LotusLive: Manual de Administração do LotusLive
Transcrição
LotusLive: Manual de Administração do LotusLive
LotusLive Manual de Administração do LotusLive LotusLive Manual de Administração do LotusLive Nota Antes de utilizar as informações contidas nesta publicação, bem como o produto a que se referem, leia as informações incluídas na secção “Avisos” na página 91. Aviso Esta edição é referente ao LotusLive(tm) e a todas as edições e modificações posteriores deste programa, até indicação em contrário fornecida através de novas edições desta publicação. © Copyright IBM Corporation 2010, 2012. Administrar o LotusLive O LotusLive integra as redes sociais e a colaboração online num conjunto de ferramentas disponível na Web. Os técnicos dos serviços de assistência a clientes IBM® podem ajudá-lo na selecção dos serviços de colaboração e correio mais adequados à sua empresa. Os serviços de correio incluem o LotusLive Notes e o LotusLive iNotes. Os serviços de colaboração incluem o LotusLive Engage, o LotusLive Connections, o LotusLive Meetings e o LotusLive Events. Ao determinar o número de subscrições necessárias para cada serviço, tenha em consideração o número de utilizadores. Ao determinar quais os serviços necessários, tenha em consideração os serviços de mensagens existentes, quaisquer restrições de rede ou segurança, as origens de dados utilizadas e quaisquer necessidades de integração de aplicações. Para obter mais informações sobre os diferentes serviços disponibilizados, aceda ao LotusLive e faça clique em Serviços. Informações relacionadas: Começar a utilizar o LotusLive Engage e LotusLive Connections Requisitos do sistema para o LotusLive Reveja os requisitos do sistema para utilizar o LotusLive. Requisitos do sistema para o LotusLive Engage e LotusLive Connections Requisitos do sistema para o LotusLive Meetings e LotusLive Events Requisitos do sistema para o LotusLive iNotes Requisitos do sistema para o LotusLive Notes Personalizar o LotusLive para a sua organização Os administradores podem alterar o aspecto do LotusLive. Conceba uma página para a organização, defina um esquema de cores predefinido, adicione campos a perfis de utilizadores e actualize as suas definições pessoais. Conceber a página da sua organização Crie uma página pública que represente a sua organização. Inclua informações de contacto, ficheiros e uma breve descrição. Sobre esta tarefa Esta função está disponível para o LotusLive Engage e LotusLive Connections. Tem de ter sessão iniciada numa conta de administrador para efectuar estas alterações. Procedimento 1. Faça clique no nome da sua organização na barra de navegação para aceder à página da organização. 2. Faça clique em Editar informações. © Copyright IBM Corp. 2010, 2012 1 a. Adicione ou modifique as informações gerais sobre a sua organização. Por exemplo, escreva um cabeçalho que será apresentado abaixo do nome da sua organização, uma breve descrição da sua organização, informações de contacto e o endereço do sítio da Web da organização. b. Faça clique em Alterar para substituir o gráfico predefinido por um gráfico personalizado transferido. 3. Faça clique em Personalizar tema da organização para alterar o aspecto do LotusLive para a sua organização. Seleccione Alterar para o que pretende modificar. Altere o esquema de cores seleccionando um dos temas predefinidos. Pode também seleccionar a opção de arco-íris para especificar cores para elementos individuais. Adicionalmente, adicione um logótipo para a barra de navegação ou opte por ocultar uma imagem. Estas alterações afectam o aspecto do LotusLive para todos os utilizadores. Tarefas relacionadas: “Adicionar o logótipo à barra de navegação” Personalize o sítio adicionando o logótipo da sua organização à barra de navegação. A personalização do logótipo da barra de navegação não afecta a imagem apresentada na página de início de sessão. “Personalizar a identidade de marca” na página 6 Como fornecedor, pode personalizar as informações apresentadas quando os seus clientes utilizam o LotusLive. A aplicação de um logótipo de marca aos ecrãs permite que os seus clientes identifiquem o sítio e o associem à sua organização, e não ao LotusLive. Adicionar o logótipo à barra de navegação Personalize o sítio adicionando o logótipo da sua organização à barra de navegação. A personalização do logótipo da barra de navegação não afecta a imagem apresentada na página de início de sessão. Sobre esta tarefa Adicionar um logótipo personalizado à barra de navegação associa a organização à identidade de marca. A personalização do logótipo é efectuada através da actualização do tema da organização. Pode alterar o logótipo através das Definições da organização ou através da edição da página da sua organização. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em Tema. 3. Faça clique em Alterar na secção Logótipo e transfira o novo logótipo. 4. Certifique-se de que o logótipo não está oculto, definindo a opção Apresentar logótipo como Mostrar. Tarefas relacionadas: “Conceber a página da sua organização” na página 1 Crie uma página pública que represente a sua organização. Inclua informações de contacto, ficheiros e uma breve descrição. Actualizar perfis de utilizador Adicione campos personalizados ao perfil de utilizador, de modo a recolher informações relevantes para a sua organização. Por predefinição, um perfil de utilizador inclui campos de nome e outras informações de contacto. 2 LotusLive: Manual de Administração do LotusLive Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em Personalização do perfil. 3. Faça clique em Adicionar. Introduza o nome do campo e seleccione a definição de privacidade. A definição de privacidade determina quem pode visualizar esse campo nos perfis de utilizador. Visível para o público: Qualquer pessoa que consegue visualizar o perfil do utilizador pode visualizar este campo personalizado. Utilizadores do LotusLive: Apenas os utilizadores registados do LotusLive podem ver este campo personalizado. Utilizadores da mesma organização: Apenas outros membros da organização do utilizador podem visualizar este campo personalizado. Contactos de rede: Apenas os membros da organização do utilizador e os contactos da rede do utilizador podem visualizar este campo personalizado. Resultados Os campos personalizados foram adicionados aos perfis dos seus utilizadores como campos opcionais. Definir informações pessoais Visualize e actualize as definições pessoais, incluindo o nome, nível de acesso, palavra-passe e configuração regional. Sobre esta tarefa Apenas é possível modificar as opções com a indicação Alterar. Procedimento 1. Faça clique no seu nome na barra de navegação. 2. Faça clique em As minhas definições de conta. 3. Faça clique em Alterar para actualizar o nome, a palavra-passe, a preferência de idioma ou o fuso horário. Criar anúncios da organização Difunda mensagens para os utilizadores com as informações que pretende transmitir aos mesmos. Os anúncios são apresentados em A minha vista-resumo para todos os utilizadores na organização. Estes anúncios são diferentes dos anúncios do sistema, que são enviados pelo suporte para a difusão de mensagens sobre o LotusLive, como, por exemplo, notificações sobre as próximas manutenções. Sobre esta tarefa Pode apresentar até três anúncios aos utilizadores em qualquer altura. Pode criar e guardar até oito anúncios. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Expanda a secção com o nome da sua organização e faça clique em Anúncios. Administrar o LotusLive 3 3. Faça clique em Adicionar anúncio e preencha os detalhes do anúncio. v Título: Introduza o título do anúncio. Pode utilizar até 128 caracteres de byte único. v Texto da mensagem: Introduza o conteúdo do anúncio. Pode utilizar até 1000 caracteres de byte único. v Endereço do URL: Opcional. Introduza um endereço da Web a apresentar no anúncio. v Descrição do URL: Opcional. Introduza uma descrição do endereço da Web no anúncio. v Limite de validade: Opcional. Por predefinição, os anúncios não expiram. Para definir uma data de validade, seleccione Irá expirar numa data seleccionada e introduza uma data e hora. A data e a hora são definidas utilizando o fuso horário local. 4. Para guardar um anúncio sem difundir o mesmo, faça clique em Guardar. Para guardar um anúncio e difundir o mesmo a todos os utilizadores, faça clique em Guardar e activar. Resultados Para activar um anúncio depois deste ser gravado, faça clique na seta para baixo para o anúncio adequado e seleccione Activar. Um anúncio pode também ser editado, desactivado ou eliminado a partir deste menu. Tarefas relacionadas: “Efectuar a subscrição de anúncios do sistema para utilizadores” Os anúncios do sistema são criados pelo suporte para a difusão de mensagens sobre o LotusLive, como, por exemplo, notificações sobre as próximas manutenções. Estes anúncios são diferentes dos anúncios que os administradores podem criar e difundir aos utilizadores. Por predefinição, os anúncios do sistema são apresentados após um utilizador iniciar sessão. Além disso, os administradores podem seleccionar uma opção para que os anúncios do sistema sejam reencaminhados para contas de correio electrónico de utilizadores individuais. Efectuar a subscrição de anúncios do sistema para utilizadores Os anúncios do sistema são criados pelo suporte para a difusão de mensagens sobre o LotusLive, como, por exemplo, notificações sobre as próximas manutenções. Estes anúncios são diferentes dos anúncios que os administradores podem criar e difundir aos utilizadores. Por predefinição, os anúncios do sistema são apresentados após um utilizador iniciar sessão. Além disso, os administradores podem seleccionar uma opção para que os anúncios do sistema sejam reencaminhados para contas de correio electrónico de utilizadores individuais. Sobre esta tarefa Ao efectuarem a subscrição dos utilizadores para que estes recebam anúncios do sistema sobre o LotusLive como mensagens de correio electrónico, os administradores podem assegurar que os anúncios do sistema são visualizados sem que seja necessário que um utilizador inicie sessão no LotusLive. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em Contas de utilizador. 4 LotusLive: Manual de Administração do LotusLive 3. Faça clique na seta junto ao utilizador para o qual pretende subscrever anúncios do sistema. 4. Seleccione Subscrever anúncios. Como proceder a seguir Para deixar de enviar mensagens de correio electrónico a um utilizador com subscrição de anúncios do sistema, faça clique em Administração > Gerir organização > Contas de utilizador, faça clique na seta junto ao utilizador apropriado e seleccione Anular subscrição de anúncios. Tarefas relacionadas: “Criar anúncios da organização” na página 3 Difunda mensagens para os utilizadores com as informações que pretende transmitir aos mesmos. Os anúncios são apresentados em A minha vista-resumo para todos os utilizadores na organização. Estes anúncios são diferentes dos anúncios do sistema, que são enviados pelo suporte para a difusão de mensagens sobre o LotusLive, como, por exemplo, notificações sobre as próximas manutenções. Trabalhar com aplicações internas Conceda às suas aplicações internas acesso ao LotusLive. Uma aplicação interna corresponde a qualquer aplicação utilizada pela organização que não está disponível por predefinição no LotusLive. Ao registar estas aplicações no LotusLive, está a disponibilizá-las aos utilizadores da sua organização. Sobre esta tarefa Para trabalhar com o LotusLive e a sua aplicação interna, essa aplicação tem de ser primeiro registada no LotusLive. Os utilizadores acedem à aplicação registada como habitualmente, mas a aplicação pode agora interagir com o LotusLive. Por exemplo, um utilizador pode publicar na aplicação um ficheiro, que poderá ser disponibilizado a partir do LotusLive. O registo de aplicações é implementado através do protocolo OAuth com pares de chave e código. São suportados os protocolos OAuth 1.0 e OAuth 2.0. O protocolo OAuth 2.0 inclui novas funcionalidades, como a possibilidade de personalizar o período de tempo durante o qual uma aplicação tem acesso ao LotusLive. Quando o acesso da aplicação expira, é solicitado aos utilizadores que concedam à aplicação acesso às respectivas contas do LotusLive. Com OAuth 1.0, o acesso de uma aplicação dura apenas algumas horas. Com OAuth 2.0, pode optar por conceder permissão às aplicações internas por um período de até 90 dias. Pode optar por activar o suporte de OAuth 2.0 para a sua aplicação interna aquando do respectivo registo. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique me Aplicações internas. 3. Faça clique em Registar aplicação. OAuth 1.0a está activado por predefinição. Quando solicitado, introduza um nome e descrição para a aplicação. O nome e a descrição da aplicação podem ser alterados em qualquer altura, fazendo clique no menu junto à aplicação e seleccionando Editar propriedades. O nome da aplicação não pode exceder 50 caracteres e a descrição da aplicação não pode exceder 1000 caracteres. Administrar o LotusLive 5 Seleccione Tipo de OAuth para activar OAuth 2.0. A activação de OAuth 2.0 concede-lhe a opção de seleccionar a duração do acesso e especificar um URL de retorno. A opção Duração da concessão de acesso define o período de tempo que demora até o acesso de uma aplicação interna ao LotusLive expirar. O URL de retorno é utilizado pelo LotusLive para enviar informações delicadas para o seu servidor. Recomenda-se o envio destas informações através de HTTPS, de modo a evitar a possibilidade da respectiva intercepção. No entanto, é suportado o envio através de HTTP e HTTPS. O utilizador regressará a este URL após ter aprovado ou recusado o acesso para a aplicação. Durante o registo, serão atribuídos à sua aplicação uma chave e um código. As aplicações registadas são apresentadas em Aplicações internas. Como proceder a seguir Após registar a sua aplicação, poderá ser necessário repor o par de chave e código. Por exemplo, reponha os valores caso suspeite de que estes foram comprometidos. Para repor a chave e o código, faça clique no menu da aplicação apropriada e seleccione Redefinir credenciais. Certifique-se de que actualiza a aplicação com as novas credenciais. Para visualizar o par de chave e código OAuth atribuído a uma aplicação, faça clique no menu da aplicação adequada e seleccione Mostrar credenciais. Para anular o acesso das suas aplicações ao LotusLive, faça clique no menu da aplicação apropriada e seleccione Eliminar. Personalizar a identidade de marca Como fornecedor, pode personalizar as informações apresentadas quando os seus clientes utilizam o LotusLive. A aplicação de um logótipo de marca aos ecrãs permite que os seus clientes identifiquem o sítio e o associem à sua organização, e não ao LotusLive. Pode personalizar as informações apresentadas aos clientes quando estes iniciam sessão na respectiva organização, quando repõem a palavra-passe ou quando visualizam a respectiva página A minha vista-resumo. Estas alterações tornam a sua marca visível aos seus clientes e afectam também a sua organização. Pode personalizar as seguintes informações de identidade de marca: Logótipo de início de sessão Transfira uma imagem para utilizar como o logótipo apresentado nas páginas de início de sessão e de reposição da palavra-passe. O logótipo de início de sessão corresponde à imagem apresentada a um utilizador quando este inicia sessão numa organização que pertence ao seu cliente. Os utilizadores que iniciam sessão na sua organização poderão também visualizar esta imagem. Este logótipo não é apresentado na barra de navegação. Transferir uma nova imagem substitui a imagem actual. Se necessitar de manter uma cópia da imagem actual, descarregue-a antes de transferir uma nova. Aceda a Administração > Gerir organização > Definições do sistema > Tema para actualizar o logótipo de início de sessão. Informações da organização 6 LotusLive: Manual de Administração do LotusLive Personalize as informações que os clientes visualizam acerca da sua organização. O nome da organização especificado aqui é apresentado na página utilizada pelos seus clientes para iniciar sessão na respectiva organização. Os detalhes da organização especificados aqui são também apresentados sempre que forem enviadas mensagens de correio electrónico para os seus clientes. Por exemplo, a mensagem de correio electrónico que é enviada quando um utilizador é adicionado à sua organização contém as informações da organização em alternativa às informações predefinidas do LotusLive. Aceda a Administração > Gerir organização e faça clique em Identidade de marca abaixo do