value”:value,
“type”:”work”,
“primary”: true} ]
nickName
non affiché
“nickName”:[value1,...,value2]
«Exemples : fichiers de changements d'intégration d'annuaire»
Après que vous avez pris connaissance des spécifications des attributs et des règles
de dénomination de fichier requises, vous pouvez créer des fichiers de
changements d'intégration d'annuaire pour télécharger des informations de votre
annuaire d'entreprise vers l'annuaire des contacts d'entreprise LotusLive iNotes.
Exemples : fichiers de changements d'intégration d'annuaire
Après que vous avez pris connaissance des spécifications des attributs et des règles
de dénomination de fichier requises, vous pouvez créer des fichiers de
changements d'intégration d'annuaire pour télécharger des informations de votre
annuaire d'entreprise vers l'annuaire des contacts d'entreprise LotusLive iNotes.
Consultez la rubrique «Création de fichiers de changements d'intégration
d'annuaire», à la page 60 avant de poursuivre.
v Ajout d'une nouvelle personne dans l'annuaire des contacts d'entreprise
S'il s'agit d'un groupe objectClass, utilisez groupOfNames au lieu d'inetOrgPerson.
Les attributs displayName et mail sont obligatoires, les autres sont facultatifs.
DN: cn=Joe Smith,ou=Development,o=Acme
changeType: add
objectClass: inetOrgPerson
displayName: Joe Smith
mail: [email protected]
givenName: Joe
sn: Smith
telephoneNumber: 999 123-9876
v Modification des informations de contact d'un utilisateur existant
Supprimez un numéro de page et ajoutez un numéro de téléphone portable.
64
DN: cn=Joe Smith,ou=Accounting,o=Acme
changeType: modify
delete: pager
replace: mobile
mobile: 123 456-7890
Ajoutez un numéro de téléphone.
DN: cn=Joe Smith,ou=Marketing,o=Acme
changeType: modify
add: telephoneNumber
Remplacez une fonction existante par une nouvelle fonction
DN: cn=Joe Smith,ou=Sales,o=Acme
changeType: modify
replace: title
title: Senior Vice President
v Suppression d'un utilisateur
Supprimez un utilisateur qui a quitté l'entreprise
DN: cn=Joe Smith,ou=Quality Assurance,o=Acme
changeType: delete
v Remplacement d'un nom d'utilisateur
dn: cn=Marsha Smith,ou=Product Development,o=Acme
changetype: modrdn
newrdn: Marsha Jones
newsuperior: ou=Marketing, o=Acme
Exemple d'une nouvelle entrée complètement renseignée : Une entrée utilisateur
complète est présentée ci-dessous.
dn: cn=Joe Smith,ou=Users,dc=Acme,dc=com
changetype: add
objectClass: inetOrgPerson
givenName: Joseph
middleName: Michael
sn: Smith
title: Technical Support Specialist
o: TestCustomer
nickName: jms
displayName: Joseph M Smith
birthday: 1963-07-19
departmentNumber: Department ZZZ
description: Member of ABX support team
mail: [email protected]
homeMail: [email protected]
homePhone: 456 123-7890
pager: 000 111-2222
mobile: 111 222-3333
facsimiletelephonenumber: 222 333-4444
homeStreetAddress: 111 Boston St
homeCity: Boston
homeState: MA
homePostalCode: 12134
homeCountry: US
street: 550 King St
l: Littleton
st: MA
postalCode: 01460
c: US
labeledURI: http://www.lotuslive.com
homeUrl: http://www.abx789.com
65
«Création de fichiers de changements d'intégration d'annuaire», à la page 60
Création d'un agent pour capturer le contenu des fichiers de
changements
Le téléchargement des fichiers de changements dans Serveur d'intégration
LotusLive permet d'ajouter aisément du contenu à LotusLive. Vous pouvez créer
des fichiers de changements automatiquement, ou de façon périodique, en utilisant
des agents qui s'exécutent dans votre environnement d'administration local sur
site.
Prenez en considération les éléments suivants lors de la création d'agents pour la
création et le téléchargement de fichiers de changements :
v Où l'agent doit-il rechercher les données ?
v Dans quelles zones l'agent doit-il effectuer sa recherche ?
v Comment spécifier le nom de fichier et la mise en forme que l'agent doit utiliser
pour créer et renseigner le fichier de changements ?
v A quel intervalle l'agent doit-il rechercher les données ?
v Comment l'agent doit-il déterminer les informations qui ont été modifiées depuis
sa dernière recherche ?
v Sur quel site FTP et dans quel dossier l'agent doit-il placer le fichier de
changements nouvellement créé ?
66
associés.
Traitement des fichiers de changements
Les types de fichiers de changements pris en charge sont présentés ci-dessous,
dans l'ordre dans lequel ils sont traités :
v Intégration d'annuaire
v Provisionnement utilisateur
Le processus de téléchargement du contenu du fichier de changements, via Serveur
d'intégration LotusLive, dans LotusLive depuis votre système d'administration sur
site nécessite la mise en oeuvre de la procédure suivante :
1. Demandez et obtenez l'activation de Serveur d'intégration LotusLive à votre
représentant du service clientèle IBM Lotus.
2. Créez un agent ou un script dont le rôle est d'obtenir des informations relatives
au contenu nouveau et modifié à partir de votre système d'administration sur
site et de créer un nouveau fichier de changements qui capture cette
information. Le nom de fichier et le format de contenu du fichier de
changements sont essentiels.
3. Déterminez à quelle fréquence et depuis quel emplacement l'agent doit
récupérer les informations de contenu nouveau ou modifié dans votre
environnement sur site.
4. Vérifiez que l'agent place les fichiers de changements qu'il crée lors de ce
processus sur le site FTP désigné dans le répertoire correct.
5. Déterminez la personne de votre organisation qui jouera le rôle d'identité
autorisée utilisée pour placer les fichiers de changements sur le site FTP et
obtenir les fichiers de résultats correspondants générés.
6. En tant que garant des fichiers de rapport et de trace, corrigez toutes les
erreurs signalées, renommez le fichier de changements pour faciliter une
numérotation séquentielle correcte et déplacez le fichier sur le répertoire du site
FTP afin de le télécharger pour retraitement.
Le service clientèle doit également :
1. Répondre à votre demande d'activation Serveur d'intégration LotusLive en
vous demandant les informations de compte dont il a besoin, comme l'ID et le
nom de votre organisation, par exemple.
67
2. Permettre à votre organisation d'utiliser le traitement Serveur d'intégration
LotusLive.
3. Vous contacter quand l'activation Serveur d'intégration LotusLive est terminée
et vous fournir les informations spécifiques à l'organisation comme l'adresse ou
le nom de site FTP.
Transfert de fichiers FTP entre votre organisation et Serveur
d'intégration LotusLive
associés.
Le Site d'intégration et de migration de LotusLive est un service intermédiaire qui
facilite le transfert de données entre votre site FTP local et Serveur d'intégration
LotusLive.
IBM configure son service FTP récepteur pour recevoir vos fichiers de changements
téléchargés et envoyer vos rapports associés de la façon suivante :
v Hôte – fom.mail.lotuslive.com
v Port – 990
v Mode SSL – implicite
Le serveur FTP se sert d'un logiciel anti-virus pour détecter et mettre en
quarantaine les fichiers infectés.
Les informations récapitulatives relatives aux fichiers de changements multiples
peuvent se trouver dans un fichier de rapport unique. Si toutes les opérations
effectuées dans un fichier de changements se sont déroulées avec succès, Serveur
d'intégration LotusLive déplace le fichier de rapport dans le dossier _processed. Si
une ou plusieurs erreurs se sont produites, le fichier de changements est mis dans
le dossier _error.