nome da sua organização, para actualizar as informações da organização. As informações especificadas em Identidade de marca > Alterar as informações da organização não afectam o nome da organização apresentado na barra de navegação. Para editar o nome da organização que é apresentado na barra de navegação e noutros pontos da organização, faça clique em Administração > Gerir organização > Definições de conta da organização. Ligações Proceda à edição das ligações que são apresentadas numa organização que pertence ao seu cliente. Utilize estas ligações para direccionar os utilizadores com sessão iniciada numa organização que pertence ao cliente para as suas informações proprietárias. Estas ligações são apresentadas no rodapé de A minha vista-resumo. Aceda a Administração > Gerir organização e faça clique em Identidade de marca sob o nome da sua organização, para actualizar as ligações da organização. Informações de suporte Proceda à edição das ligações que são apresentadas na sua organização e numa organização propriedade do cliente. Utilize estas ligações para direccionar os utilizadores com sessão iniciada numa organização que pertença ao seu cliente para as suas informações de suporte. O URL de suporte é apresentado no menu Ajuda. O URL do Endereço de correio electrónico de suporte é apresentado no rodapé de A minha vista-resumo. Aceda a Administração > Gerir organização e faça clique em Identidade de marca abaixo do nome da sua organização para actualizar as informações de suporte. Se um cliente especificar um endereço de correio electrónico de suporte para a respectiva organização em Administração > Gerir organização > Definições do sistema > Segurança, esse URL substitui o URL que especificar aqui. Administrar o LotusLive 7 Tarefas relacionadas: “Conceber a página da sua organização” na página 1 Crie uma página pública que represente a sua organização. Inclua informações de contacto, ficheiros e uma breve descrição. Configurar contas de utilizador Antes de um utilizador poder aceder ao LotusLive, é necessário criar uma conta para o mesmo. Apenas os administradores podem adicionar contas de utilizador. Cada conta de utilizador tem uma ou mais funções atribuídas à mesma que determinam as informações que um utilizador pode visualizar e as acções que pode executar. Existem várias funções que podem ser atribuídas a uma conta de utilizador. v Um Utilizador pode visualizar a página de uma organização, adicionar ficheiros e aceder às respectivas definições pessoais. Não podem aceder às definições da organização, modificar quaisquer definições do sistema, como as opções de segurança, opções de perfil ou modificar os temas ou logótipos da organização. v Um Programador de aplicações dispõe de acesso suficiente para integrar as aplicações internas da sua organização no LotusLive, mas não dispõe de acesso a outras áreas de Administração. Não podem aceder às definições da organização, modificar quaisquer definições do sistema, como as opções de segurança, opções de perfil ou modificar os temas ou logótipos da organização. Atribua esta função a um utilizador quando pretender que ele aceda às Aplicações internas para registar aplicações personalizadas através de OAuth. Um programador de aplicações não pode subscrever um serviço, a menos que também lhe tenha sido atribuída a função de Utilizador. v Um Assistente do administrador tem permissões suficientes para repor palavras-passe para utilizadores com subscrições de correio ou colaboração. Também pode reenviar convites a utilizadores pendentes. Um assistente de administrador não pode subscrever um serviço a menos que também lhe tenha sido atribuída a função de utilizador. Não seleccione as funções Administrador e Assistente de administrador para um único utilizador. v Um Administrador tem acesso para modificar todas as definições da organização, como as informações de contacto e descrição, as definições de sistema, como as opções de segurança, regras de partilha de ficheiros e o tema da organização. Adicionalmente, podem adicionar ou remover utilizadores, gerir funções de utilizador, atribuir privilégios de administrador ou de assistente do administrador a outros utilizadores, activar as aplicações integradas para utilizadores e gerir as subscrições de serviços. Os administradores podem repor palavras-passe de utilizadores com subscrições de correio, mas não de utilizadores com subscrições de colaboração. Os administradores não podem subscrever um serviço a menos que lhes tenha sido também atribuída a função de Utilizador. Não seleccione as funções Administrador e Assistente de administrador para um único utilizador. Adicionar utilizadores Para adicionar utilizadores, tem de ter privilégios de administrador. Se pretender adicionar vários utilizadores em simultâneo, contacte o técnico dos serviços de assistência a clientes. 8 LotusLive: Manual de Administração do LotusLive Antes de começar Antes de adicionar utilizadores, decida quais as funções que pretende atribuir aos mesmos, quais as subscrições às quais pretende conceder-lhes acesso e os respectivos endereços de correio electrónico. As subscrições do LotusLive são categorizadas como serviços de Colaboração ou Correio. Os serviços de Colaboração incluem o LotusLive Engage, LotusLive Connections, LotusLive Meetings e LotusLive Events. Os serviços de Correio incluem o LotusLive iNotes e LotusLive Notes. Dependendo dos serviços seleccionados durante a criação inicial da conta, poderá existir mais do que uma forma de notificar o utilizador relativamente à sua nova conta. Para utilizadores com um serviço de colaboração configurado, os administradores fornecem um endereço de correio electrónico, que corresponderá à Identidade da conta do utilizador. Estes utilizadores receberão uma mensagem de correio electrónico de convite nesse endereço. Ao configurar uma conta para um utilizador do LotusLive Notes, os administradores têm de fornecer uma palavra-passe temporária com a qual o novo utilizador iniciará sessão. Os administradores têm de notificar os novos utilizadores do LotusLive Notes desta palavra-passe temporária. Ao configurar uma conta para utilizadores do LotusLive iNotes, os administradores têm a opção de criar uma palavra-passe de início de sessão temporária ou de associar essa conta de utilizador a um endereço de correio electrónico alternativo externo ao LotusLive. Poderá ser enviada uma mensagem de correio electrónico para o endereço de correio electrónico externo. Procedimento Para adicionar um utilizador, faça clique em Administração > Gerir organização > Contas de utilizador > Adicionar conta de utilizador e introduza as informações necessárias para cada secção. 1. Utilize Informações básicas para definir informações do utilizador, atribuir funções e adicionar conteúdo personalizado à mensagem de correio electrónico de convite. É necessário seleccionar a função Utilizador antes deste utilizador subscrever um serviço. Seleccione Assistente de administrador para conceder a um utilizador a capacidade para repor palavras-passe para outros utilizadores ou para reenviar convites pendentes ou expirados. Seleccione Administrador para conceder privilégios de administração a este utilizador. Seleccione Programador de aplicações para utilizadores que requerem o registo de aplicações internas. 2. Utilize Subscrições para seleccionar os serviços aos quais um utilizador tem acesso e atribuir eventual armazenamento adicional para utilizar em ficheiros ou em correio electrónico. Seleccione a subscrição adequada para atribuir ao utilizador. Caso a sua organização tenha adquirido espaço de armazenamento adicional, pode atribuir o volume de armazenamento para o utilizador que está a adicionar. Quota de ficheiros permite que atribua o valor máximo de gigabytes de que um utilizador dispõe ao transferir ficheiros. Quota de correio permite atribuir o volume máximo de gigabytes de que este utilizador dispõe para o correio electrónico. É necessário especificar armazenamento adicional em números inteiros, como 1 ou 2. Não utilize fracções ou números com casas decimais. Ao criar uma conta de utilizador para serviços de correio, existem opções adicionais que os administradores podem especificar. v Preferência de primeiro início de sessão: Para utilizadores do LotusLive Notes, os administradores têm de criar uma palavra-passe temporária que é utilizada no primeiro início de sessão. Para utilizadores do LotusLive iNotes, Administrar o LotusLive 9 os administradores podem optar por criar uma palavra-passe de primeiro início de sessão ou fornecer um endereço de correio electrónico alternativo para o qual será enviado o convite. v Apenas LotusLive Notes: Os administradores podem especificar o nome exclusivo a utilizar. Estes campos são opcionais e, caso sejam deixados em branco, o LotusLive Notes tentará defini-los. 3. Utilize Aplicações integradas para adicionar aplicações de terceiros integradas a uma conta de utilizador. Para que uma aplicação integrada seja apresentada como opção numa conta de utilizador, tem de ser activada através de Aplicações de terceiros integradas. 4. Utilize Identidade da conta para especificar as informações da conta do utilizador. O endereço de correio electrónico especificado aqui torna-se no ID com que esse utilizador irá iniciar sessão. É guardado em minúsculas. O endereço está limitado a 64 caracteres, não incluindo o nome do domínio. Tem de começar com uma letra, número ou sublinhado, mas também pode conter um ponto ou hífen. Não pode conter dois pontos consecutivos ou terminar num ponto. Para utilizadores com subscrições de colaboração, é enviada uma mensagem de correio electrónico de convite para o endereço especificado na Identidade da conta. Para utilizadores de subscrição de correio criados com palavras-passe iniciais, não é enviada qualquer mensagem de correio electrónico. Em alternativa, os utilizadores do LotusLive Notes e do LotusLive iNotes iniciam sessão com a palavra-passe inicial criada pelo administrador e alteram essa mesma palavra-passe quando solicitado. Os utilizadores do LotusLive iNotes podem ser criados com um endereço de correio electrónico alternativo externo ao LotusLive. Resultados Após a criação de um utilizador, o estado da conta permanece pendente até que o utilizador inicie sessão ou conclua o registo. Excepto para utilizadores adicionados com uma palavra-passe temporária, depois da criação da conta de utilizador, esse utilizador recebe uma mensagem de correio electrónico de convite com uma ligação para uma página de registo da sua conta. O utilizador terá então de fazer clique nessa ligação e concluir o processo de registo, introduzindo informações sobre o seu país, o fuso horário e as opções de notificação. Poderá também ser solicitado que criem uma palavra-passe. Após o envio deste registo, o novo utilizador pode iniciar sessão e começar a utilizar o LotusLive. Caso a sua organização tenha desactivado a verificação de correio electrónico de cliente, os novos utilizadores não receberão mensagens de correio electrónico de convite. Os administradores podem reenviar convites para contas pendentes fazendo clique na seta junto ao nome de um utilizador e seleccionando Reenviar convite. Faça clique em Reenviar todos os convites expirados para reenviar todos os convites expirados. Como proceder a seguir Após um utilizador ter sido adicionado, o estado do convite será pendente. Os convites pendentes são convites que ainda não foram utilizados para efectuar o registo no LotusLive e que ainda não expiraram. Um convite pendente expira após aproximadamente 28 dias. Após a expiração de um convite pendente, este não 10 LotusLive: Manual de Administração do LotusLive poderá ser utilizado para efectuar o registo no LotusLive até que o assistente do administrador reenvie o convite expirado. Pode verificar o estado de um convite, em qualquer altura, acedendo a Contas de utilizador. Tarefas relacionadas: “Compreender funções” na página 17 Obtenha informações sobre as funções disponíveis para contas de utilizador. Compreender melhor as diferentes funções ajuda a seleccionar as funções correctas para os seus utilizadores. “Gerir subscrições” na página 19 Um administrador pode iniciar versões experimentais gratuitas de subscrições, adquirir novas subscrições ou optar por actualizar subscrições de versão experimental existentes para subscrições completas adquirindo as mesmas. As subscrições de versão experimental podem não estar disponíveis para a sua organização. “Gerir utilizadores” na página 13 Os administradores podem eliminar, suspender ou editar uma conta de utilizador, fazendo clique na seta junto ao utilizador apropriado. Os administradores também podem gerir contas de utilizadores através do reenvio de convites pendentes ou da visualização de relatórios de utilizadores. Activar aplicações de terceiros integradas Adicione soluções integradas dos nossos parceiros empresariais para melhorar a produtividade dos utilizadores. Estas ofertas baseadas na nuvem ajudam a sua equipa a trabalhar com maior eficiência. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em Aplicações de terceiros integradas para visualizar as aplicações de terceiros suportadas. 3. Faça clique em Activar na aplicação adequada para torná-la disponível para os seus utilizadores. As aplicações integradas estão desactivadas por predefinição. Ao seleccionar Activar, os administradores podem activar uma aplicação integrada para uma conta de utilizador individual ou para todas as contas de utilizadores. Ao seleccionar a opção Activar para todos os utilizadores actuais a partir da descrição da aplicação, a aplicação fica activada para a organização e todos os utilizadores actuais. Para personalizar o período de tempo em que uma aplicação tem acesso ao LotusLive, defina a opção Duração da concessão de acesso. A opção Duração da concessão de acesso define o período de tempo que demora até o acesso de uma aplicação integrada ao LotusLive expirar. Quando o acesso da aplicação expirar, é solicitado aos utilizadores que concedam à aplicação acesso à respectiva conta do LotusLive. 4. Disponibilize a aplicação para um utilizador. Antes de um utilizador poder aceder a uma aplicação integrada, um administrador tem de activar essa aplicação na conta de utilizador adequada. a. Faça clique em Administração > Gerir organização > Contas de utilizador. b. Seleccione a conta de utilizador que requer acesso à aplicação que adicionou. Seleccionar a conta permite editar o utilizador. Administrar o LotusLive 11 c. Faça clique em Editar na secção Aplicações integradas e seleccione a aplicação integrada. Como proceder a seguir Sempre que uma aplicação integrada é activada para uma conta de utilizador, esse utilizador recebe uma notificação por correio electrónico. Poderá ser necessário efectuar uma configuração adicional para cada aplicação antes desta ficar disponível. Para obter informações detalhadas, consulte a documentação da aplicação integrada de terceiros. Pode repor o acesso das aplicações integradas ao LotusLive. Se utilizar uma aplicação depois da reposição das permissões, ser-lhe-á pedido para autorizar o acesso dessa aplicação ao conteúdo do LotusLive. Requisitos de palavra-passe Cada utilizador tem de criar uma palavra-passe aquando do primeiro início de sessão. É solicitado que os novos utilizadores do LotusLive Notes ou LotusLive iNotes cujas contas tenham sido criadas com uma palavra-passe temporária criem uma palavra-passe aquando do primeiro início de sessão. Esta palavra-passe tem de estar em conformidade com requisitos específicos de comprimento e caracteres. Todas as palavras-passe têm de estar em conformidade com as seguintes regras: v O comprimento mínimo da palavra-passe corresponde a oito caracteres. v As palavras-passe têm de conter, pelo menos, um carácter não-alfabético e, pelo menos, quatro caracteres alfabéticos. v Não podem conter três ou mais caracteres repetidos ou o carácter de espaço v Não podem corresponder a qualquer uma das últimas oito palavras-passe. v Não podem conter o seu nome ou endereço de correio electrónico. Os utilizadores do LotusLive cujas contas sejam criadas com um endereço de correio electrónico externo podem fazer clique em Esqueceu-se da palavra-passe? para repor a respectiva palavra-passe. Os endereços de correio electrónico estão disponíveis para os utilizadores com uma subscrição de um serviço de colaboração ou para os utilizadores que tenham um endereço de correio electrónico externo alternativo especificado na respectiva conta. Uma vez que as contas de utilizador do LotusLive Notes são criadas com uma palavra-passe inicial e sem qualquer endereço de correio electrónico externo, as respectivas palavras-passe têm de ser repostas por um administrador ou assistente de administrador. Da mesma forma, as palavras-passe das contas de utilizadores do LotusLive iNotes que tenham sido criadas com uma opção de palavra-passe terão também de ser repostas por um administrador ou assistente do administrador. Os utilizadores do LotusLive iNotes que tenham sido criados com endereços de correio electrónico alternativos externos podem fazer clique em Esqueceu-se da palavra-passe?. Os utilizadores que iniciem sessão fazendo clique em Utilizar o início de sessão da minha organização estão a utilizar uma identidade federada e podem repor as suas palavras-passe apenas seguindo o processo das respectivas organizações. Os administradores podem activar definições de segurança para aplicar expirações de palavra-passe através de Definições do sistema > Segurança. Quando um utilizador inicia sessão com uma palavra-passe expirada, é solicitada a reposição da palavra-passe. 12 LotusLive: Manual de Administração do LotusLive Tarefas relacionadas: “Definir a validade da palavra-passe” na página 18 Por predefinição, as palavras-passe não expiram. A imposição de um período de validade da palavra-passe ajuda a assegurar que as palavras-passe são alteradas frequentemente. Os administradores podem definir um intervalo de validade da palavra-passe para todos os utilizadores. Repor palavras-passe e reenviar convites Um utilizador com a função Assistente de administrador pode repor palavras-passe de utilizadores ou reenviar convites expirados ou pendentes. Sobre esta tarefa Um assistente de administrador pode ajudar a gerir os utilizadores numa organização, repondo palavras-passe e reenviando convites, para que o administrador não tenha de o fazer. A mensagem de correio electrónico de convite que é reenviada contém uma ligação que um utilizador tem de seguir para concluir o registo no LotusLive. Após a conclusão do registo, um utilizador pode iniciar sessão. Procedimento v Reponha as palavras-passe do utilizador. 1. Faça clique em Administração. 2. Seleccione a seta junto ao utilizador que necessita de alterar a palavra-passe. Pode também fazer clique no nome do utilizador. 3. Seleccione Repor palavra-passe. Preencha os pedidos de informação para repor a palavra-passe. 4. Notifique o utilizador da alteração da palavra-passe. O utilizador não é automaticamente notificado de que a palavra-passe foi reposta. Certifique-se de que comunica esta alteração ao utilizador, juntamente com a nova palavra-passe, se necessário. v Reenviar convites pendentes ou expirados. 1. Faça clique em Administração para aceder a Contas de utilizador. 2. Para reenviar todos os convites expirados, faça clique em Reenviar todos os convites expirados. Pode também reenviar um convite expirado ou pendente a um utilizador individual, fazendo clique no respectivo ou nome ou na seta junto ao respectivo nome. Gerir utilizadores Os administradores podem eliminar, suspender ou editar uma conta de utilizador, fazendo clique na seta junto ao utilizador apropriado. Os administradores também podem gerir contas de utilizadores através do reenvio de convites pendentes ou da visualização de relatórios de utilizadores. Administrar o LotusLive 13 Tarefas relacionadas: “Adicionar utilizadores” na página 8 Para adicionar utilizadores, tem de ter privilégios de administrador. Se pretender adicionar vários utilizadores em simultâneo, contacte o técnico dos serviços de assistência a clientes. Reenviar convites Um administrador ou assistente do administrador pode reenviar mensagens de correio electrónico de convites expirados ou pendentes para todas as contas de utilizador pendentes ou para contas individuais. A mensagem de correio electrónico de convite contém uma ligação que um utilizador tem de seguir para concluir o registo no LotusLive. Após a conclusão do registo, um utilizador pode iniciar sessão. Sobre esta tarefa Os convites pendentes são convites que não foram utilizados para efectuar o registo no LotusLive e que não expiraram. Um convite pendente expira após aproximadamente 28 dias. Após a expiração de um convite pendente, este não pode ser utilizado novamente para efectuar o registo no LotusLive até que o administrador ou o assistente de administrador reenvie o convite expirado. Apenas os administradores têm acesso às opções Administração > Gerir organização. Procedimento 1. Os administradores podem fazer clique em Administração > Gerir organização. Se for um assistente de administrador, faça clique em Administração. 2. Faça clique em Contas de utilizador. 3. Reenvie a mensagem de correio electrónico de convite. Pode adicionar conteúdo personalizado à mensagem de correio electrónico de convite. v Faça clique em Reenviar todos os convites expirados para reenviar a mensagem de correio electrónico do convite para todas as contas expiradas. v Faça clique na seta junto à conta de utilizador pendente apropriada e seleccione Reenviar convite para reenviar a mensagem de correio electrónico de convite pendente para uma conta de utilizador individual. Editar, suspender e eliminar contas de utilizador Os administradores podem eliminar, suspender ou editar uma conta de utilizador, fazendo clique na seta junto ao utilizador apropriado. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em Contas de utilizador. 3. Faça clique na seta junto à conta de utilizador que pretende editar. A partir daqui pode eliminar, suspender ou editar uma conta de utilizador. Ao eliminar uma conta de utilizador, pode optar por atribuir os ficheiros desse utilizador a outra conta, introduzindo o endereço de correio electrónico do utilizador que deve receber os ficheiros no campo Atribuir a. 14 LotusLive: Manual de Administração do LotusLive Resultados Estas alterações não são aplicadas até o utilizador eliminado concluir sessão. Repor palavras-passe de início de sessão Um utilizador pode repor a sua própria palavra-passe apenas uma vez a cada período de 24 horas. Um administrador ou assistente do administrador pode repor as palavras-passe de qualquer utilizador, em qualquer altura. Sobre esta tarefa Os utilizadores do LotusLive cujas contas sejam criadas com um endereço de correio electrónico externo podem fazer clique em Esqueceu-se da palavra-passe? para repor a respectiva palavra-passe. Os endereços de correio electrónico estão disponíveis para os utilizadores com uma subscrição de um serviço de colaboração ou para os utilizadores que tenham um endereço de correio electrónico externo alternativo especificado na respectiva conta. Uma vez que as contas de utilizador do LotusLive Notes são criadas com uma palavra-passe inicial e sem qualquer endereço de correio electrónico externo, as respectivas palavras-passe têm de ser repostas por um administrador ou assistente de administrador. Da mesma forma, as palavras-passe das contas de utilizadores do LotusLive iNotes que tenham sido criadas com uma opção de palavra-passe terão também de ser repostas por um administrador ou assistente do administrador. Os utilizadores do LotusLive iNotes que tenham sido criados com endereços de correio electrónico alternativos externos podem fazer clique em Esqueceu-se da palavra-passe?. Os utilizadores que iniciem sessão fazendo clique em Utilizar o início de sessão da minha organização estão a utilizar uma identidade federada e podem repor as suas palavras-passe apenas seguindo o processo das respectivas organizações. Execute os seguintes passos para repor a palavra-passe de qualquer utilizador: Procedimento Faça clique em Administração > Gerir organização. Faça clique em Contas de utilizador. Seleccione a seta junto ao utilizador que necessita de alterar a palavra-passe. Seleccione Repor palavra-passe e introduza a nova palavra-passe. Esta é uma palavra-passe temporária que o utilizador deve introduzir na próxima vez em que iniciar sessão. Nessa altura, será solicitado ao utilizador que crie uma nova palavra-passe. Se estiver a repor uma palavra-passe para um utilizador com uma subscrição de correio, pode também repor a palavra-passe editando a respectiva conta de utilizador. Faça clique no nome do utilizador apropriado em Contas de utilizador e introduza uma nova palavra-passe na secção Subscrições > Correio. 5. Notifique o utilizador da alteração da palavra-passe. O utilizador não é automaticamente notificado de que a palavra-passe foi reposta. Certifique-se de que comunica esta alteração ao utilizador, juntamente com a nova palavra-passe, se necessário. 1. 2. 3. 4. Como proceder a seguir Os administradores podem activar definições de segurança para aplicar expirações de palavra-passe através de Definições do sistema > Segurança. Quando um Administrar o LotusLive 15 utilizador inicia sessão com uma palavra-passe expirada, é solicitada a reposição da palavra-passe. Ocultar pessoas do Directório da organização Por predefinição, os utilizadores são adicionados ao directório da organização quando as respectivas contas ficam activas. Os administradores podem optar por impedir que um utilizador seja apresentado na secção Pessoas da página da organização. Procedimento 1. Faça clique em Pessoas e seleccione a sua organização na lista. Esta página pode também ser acedida fazendo clique em Gerir directório, a partir da página da organização. 2. Seleccione os nomes dos utilizadores a ocultar. 3. Faça clique em Ocultar na página da organização. Resultados Para apresentar um utilizador oculto no directório da organização, seleccione esse utilizador e faça clique em Mostrar na página da organização. Resolução de problemas de início de sessão Soluções para problemas comuns detectados durante o primeiro início de sessão ou aquando da reposição de uma palavra-passe. Tabela 1. Resolução de problemas do início de sessão Problema Soluções possíveis O utilizador não recebe a mensagem de v Verifique se o endereço de correio correio electrónico de confirmação do registo electrónico introduzido em Contas de após a criação de uma nova conta num utilizador > Identidade da conta está serviço. correcto. v Verifique se a mensagem de correio electrónico de confirmação não está no filtro de correio indesejado do cliente de correio electrónico. Na maioria dos casos, se adicionar [email protected] à lista de contactos irá impedir a utilização incorrecta do filtro de correio indesejado. v Contacte a assistência a clientes através do endereço [email protected]. O utilizador recebe um erro "Token inválido" v Tente copiar o URL completo enviado na ao tentar confirmar o registo utilizando a mensagem de correio electrónico de ligação na mensagem de correio electrónico confirmação e colar o mesmo num novo de confirmação. navegador da Web. v O token é válido durante 28 dias, pelo que, se o utilizador não aceitar o convite durante esse período, tem de contactar a assistência a clientes através do endereço [email protected]. 16 LotusLive: Manual de Administração do LotusLive Tabela 1. Resolução de problemas do início de sessão (continuação) Problema Soluções possíveis O utilizador tenta repor a respectiva v Verifique se a palavra-passe de reposição palavra-passe a partir do ecrã de início de não está no filtro de correio indesejado do sessão, mas nunca recebe uma mensagem de cliente de correio electrónico do utilizador. correio electrónico com os detalhes v Se a mensagem de correio electrónico adicionais para efectuar a reposição da ainda não tiver sido recebida, contacte a palavra-passe. assistência a clientes através do endereço [email protected]. Configurar a conta da organização Configure as definições de segurança para palavras-passe e intervalos de endereço de IP. Limite as funcionalidades de partilha de ficheiros e visualize um histórico dos ficheiros descarregados. Uma sessão permanece válida durante um período máximo de 18 horas. Após essas 18 horas, os utilizadores têm de iniciar novamente sessão antes de poder aceder à organização. Para impedir a perda de dados devido a uma sessão expirada, guarde o seu trabalho antes de fazer uma pausa no trabalho. Compreender funções Obtenha informações sobre as funções disponíveis para contas de utilizador. Compreender melhor as diferentes funções ajuda a seleccionar as funções correctas para os seus utilizadores. v Um Utilizador pode visualizar a página de uma organização, adicionar ficheiros e aceder às respectivas definições pessoais. Não podem aceder às definições da organização, modificar quaisquer definições do sistema, como as opções de segurança, opções de perfil ou modificar os temas ou logótipos da organização. v Um Assistente do administrador tem permissões suficientes para repor palavras-passe para utilizadores com subscrições de correio ou colaboração. Também pode reenviar convites a utilizadores pendentes. Um assistente de administrador não pode subscrever um serviço a menos que também lhe tenha sido atribuída a função de utilizador. Não seleccione as funções Administrador e Assistente de administrador para um único utilizador. v Um Programador de aplicações dispõe de acesso suficiente para integrar as aplicações internas da sua organização no LotusLive, mas não dispõe de acesso a outras áreas de Administração. Não podem aceder às definições da organização, modificar quaisquer definições do sistema, como as opções de segurança, opções de perfil ou modificar os temas ou logótipos da organização. Atribua esta função a um utilizador quando pretender que ele aceda às Aplicações internas para registar aplicações personalizadas através de OAuth. Um programador de aplicações não pode subscrever um serviço, a menos que também lhe tenha sido atribuída a função de Utilizador. v Um Administrador tem acesso para modificar todas as definições da organização, como as informações de contacto e descrição, as definições de sistema, como as opções de segurança, regras de partilha de ficheiros e o tema da organização. Adicionalmente, podem adicionar ou remover utilizadores, gerir funções de utilizador, atribuir privilégios de administrador ou de assistente do administrador a outros utilizadores, activar as aplicações integradas para utilizadores e gerir as subscrições de serviços. Os administradores podem repor palavras-passe de utilizadores com subscrições de correio, mas não de utilizadores com subscrições de colaboração. Os administradores não podem Administrar o LotusLive 17 subscrever um serviço a menos que lhes tenha sido também atribuída a função de Utilizador. Não seleccione as funções Administrador e Assistente de administrador para um único utilizador. Restringir o intervalo de endereços de IP A fim de assegurar que os utilizadores iniciam sessão a partir de uma ligação de rede aprovada, os administradores podem definir um intervalo aprovado de endereços de IP. Sobre esta tarefa Ao limitar os endereços de IP que têm acesso ao LotusLive, estará a facultar à sua organização um nível de protecção contra a possibilidade de roubo ou ataque às credenciais de um utilizador do LotusLive. Se os intervalos de IP forem limitados na sua rede, um pirata informático teria de se autenticar no LotusLive a partir do interior da rede, para poder aceder a quaisquer credenciais alvo de roubo. Se a sua empresa utilizar protocolos SMTP, POP ou iMAP, as limitações não são aplicadas. Procedimento 1. Faça clique em Administração > Gerir organização 2. Faça clique em Segurança. 3. Faça clique em Adicionar intervalo na secção Intervalos de endereço de IP para introduzir os endereços de IP inicial e final. É necessário especificar o endereço de IP através do qual efectua o início de sessão. Resultados A activação das restrições do endereço de IP podem bloquear o acesso de utilizadores móveis ao LotusLive. Por exemplo, os utilizadores de Blackberry têm de efectuar a autenticação através de um Blackberry Enterprise Server (BES), o qual efectua a autenticação do dispositivo móvel e do utilizador. Uma vez que o endereço de IP do utilizador autenticado é idêntico ao do servidor BES, as limitações de endereço de IP podem bloquear o acesso ao LotusLive, consoante o intervalo especificado. Utilize ferramentas de VPN no dispositivo móvel para encaminhar o tráfego para o LotusLive através da sua rede Como proceder a seguir Pode utilizar limitações de endereço de IP como um mecanismo de autenticação secundário para o LotusLive em combinação com a autenticação de início de sessão único SAML. Definir a validade da palavra-passe Por predefinição, as palavras-passe não expiram. A imposição de um período de validade da palavra-passe ajuda a assegurar que as palavras-passe são alteradas frequentemente. Os administradores podem definir um intervalo de validade da palavra-passe para todos os utilizadores. Procedimento 1. Faça clique em Administração > Gerir organização 2. Faça clique em Segurança. 