Serveur d'intégration LotusLive génère un fichier de trace distinct correspondant à
chaque fichier de changements traité et téléchargé, vous permettant d'effectuer une
validation programmatique sur l'état de chaque opération du fichier.
Les fichiers de trace sont placés dans le même dossier _processed ou _error que
leur fichier de changements correspondant.
Vous pouvez supprimer des fichiers des répertoires _error, _processed et _report
du serveur FTP.
68
«Demande d'activation de Serveur d'intégration LotusLive», à la page 43
Pour commencer à utiliser Serveur d'intégration LotusLive, l'administrateur
LotusLive de votre organisation doit contacter un représentant du service clientèle
IBM LotusLive pour demander l'activation.
Equilibrage de charge et limites de traitement
Quand Serveur d'intégration LotusLive traite un fichier de changements, il compte
d'abord le nombre d'entrées. Il ne prend pas en charge ce fichier si cette opération
peut conduire au dépassement des limites horaires ou journalières. Ainsi, Serveur
d'intégration LotusLive ne commence pas à traiter un fichier tant qu'il n'est pas sûr
qu'il peut terminer la procédure sans dépasser ces limites. S'il s'avère que
l'opération provoquerait le dépassement des limites horaires ou journalières, le
fichier est traité dans le cycle suivant. Serveur d'intégration LotusLive traite les
fichiers de changements d'une organisation jusqu'à ce qu'il atteigne la limite
horaire ou journalière puis il passe à l'organisation suivante dans la file d'attente.
Les limites appliquées aux fichiers de changements sont les suivantes :
v 750 opérations de changements par heure pour les fichiers de changements de
provisionnement utilisateur
v 10000 opérations de changements par jour
v 200 opérations par fichier de changements
Si le maximum horaire est atteint, les fichiers d'organisation sont ignorés jusqu'à
l'heure suivante. Si le maximum journalier est atteint, les fichiers d'organisation
sont ignorés jusqu'au jour suivant ; une entrée est ajoutée au fichier de rapport. Un
fichier de trace est également généré en cas d'erreur.
Si le nombre d'entrées de fichier est supérieur ou égal à la limite journalière, le
fichier est déplacé vers le répertoire _error et une entrée est ajoutée au fichier de
rapport.
Si les entrées d'un fichier unique dépassent la limite des 200 opérations, le fichier
est déplacé vers le répertoire _error et une entrée est ajoutée au fichier de rapport.
Si un fichier est ignoré, le numéro de séquence n'est pas mise à jour. Si le fichier
est traité mais qu'une erreur survient, le numéro de séquence est mis à jour.
69
«Fichiers de rapport Serveur d'intégration LotusLive»
Fichiers de rapport Serveur d'intégration LotusLive
Les fichiers de rapport contiennent un récapitulatif des opérations réussies ainsi
que des détails sur les opérations qui ont généré des erreurs. Vous pouvez utiliser
un fichier de rapport pour :
v Vérifier que les opérations souhaitées se sont produites.
v Détecter et corrigez les problèmes.
v Fournir des informations de dépannage.
Les rapports sont générés dans le répertoire _report.
Les fichiers de trace et de rapport fournissent des valeurs de code de résultat pour
aider à déterminer et valider les résultats de traitement.
Les noms des fichiers de rapport sont générés en fonction de la date et de l'heure
de début du traitement. Les noms des fichiers de rapport exemple sont les
suivants :
_report\LLIS_Report_20110820_121003.txt
Le contenu d'un fichier de rapport exemple pour un fichier de changements de
provisionnement montrant une combinaison d'opérations ayant abouti et échoué
est présenté ci-dessous :
2/8/11
2/8/11
2/8/11
2/8/11
2/8/11
2/8/11
11:32
11:32
11:32
11:32
11:32
11:32
PM
PM
PM
PM
PM
PM
-
*** Processing file: llis/acme/foo
ERROR: The file name format is not valid.
*** Processing file: llis/acme/10049989_sequence
ERROR: The file name format is not valid.
*** Processing file: llis/acme/20049989_PRV_00000000.csv
ERROR: A failure occurred when processing the CSV entry #1.
The error message follows: com.abx.bss.shim.exceptions.BadRequestException:
Email address already exists.
2/8/11 11:32 PM CSV entries read: 1; BSS entries written: 0;
CSV read errors: 0;
BSS write errors: 1
2/8/11 11:32 PM - *** Processing file: llis/acme/20049989_PRV_00000001.csv
2/8/11 11:32 PM - CSV entries read: 3; BSS entries written: 3; No errors!
70
2/8/11 11:33 PM - ERROR: A failure occurred when processing the CSV entry #1.
The error message follows:
ERROR: Cannot revoke,
2/8/11 11:33 PM - CSV
CSV read errors: 0;
BSS write errors: 1
2/8/11 11:33 PM - ***
2/8/11 11:33 PM - CSV
user does not hold subscription.
entries read: 1; BSS entries written: 0;
Processing file: llis/acme/20049989_PRV_00000009.csv
entries read: 1; BSS entries written: 1; No errors!
Si une erreur survient durant le traitement, le fichier de changements est déplacé
dans le sous-répertoire _err pour empêcher son retraitement, l'erreur est enregistrée
dans un fichier de trace et de rapport associé et le traitement des fichiers
numérotés séquentiellement se poursuit.
A l'aide du fichier, rapport, trace, vous pouvez déterminer et corriger le problème,
puis télécharger le fichier de changements pour un nouveau traitement.
Remarque : Changez la portion de date et d'heure du nom de fichier de
changements pour que le fichier puisse être retraité de manière séquentielle.
Pour toutes les définitions de code de résultat, consultez la rubrique «Fichiers de
rapport Serveur d'intégration LotusLive», à la page 70.
«Fichiers de trace Serveur d'intégration LotusLive»
«Annexe C : valeurs de code d'erreur des fichiers de changements traités», à la
page 79
Serveur d'intégration LotusLive crée un fichier de rapport général pour chaque lot
de fichiers de changements de la société qu'il traite, ainsi qu'un fichier de trace
correspondant, individuel, pour chaque fichier de changements traité.
Fichiers de trace Serveur d'intégration LotusLive
Les fichiers de trace contiennent des informations d'état détaillé pour chaque
opération de fichier de changements traité.
Le fichier de trace est créé dans le même sous-répertoire _processed ou _error où
figure le fichier de changements correspondant. Chaque nom du fichier de trace est
identique au nom du fichier de changements correspondant suivi de la mention
_trace, 20049989_PRV_00000000_trace.csv, par exemple.
Voir «Fichiers de rapport Serveur d'intégration LotusLive», à la page 70 pour une
liste de tous les codes de résultats disponibles.
Fichiers de trace de provisionnement utilisateur
Les fichiers de trace de provisionnement suivent le format ci-après :
entryNum,lineNum,resultCode,”ligne_d’origine_du_fichier_de_changement”
v
v
v
v
entryNum est le numéro séquentiel de l'entrée de changement.
lineNum est le numéro de la ligne sur laquelle l'entrée de changement commence.
resultCode est le code résultat entier généré pour l'entrée de changement.
ligne_d'origine_du_fichier_de_changement est la ligne qui a été traitée.
71
Un contenu de fichier de trace exemple pour un fichier de changements de
provisionnement utilisateur est présenté ci-dessous. Le code de résultat zéro
figurant sur les lignes deux et trois indique que le traitement a abouti. La ligne
comportant l'entrée 99 indique une ligne qui n'a pas pu être traitée.
entryNum,lineNum,resultCode,emailAddress,action,subscriptionId,givenName,familyName,language
1,5,0,[email protected],Add,85180,Joe,Smith,en_US
2,7,0,[email protected],Add,,Randi,Factor,en_US
...