18 LotusLive: Manual de Administração do LotusLive 3. Faça clique em Editar definições na secção Definições de palavra-passe. Seleccione o número de dias até uma palavra-passe expirar, como pode ser efectuada a reposição da palavra-passe e adicione suporte de reposição de palavras-passe para os utilizadores. Tarefas relacionadas: “Requisitos de palavra-passe” na página 12 Cada utilizador tem de criar uma palavra-passe aquando do primeiro início de sessão. É solicitado que os novos utilizadores do LotusLive Notes ou LotusLive iNotes cujas contas tenham sido criadas com uma palavra-passe temporária criem uma palavra-passe aquando do primeiro início de sessão. Esta palavra-passe tem de estar em conformidade com requisitos específicos de comprimento e caracteres. Ver subscrições disponíveis Os administradores podem ver quantas subscrições de colaboração e correio estão disponíveis para atribuição aos utilizadores. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em Contas de utilizador na secção da sua organização. As subscrições disponíveis são apresentadas nesta página. Gerir subscrições Um administrador pode iniciar versões experimentais gratuitas de subscrições, adquirir novas subscrições ou optar por actualizar subscrições de versão experimental existentes para subscrições completas adquirindo as mesmas. As subscrições de versão experimental podem não estar disponíveis para a sua organização. Sobre esta tarefa Adicionar uma subscrição de versão experimental é uma boa forma de avaliar se uma subscrição se adequa às suas necessidades antes de a adquirir. Pode actualizar uma subscrição de versão experimental para uma subscrição paga sem perder quaisquer dados associados à sua conta. Antes de um utilizador poder aceder a uma subscrição de versão experimental, um administrador tem de torná-la disponível para o utilizador, activando-a na Conta de utilizador apropriada. Utilize a página Subscrições para gerir as suas subscrições de versão experimental e pagas. A página Subscrições contém informações sobre as subscrições de versão experimental existentes e as subscrições pagas que são propriedade da sua organização. Por exemplo, pode consultar os termos de utilização e ver quantas contas de utilizador permanecem ainda disponíveis. Procedimento Execute os passos que se seguem para gerir as suas subscrições. 1. Faça clique em Administração > Gerir organização > Subscrições. 2. Para visualizar detalhes da subscrição, expanda a linha adequada. Faça clique em Actualizar subscrição para passar de uma subscrição de versão experimental para uma subscrição paga. Actualizar uma subscrição permite prosseguir com o processo de compra. Apenas as contas de versão experimental têm a opção de actualização. Administrar o LotusLive 19 3. Para comprar uma subscrição para a qual não tem actualmente uma versão experimental, faça clique na ligação na parte inferior de Subscrições. Para comprar uma oferta de subscrição em qualquer altura, faça clique em Administração > Comprar IBM SmartCloud. Como proceder a seguir Depois de adicionar uma subscrição à sua conta, terá de activar a subscrição para todos os utilizadores, de modo a que esta fique disponível para os mesmos. Para activar subscrições para um utilizador, aceda a Administração > Gerir organização > Contas de utilizador e seleccione o utilizador que pretende editar. Em seguida, faça clique em Editar nas Subscrições para o serviço de correio ou colaboração adequado e, em seguida, seleccione a nova versão experimental. Tarefas relacionadas: “Adicionar utilizadores” na página 8 Para adicionar utilizadores, tem de ter privilégios de administrador. Se pretender adicionar vários utilizadores em simultâneo, contacte o técnico dos serviços de assistência a clientes. Permitir que os utilizadores sejam apresentados no directório do LotusLive Por predefinição, os membros da organização não são apresentados no directório do LotusLive. Isto significa que esses utilizadores não estão visíveis para outros utilizadores do LotusLive exteriores à organização. Os administradores podem optar por apresentar publicamente todos os utilizadores no directório, apresentar publicamente apenas utilizadores específicos ou permitir que cada utilizador decida se pretende ou não ser apresentado publicamente. Sobre esta tarefa Se não estiver visível no directório do LotusLive, não será apresentado quando os utilizadores exteriores à sua organização efectuam uma procura. Se for apresentado no directório do LotusLive, os utilizadores externos à sua organização poderão localizá-lo e adicioná-lo à respectiva rede. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em Definições do sistema > Opções de directório do LotusLive 3. Faça clique em Alterar na secção Política da organização para a procura em directórios do LotusLive. 4. Seleccione a definição de privacidade apropriada. v Opção do utilizador: Esta definição permite que os utilizadores decidam se devem ou não ser apresentados no directório do LotusLive. Apresentá-los no directório permite que sejam procurados por utilizadores exteriores à organização. v Todos particulares: Esta opção estão seleccionada por predefinição. Todos particulares impede que os utilizadores sejam localizados por utilizadores externos à organização. v Todos particulares com excepções: Controle quais os utilizadores que são apresentados no directório do LotusLive. 20 LotusLive: Manual de Administração do LotusLive Apenas os utilizadores indicados na lista de Excepções são visíveis para os utilizadores externos à organização. Qualquer utilizador não indicado em Excepções é considerado um utilizador particular e não é indicado na lista do Directório do LotusLive. Quando selecciona esta opção, é criada uma lista de excepções. Esta lista contém os nomes dos utilizadores que opta por tornar públicos quando adiciona o respectivo nome à lista de Excepções. Este campo não representa a lista actual de excepções. Representa apenas os utilizadores que está a adicionar à lista de excepções existente. Para visualizar a lista de utilizadores que já constitui uma excepção, faça clique em Ver todas as excepções. Para substituir os utilizadores existentes que já se encontram apresentados como uma excepção, seleccione Permitir que apenas os utilizadores actualmente na lista Excepções sejam apresentados no directório do LotusLive. Quaisquer utilizadores seleccionados anteriormente como excepções são removidos do directório do LotusLive.. Em seguida, adicione qualquer utilizador que pretenda tornar em utilizador público na lista Excepções. Esta lista substitui qualquer lista actual de excepções. Administrar o LotusLive iNotes Após o técnico do serviço de assistência a clientes do LotusLive iNotes criar a sua conta, ou após iniciar uma versão experimental gratuita, introduza e confirme o nome do domínio para a sua organização e comece desde logo a configurar as definições, a gerir o correio electrónico e a organizar os contactos. Protocolos suportados O LotusLive iNotes suporta os protocolos padrão da Internet mais comuns para obtenção de correio electrónico. Protocolos A lista seguinte identifica os protocolos suportados para utilização com o LotusLive iNotes: v POP3 v IMAP v SMTP Autenticado v IMAP IDLE Após o registo do domínio, o servidor de nomes de domínio da interface de serviço de IMAP, POP e SMTP não pode ser alterado. Portas Consoante o ambiente, poderá ser necessário abrir as seguintes portas de rede na firewall. Por exemplo, se utilizar apenas correio na Web, é necessário abrir a porta de HTTP, mas não é necessário abrir as restantes portas. O s indica a porta para o tráfego seguro (SSL). v HTTP: 80 v HTTPs: 443 v POP3: 110 v POP3s: 995 (-pop.mail.lotuslive.com) v IMAP4: 143 Administrar o LotusLive 21 v IMAPs: 993 (-imap.mail.lotuslive.com) v SMTP: 587 v SMTPs: 465 (-smtp.mail.lotuslive.com) Para que as ligações de IMAP, POP e SMTP estabeleçam ligação ao LotusLive iNotes, abra o seguinte endereço de IP na firewall: 8.12.152.0/24 Ao configurar o LotusLive iNotes, é necessário que o cliente seja proprietário e defina o registo MX. O registo MX é uma das várias entradas de DNS que uma organização pode definir. Para definir o registo MX, o cliente tem de ter controlo técnico das definições de DNS para o domínio. Informações relacionadas: Configurar o acesso IMAP e POP Segurança da conta As contas do LotusLive iNotes são autenticadas com um endereço de correio electrónico e uma palavra-passe. Todos os utilizadores têm os mesmos privilégios de correio electrónico padrão. As contas apenas podem ser criadas por um administrador. Se tiver vários serviços do LotusLive (por exemplo: LotusLive Engage, LotusLive Meetings e LotusLive iNotes), mas pretender aceder às mensagens de correio electrónico antes de aceder aos outros componentes do LotusLive, pode iniciar sessão em mail.lotuslive.com. Após iniciar sessão em mail.lotuslive.com, pode utilizar a conta do LotusLive iNotes. Pode igualmente navegar para outras ofertas do LotusLive, mas a conta de correio electrónico é a primeira oferta do LotusLive a ser apresentada para utilização. O LotusLive iNotes está em conformidade com as seguintes certificações de segurança: v ITCS104 IT Security for IBM managed systems v ITCS329 Security for outsourced business services v FIN151 Application Systems Controls and Auditability v CIO122 IBM Worldwide records management v CP130 IBM Data privacy policy with documented privacy plan v LEG116 Classification and control of IBM information v LEG117 Handling of personal information collected online v USRP US Export Regulation Procedures A infra-estrutura e os sistemas de servidor da IBM utilizam políticas, padrões e processos de segurança da IBM internos, a fim de assegurar que os sistemas são configurados e geridos de forma segura e compatível. Os padrões de segurança são compatíveis com as melhores práticas de segurança e com as normas ISO 27000. Os serviços do LotusLive estão alojados em centros de dados da propriedade da IBM com uma infra-estrutura física concebida para proteger sistemas e dados. Todas as ligações de cliente são encriptadas utilizando SSL. A segurança é fornecida de forma a cumprir todos os requisitos regulamentares e estatutários locais, regionais, nacionais e internacionais. 22 LotusLive: Manual de Administração do LotusLive Encaminhar mensagens de correio electrónico externas Os administradores podem encaminhar mensagens de correio electrónico externas através de um servidor de SMTP externo. Sobre esta tarefa Seguem-se alguns motivos para a retransmissão de correio externo através de um servidor de SMTP externo: v Integração com soluções de arquivo compatíveis v Reprodução aperfeiçoada de mensagens através de um sistema de protecção contra perda de dados v Requisitos de encaminhamento de correio empresarial complexos Utilize o encaminhamento de SMTP para controlar o tráfego externo através da definição de um nome do servidor para o LotusLive iNotes. Este nome de servidor permite ao LotusLive iNotes encaminhar o correio externo enviado por utilizadores da organização. O encaminhamento pode ser efectuado ao nível do domínio ou do utilizador. Para implementar esta opção, tem de fornecer as seguintes informações: v O nome do sistema central ou endereço de IP do servidor de SMTP externo v Verificação de que o servidor está correctamente configurado. Por exemplo, certifique-se de que as mensagens de correio electrónico enviadas a partir do agente de transferência de correio (MTA, Mail Transfer Agent) externo do iNotes são aceites por este sistema central para retransmissão de correio. Procedimento Após reunir estas informações, pode configurar a porta de ligação de correio externo para todos os utilizadores ou para utilizadores individuais: 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes. 3. Faça clique em Porta de ligação de correio externa para configurar ou modificar uma porta de ligação para todos os utilizadores. Introduza o endereço da porta de ligação de correio em Porta de ligação externa. Para eliminar a porta de ligação para todos os utilizadores, elimine o endereço de Porta de ligação externa. 4. Para configurar uma porta de ligação ou actualizar o endereço da porta de ligação existente para utilizadores individuais, utilize o seguinte procedimento: a. Faça clique em Gestor de contas de correio. b. Seleccione um ID de utilizador na lista. c. Faça clique no ícone Porta de ligação externa na coluna Acção. d. Introduza o endereço do servidor de porta de ligação externa. e. Faça clique em Guardar. 5. Para eliminar a porta de ligação para um utilizador individual, utilize o seguinte procedimento: a. Faça clique em Gestor de contas de correio. b. Seleccione um ID de utilizador na lista. c. Faça clique no ícone Porta de ligação externa na coluna Acção. d. Elimine o endereço do servidor de porta de ligação externa. e. Faça clique em Guardar. Administrar o LotusLive 23 Adicionar domínios a uma lista branca Os utilizadores podem bloquear determinados endereços de correio electrónico ou domínios. Através da utilização da lista branca, os administradores podem designar sistemas centrais de toda a empresa cujas mensagens são sempre aceites pelo servidor. Procedimento 1. 2. 3. 4. Faça clique em Administração > Gerir organização. Faça clique em iNotes Faça clique em Lista branca. Introduza o nome do domínio ou endereço de IP para o sistema central em lista branca. Nota: Para assegurar que os endereços de IP são reconhecidos pelo LotusLive iNotes, consulte a seguinte lista de parâmetros. v Certifique-se de que o endereço de IP pode ser encaminhado publicamente. Os endereços de IP reservados e de rede privada não são reconhecidos pelo LotusLive Notes. v Introduza um endereço de IP no seguinte formato: x.x.x.x em que x corresponde a um valor entre 0 e 255. Adicionar uma assinatura de correio electrónico Os administradores podem adicionar uma assinatura ou um slogan padrão ao correio enviado, para todos os utilizadores na organização. Os utilizadores não podem impedir que o slogan seja incluído nas mensagens de correio electrónico que enviam. Sobre esta tarefa Uma das formas de promover a identidade empresarial é através da utilização de assinaturas de correio electrónico. As assinaturas de correio electrónico permitem à sua organização uniformizar o aspecto de todas as mensagens de correio electrónico enviadas. Tem de ter uma versão de HTML e uma versão de texto simples do slogan pronta para transferência. O suporte de gráficos está limitado à inclusão de uma ligação externa no slogan em HTML. Procedimento Para adicionar a assinatura empresarial: 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Gestor de slogans. 3. Transfira a mensagem do slogan, seleccione o idioma apropriado e faça clique em Publicar. É necessário fornecer ambas as versões do slogan, texto simples e HTML, sendo que os ficheiros têm de estar codificados como UTF-8. O slogan será apresentado no fim de cada mensagem, não podendo ser modificado ou eliminado pelos utilizadores. Apenas é possível fornecer um ficheiro de slogan para cada idioma. Se fornecer vários idiomas, o idioma que corresponde à configuração regional de um utilizador é incluído na mensagem de correio electrónico desse utilizador. Caso 24 LotusLive: Manual de Administração do LotusLive não existam slogans correspondentes ao idioma de um utilizador, será incluído o inglês por predefinição. Caso não existam slogans correspondentes ao idioma de um utilizador e não existir nenhum slogan em inglês disponível, não é adicionado qualquer slogan a mensagens de correio electrónico para esse utilizador. Enviar mensagens de correio electrónico de anúncio Difunda mensagens para os utilizadores. Os anúncios consistem em mensagens de correio electrónico enviadas por administradores a todos os utilizadores da organização. Sobre esta tarefa Utilize anúncios para notificar os utilizadores acerca de informações importantes para a sua organização. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes. 3. Faça clique em Anúncios na secção Correio. 4. Faça clique em Novo anúncio para criar um anúncio de correio electrónico. Os campos obrigatórios são De, Assunto, Mensagem e Entrega. O Assunto não pode exceder 100 caracteres e a Mensagem não pode exceder 8000 caracteres. Se pretender que seja possível aos utilizadores responderem ao anúncio, introduza um endereço de correio electrónico válido em Resposta. Para enviar uma pré-visualização do anúncio a um utilizador específico, seleccione Entrega > Enviar uma pré-visualização do anúncio para e introduza o endereço de correio electrónico apropriado. Certifique-se de que a opção Entrega > Enviar para todos os utilizadores na empresa está seleccionada para enviar o anúncio a todos os utilizadores. Os anúncios não são enviados para quaisquer endereços de correio electrónico alternativos especificados nas contas de utilizador. Além disso, os utilizadores externos à organização não poderão receber mensagens de correio electrónico com anúncios. Como proceder a seguir Os novos anúncios demoram alguns minutos a serem processados antes de serem enviados. Pode verificar o estado do anúncio fazendo clique no próprio anúncio e visualizando o Estado do anúncio. Após o envio dos anúncios, estes são apresentados como Concluídos no painel iNotes > Anúncios. Gerir contas de utilizador do LotusLive iNotes Os administradores podem alterar endereços de correio electrónico, criar nomes alternativos para contas, configurar endereços de correio electrónico de reencaminhamento, destruir permanentemente correio eliminado e permitir que os utilizadores acedam à agenda empresarial. Alterar os endereços de correio electrónico de utilizadores do LotusLive iNotes Embora os administradores não possam alterar os endereços de correio electrónico associados ao LotusLive iNotes, é possível criar contas de nome alternativo. Se for necessário alterar um endereço de correio electrónico, abra um pedido junto do suporte do IBM LotusLive. Administrar o LotusLive 25 Sobre esta tarefa Existe uma diferença entre o endereço de correio electrónico utilizado para identificar uma conta apenas de administrador e uma conta que inclui uma função de utilizador e uma subscrição do LotusLive iNotes. Não é possível criar contas com apenas a função de administrador seleccionada através de um endereço de correio electrónico do LotusLive iNotes. Se, posteriormente, uma conta apenas de administrador for editada para incluir a função de utilizador e adicionar uma subscrição do iNotes, o utilizador tem de continuar a iniciar sessão utilizando o endereço de correio electrónico não iNotes original, excepto se o endereço de correio electrónico associado à conta for alterado. Se um utilizador começar por ter uma subscrição do LotusLive Engage ou do LotusLive Connections e, posteriormente, lhe for atribuída uma subscrição do LotusLive iNotes, o ID de início de sessão do utilizador continuará a ser o endereço de correio electrónico original com o qual a conta foi criada. Para actualizar o endereço de correio electrónico com o endereço do iNotes para utilizadores aos quais foi atribuída a subscrição do LotusLive iNotes, edite as definições na Conta de utilizador para esse utilizador. O administrador de uma organização não pode alterar um endereço de correio electrónico predefinido do LotusLive iNotes. Se for necessário modificar este endereço, opte por um dos seguintes procedimentos: Procedimento v Crie uma conta de nome alternativo para o utilizador. Esta conta permite que o utilizador envie e receba mensagens de correio electrónico utilizando o endereço de nome alternativo, tal como se estivesse a utilizar o endereço original. v Abra um pedido junto do suporte do IBM LotusLive. É requerido este nível de autorização, visto existirem inúmeros serviços associados a um endereço de correio electrónico, pelo que, sem uma migração coordenada destes serviços, poderá ocorrer a interrupção de um serviço. Localizar utilizadores Localize um utilizador do iNotes e modifique as respectivas definições de conta. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Gestor de contas de correio. 3. Introduza o endereço de correio electrónico do iNotes do utilizador e faça clique em Procurar. Após a conclusão da procura, são apresentados os utilizadores que correspondem aos critérios. Para cada utilizador, pode optar por configurar a porta de ligação externa, esvaziar a pasta lixo do utilizador, reencaminhar o respectivo correio electrónico para uma conta diferente, criar um nome alternativo para a conta do utilizador e permitir que esse utilizador crie, edite ou elimine eventos da agenda, activando a agenda empresarial. 26 LotusLive: Manual de Administração do LotusLive Tarefas relacionadas: “Encaminhar mensagens de correio electrónico externas” na página 23 Os administradores podem encaminhar mensagens de correio electrónico externas através de um servidor de SMTP externo. “Esvaziar o lixo de um utilizador” Quando os utilizadores eliminam correio do LotusLive iNotes, este é movido para uma pasta lixo, podendo ainda ser recuperado. Os administradores podem remover estas mensagens permanentemente e recuperar espaço de quota em disco para utilizadores. “Criar um nome alternativo para uma conta” Os administradores podem criar nomes alternativos para contas de utilizador, de forma a ajudar os utilizadores na gestão das mensagens de correio electrónico recebidas. “Reencaminhar correio de uma conta” na página 28 Os administradores podem reencaminhar o correio do utilizador automaticamente para contas de correio electrónico alternativas. Contudo, não é possível reencaminhar correio enviado para uma conta de correio electrónico de nome alternativo. “Permitir que os utilizadores efectuem a gestão da agenda empresarial” na página 28 Existem três tipos diferentes de agendas no IBM LotusLive iNotes: pessoal, secundária e empresarial. Os administradores podem activar agendas empresariais para permitir que os utilizadores criem eventos nessa agenda. Enquanto uma agenda empresarial não for activada para um utilizador, esse utilizador não pode criar, editar ou eliminar eventos na agenda empresarial. A agenda empresarial é utilizada para partilhar eventos da organização com todos os utilizadores na organização. Esvaziar o lixo de um utilizador Quando os utilizadores eliminam correio do LotusLive iNotes, este é movido para uma pasta lixo, podendo ainda ser recuperado. Os administradores podem remover estas mensagens permanentemente e recuperar espaço de quota em disco para utilizadores. Procedimento Para esvaziar a pasta lixo do utilizador: 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Gestor de contas de correio. 3. Localize o utilizador na lista. Também pode introduzir o endereço de correio electrónico do iNotes do utilizador e fazer clique em Procurar. Após localizar o utilizador, pode seleccionar a opção para destruir o respectivo correio eliminado, fazendo clique no ícone de lixo. Criar um nome alternativo para uma conta Os administradores podem criar nomes alternativos para contas de utilizador, de forma a ajudar os utilizadores na gestão das mensagens de correio electrónico recebidas. Sobre esta tarefa Os nome alternativos de correio electrónico são úteis para diversas finalidades. Os utilizadores pode utilizar nomes alternativos para receber mensagens de correio electrónico anonimamente, gerir correio electrónico para projectos diferentes ou Administrar o LotusLive 27 alterar virtualmente os respectivos endereços. Procedimento Para criar um nome alternativo de correio electrónico para um utilizador: 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Gestor de contas de correio. 3. Localize o utilizador na lista. Também pode introduzir o endereço de correio electrónico do iNotes do utilizador e fazer clique em Procurar. 4. Faça clique em Adicionar conta de nome alternativo para o nome do utilizador seleccionado. Todos os nomes alternativos existentes são apresentados aqui. 5. Introduza o nome para a conta de nome alternativo e faça clique em Adicionar para incluir na lista de nomes alternativos do utilizador. Como proceder a seguir Pode eliminar um nome alternativo, fazendo clique no ícone Acção referente ao nome alternativo apropriado. Reencaminhar correio de uma conta Os administradores podem reencaminhar o correio do utilizador automaticamente para contas de correio electrónico alternativas. Contudo, não é possível reencaminhar correio enviado para uma conta de correio electrónico de nome alternativo. Sobre esta tarefa Os endereços de reencaminhamento ajudam os utilizadores a gerir o respectivo correio electrónico. Por exemplo, os utilizadores podem reencaminhar correio para outros endereços enquanto estão a trabalhar remotamente. Procedimento Para configurar um endereço de reencaminhamento para um utilizador: 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Gestor de contas de correio. 3. Localize o utilizador na lista. Também pode introduzir o endereço de correio electrónico do iNotes do utilizador e fazer clique em Procurar. 4. Faça clique em Reencaminhar correio para o utilizador seleccionado. 5. Introduza o endereço de correio electrónico para onde pretende reencaminhar o correio. Para enviar correio electrónico para o endereço de reencaminhamento e o endereço de início de sessão do LotusLive, seleccione a caixa de verificação abaixo do campo de endereço de reencaminhamento. Para enviar correio apenas para o endereço de reencaminhamento, esta caixa de verificação deve estar desmarcada. Permitir que os utilizadores efectuem a gestão da agenda empresarial Existem três tipos diferentes de agendas no IBM LotusLive iNotes: pessoal, secundária e empresarial. Os administradores podem activar agendas empresariais para permitir que os utilizadores criem eventos nessa agenda. Enquanto uma agenda empresarial não for activada para um utilizador, esse utilizador não pode 28 LotusLive: Manual de Administração do LotusLive criar, editar ou eliminar eventos na agenda empresarial. A agenda empresarial é utilizada para partilhar eventos da organização com todos os utilizadores na organização. Sobre esta tarefa A utilização da agenda empresarial permite que os utilizadores se mantenham a par dos eventos e reuniões que têm lugar na organização. É necessário um administrador atribuir a cada utilizador acesso à agenda empresarial, para que o utilizador possa aceder à agenda. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Gestor de contas de correio. 3. Pode activar ou desactivar a partilha da agenda empresarial para cada utilizador na lista, fazendo clique no ícone Agenda empresarial. Pode colocar a definição da agenda novamente como desactivada, fazendo outra vez clique no ícone. Nota: Após activar a agenda empresarial para a conta do LotusLive iNotes, esta será apresentada aquando do próximo início de sessão do utilizador. Gerir contactos do LotusLive iNotes Adicione contactos ao livro de endereços Gestor do directório empresarial, exporte o seu livro de endereços e crie listas de distribuição. Adicionar contactos do livro de endereços Preencha o livro de endereços Gestor do directório empresarial importando informações de contacto a partir de um ficheiro ou definindo opções para que as informações de contacto sejam automaticamente adicionadas ao criar uma conta de utilizador. Os utilizadores podem então aceder ao livro de endereços para localizar outros utilizadores. Sobre esta tarefa O número máximo de contactos que pode ser importado para o directório depende do tipo de conta do utilizador. Uma conta de serviço pago pode ter até 500.000 contactos. Uma conta de versão experimental pode ter até 100.000 contactos, caso esteja a utilizar o seu próprio domínio. Uma conta de versão experimental que utilize o domínio de versão experimental do LotusLive iNotes predefinido pode ter até 500 contactos no livro de endereços. Apenas pode ter um livro de endereços. Procedimento 1. Para importar o ficheiro de contactos: a. Faça clique em Administração > Gerir organização. b. Faça clique em iNotes > Gestor do directório empresarial. c. Faça clique em Gerir manualmente o directório empresarial. d. Faça clique em Pesquisar e seleccione no ficheiro a importar. Actualmente são suportados ficheiros csv, ldif, txt e delimitados por tabulação. O ficheiro importado tem de estar codificado como UTF-8. Este ficheiro importando substitui o livro de endereços actual. Para adicionar outras entradas, comece por exportar o livro de endereços e, em seguida, adicione as novas entradas. Administrar o LotusLive 29 2. Para adicionar automaticamente informações de contacto ao criar uma conta de utilizador: a. Faça clique em Administração > Gerir organização. b. Faça clique em iNotes > Gestor do directório empresarial. c. Faça clique em Gerir automaticamente o directório empresarial. Quando adiciona uma conta do LotusLive iNotes, esta gera automaticamente uma entrada do directório empresarial. Se o utilizador existir no directório empresarial, é criada uma entrada duplicada. Por exemplo, se criar uma conta do LotusLive iNotes para um utilizador a partir de uma conta do Microsoft Exchange que já se encontre no LotusLive iNotes, é criada uma entrada duplicada. As entradas duplicadas resultam de utilizadores que se encontram nas informações existentes do LotusLive iNotes e nas informações externas que está a adicionar. É necessário editar o directório empresarial actualizado para remover as entradas duplicadas. Como proceder a seguir Para eliminar entradas duplicadas do directório empresarial, pode utilizar um dos seguintes métodos: v Se estiver a utilizar uma folha de cálculo, é necessário exportar o directório empresarial para uma folha de cálculo, editá-lo para remover entradas duplicadas e, em seguida, recarregá-lo. v Se estiver a utilizar o servidor de integração do LotusLive (LLIS), pode eliminar entradas duplicadas individuais. Tarefas relacionadas: “Criar listas de distribuição para grupos” Os administradores podem criar listas de distribuição para enviar correio electrónico a vários grupos. Exportar o livro de endereços do LotusLive iNotes Os administradores podem editar ou criar cópias de segurança da lista de contactos da organização exportando o livro de endereços Gestor do directório empresarial. Procedimento Para exportar o ficheiro de contactos: 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Gestor do directório empresarial. 3. Seleccione o formato de ficheiro na lista pendente, na secção Exportar. Resultados Ao editar este ficheiro, certifique-se de que é aberto com codificação UTF-8. Por predefinição, o nome do ficheiro exportado é addressbook e a extensão é .csv, ldif ou .txt, consoante o formato seleccionado. O ficheiro exportado pode ser aberto para edição ou guardado como uma cópia de segurança da lista de contactos. Criar listas de distribuição para grupos Os administradores podem criar listas de distribuição para enviar correio electrónico a vários grupos. 30 LotusLive: Manual de Administração do LotusLive Sobre esta tarefa As listas de distribuição permitem definir grupos para diferentes projectos, diferentes departamentos ou diferentes interesses. Podem ser adicionados utilizadores pertencentes à organização e utilizadores externos, desde que tenham um endereço de correio electrónico válido. Pode criar a lista através da introdução de endereços de contactos separados por vírgulas ou da importação de um ficheiro de endereços separado por vírgulas. Procedimento Para criar uma lista de distribuição: 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Lista de distribuição. 3. Faça clique em Adicionar lista de distribuição e introduza um nome no campo Nome da lista: Os nomes de distribuição devem ter um formato semelhante aos endereços de correio electrónico. Por exemplo, nome_lista@oseu_domínio. Todos os caracteres ASCII são suportados. O nome_lista não pode exceder 64 caracteres. O domínio não pode exceder 128 caracteres. 4. Faça clique em Criar nova lista. A lista de distribuição é apresentada, juntamente com o número de membros da mesma. 5. Adicione os endereços a serem incluídos na lista de distribuição. Para adicionar contactos à lista de distribuição, introduza os endereços de correio electrónico separados por vírgulas ou importe uma lista de contactos (.csv). Não existe limite para o número de utilizadores que podem ser adicionados à lista de distribuição, mas existe um número máximo de caracteres ASCII que podem ser incluídos na lista. A lista de distribuição não pode exceder 8192 caracteres ASCII. Ao determinar o número de caracteres no endereço de cada utilizador, inclua o nome do utilizador, o carácter @ e o nome do domínio. Por exemplo, o endereço nome_lista@oseu_domínio.com tem 27 caracteres. Resultados A distribuição é apresentada no directório da organização e pode ser utilizada por todos os subscritores do LotusLive iNotes na organização. Tarefas relacionadas: “Adicionar contactos do livro de endereços” na página 29 Preencha o livro de endereços Gestor do directório empresarial importando informações de contacto a partir de um ficheiro ou definindo opções para que as informações de contacto sejam automaticamente adicionadas ao criar uma conta de utilizador. Os utilizadores podem então aceder ao livro de endereços para localizar outros utilizadores. Limitar a visibilidade do domínio Numa organização do LotusLive iNotes que contenha vários domínios, pode impedir que os utilizadores de diferentes domínios se consigam visualizar entre si. Sobre esta tarefa Se a sua organização tiver vários domínios, pode impedir que os utilizadores visualizem as informações de contacto de outra pessoa num domínio diferente do domínio utilizado por esses utilizadores. Isto poderá ser muito útil caso a sua organização tenha vários domínios e cada um deles tenha um conjunto diferente de utilizadores. Por predefinição os utilizadores de um domínio podem visualizar Administrar o LotusLive 31 informações de contacto dos utilizadores de outros domínios. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em iNotes > Gestor do directório empresarial. 3. Seleccione a opção adequada na secção Múltiplos domínios. Administrar o LotusLive Notes Embora a IBM seja responsável pela administração e manutenção dos servidores do LotusLive Notes, existem tarefas de administração de utilizadores que são executadas por um administrador de cliente. Estas tarefas incluem a gestão de contas, utilizadores e grupos. Para executar estas tarefas tem de lhe ser atribuída a função Administrador na conta do LotusLive. Procedimento 1. Faça clique em Administração > Gerir organização. 2. Faça clique em Lotus Notes. A partir daqui, tem acesso para administrar as contas do LotusLive Notes, incluindo: v A gestão das definições de conta do LotusLive Notes, fazendo clique em Definições de conta. Em Definições de conta pode configurar o nome do domínio, o nome do Lotus Notes e os nomes dos servidores de correio utilizados para a conta do LotusLive Notes. Pode também activar as mensagens instantâneas do LotusLive, seleccionar o fuso horário predefinido da sua organização e gerir o correio electrónico. v A gestão das definições de correio electrónico, fazendo clique em Definições de conta > Gestão de correio electrónico para limitar o tamanho das mensagens e eliminar correio antigo. v A reposição de palavras-passe num ficheiro de ID do Lotus Notes, fazendo clique em Utilizadores. v A criação e gestão de grupos que são utilizados pelos utilizadores do LotusLive Notes no endereçamento de correio electrónico e agendamento de reuniões, fazendo clique em Grupos. v A gestão de contas do Lotus Notes Traveler, fazendo clique em Utilizadores e seleccionando o utilizador a cujas informações de conta do Lotus Notes Traveler pretende aceder. v A gestão de subscrições para o Retention e e-Discovery, se aplicável. Informações relacionadas: Administrar o LotusLive Notes Gestão de identidades federadas SAML no LotusLive Active uma ou mais entidades protegidas para partilhar informações de identidade. Gestão de identidades federadas no LotusLive Uma implementação de identidades federadas permite que duas ou mais entidades seguras partilhem informações sobre identidades. No LotusLive, a implementação de identidades federadas utiliza um fornecedor de identidades, que efectua a 32 LotusLive: Manual de Administração do LotusLive autenticação de um utilizador e, em seguida, atesta a identidade desse utilizador perante os outros serviços que podem não ter acesso às credenciais de autenticação do utilizador. A gestão de identidades federadas baseia-se numa relação de confiança entre um fornecedor de identidades (a sua organização) e um fornecedor de serviços (o LotusLive). Pode facultar informações de identidade ao fornecedor de serviços através de um protocolo de reconhecimento activado pelo SAML (Security Assertion Markup Language). O LotusLive controla acesso de utilizador aos serviços com base na respectiva identidade autenticada. Nota: Uma utilização comum da gestão de identidades federadas consiste no início de sessão único (SSO, Single Sign On), fornecido pelo SAML. O SSO permite a um utilizador efectuar a autenticação uma vez e evitar que o respectivo início de sessão seja novamente solicitado sempre que aceder a uma aplicação baseada na Web relacionada. Nota: Uma organização, bem como os subscritores individuais nessa organização, podem ser configurados para utilizar apenas identidade federada para autenticação, para nunca a utilizar ou para utilizá-la apenas algumas vezes. Para obter informações acerca dos tipos de federação disponíveis, consulte “Tipos de identidade federada de utilizador e organização no LotusLive” na página 35. Pode implementar a gestão de identidades federadas utilizando um dos seguintes modelos: Nota: O LotusLive não suporta um modelo com iniciação de fornecedor de serviços genuíno (SP-initiated), mas sim um modelo que suporte SAML 1.1 e SAML 2.0. v Modelo Identity provider initiated (IdP-initiated) O utilizador inicia o processo num ou mais sítios de Identity provider (a sua organização), como, por exemplo, um sítio na intranet da empresa, e quanto tentam aceder ao LotusLive a partir de um desses sítios, um token SAML é enviado para o fornecedor de serviços (LotusLive) que, por sua vez, procede à autenticação do utilizador e permite acesso aos respectivos serviços de subscrição do LotusLive. Como o fornecedor de identidade, o utilizador define um ponto de partida a partir do qual os utilizadores poderão aceder aos serviços do LotusLive. Este ponto de partida pode ser uma página específica de início de sessão ou uma ligação, ou até mesmo um sítio da intranet de uma empresa. Este pode requerer que o utilizador proceda à respectiva (re)autenticação ou pode reconhecer que o utilizador já efectuou a respectiva autenticação. Pode facultar um ponto de partida interno, que não requer que o utilizador introduza um nome de utilizador e uma palavra-passe, bem como um ponto de partida externo, que requer esta introdução, ou pode utilizar outras formas para determinar se o utilizador já efectuou a autenticação e decidir se pretende ou não que seja requerida uma palavra-passe nesse momento. O processo IdP-initiated ocorre da seguinte forma: 1. O utilizador acede à intranet da respectiva empresa. 2. O utilizador efectua a autenticação na intranet da respectiva empresa. 3. O utilizador solicita o acesso ao LotusLive, geralmente através do acesso a uma página de HTML que contém ligações para parceiros de federação. Administrar o LotusLive 33 4. O utilizador selecciona a federação do LotusLive. O símbolo de SAML é então criado pelo fornecedor de identidades e transferido para o navegador da Web do utilizador. 5. O navegador da Web do utilizador é redireccionado para o ponto final da federação do LotusLive e o símbolo SAML é submetido. 6. O símbolo SAML é verificado pelo LotusLive, sendo permitido que o utilizador aceda ao conteúdo do LotusLive. 7. O conteúdo do LotusLive seguro é enviado novamente para o navegador da Web do utilizador. 8. O utilizador inicia a interacção com os serviços do LotusLive. v Modelo Service provider initiated (SP-initiated) Nota: O LotusLive não suporta a especificação SAML 2.0 Identity Provider Discovery Profile. Para SAML 1.1 e SAML 2.0, o LotusLive utiliza o modelo Identity provider initiated (IdP-initiated), com base no nome de utilizador, após o utilizador ter sido redireccionado do LotusLive para o respectivo fornecedor de serviços. O utilizador inicia o processo no sítio do fornecedor de serviços (LotusLive http://www.lotuslive.com) e é redireccionado para uma página de autenticação de um fornecedor de serviços (a sua organização), na qual ser-lhe-á pedido que introduza um nome de utilizador e uma palavra-passe. O LotusLive inclui uma ligação Utilizar o início de sessão da minha organização. Isto permite que o utilizador introduza o respectivo nome de utilizador do LotusLive (endereço de correio electrónico) e, em seguida, seja redireccionado para o sítio do fornecedor de identidades correcto, tal como definido pela organização. O LotusLive armazena o URL solicitado para utilização após o SSO. Embora a opção Utilizar o início de sessão da minha organização esteja visível na página de início de sessão do LotusLive para todos os utilizadores, tem de determinar qual o modelo SP-initiated a utilizar, bem como fornecer as informações de redireccionamento necessárias para o LotusLive, de modo a que os utilizadores possam ser configurados para utilizarem esta sequência. O processo SP-initiated é idêntico ao processo IdP-initiated descrito acima, exceptuando o facto de as três acções que se seguem ocorrerem em primeiro lugar: 1. O utilizador tenta iniciar sessão na página de início de sessão do LotusLive (https://www.lotuslive.com). 2. O LotusLive reconhece o ID de utilizador como um ID que requer autenticação do SAML e obtém o URL do IdP da organização desse utilizador. 3. O LotusLive redirecciona o navegador para o URL de autenticação do IdP. O LotusLive utiliza os serviços do Tivoli Federated Identity Manager (TFIM) para gerir a verificação da fidedignidade e das identidades dos utilizadores, à medida que estes acedem às respectivas subscrições do LotusLive. O LotusLive suporta tokens de identidade em formato SAML 1.0 ou 2.0 utilizando os perfis POST de navegador HTTP definidos em ambas as especificações. Para obter mais informações gerais sobre SSO e SAML, consulte as respectivas páginas em wikipedia.org. Nota: Através da utilização de ferramentas administrativas adicionais, como o Servidor de integração do LotusLive, pode transferir informações de 34 LotusLive: Manual de Administração do LotusLive aprovisionamento de utilizadores (adicionar/remover/modificar) para o LotusLive. Se a sua operação estiver configurada como uma conta federada parcial, o Servidor de integração do LotusLive permitirá a especificação de um tipo de início de sessão de utilizador. Nota: Conceitos relacionados: “Tipos de identidade federada de utilizador e organização no LotusLive” Quando uma subscrição de serviços do LotusLive é inicialmente configurada para a sua organização, pode especificar o tipo de federação da sua organização. Se esse tipo for parcialmente federado, dispõe de opções de tipo de federação de utilizador. Caso contrário, todos os utilizadores são configurados como o tipo de federação da organização. Tarefas relacionadas: “Activar a gestão de identidades federadas do SAML no LotusLive” na página 38 A gestão de identidades federadas simplifica o acesso a serviços de subscrição e início de sessão para os utilizadores do LotusLive da organização. Para iniciar a configuração da parceria com o SAML e activar a gestão de identidades federadas para a organização, contacte um técnico dos serviços de assistência a clientes (CSR, Customer Services Representative) IBM através do endereço [email protected] ou siga as instruções na página de suporte do LotusLive Engage e Connections. Tipos de identidade federada de utilizador e organização no LotusLive Quando uma subscrição de serviços do LotusLive é inicialmente configurada para a sua organização, pode especificar o tipo de federação da sua organização. Se esse tipo for parcialmente federado, dispõe de opções de tipo de federação de utilizador. Caso contrário, todos os utilizadores são configurados como o tipo de federação da organização. Os tipos de organização de identidade federada do LotusLive válidos estão descritos na tabela seguinte. Tabela 2. Tipos de organização de identidade federada e tipos de federação de utilizador disponíveis Tipo de federação de organização Não federada Tipos de federação de utilizador e descrição de início de sessão do LotusLive Numa organização não federada, todos os subscritores utilizam a página de início de sessão do LotusLive (http:// www.lotuslive.com) para efectuarem a autenticação com um nome de utilizador e uma palavra-passe armazenados no LotusLive. Apenas o tipo de utilizador Não federado é válido. Esta opção não utiliza o início de sessão único (SSO, Single Sign On) do SAML (Security Assertion Markup Language). Administrar o LotusLive 35 Tabela 2. Tipos de organização de identidade federada e tipos de federação de utilizador disponíveis (continuação) Tipo de federação de organização Federada Tipos de federação de utilizador e descrição de início de sessão do LotusLive Numa organização federada, todos os subscritores utilizam o mecanismo de início de sessão da organização para efectuarem a autenticação no fornecedor de identidades da organização. Apenas o tipo de utilizador Federado é válido. Com esta opção, os utilizadores não dispõem de uma palavra-passe gerida pelo LotusLive. Apenas podem efectuar autenticação junto do respectivo fornecedor de serviços. Esta opção utiliza o SSO do SAML. Modificada Numa organização modificada, todos os subscritores utilizam a página de início de sessão do LotusLive (http:// www.lotuslive.com) para efectuarem a autenticação com um nome de utilizador e uma palavra-passe armazenados no LotusLive ou o mecanismo de início de sessão da organização para efectuarem a autenticação no fornecedor de identidades da organização. Apenas o tipo de federação de utilizador Modificado é válido. Esta opção utiliza o SSO do SAML, caso o utilizador efectue a autenticação no fornecedor de identidades da organização. Parcial Numa organização parcial, cada subscritor pode ser configurado como Não federado, Federado ou Modificado. Se não especificar um tipo de federação de utilizador, é utilizado o tipo não federado. Esta opção utiliza o SSO do SAML, baseado no tipo de federação de utilizador especificado. As diferenças entre uma organização modificada e uma organização parcial são as seguintes: v Modificada – Numa organização modificada todos os utilizadores têm a opção de utilizar qualquer um dos mecanismos de autenticação para acederem ao LotusLive. Por exemplo, um utilizador pode abrir o LotusLive a partir de um sítio da Intranet da empresa e sem iniciar sessão especificamente no LotusLive, uma vez que a respectiva sessão é automaticamente iniciada através do SAML. Estes utilizadores também podem iniciar sessão no LotusLive directamente a partir do sítio http://www.lotuslive.com, utilizando o respectivo ID de utilizador e palavra-passe do LotusLive. 36 LotusLive: Manual de Administração do LotusLive v Parcial – Numa organização parcial, a experiência de início de sessão de cada utilizador é definida explicitamente com base na respectiva designação de não federado, federado ou modificado. Conceitos relacionados: “Gestão de identidades federadas no LotusLive” na página 32 Uma implementação de identidades federadas permite que duas ou mais entidades seguras partilhem informações sobre identidades. No LotusLive, a implementação de identidades federadas utiliza um fornecedor de identidades, que efectua a autenticação de um utilizador e, em seguida, atesta a identidade desse utilizador perante os outros serviços que podem não ter acesso às credenciais de autenticação do utilizador. Tarefas relacionadas: “Activar a gestão de identidades federadas do SAML no LotusLive” na página 38 A gestão de identidades federadas simplifica o acesso a serviços de subscrição e início de sessão para os utilizadores do LotusLive da organização. Para iniciar a configuração da parceria com o SAML e activar a gestão de identidades federadas para a organização, contacte um técnico dos serviços de assistência a clientes (CSR, Customer Services Representative) IBM através do endereço [email protected] ou siga as instruções na página de suporte do LotusLive Engage e Connections. Lista de verificação da activação de identidades federadas do SAML Avalie o nível de preparação da organização antes de solicitar a activação de identidade federada SAML para a sua organização e respectivos utilizadores do LotusLive. Considere as questões que se seguem para determinar a eficiência da federação para a sua organização: v Está a utilizar um servidor de directórios, tal como o Tivoli Directory Server ou o Microsoft Active Directory? v O servidor de directórios inclui todos os utilizadores? Se os utilizadores estão distribuídos por vários servidores, qual é o impacto da consolidação de directório? v Existem servidores em localizações com ligações lentas ou inseguras? Por exemplo, se o acesso a um directório no Peru não é fiável quando efectuado a partir de Boston, isto poderá não ser um problema, desde que o servidor permaneça acessível com fiabilidade para os funcionários no Peru. Contudo, se um servidor em Boston for inseguro para funcionários móveis destacados no Peru, poderá ser preferível não federar esses utilizadores. Se tiver estes aspectos em conta poderá determinar qual o melhor tipo de federação a utilizar. v Pretende utilizar configurações de segurança