99,97,1,bad input line
Annexe A : valeurs de fuseau horaire pour les fichiers de
changements
Les valeurs des zones de fuseau horaire pour les fichiers de changements Serveur
d'intégration LotusLive sont répertoriés ci-dessous.
Des informations de référence sur les fuseaux horaires et leur dénomination sont
disponibles sur des sites comme Wikipedia en recherchant la phrase "Java
TimeZone FAQ".
Les valeurs de fuseau horaire suivantes sont disponibles, les équivalents sont
également répertoriés :
Pacifique/Apia (GMT-11:00) Heure standard des Samoa (Apia)
Pacifique/Pago_Pago (GMT-11:00) Heure standard des Samoa (Pago Pago)
Pacifique/Honolulu (GMT-10:00) Heure standard d’Hawaii et des Aléoutiennes
Amérique/Adak (GMT-09:00) Etats-Unis (Adak)
Amérique/Anchorage (GMT-08:00) Heure d’été d’Alaska
Amérique/Ensenada (GMT-08:00) Heure standard du Pacifique
Amérique/Mazatlan (GMT-07:00) Heure standard des Rocheuses (Mazatlan)
Amérique/Phoenix (GMT-07:00) Heure standard des Rocheuses (Phoenix)
Amérique/Los_Angeles (GMT-07:00) Heure d’été du Pacifique (Los Angeles)
Amérique/Vancouver (GMT-07:00) Heure d’été du Pacifique (Vancouver)
Amérique/Whitehorse (GMT-07:00) Heure d’été du Pacifique (Whitehorse)
Amérique/Mexico (GMT-06:00) Heure standard du centre (Mexico)
Amérique/Regina (GMT-06:00) Heure standard du centre (Regina)
Chili/Ile de Pâques (GMT-06:00) Heure de l’île de Pâques
Amérique/Denver (GMT-06:00) Heure d’été des Rocheuses (Denver)
Amérique/Edmonton (GMT-06:00) Heure d’été des Rocheuses (Edmonton)
Amérique/Chicago (GMT-05:00) Heure d’été du centre (Chicago)
Amérique/Indiana/Knox (GMT-05:00) Heure d’été du centre (Knox)
Amérique/Winnipeg (GMT-05:00) Heure d’été du centre (Winnipeg)
Amérique/Atikokan (GMT-05:00) Heure standard de l’Est (Atikokan)
Amérique/Jamaïque (GMT-05:00) Heure standard de l’Est (Jamaïque)
Amérique/Manaus (GMT-04:00) Heure de l’état d’Amazonas (Manaus)
Amérique/Porto_Acre (GMT-04:00) Heure de l’état d’Amazonas (Porto Acre)
Amérique/Guadeloupe (GMT-04:00) Heure standard de l’Atlantique (Guadeloupe)
Amérique/Puerto_Rico (GMT-04:00) Heure standard de l’Atlantique (Puerto Rico)
Amérique/St_Thomas (GMT-04:00) Heure standard de l’Atlantique (St Thomas)
Amérique/Santiago (GMT-04:00) Heure du Chili
Amérique/La Havane (GMT-04:00) Heure d’été de Cuba
Amérique /Detroit (GMT-04:00) Heure d’été de l’Est (Detroit)
Amérique/Fort_Wayne (GMT-04:00) Heure d’été de l’Est (Fort Wayne)
Amérique/Kentucky/Louisville (GMT-04:00) Heure d’été de l’Est (Louisville)
Amérique/New_York (GMT-04:00) Heure d’été de l’Est (New York)
Amériquea/Toronto (GMT-04:00) Heure d’été de l’Est (Toronto)
Amérique/Argentine/Buenos_Aires (GMT-03:00) Heure de l’Argentine (Buenos Aires)
Amérique/Argentine/Cordoba (GMT-03:00) Heure de l’Argentine (Cordoba)
Amérique/Argentine/Catamarca (GMT-03:00) Heure de l’Argentine (Catamarca)
Amérique/Argentine/Jujuy (GMT-03:00) Heure de l’Argentine (Jujuy)
Amérique/Argentine/Mendoza (GMT-03:00) Heure de l’Argentine (Mendoza)
Amérique/Halifax (GMT-03:00) Heure d’été de l’Atlantique
Amérique/Sao_Paulo (GMT-03:00) Heure du Brésil
72
Amérique/St_Johns (GMT-02:30) Heure d’été de Terre-Neuve
Amérique/Noronha (GMT-02:00) Heure de Fernando de Noronha
Europe/Belfast (GMT+00:00) Heure du méridien de Greenwich (Belfast)
Afrique/Bamako (GMT+00:00) Heure du méridien de Greenwich (Bamako)
Atlantique/Reykjavik (GMT+00:00) Heure du méridien de Greenwich (Reykjavik)
Europe/Dublin (GMT+00:00) Heure du méridien de Greenwich (Dublin)
Atlantique/Féroé (GMT+00:00) Heure d’Europe de l’Ouest (Féroé)
Europe/Lisbonne (GMT+00:00) Heure d’Europe de l’Ouest (Lisbonne)
Arctique/Longyearbyen (GMT+01:00) Heure d’Europe centrale (Longyearbyen)
Europe/Belgrade (GMT+01:00) Heure d’Europe centrale (Belgrade)
Europe/Bratislava (GMT+01:00) Heure d’Europe centrale (Bratislava)
Europe/Paris (GMT+01:00) Heure d’Europe centrale (Paris)
Europe/Rome (GMT+01:00) Heure d’Europe centrale (Rome)
Europe/Varsovie (GMT+01:00) Heure d’Europe centrale (Varsovie)
Afrique/Harare (GMT+02:00) Heure de l’Afrique centrale
Afrique/Le Caire (GMT+02:00) Heure d’Europe de l’Est (Le Caire)
Asie/Istanbul (GMT+02:00) Heure d’Europe de l’Est (Istanbul)
Asie/Nicosie (GMT+02:00) Heure d’Europe de l’Est (Nicosie)
Europe/Chisinau (GMT+02:00) Heure d’Europe de l’Est (Chisinau)
Europe/Helsinki (GMT+02:00) Heure d’Europe de l’Est (Helsinki)
Afrique/Tripoli (GMT+02:00) Heure d’Europe de l’Est (Tripoli)
Asie/Jérusalem (GMT+02:00) Heure standard d’Israël
Afrique/Addis_Abeba (GMT+03:00) Heure d’Afrique orientale (Addis-Abeba)
Africa/Asmara (GMT+03:00) Heure d’Afrique orientale (Asmara)
Europe/Moscou (GMT+04:00) Heure standard de Moscou
Asie/Erevan (GMT+04:00) Heure d’Arménie
Asie/Téhéran (GMT+04:30) Heure d’été d’Iran
Asie/Karachi (GMT+05:00) Heure du Pakistan
Asie/Achgabat (GMT+05:00) Heure du Turkménistan
Asie/Calcutta (GMT+05:30) Heure standard d’Inde
Asie/Kathmandu (GMT+05:45) Heure du Népal
Asie/Thimbu (GMT+06:00) Heure du Bhoutan
Asie/Dhaka (GMT+07:00) Heure d’été du Bangladesh
Asie/Ho_Chi_Minh (GMT+07:00) Heure de la péninsule indochinoise
Australie/Perth (GMT+08:00) Heure standard de l’Australie occidentale
Asie/Makassar (GMT+08:00) Heure d’Indonésie centrale
Asie/Chongqing (GMT+08:00) Heure standard de la Chine (Chongqing)
Asie/Macao (GMT+08:00) Heure standard de la Chine (Macao)
Asie/Shanghaï (GMT+08:00) Heure standard de la Chine (Shanghaï)
Asie/Hong_Kong (GMT+08:00) Heure de Hong Kong
Asie/Singapour (GMT+08:00) Heure standard de Singapour
Asie/Taipei (GMT+08:00) Heure standard de Taipei
Asie/Oulan-Bator (GMT+08:00) Heure d’Oulan-Bator
Asie/Tokyo (GMT+09:00) Heure standard du Japon
Asie/Séoul (GMT+09:00) Heure standard de Corée
Australie/Darwin (GMT+09:30) Heure standard de l’Australie centrale
Australie/Brisbane (GMT+10:00) Heure standard de l’Australie orientale
Pacifique/Truk (GMT+10:00) Heure de l’île de Truk
Pacifique/Chuuk (GMT+10:00) Heure de l’archipel de Chuuk
Amérique/Curaçao (GMT-04:00) Heure standard de l’Atlantique (Curaçao)
Pacifique/Pohnpei (GMT+11:00) Heure de Ponape
Australie/Adélaïde (GMT+10:30) Heure d’été de l’Australie centrale
Australie/Broken_Hill (GMT+10:30) Heure d’été de l’Australie centrale (Broken Hill)
Australie/ACT (GMT+11:00) Heure d’été de l’Australie orientale (ACT)
Australie/Hobart (GMT+11:00) Heure d’été de l’Australie orientale (Hobart)
Australie/Melbourne (GMT+11:00) Heure d’été de l’Australie orientale (Melbourne)
Australie/LHI (GMT+11:00) Heure d’été de l’île Lord Howe
Pacifique/Guadalcanal (GMT+11:00) Heure des îles Salomon
Pacifique/Kwajalein (GMT+12:00) Heure des îles Marshall
Antarctique/McMurdo (GMT+13:00) Heure d’été de la Nouvelle-Zélande (McMurdo)
Pacifique/Auckland (GMT+13:00) Heure d’été de la Nouvelle-Zélande (Auckland)
Pacifique/Chatham (GMT+13:45) Heure d’été de Chatham
73
Annexe B : valeurs de pays et de langue pour les fichiers de
changements
Les valeurs des zones de langue et de pays pour les fichiers de changements
Serveur d'intégration LotusLive sont répertoriés ci-dessous.
Les valeurs de zone de langue suivantes sont disponibles :
74
ca_ES
da_DK
de_DE
en_US
es_ES
-
Catalan
Danois
Allemand
Anglais
Espagnol
fr_FR
el_GR
it_IT
nl_NL
no_NO
pl_PL
-
Français
Grec
Italien
Néerlandais
Norvégien
Polonais
pt_PT
pt_BR
ru_RU
fi_FI
sv_SE
th_TH
-
Portugais
Portugais brésilien
Russe
Finlandais
Suédois
Thaïlandais
tr_TR
zh_CN
zh_TW
ja_JP
ko_KR
–
-
Turc
()
(
Les valeurs de zone de pays suivantes sont disponibles :
AF
AX
AL
DZ
AS
AD
AO
AI
AQ
AG
AR
AM
AW
AU
AT
AZ
BS
BH
BD
BB
BY
BE
BZ
BJ
BM
BT
BO
BA
BW
BV
BR
IO
BN
BG
BF
BI
KH
CM
CA
CV
KY
CF
TD
CL
CN
CX
CC
CO
KM
CG
CD
CK
CR
CI
HR
CY
CZ
DK
DJ
DM
DO
EC
EG
SV
GQ
ER
-
AFGHANISTAN
ILES.D’ALAND
ALBANIE
ALGERIE
SAMOA.AMERICAINES
ANDORRE
ANGOLA
ANGUILLA
ANTARCTIQUE
ANTIGUA-ET-ARBUDA
ARGENTINE
ARMENIE
ARUBA
AUSTRALIE
AUTRICHE
AZERBAIDJAN
BAHAMAS
BAHREIN
BANGLADESH
BARBADE
BELARUS
BELGIQUE
BELIZE
BENIN
BERMUDES
BHOUTAN
BOLIVIE
BOSNIE-HERZEGOVINE
BOTSWANA
ILE.BOUVET
BRESIL
TERRITOIRE.BRITANIQUE.DE.L’OCEAN.INDIEN
BRUNEI.DARUSSALAM
BULGARIE
BURKINA.FASO
BURUNDI
CAMBODGE
CAMEROUN
CANADA
CAP-VERT
ILES.CAIMAN
REPUBLIQUE.CENTREAFRICAINE
TCHAD
CHILI
CHINE
ILE.CHRISTMAS
ILES.COCOS.(KEELING)
COLOMBIE
COMORES
CONGO
REPUBLIQUE.DEMOCRATIQUE.DU.CONGO
ILES.COOK
COSTA.RICA
COTE.D’IVOIRE
CROATIE
CHYPRE
REPUBLIQUE.TCHEQUE
DANEMARK
DJIBOUTI
DOMINIQUE
REPUBLIQUE.DOMINICAINE
EQUATEUR
EGYPTE
EL.SALVADOR
GUINEE.EQUATORIALE
ERYTHREE
75
EE
ET
FK
FO
FJ
FI
FR
GF
PF
TF
GA
GM
GE
DE
GH
GI
GR
GL
GD
GP
GU
GT
GG
GN
GW
GY
HT
HM
VA
HN
HK
HU
IS
IN
ID
IQ
IE
IM
IL
IT
JM
JP
JE
JO
KZ
KE
KI
KR
KW
KG
LA
LV
LB
LS
LR
LY
LI
LT
LU
MO
MK
MG
MW
MY
MV
ML
MT
76
-
ESTONIE
ETHIOPIE
ILES.MALOUINES
ILES.FEROE
FIDJI
FINLANDE
FRANCE
GUYANE.FRANCAISE
POLYNESIE.FRANCAISE
TERRES.AUSTRALES.FRANCAISES
GABON
GAMBIE
GEORGIE
ALLEMAGNE
GHANA
GIBRALTAR
GRECE
GROENLAND
GRENADE
GUADELOUPE
GUAM
GUATEMALA
GUERNESEY
GUINEE
GUINEE-BISSAU
GUYANE
HAITI
ILES.HEARD.ET.MCDONALD
SAINT-SIEGE.(ETAT.DE.LA.CITE.DU.VATICAN)
HONDURAS
HONG.KONG
HONGRIE
ISLANDE
INDE
INDONESIE
IRAQ
IRLANDE
ILE.DE.MAN
ISRAEL
ITALIE
JAMAIQUE
JAPON
JERSEY
JORDANIE
KAZAKHSTAN
KENYA
KIRIBATI
COREE
KOWEIT
KIRGHIZISTAN
REPUBLIQUE.DEMOCRATIQUE.POPULAIRE.DU.LAOS
LETTONIE
LIBAN
LESOTHO
LIBERIA
LIBYE
LIECHTENSTEIN
LITHUANIE
LUXEMBOURG
MACAO
MACEDOINE
MADAGASCAR
MALAWI
MALAISIE
MALDIVES
MALI
MALTE
MH
MQ
MR
MU
YT
MX
FM
MD
MC
MN
ME
MS
MA
MZ
NA
NR
NP
NL
AN
NC
NZ
NI
NE
NG
NU
NF
MP
NO
OM
PK
PW
PS
PA
PG
PY
PE
PH
PN
PL
PT
PR
QA
RO
RU
RW
RE
BL
SH
KN
LC
MF
PM
VC
WS
SM
ST
SA
SN
RS
SC
SL
SG
SK
SI
SB
SO
ZA
-
ILES.MARSHALL
MARTINIQUE
MAURITANIE
MAURICE
MAYOTTE
MEXIQUE
ETATS.FEDERES.DE.MICRONESIE
REPUBLIQUE.DE.MOLDAVIE
MONACO
MONGOLIE
MONTENEGRO
MONTSERRAT
MAROC
MOZAMBIQUE
NAMIBIE
NAURU
NEPAL
PAYS-BAS
ANTILLES.NEERLANDAISES
NOUVELLE.CALEDONIE
NOUVELLE.ZELANDE
NICARAGUA
NIGER
NIGERIA
NIOUE
ILE.NORFOLK
ILES.MARIANNE.DU.NORD