ou de rede que impeçam que o servidor de directório possa ser acedido a partir de um ponto exterior à firewall? Caso as questões de segurança impeçam que o directório principal esteja acessível, considere replicar o conjunto de dados necessário para outro servidor de directórios que possa suportar o acesso requerido. v A capacidade de hardware e rede do servidor de directório permite o processamento de volumes de trabalho adicionais? Esteja preparado para facultar ou efectuar o seguinte: v Obtenha os certificados necessários. Embora seja possível utilizar e testar certificados auto-assinados, os navegadores podem confundir os utilizadores com mensagens de aviso e pedidos repetidos para confiar no certificado. Administrar o LotusLive 37 v Seleccione a versão SAML apropriada a utilizar com o LotusLive. v Determine a forma como os utilizadores federados acederão à respectiva subscrição do LotusLive. Por exemplo, determine se eles apenas terão de efectuar a autenticação no interior da firewall ou se poderão igualmente efectuar a autenticação na página de início de sessão do LotusLive. v Adicione o LotusLive como um serviço permitido para a autorização do SAML. v Como o fornecedor de identidade, conclua e teste a sua configuração antes de facultar dados de relação fidedigna à IBM. Nota: Execute um teste abrangente através da configuração de um fornecedor de serviços fictício, utilizando o seu servidor de directório existente ou uma origem como, por exemplo, OpenSAML. v Forneça as informações de relações fidedigna, no formato requerido, ao técnico dos serviços de assistência ao cliente do LotusLive. Tarefas relacionadas: “Activar a gestão de identidades federadas do SAML no LotusLive” A gestão de identidades federadas simplifica o acesso a serviços de subscrição e início de sessão para os utilizadores do LotusLive da organização. Para iniciar a configuração da parceria com o SAML e activar a gestão de identidades federadas para a organização, contacte um técnico dos serviços de assistência a clientes (CSR, Customer Services Representative) IBM através do endereço [email protected] ou siga as instruções na página de suporte do LotusLive Engage e Connections. Activar a gestão de identidades federadas do SAML no LotusLive A gestão de identidades federadas simplifica o acesso a serviços de subscrição e início de sessão para os utilizadores do LotusLive da organização. Para iniciar a configuração da parceria com o SAML e activar a gestão de identidades federadas para a organização, contacte um técnico dos serviços de assistência a clientes (CSR, Customer Services Representative) IBM através do endereço [email protected] ou siga as instruções na página de suporte do LotusLive Engage e Connections. Sobre esta tarefa Antes de solicitar o serviço de gestão de identidade federada SAML deve já possuir uma solução SAML 1.1 ou 2.0 IDP, utilizando implementação de navegador POST, disponível e preparado para teste no LotusLive. Nota: Consoante a versão de SAML, pode indicar uma chave pública e dados fidedignos num Arquivo de chaves Java ou como ficheiro de metadados SAML. O técnico do serviço de assistência ao cliente do LotusLive pode facultar assistência durante o processo de activação do SAML. Nota: Algumas das descrições que se seguem referenciam sintaxe no tópico Ficheiro de metadados SAML de exemplo. Procedimento 1. Determine se pretende activar a gestão de identidades federadas utilizando o modelo Identity provider initiated ou o modelo Service provider initiated. Consulte o tópico “Gestão de identidades federadas no LotusLive” na página 32 para obter detalhes. 38 LotusLive: Manual de Administração do LotusLive 2. Determine qual o tipo de identidade federada a activar para a sua organização. Consulte o tópico “Tipos de identidade federada de utilizador e organização no LotusLive” na página 35 para obter detalhes. Nota: Poderá ser requerido que utilize um determinado tipo de federação durante a activação. Após a activação, poderá alterar o tipo de federação da organização depois de criar a parceria com o SAML. 3. Solicite a activação, entrando em contacto com um técnico dos serviços de assistência a clientes IBM, tal como descrito na página Suporte do LotusLive Engage e Connections. Esteja preparado para indicar as informações que se seguem, ou um ficheiro de metadados SAML, caso esteja a utilizar SAML 1.1. Nota: Ao utilizar SAML 2.0, o LotusLive suporta apenas a utilização de metadados SAML. A chave pública deve ser enviada num Arquivo de chaves Java. v Nome da empresa do fornecedor de identidades Especifique o nome da sua organização. No ficheiro de metadados SAML de exemplo, trata-se do valor ClientCo de md:OrganizationName e md:OrganizationDisplayName na secção md:Organization. v Pessoa de contacto Especifique o nome próprio e o apelido, o endereço de correio electrónico e o número de telefone da pessoa de contacto na organização que irá coordenar a activação de identidades federadas para a organização. No ficheiro de metadados SAML de exemplo, estas informações são apresentadas na secção md:ContactPerson. v ID do fornecedor Especifique um identificador de emissor para o símbolo de SAML. Normalmente, este valor corresponde ao URL a partir do qual a asserção de autenticação é enviada. No ficheiro de metadados SAML de exemplo, trata-se do valor http://ghvmdev019.clientco.com/FIM/sps/SAML/saml20/login de entryID na secção md:EntityDescriptor. v Serviço de transferência entre sítios Especifique o ponto final (URL) no servidor de ponto de contacto do fornecedor de identidades onde é iniciado o processo de pedido de início de sessão. Trata-se do local para onde são enviados os pedidos de início de sessão único do utilizador, caso este aceda à página de início de sessão do LotusLive antes de efectuar a autenticação através do sítio da respectiva organização. No ficheiro de metadados SAML de exemplo, trata-se do valor http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login de Location= especificado na secção md:SingleSignOnService. v Ponto final do serviço de resolução de artefactos Especifique um ponto final (URL) no servidor de ponto de contacto do fornecedor de serviços do LotusLive onde os artefactos são trocados por mensagens SAML. Este ponto final corresponde ao local onde é efectuada a comunicação entre os parceiros de federação. Por vezes, é designado por ponto final SOAP. Nota: O CSR do LotusLive pode fornecer-lhe este URL. Administrar o LotusLive 39 No ficheiro de metadados SAML de exemplo, trata-se do valor http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/soap de Location= especificado na secção md:ArtifactResolutionService. v Chave pública A chave pública pertence ao par de chaves particular/pública que cria a assinatura digital utilizada na asserção do SAML durante a autenticação. No ficheiro de metadados SAML de exemplo, trata-se do valor public key goes here de X509Certificate especificado na secção md:KeyDescriptor. v Seleccione uma implementação para o repositório de utilizadores que possa enviar o endereço de correio electrónico do utilizador como um assunto durante a asserção do SAML. 4. Colabore com o CSR para testar o protocolo de reconhecimento do SAML "end-to-end". 5. Determine se criará manualmente contas de utilizador no LotusLive ou utilize formas alternativas, como a definição do Servidor de integração do LotusLive para transferir informações de aprovisionamento de utilizadores. 6. Crie novas contas de utilizador ou importe contas existentes e informe os utilizadores relativamente a todas as informações de acesso necessárias. Conceitos relacionados: “Gestão de identidades federadas no LotusLive” na página 32 Uma implementação de identidades federadas permite que duas ou mais entidades seguras partilhem informações sobre identidades. No LotusLive, a implementação de identidades federadas utiliza um fornecedor de identidades, que efectua a autenticação de um utilizador e, em seguida, atesta a identidade desse utilizador perante os outros serviços que podem não ter acesso às credenciais de autenticação do utilizador. “Tipos de identidade federada de utilizador e organização no LotusLive” na página 35 Quando uma subscrição de serviços do LotusLive é inicialmente configurada para a sua organização, pode especificar o tipo de federação da sua organização. Se esse tipo for parcialmente federado, dispõe de opções de tipo de federação de utilizador. Caso contrário, todos os utilizadores são configurados como o tipo de federação da organização. Referências relacionadas: “Ficheiro de metadados SAML exemplo” Este é um ficheiro de metadados SAML exemplo, utilizado para transmitir informações acerca do fornecedor de serviços ou do fornecedor de identidade. É referenciado no tópico Activar a identidade federada do SAML para os utilizadores do LotusLive. O técnico dos serviços de assistência a clientes do LotusLive pode fornecer exemplos adicionais e ajudá-lo durante a activação do SAML. “Lista de verificação da activação de identidades federadas do SAML” na página 37 Avalie o nível de preparação da organização antes de solicitar a activação de identidade federada SAML para a sua organização e respectivos utilizadores do LotusLive. Ficheiro de metadados SAML exemplo Este é um ficheiro de metadados SAML exemplo, utilizado para transmitir informações acerca do fornecedor de serviços ou do fornecedor de identidade. É referenciado no tópico Activar a identidade federada do SAML para os utilizadores do LotusLive. O técnico dos serviços de assistência a clientes do LotusLive pode fornecer exemplos adicionais e ajudá-lo durante a activação do SAML. 40 LotusLive: Manual de Administração do LotusLive O ficheiro de metadados SAML de exemplo referenciado no tópico “Activar a gestão de identidades federadas do SAML no LotusLive” na página 38 é o seguinte: ?xml version="1.0" encoding="UTF-8" ? md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://ghvmdev019.clientco.com/FIM/sps/SAML/saml11" md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol" md:KeyDescriptor use="signing" KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#" X509Data X509Certificate...public key goes here.../X509Certificate /X509Data /KeyInfo /md:KeyDescriptor md:ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP- binding" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/soap" index="0" isDefault="true" / md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login" / md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="http://ghvmdev019.clientco.com/FIM/sps/SAML/saml11/login" / /md:IDPSSODescriptor md:Organization md:OrganizationName xml:lang="en" ClientCo /md:OrganizationName md:OrganizationDisplayName xml:lang="en" ClientCo /md:OrganizationDisplayName md:OrganizationURL xml:lang="en"https://ghvmdev019.clientco.com/FIM/LLFITest /md:OrganizationURL /md:Organization md:ContactPerson contactType="technical" md:Company ClientCo /md:Company md:GivenName John /md:GivenName md:SurName Smith /md:SurName md:EmailAddress [email protected] /md:EmailAddress md:TelephoneNumber 1-555-123-4567 /md:TelephoneNumber /md:ContactPerson /md:EntityDescriptor Tarefas relacionadas: “Activar a gestão de identidades federadas do SAML no LotusLive” na página 38 A gestão de identidades federadas simplifica o acesso a serviços de subscrição e início de sessão para os utilizadores do LotusLive da organização. Para iniciar a configuração da parceria com o SAML e activar a gestão de identidades federadas para a organização, contacte um técnico dos serviços de assistência a clientes (CSR, Customer Services Representative) IBM através do endereço [email protected] ou siga as instruções na página de suporte do LotusLive Engage e Connections. Especificar ou alterar o tipo de identidade federada de um utilizador Pode especificar um tipo de identidade federada para a organização e, consoante o tipo de organização, especificar opcionalmente um tipo de federação diferente para os utilizadores. Sobre esta tarefa Pode especificar o tipo de federação da sua organização aquando da configuração inicial da subscrição de serviços do LotusLive. Esta designação é considerada ao adicionar novos subscritores ao LotusLive. Se o tipo de federação da sua organização for definido como parcialmente federado, o grupo de serviços de cliente do LotusLive, ou o administrador da organização, pode especificar ou alterar um tipo de federação de utilizador individual. Administrar o LotusLive 41 Nota: Opcionalmente, pode especificar ou alterar o tipo de federação de um utilizador, transferindo um ficheiro de alterações de aprovisionamento para o LotusLive através do Servidor de integração do LotusLive. Apenas o grupo de serviços de cliente do LotusLive pode alterar o tipo de federação da sua organização. Conceitos relacionados: “Gestão de identidades federadas no LotusLive” na página 32 Uma implementação de identidades federadas permite que duas ou mais entidades seguras partilhem informações sobre identidades. No LotusLive, a implementação de identidades federadas utiliza um fornecedor de identidades, que efectua a autenticação de um utilizador e, em seguida, atesta a identidade desse utilizador perante os outros serviços que podem não ter acesso às credenciais de autenticação do utilizador. “Tipos de identidade federada de utilizador e organização no LotusLive” na página 35 Quando uma subscrição de serviços do LotusLive é inicialmente configurada para a sua organização, pode especificar o tipo de federação da sua organização. Se esse tipo for parcialmente federado, dispõe de opções de tipo de federação de utilizador. Caso contrário, todos os utilizadores são configurados como o tipo de federação da organização. Ajuda do Servidor de integração do LotusLive Integre identidade e aprovisionamento de utilizadores e informações de integração do directório do LotusLive iNotes a partir do ambiente de administração local do IBM Lotus no LotusLive. Descrição geral do Servidor de integração do LotusLive O Servidor de integração do LotusLive permite integrar identidade e aprovisionamento de utilizadores e informações de integração do directório do LotusLive iNotes do ambiente administrativo local do IBM Lotus no LotusLive. O Servidor de integração do LotusLive suporta a utilização de um ambiente híbrido do Lotus – que utilize uma combinação entre gestão administrativa local, serviço LotusLive baseado em nuvem e gestão de subscrições. O Servidor de integração do LotusLive processa periodicamente os ficheiros de dados criados pelo utilizador localmente e transferidos para o LotusLive utilizando um mecanismo seguro de transferência de ficheiros para adicionar, modificar e remover as informações de aprovisionamento de identidades de utilizadores no ambiente do LotusLive baseado na nuvem. Isto permite continuar a utilizar os sistemas de gestão locais e, simultaneamente, transferir e integrar os dados de aprovisionamento de utilizadores desse ambiente local no LotusLive numa base periódica. O Servidor de integração do LotusLive permite também transferir utilizadores e grupos do directório empresarial de uma organização para o directório de contactos empresariais do LotusLive iNotes, permitindo que os utilizadores do LotusLive iNotes enviem mensagens de correio electrónico de forma mais fácil, para qualquer entrada que exista no directório de contactos empresariais. A integração do conteúdo inicial e alterado do ambiente administrativo local no LotusLive é facilitada através da subscrição do serviço Servidor de integração do LotusLive por parte da organização e através de ficheiros de alterações com nomes e formatos adequados, criados e transferidos periodicamente. 42 LotusLive: Manual de Administração do LotusLive Conceitos relacionados: “Aprovisionamento de utilizadores e gestão de identidade” na página 44 Utilizando o Servidor de integração do LotusLive, pode transferir e integrar informações de identidade e aprovisionamento de utilizadores a partir dos sistemas locais existentes para o LotusLive, tão frequentemente quanto necessário. “Integração de directório para utilizadores do iNotes” na página 58 Utilizando o Servidor de integração do LotusLive, pode transferir e integrar alguns ou todos os utilizadores e grupos no seu directório empresarial para o directório de contactos empresariais do LotusLive iNotes, tão frequentemente quanto necessário. Solicitar a activação do Servidor de integração do LotusLive Para começar a utilizar o Servidor de integração do LotusLive, o administrador do LotusLive da sua organização tem de contactar um técnico do serviço de assistência a clientes do IBM LotusLive (CSR) para solicitar a activação. Sobre esta tarefa Esteja preparado para indicar as suas informações de conta. Procedimento 1. Envie uma mensagem de correio electrónico para os serviços de assistência a clientes do IBM LotusLive através do endereço [email protected], colocando "LLIS Setup Request - O seu nome de cliente" no assunto. 