NORVEGE
OMAN
PAKISTAN
PALAOS
TERRITOIRE.PALESTINIEN.OCCUPE
PANAMA
PAPOUASIE.NOUVELLE.GUINEE
PARAGUAY
PEROU
PHILIPPINES
PITCAIRN
POLOGNE
PORTUGAL
PUERTO.RICO
QATAR
ROUMANIE
RUSSIE
RWANDA
REUNION
SAINT-BARTHELEMY
SAINTE-HELENE
SAINT-KITTS-ET-NEVIS
SAINTE.LUCIE
SAINT-MARTIN
SAINT-PIERRE-ET-MIQUELON
SAINT-VINCENT-ET-LES-GRENADINES
SAMOA
SAINT-MARIN
SAO.TOME-ET-PRINCIPE
ARABIE SAOUDITE
SENEGAL
SERBIE
SEYCHELLES
SIERRA.LEONE
SINGAPOUR
SLOVAQUIE
SLOVENIE
ILES.SALOMON
SOMALIE
AFRIQUE.DU.SUD
77
GS
ES
LK
SR
SJ
SZ
SE
CH
TW
TJ
TZ
TH
TL
TG
TK
TO
TT
TN
TR
TM
TC
TV
UG
UA
AE
GB
US
UM
UY
UZ
VU
VE
VN
VG
VI
WF
EH
YE
ZM
ZW
78
-
GEORGIE.DU.SUD.ET.ILES.SANDWICH.DU.SUD
ESPAGNE
SRI.LANKA
SURINAME
SVALBARD.ET.JAN.MAYEN
SWAZILAND
SUEDE
SUISSE
TAIWAN
TADJIKISTAN
TANZANIE
THAILANDE
TIMOR-LESTE
TOGO
TOKELAU
TONGA
TRINITE-ET-TOBAGO
TUNISIE
TURQUIE
TURKMENISTAN
ILES.TURQUES.ET.CAIQUES
TUVALU
OUGANDA
UKRAINE
EMIRATS.ARABES.UNIS
ROYAME-UNI
ETATS-UNIS
ILES.MINEURES.ELOIGNEES.DES.ETATS-UNIS
URUGUAY
OUZBEKISTAN
VANUATU
REPUBLIQUE.BOLIVARIENNE.DU.VENEZUELA
VIETNAM
ILES.VIERGES.BRITANIQUES
ILES.VIERGES.AMERICAINES
WALLIS-ET-FUTUNA
SAHARA-OCCIDENTAL
YEMEN
ZAMBIE
ZIMBABWE
Annexe C : valeurs de code d'erreur des fichiers de
changements traités
Serveur d'intégration LotusLive crée un fichier de rapport général pour chaque lot
de fichiers de changements de la société qu'il traite, ainsi qu'un fichier de trace
correspondant, individuel, pour chaque fichier de changements traité.
Les codes de résultat fournis par Serveur d'intégration LotusLive dans des fichiers
de rapport et de trace sont décrits dans les tableaux ci-après.
Remarque : Si Serveur d'intégration LotusLive rencontre plus de 100 erreurs de
lecture ou 1000 erreurs d'écriture lors du traitement d'un seul fichier de
changements, une erreur est consignée dans des fichiers de rapport et de trace
associés et le traitement de ce fichier de changements s'arrête à l'entrée sur laquelle
la limite d'erreur a été atteinte.
Les erreurs de lecture correspondent aux problèmes rencontrés lors de la lecture de
lignes dans un fichier de changements (problèmes de formatage, par exemple). Les
erreurs d'écriture sont associées aux problèmes survenus quand LotusLive tente de
traiter les entrées de fichiers de changements, par exemple des problèmes de
validation.
79
Tableau 10. Codes d'erreur généraux
Code de résultat
Syntaxe
Description
0
Success
L'opération est terminée.
1
INVALID_FILENAME
Le nom de fichier de changements n'est
pas conforme à la convention requise et
le fichier a été rejeté.
Cet avis apparaît uniquement dans le
fichier de résultats.
2
TYPE_DISABLED
Le type de fichier de changements (DI,
GI ou PRV) spécifié dans le nom de
fichier de changements est actuellement
désactivé et le fichier a été rejeté.
3
INVALID_CUSTOMERID
L'ID client idclient spécifié dans le
nom de fichier n'appartient pas au
client qui a téléchargé le fichier et le
fichier a été rejeté.
4
INVALID_SEQNUM
Le numéro numseq spécifié dans le nom
de fichier de changements n'est pas
supérieur au numéro numseq du
dernier fichier de changements traité et
le fichier de changements a été rejeté.
80
5
MAX_READ_ERRORS_EXCEEDED
6
MAX_WRITE_ERRORS_EXCEEDED Le nombre maximal d'erreurs autorisé a
été atteint lors de l'écriture des entrées
dans le fichier de changements de
LotusLive et aucune autre entrée n'a été
traitée.
7
ENTRY_ALREADY_EXISTS
L'entrée de contact, de groupe ou
d'utilisateur spécifiée dans le fichier de
changements pour une opération d'ajout
existe déjà dans LotusLive.
8
ENTRY_NOT_FOUND
L'entrée de contact, de groupe ou
d'utilisateur spécifiée dans le fichier de
changements pour une opération de
modification n'existe pas dans
LotusLive.
9
FIELD_VALIDATION_ERROR
Une zone ou valeur d'attribut du fichier
de changements n'est pas valide ou sa
longueur dépasse le nombre maximal
de caractères autorisé.
10
INVALID_LDIF_SYNTAX
Une entrée du fichier de changements
comporte une syntaxe non valide.
Le nombre maximal d'erreurs autorisé a
été atteint lors de la lecture du fichier
de changements et aucune autre entrée
n'a été traitée.
Tableau 10. Codes d'erreur généraux (suite)
Code de résultat
Syntaxe
Description
11
INVALID_DN
Une entrée DN a été omise ou contient
une syntaxe incorrecte.
12
INVALID_OBJECTCLASS
L'attribut objectClass sur un type
changeType ajouté n'est pas pris en
charge.
Tableau 11. Codes d'erreur de provisionnement utilisateur
Code de
résultat
Syntaxe de description
Description
1000
INVALID_CSV_SYNTAX
Une entrée du fichier de
changements de
provisionnement comporte
une syntaxe non valide.
1001
CUSTOMER_HELD
Le client spécifié est à l'état
suspendu (HELD), dans
lequel les opérations de
provisionnement ne sont pas
autorisées.
1002
CANNOT_REMOVE_COMPANY_CONTACT
L'utilisateur spécifié pour une
opération de suppression est
le seul contact de la société et
son identité ne peut donc pas
être supprimée de LotusLive.
1003
INVALID_SUBSCRIPTION
Le type ou l'ID d'abonnement
spécifié n'est pas valide ou est
indisponible pour la société
ou l'utilisateur spécifié.
1004
MULTIPLE_MAIL_SEATS
L'ajout de sièges
d'abonnement de messagerie
multiples via un fichier de
changements de
provisionnement n'est pas
pris en charge.
1005
MULTIPLE_COLLAB_SEATS
L'ajout de sièges
d'abonnement de
collaboration multiples via un
fichier de changements de
provisionnement n'est pas
pris en charge.
1006
INVALID_DOMAIN
Le nom de domaine spécifié
dans l'adresse électronique de
l'utilisateur n'est pas valide.
1007
SEATS_FILLED
L'abonnement cible spécifié
n'a plus de siège disponible.
1008
USER_WRITE_ERROR
Une erreur s'est produite lors
de l'exécution de l'opération
requise pour l'utilisateur
nommé.
1009
ERROR_CONNECTING_TO_BSS_RENAME
de la tentative de connexion
au service BSS_RENAME.
81
Tableau 11. Codes d'erreur de provisionnement utilisateur (suite)
Code de
résultat
82
Description
1010
ERROR_HTTPSTATUS_ERROR_SENDING_EMAIL_
TO_BSS_RENAME
de la tentative de connexion
au service BSS_RENAME.
1011
ERROR_GET_SUBSCRIBER_BY_COMPANYID_
AND_EMAIL_NOT_FOUND
de la tentative d'obtention
d'un abonné par société et
adresse électronique.
1012
ERROR_CANNOT_REMOVE_COMPANY_CONTACT
de la tentative de suppression
d'un abonné car vous ne
pouvez supprimer le contact
de l'entreprise.
1013
ERROR_RESOURCE_DIFF_COMPANY
de la tentative de
modification d'un abonné car
vous ne pouvez affecter des
ressources à des contacts
d'une autre société.
1014
ERROR_RESOURCES_SUBSCRIBER_NOT_FOUND
de la tentative de
modification d'un abonné. Le
nom d'abonné AssignTo
spécifié est introuvable.
1015
ERROR_INVALID_ACTION
Une action non valide a été
spécifiée dans le fichier de
changements de
provisionnement.
1016
ERROR_UNKNOWN_BSS_EXCEPTION
Une erreur d'exception
LotusLive BSS (Business
Subscriber Services) s'est
produite.
1017
ERROR_SUBSCRIPTIONTYPE_ERROR
Une erreur d'ID
d'abonnement s'est produite.
Entrez un type COLLAB ou
MAIL.
1018
ERROR_USER_DOESNT_HOLD_SUBSCRIPTION_
TO_REVOKE_OR_SIZE
La requête de révocation ou
de changement d'espace de
stockage supplémentaire pour
cet abonnement a échoué car
l'utilisateur ne détient pas cet
abonnement.
1019
ERROR_MAIL_REASSIGN_NOT_SUPPORTED
La réaffectation des ressources
de messagerie n'est pas
encore prise en charge.
1020
ERROR_COMPATIBLE_SUBSCRIPTION_NOT_FOUND
Aucun abonnement/siège
compatible n'a été trouvé
durant une opération de
changement.
1021
ERROR_INVALID_TARGET_SUBSCRIPTION
Un abonnement cible non
valide a été trouvé durant
une opération de changement.
Code de
résultat
Description
1022
ERROR_TARGET_SUBSCRIPTION_FILLED
L'abonnement cible a été déjà
été rempli et l'opération ne
peut pas changer le siège de
cet abonnement.
1023
ERROR_TIME_ZONE_INVALID
Une valeur de zone horaire
non valide a été rencontrée.
1024
ERROR_INVALID_SUBSCRIPTIONID2
La valeur ou le type
subscriptionID2 n'est pas
valide ou n'appartient pas à
la société ou à l'utilisateur.
1025
ERROR_CANT_ADD_TWO_MAIL_SUBSCRIPTION
L'ajout de deux abonnements
de messagerie n'est pas pris
en charge.
1026
ERROR_CANT_ADD_TWO_COLLAB_SUBSCRIPTION
L'ajout de deux abonnements
de collaboration n'est pas pris
en charge.
1027
ERROR_ONE_TIME_PASSWORD_ERROR
Un mot de passe à usage
unique ne peut être spécifié
que lors de l'ajout d'un
utilisateur avec un
abonnement de messagerie.
1028
ERROR_ALT_EMAIL_ON_ADD_ONLY_INOTES
L'utilisation de l'attribut
AltEmailAddress est valide
uniquement lors de l'ajout
d'un abonné avec un
abonnement iNotes.
1029
ERROR_ALT_EMAIL_INVALID_SYNTAX
La valeur AltEmailAddress
contient une syntaxe non
valide ou est introuvable.
1030
ERROR_MAIL_NO_PWD_OR_ALTEMAIL
Un abonnement de
messagerie a été requis sans
qu'une adresse
altEmailAddress ou un mot
de passe à usage unique n'ait
été trouvé.
1031
ERROR_EMAIL_INVALID_SYNTAX
La valeur EmailAddress
contient une syntaxe non
valide ou est introuvable.
1032
ERROR_FAILED_SPI_SERVICE
Une erreur get BSS SPI
(Stateful Packet Inspections)
Service s'est produite.
1033
ERROR_EMAIL_DOMAIN
de la tentative de validation
du domaine de messagerie
fourni.
1034
ERROR_NOTES_USERNAME_VALIDATION
de la tentative de validation
du nom d'utilisateur Lotus
Notes fourni.
1035
ERROR_EMAIL_ALREADY_EXISTS
L'adresse électronique
spécifiée existe déjà.
83
84
Code de
résultat
Description
1036
ERROR_CUSTOMERID_INVALID_OR_NOT_FOUND
La valeur CustomerId n'est
pas valide ou n'a pas été
spécifiée.
1037
ERROR_ISV_SUBSCRIPTION_NOT_SUPPORTED
Les abonnements ISV ne sont
pas pris en charge.
1038
ERROR_SPI_SERVICE_VALIDATION_ERROR
Une erreur de validation SPI
(Stateful Packet Inspections)
Service s'est produite.
1039
ERROR_EMAIL_VALIDATION_ERROR
Une erreur de validation de
messagerie s'est produite ou
l'adresse électronique existe
déjà.
1040
ERROR_ASSIGN_SEAT
Aucun siège n'a pu être
attribué à l'abonné.
1041
ERROR_INVALID_CHANGESTORAGE_SIZE
Une taille non valide a été
spécifiée pour la valeur de
stockage des changements.
1042
ERROR_SUBSCRIPTION_DOESNT_
SUPPORT_EXTRA_STORAGE
L'abonnement qui a été
spécifié ne prend pas en
charge le stockage
supplémentaire.
1043
ERROR_ASSIGNTO_SUBSCRIPTION_TYPE
Aucun contenu n'a pu être
affecté à l'abonné AssignTo
car le type d'abonnement n'est
pas compatible.
1044
ERROR_NO_COMPATIBLE_EXTRA_STORAGE
1045
ERROR_EXTRA_STORAGE_DEPLETED
Le stockage supplémentaire
pour l'abonnement spécifié est
épuisé.
1046
ERROR_BSS_EMAIL_ADDRESS_ALREADY_EXISTS
L'adresse électronique
spécifiée existe déjà.
1047
ERROR_BSS_NO_SEATS_AVAILABLE
Aucun siège supplémentaire
n'est disponible.
1048
ERROR_RENAME_GENERAL
d'une opération d'attribution
d'un nouveau nom.
1049
INVALID_COUNTRY_CODE_FORMAT
Le formant du code pays
spécifié n'est pas valide. La
longueur du code pays doit
être de deux lettres. Voir
«Annexe B : valeurs de pays
et de langue pour les fichiers
de changements», à la page
74 pour obtenir les codes
pays valides.
Aucun stockage
supplémentaire compatible
n'a été trouvé pour un
abonnement.
Code de
résultat
Description
1050
INVALID_COUNTRY_CODE
La valeur de code pays
spécifié n'est pas valide. Voir
«Annexe B : valeurs de pays
et de langue pour les fichiers
de changements», à la page
74 pour obtenir les codes
pays valides.
1051
ERROR_JOBTITLE_LENGTH
La valeur JobTitle spécifiée
dépasse la valeur maximale
de 99 caractères.
1052
ERROR_FAMILYNAME_LENGTH
La valeur FamilyName
spécifiée dépasse la valeur
maximale de 120 caractères.
1053
ERROR_GIVENNAME_LENGTH
La valeur GivenName spécifiée
dépasse la valeur maximale
de 120 caractères.
1054
ERROR_SUBSCRIBER_REMOVE_PENDING_ERROR
Une opération AddSubscriber
a échoué car un autre abonné
avec la même adresse
électronique est en attente de
suppression. L'opération
AddSubscriber peut être
resoumise une fois l'opération
de suppression terminée.
1055
ERROR_NOTES_ATTRIBUTE_VALIDATION
1056
ERROR_FEDERATION_ONLY_PARTIAL
La valeur spécifiée pour
l'attribut FederationType
n'était pas valide. Seules les
sociétés
PARTIAL_FEDERATED
peuvent avoir des utilisateurs
avec des types de fédération
différents.
1057
ERROR_FEDERATION_INVALID_TYPE
l'attribut FederationType
n'était pas valide. Seuls les
types de fédération utilisateur
NON_FEDERATED,
FEDERATED et
MODIFIED_FEDERATED sont
pris en charge.
1058
INVALID_SUPPRESS_INVITATION
l'attribut SuppressInvitation
n'était pas valide.
La validation du processus de
validation de l'attribut Lotus
Notes a échoué.
85
Journalisation LotusLive
Vous pouvez afficher l'activité des utilisateurs sur le compte de votre organisation.
Présentation du service de journal LotusLive
Le journal est un enregistrement de l'activité utilisateur du compte de votre société.
Il inclut la date, l'heure et les informations utilisateur sur des événements tels que
les tentatives de connexion, les changements de mot de passe ou les heures de
début des réunions en ligne.
Environ toutes les 24 heures, le service de journal génère plusieurs fichiers
journaux, un pour chaque service dans LotusLive. Chaque fichier est compressé à
l'aide de gzip et rendu disponible via FTPS sur le site de migration et d'intégration
LotusLive. Après 7 jours sur le site, les fichiers sont supprimés. Chaque fichier
compressé contient un fichier en texte clair dans un format lisible. Le format est
cohérent et régulier ce qui permet d'analyser les fichiers texte à l'aide d'un
programme.
Terminologie
service de journal
Le système qui assemble les journaux en fichiers les compresse, puis les
rend disponibles sur le site de migration et d'intégration LotusLive.
journal
Le journal est un enregistrement d'événements. Il est inclus dans un ou
plusieurs fichiers journaux.
fichier journal
Fichier en texte clair qui contient les enregistrements des événements
réalisés par les utilisateurs.
86
enregistrement
Entrée complète du fichier journal. Contient la date, l'heure, ainsi que
d'autres détails lié à un événement.
événement
Action réalisée par un utilisateur sur le compte de votre société, telle que
la connexion, le téléchargement d'un fichier ou la modification d'un mot de
passe.
FTPS
Protocole de transfert de fichiers qui utilise le protocole TLS (Transport
Layer Security) pour fournir des communications sécurisées sur Interne.
Utilitaire de compression de fichiers. Utilisez gunzip pour décompresser les
fichiers.
«Téléchargement de fichiers journaux LotusLive», à la page 89
Les fichiers journaux LotusLive sont stockés sur le site FTP pendant sept jours.
«Activation du service de journalisation de LotusLive», à la page 89
Vous pouvez activer la journalisation en même temps que l'activation de l'accès au
site d'intégration et de migration de LotusLive.
Référence associée :
«Format de fichiers journaux LotusLive»
Le journal est un fichier en texte clair qui contient un ou plusieurs enregistrements
des événements survenus au sein de votre compte de société.
gzip
Format de fichiers journaux LotusLive
Le journal est un fichier en texte clair qui contient un ou plusieurs enregistrements
des événements survenus au sein de votre compte de société.
Syntaxe
Chaque enregistrement du fichier journal respecte la syntaxe suivante :
date user courrier électronique
(id=idabonné) performed ACTION
[on object (type=TYPE, id=IDOBJET,
name=nom, idclient=idclient)]
[targeted at (type=TYPE, id=IDCIBLE,
name=nom, idclient=idclient)]
with outcome RESULTAT [reason=CAUSE][(EXTRA)]
Remarques :
1. Pour correspondre à la largeur de cette page, la syntaxe de l'enregistrement
s'affiche sur plusieurs lignes. Dans le fichier journal, chaque enregistrement est
une ligne unique.
2. Le contenu entre [ et ] est présent uniquement s'il est applicable à l'événement
enregistré.
Paramètres
Zone
Description
date
Date et heure auxquelles l'événement s'est produit (UTC).
Exemple : 2011-06-30T13:23:47+0000
email
Adresse électronique de la personne qui a effectué l'action.
idabonné
Numéro unique identifiant chaque personne avec un compte
LotusLive.
87
Zone
Description
ACTION
Action effectuée. L'action est en majuscules et elle est composée
d'un ou plusieurs mots, séparés par des traits de soulignement. Les
valeurs acceptées sont SHARE, SEND_NETWORK_INVITATION et
UPLOAD.
TYPE
Type de l'objet sur lequel l'action a été réalisée. Les valeurs
acceptées sont CUSTOMER, USER et FILE.
IDOBJET
Identifiant unique de l'objet. Par exemple, lorsque le type d'objet
est USER, IDOBJET est le numéro unique qui identifie chaque
personne ayant un compte LotusLive.
nom
Nom correspondant à IDOBJET ou à IDCIBLE. Par exemple,
lorsque le type d'objet est CUSTOMER, le nom est celui de votre
entreprise.
idclient
Numéro unique identifiant une société abonnée à LotusLive.
IDCIBLE
Identifiant de l'objet, de la société ou de l'utilisateur sur lequel
l'action a été effectuée.
RESULTAT
Résultat de l'action. Peut être SUCCESS ou FAILURE.
CAUSE
Si le résultat d'un événement est FAILURE, la cause est indiquée.
La cause est en majuscules et elle peut être composée d'un ou
plusieurs mots séparés par des traits de soulignement.
Exemple : reason=ECHEC_AUTHENTIFICATION
EXTRA
Contient d'autres informations correspondant au contexte de
certaines actions.
Exemples
Remarque : Pour correspondre à la largeur de cette page, certains des exemples
s'affichent sur plusieurs lignes. Dans le fichier journal, chaque enregistrement est
une ligne unique.
1. Un événement d'authentification où un utilisateur a réussi sa connexion à
LotusLive :
2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed LOGIN with outcome SUCCESS
2. Un événement d'authentification où un utilisateur n'a pas réussi à se connecter
à LotusLive :
2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed LOGIN with outcome
FAILURE (reason=PASSWORD_EXPIRED)
3. Un événement de partage de fichier où l'utilisateur a partagé un fichier avec un
autre utilisateur :
2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed SHARE
on object (type=FILE, id=985DF63094F411DF9B, name=file.pdf, customerId=49527)
targeted at (type=USER, id=937463, name="John Smith", customerId=68527)
with outcome SUCCESS
4. Un événement d'expiration de mot de passe de changement effectué par un
administrateur. La zone EXTRA contient le nouveau paramètre.
2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed CHANGE_PWD_EXPIRY
on object (type=CUSTOMER, id=76445, name=RENOVATIONS, customerId=76445)
with outcome SUCCESS (NEW TIME=90)
88
«Présentation du service de journal LotusLive», à la page 86
Activation du service de journalisation de LotusLive
Lorsque vous activez la journalisation vous devez fournir au moins un nom
d'utilisateur ou une identité de compte pour la connexion au site FTP. Vous pouvez
utiliser votre propre compte ou créer un compte dans LotusLive pour la connexion
au site et le téléchargement des fichiers journaux.
Procédure
Pour activer le service de journalisation pour votre société reportez-vous à la
rubrique Demande d'activation du serveur d'intégration LotusLive.
«Téléchargement de fichiers journaux LotusLive»
Téléchargement de fichiers journaux LotusLive
Avant de commencer
Vérifiez que vous disposez des données d'identification pour le compte utilisateur
LotusLive activé permettant d'accéder au site d'intégration et de migration de
LotusLive.
Ces instructions concernent un client FTP générique mais pas les informations de
connexion et s'appliquent à tous les clients FTP.
Procédure
Pour télécharger les fichiers journaux :
1. Ouvrez votre client FTP et entrez les informations de connexion suivantes :
v Hôte : fom.mail.lotuslive.com
v Protocole : FTP
v Port : 990
89
v Chiffrement : Implicit FTP over TLS
v Utilisateur et mot de passe : Entrez les données d'identification pour le
compte utilisateur LotusLive activé en vue d'accéder au site d'intégration et
de migration de LotusLive.
2. Connectez-vous au site FTP.
3. Sur le site distant, accédez au répertoire journal.
4. Sélectionnez les fichiers voulus et téléchargez-les.
«Activation du service de journalisation de LotusLive», à la page 89
90
Remarques
Le présent document peut contenir des informations ou des références concernant
certains produits, logiciels ou services IBM non annoncés dans ce pays. Pour plus
de détails, référez-vous aux documents d'annonce disponibles dans votre pays, ou
adressez-vous à votre partenaire commercial IBM. Toute référence à un produit,
logiciel ou service IBM n'implique pas que seul ce produit, logiciel ou service
puisse être utilisé. Tout autre élément fonctionnellement équivalent peut être
utilisé, s'il n'enfreint aucun droit d'IBM. Il est de la responsabilité de l'utilisateur
d'évaluer et de vérifier lui-même les installations et applications réalisées avec des
produits, logiciels ou services non expressément référencés par IBM.
IBM peut détenir des brevets ou des demandes de brevet couvrant les produits
mentionnés dans le présent document. La remise de ce document ne vous donne
aucun droit de licence sur ces brevets ou demandes de brevet. Si vous désirez
recevoir des informations concernant l'acquisition de licences, veuillez en faire la
demande par écrit à l'adresse suivante :
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
Pour le Canada, veuillez adresser votre courrier à :
IBM Director of Commercial Relations
IBM Canada Ltd.
3600 Steeles Avenue East
Markham, Ontario
L3R 9Z7
Canada
Les informations sur les licences concernant les produits utilisant un jeu de
caractères double octet peuvent être obtenues par écrit à l'adresse suivante :
Licence de propriété intellectuelle
Loi de propriété intellectuelle et juridique
IBM Japan Ltd.
1623-14, Shimotsuruma, Yamato-shi
Kanagawa 242-8502 Japan
Le paragraphe suivant ne s'applique ni au Royaume-Uni, ni dans aucun pays dans
lequel il serait contraire aux lois locales : LE PRESENT DOCUMENT EST LIVRE
EN L'ETAT SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM
DECLINE NOTAMMENT TOUTE RESPONSABILITE RELATIVE A CES
INFORMATIONS EN CAS DE CONTREFACON AINSI QU'EN CAS DE DEFAUT
D'APTITUDE A L'EXECUTION D'UN TRAVAIL DONNE. Certaines juridictions
n'autorisent pas l'exclusion des garanties implicites, auquel cas l'exclusion ci-dessus
ne vous sera pas applicable.
© Copyright IBM Corp. 2010, 2012
91
Le présent document peut contenir des inexactitudes ou des coquilles. Ce
document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises
à jour. IBM peut, à tout moment et sans préavis, modifier les produits et logiciels
décrits dans ce document.
Les références à des sites Web non IBM sont fournies à titre d'information
uniquement et n'impliquent en aucun cas une adhésion aux données qu'ils
contiennent. Les éléments figurant sur ces sites Web ne font pas partie des
éléments du présent produit IBM et l'utilisation de ces sites relève de votre seule
responsabilité.
IBM pourra utiliser ou diffuser, de toute manière qu'elle jugera appropriée et sans
aucune obligation de sa part, tout ou partie des informations qui lui seront
fournies.
Les licenciés souhaitant obtenir des informations permettant : (i) l'échange des
données entre des logiciels créés de façon indépendante et d'autres logiciels (dont
celui-ci), et (ii) l'utilisation mutuelle des données ainsi échangées, doivent adresser
leur demande à :
IBM Corporation
Office 4360
One Rogers Street
Cambridge, MA 02142
U.S.A.
Ces informations peuvent être soumises à des conditions particulières, prévoyant
notamment le paiement d'une redevance.
Le logiciel sous licence décrit dans ce document et tous les éléments sous licence
disponibles s'y rapportant sont fournis par IBM conformément aux dispositions de
l'ICA, des Conditions internationales d'utilisation des logiciels IBM ou de tout
autre accord équivalent.
92
Marques
IBM, le logo IBM, ibm.com, Lotus et Notes sont des marques d'International
Business Machines aux Etats-Unis et/ou dans certains autres pays. Si ces marques
et d'autres marques d'IBM sont accompagnées d'un symbole de marque (® ou ™),
ces symboles signalent des marques d'IBM aux Etats-Unis à la date de publication
de ce document. Ces marques peuvent également exister et éventuellement avoir
été enregistrées dans d'autres pays. La liste actualisée de toutes les marques d'IBM
est disponible sur le Web à l'adresse http://www.ibm.com/legal/copytrade.shtml
Java ainsi que tous les logos et toutes les marques incluant Java sont des marques
d'Oracle et/ou ses sociétés affiliées.
Linux est une marque de Linus Torvalds aux Etats-Unis et/ou dans certains autres
pays.
Microsoft et Windows sont des marques de Microsoft Corporation aux Etats-Unis
et/ou dans certains autres pays.
UNIX est une marque enregistrée de The Open Group aux Etats-Unis et/ou dans
certains autres pays.
Les autres noms de sociétés, de produits et de services peuvent appartenir à des
tiers.
Remarques
93
94

LotusLive - Guide d`administration

Transcription

Documents pareils

Netbook : l`Archos 10 débarque sur un marché déjà encombré

Annuaire 1 981 —1 982

Le Pôle référencé dans l`Annuaire Sanitaire et Social

fonctionnalités de l`annuaire

La FTC s`intéresse au Cloud Computing La FTC s`intéresse au

Procédure pour consulter sur le site de la FFB le détail de ses points

Guide - Récupérer mon mot de passe perdu

- Maison de vacances en Ardennes - Partenaire: Améliorez votre

Création d`un point de restauration