2. Quando a IBM o contactar em resposta ao pedido de activação, esteja preparado para fornecer as seguintes informações: v Nome do cliente – Especifique o nome da sua conta, por exemplo Acme. Este valor deve corresponder ao Nome da empresa (ou organização) utilizado no BSS do LotusLive para a sua conta. v ID do cliente – Especifique o identificador numérico da sua conta. Este valor deve corresponder ao ID da empresa (ou organização) utilizado no BSS da sua conta. v Utilizador do servidor de integração do LotusLive - Especifique um nome de utilizador ou identidade de conta para a qual será criada uma conta de FTP, para transferir os ficheiros de alterações do Servidor de integração do LotusLive e para descarregar os ficheiros resultantes através do sítio de FTP. – Esta corresponde à identidade da conta do utilizador para quem uma conta de FTP será criada para transferir ficheiros de alterações do Servidor de integração do LotusLive e para descarregar o respectivo relatório, ficheiro de registo e ficheiros de rastreio associados. Nota: Pode também especificar uma identidade de conta diferente para a qual será criada uma conta de FTP adicional, para descarregar os ficheiros de autorização e ficheiros de diário de aplicação do LotusLive. – O nome de utilizador especificado, ou a identidade da conta, já tem de existir no LotusLive e não requer uma função de Administrador. – Pode especificar um ou mais administradores e, opcionalmente, pode criar um nome de utilizador ou identidade de conta especificamente para a tarefa necessária, por exemplo [email protected] para funções do Servidor de integração do LotusLive e [email protected] para funções de diário do LotusLive. v Administrador de cliente – Especifique o nome do utilizador administrador exclusivo ou a identidade da conta para realizar acções do ficheiro de Administrar o LotusLive 43 alterações no LotusLive para a sua organização. Este valor deve corresponder ao Administrador de cliente utilizado como a identidade de BSS para a sua organização. – Esta identidade é utilizada para efectuar pedidos de operações codificadas nos ficheiros de alterações. – O nome especificado poderá também ser especificado como um utilizador do Sítio de integração e migração do LotusLive. – Esta identidade é apenas utilizada quando o Servidor de integração do LotusLive processa um ficheiro de alterações transferido. Será notificado quando a activação estiver concluída e poderá começar a utilizar o Servidor de integração do LotusLive. Nota: Uma vez que o Servidor de integração do LotusLive é baseado no IBM Tivoli Directory Integrator (TDI), um técnico do serviço de assistência a clientes do LotusLive poderá facultar um certificado SSL que permita à sua empresa transferir ficheiros de alterações em segurança e descarregar ficheiros de resultados recíprocos através do servidor de FTP. Conceitos relacionados: “Transferência de ficheiros de FTP entre a organização e o Servidor de integração do LotusLive” na página 68 Os ficheiros de alterações são transferidos de forma segura do sítio local para o Servidor de integração do LotusLive através do Sítio de integração e migração do LotusLive, utilizando um protocolo FTP seguro. Este mesmo mecanismo de transferência por FTP é também utilizado ao descarregar ficheiros de resultados associados. Aprovisionamento de utilizadores e gestão de identidade Utilizando o Servidor de integração do LotusLive, pode transferir e integrar informações de identidade e aprovisionamento de utilizadores a partir dos sistemas locais existentes para o LotusLive, tão frequentemente quanto necessário. Os componentes que participam no ambiente do Servidor de integração do LotusLive são os seguintes. Os componentes adicionais que são geridos na nuvem são omitidos desta lista. v Sistema de gestão de identidades de clientes O sistema de gestão de identidades de cliente contém informações acerca de identidades individuais de utilizador e dados de aprovisionamento relacionados, e é mantido localmente pelo utilizador num sistema administrativo local. v Ficheiro de alterações de aprovisionamento de utilizadores Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto em formato CSV (Comma Separated Values) criado pelo cliente. Este contém informações de identidade de utilizadores e apresenta as operações a realizar para essa identidade. Geralmente, as operações incluem a adição, eliminação e a suspensão de contas de utilizador, bem como a activação de subscrições de utilizador. O conteúdo e o nome do ficheiro têm de corresponder às especificações requeridas. Transfira ficheiros de alterações para o Servidor de integração do LotusLive, utilizando um FTP seguro, para integração no LotusLive. As alterações subsequentes à identidade e aprovisionamento de utilizadores no sistema de gestão de identidades de cliente local podem ser periodicamente gravadas, para criar novos ficheiros de alterações numa base automática, através da activação de tarefas ou através de um agente personalizado, utilizando as convenções de nomenclatura de ficheiro e conteúdo necessárias. 44 LotusLive: Manual de Administração do LotusLive Quando o Servidor de integração do LotusLive processa um ficheiro de alterações, gera um ficheiro de relatório associado. Para obter mais informações sobre os ficheiros de alterações de aprovisionamento de utilizadores, consulte “Criar ficheiros de alterações de aprovisionamento de utilizadores”. v Sítio de FTP Um mecanismo de transferência de FTP protegido permite transferir ficheiros de alterações para o Servidor de integração do LotusLive (através do Sítio de integração e migração do LotusLive baseado na nuvem) através de um canal com encriptação por SSL autenticado. Permite também descarregar ficheiros de relatório e rastreio associados a partir do Servidor de integração do LotusLive através do Sítio de Integração e migração do LotusLive, baseado na nuvem. Nota: Pode designar um ou mais utilizadores do LotusLive que podem transferir e descarregar ficheiros. Uma pasta particular é dedicada à sua conta. Apenas os utilizadores designados podem aceder a esta pasta. v Sítio de integração e migração do LotusLive O Sítio de integração e migração do LotusLive é um componente interno do LotusLive que funciona com o Servidor de integração do LotusLive e o sítio de transferência de FTP durante a transferência de ficheiros de alterações e dos respectivos ficheiros de relatório e rastreio. v Servidor de integração do LotusLive O Servidor de integração do LotusLive lê cada ficheiro de alterações transferido a partir do sítio de FTP protegido e envia as operações de alteração codificadas para o LotusLive. v BSS O BSS (Business Support System) é o componente central de gestão utilizado para definir e gerir a sua conta no LotusLive. Conceitos relacionados: “Criar ficheiros de alterações de aprovisionamento de utilizadores” Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto CSV (Comma Separated Values) criado pelo cliente que contém informações sobre o aprovisionamento de utilizadores obtidas a partir do sistema de gestão local. No contexto do Servidor de integração do LotusLive, pode utilizar estes ficheiros de texto para transferir informações de aprovisionamento de utilizadores e alterações para um sistema de gestão de identificação central no LotusLive. “Transferência de ficheiros de FTP entre a organização e o Servidor de integração do LotusLive” na página 68 Os ficheiros de alterações são transferidos de forma segura do sítio local para o Servidor de integração do LotusLive através do Sítio de integração e migração do LotusLive, utilizando um protocolo FTP seguro. Este mesmo mecanismo de transferência por FTP é também utilizado ao descarregar ficheiros de resultados associados. “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. Criar ficheiros de alterações de aprovisionamento de utilizadores Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto CSV (Comma Separated Values) criado pelo cliente que contém informações sobre o aprovisionamento de utilizadores obtidas a partir do sistema de gestão local. No contexto do Servidor de integração do LotusLive, pode utilizar Administrar o LotusLive 45 estes ficheiros de texto para transferir informações de aprovisionamento de utilizadores e alterações para um sistema de gestão de identificação central no LotusLive. No ambiente activado do Servidor de integração do LotusLive, quando adiciona um novo utilizador do Lotus ou altera a configuração existente de um utilizador, um agente personalizado pode gerar um ficheiro de texto de alterações de aprovisionamento de utilizadores. Este ficheiro é utilizado para transferir informações sobre o aprovisionamento de utilizadores para o LotusLive. O nome de ficheiro e os formados de conteúdo requeridos para o ficheiro de aprovisionamento são descritos aqui. Para obter exemplos, consulte o tópico “Exemplos: Ficheiros de alterações de aprovisionamento de utilizadores” na página 55. Convenção de nomenclatura de ficheiros de alterações de aprovisionamento de utilizadores Os ficheiros de alterações de aprovisionamento de utilizadores têm de ter nomes correctos, para que possam ser reconhecidos e processados. Utilize a convenção de nomenclatura que se segue ao criar um ficheiro de alterações de aprovisionamento de utilizadores: customerId_sourceId_prv_seqnum.csv Tabela 3. Convenção de nomenclatura de ficheiros de alterações de aprovisionamento de utilizadores Tipo de entrada de nome do ficheiro Descrição de entrada de nome do ficheiro customerId Especifica o identificador numérico interno atribuído ao cliente. O ID de cliente encontra-se na secção Definições de conta da empresa da interface do utilizador de administração. Utilize o valor atribuído à sua conta de cliente específica para o valor customerId. sourceId Especifica o nome opcional da origem de autoridade da(s) alteração(ões). A parte sourceId do nome do ficheiro de alterações pode ser deixada em branco, caso exista apenas uma única origem das informações de identidade na organização. Por exemplo, utilize um sourceId quando os dados de origem são obtidos a partir de um Domino Directory e outro quando os dados são obtidos a partir de um Active Directory. Caso não seja especificado, remova o "_" que se segue ao mesmo no exemplo de sintaxe indicado acima. type 46 LotusLive: Manual de Administração do LotusLive O tipo de ficheiro de aprovisionamento de utilizadores é PRV. Tabela 3. Convenção de nomenclatura de ficheiros de alterações de aprovisionamento de utilizadores (continuação) Tipo de entrada de nome do ficheiro Descrição de entrada de nome do ficheiro seqNum Especifica o número de sequência utilizado para ordenar o processamento dos ficheiros. O valor tem de corresponder a um valor inteiro entre 0 e 4294967295. O valor não pode ser inferior ao do último ficheiro processado. O formato de tempo de época recomendado é UNIX. Utilize a marca de data e hora do UNIX para a parte seqNum do nome do ficheiro. Consulte http:// www.epochconverter.com para obter detalhes. Os números sequenciais são relativos aos valores de customerId e sourceId. Isto permite uma independência entre máquina e região. ext Especifica a extensão do ficheiro que indica o tipo de codificação de dados. As opções são as seguintes: v .ldif - Codificação LDIF. Tem de ser especificada para ficheiros de alterações de integração v .csv - Codificação de valores separados por vírgulas; tem de ser especificada para ficheiros de alterações de aprovisionamento de utilizadores Seguem-se exemplos de nomes de ficheiros de alterações de aprovisionamento: v 30020506_HRDatabase_PRV_1260226223.CSV v 30020506_PRV_1260226223.csv Em ambos os exemplos, o nome da organização é representado pela cadeia de caracteres 30020506, os ficheiros são ficheiros de alterações de aprovisionamento de utilizadores, o número de sequência é 1260226223 e o ficheiro é designado como um ficheiro com valores separados por vírgulas. O primeiro exemplo utiliza o ID de origem de autorização opcional. Nota: Uma vez que os valores sourceId e seqNum são controlados por cada organização, a sincronização de data e hora entre o utilizador e a IBM não é requerida. Operações de ficheiros de alterações de aprovisionamento Pode codificar várias operações num ficheiro de alterações de aprovisionamento de utilizadores. Nota: Esta tabela apresenta tipos de operação; as entradas de campo e as descrições são indicadas na tabela seguinte. Nota: Se o utilizador se encontrar no estado HELD, o Servidor de integração do LotusLive rejeitará o conteúdo do respectivo ficheiro de aprovisionamento e adicionará uma mensagem de erro ao ficheiro de relatório associado. Administrar o LotusLive 47 Nota: O Servidor de integração do LotusLive não é sensível a maiúsculas e a minúsculas relativamente à especificação do endereço de correio electrónico. O LotusLive BSS uniformiza todos os endereços de correio electrónico com minúsculas. Nota: Utilizando a página de conta da empresa, pode especificar opcionalmente se os Termos de utilização do LotusLive deverão ser aceites por todos os utilizadores de forma automática. Tabela 4. Tipos de operação de ficheiros de alterações de aprovisionamento Operação de aprovisionamento Descrição Add Cria um novo registo de subscritor no LotusLive. Uma operação Add envia uma mensagem de correio electrónico de convite ao subscritor, com um pedido para que este defina a sua própria palavra-passe, aceite os termos e condições e aceda aos serviços aos quais tem direito de acesso. Será fornecido ao subscritor uma conta de início de sessão e um perfil de gestão automática. Poderá ser facultada uma palavra-passe de utilização única, a qual terá de ser alterada pelo subscritor depois da primeira utilização. Nota: Os utilizadores de tipo Não federado ou com federação Modificada têm de concluir o registo utilizando o processo de convite por mensagem de correio electrónico, mesmo que a respectiva conta tenha sido criada utilizando um domínio de propriedade do cliente. Os utilizadores federados são automaticamente processados e não recebem convites por correio electrónico. Update Actualiza as informações pessoais de um subscritor. Suspend Desactiva a capacidade de um subscritor iniciar sessão e utilizar serviços. Não remove o subscritor nem anula as subscrições atribuídas ao mesmo. Resume Permite que um subscritor suspenso inicie sessão e utilize serviços. Remove Remove um subscritor e anula todas as respectivas subscrições. Elimina também todo o conteúdo de colaboração relativo à subscrição de colaboração actual do utilizador ou, em alternativa, atribui a mesma novamente a outro subscritor. Nota: A reatribuição de conteúdo de correio não é suportada. Caso o utilizador a ser removido tenha uma subscrição de correio electrónico, todo o conteúdo associado a essa subscrição de correio será eliminado. AssignSeat Atribui um posto de subscrição ao subscritor, aprovisionando todas as autorizações de utilização, tal como definido na subscrição. Um posto de subscrição permite ao subscritor a utilização de todas as funcionalidades de uma oferta específica do LotusLive. Um subscritor não tem direitos de utilização para além da respectiva subscrição de correio e de uma subscrição de colaboração. 48 LotusLive: Manual de Administração do LotusLive Tabela 4. Tipos de operação de ficheiros de alterações de aprovisionamento (continuação) Operação de aprovisionamento ChangeSeat Descrição Altera o posto de subscrição de colaboração actual do utilizador, mudando-o para um posto de subscrição de colaboração diferente. Especifique a nova colaboração subscriptionId e o LotusLive muda a subscrição actual para a nova subscrição. Nota: A subscrição actual e a subscrição de destino têm de ser compatíveis entre si. Por exemplo, pode mudar uma subscrição do LotusLive Connections para o LotusLive Engage. Contacte o centro de assistência ao cliente para obter uma lista das subscrições compatíveis. RevokeSeat Anula um posto de subscrição atribuído a um subscritor, removendo todas as autorizações de utilização associadas à subscrição. Nota: Em alternativa a especificar um subscriptionId particular, pode especificar COLLAB ou MAIL no campo subscriptionId para identificar a subscrição a anular. Nota: Consulte o campo AssignTo na tabela que se segue para, opcionalmente, eliminar todo o conteúdo de colaboração relativo a uma subscrição de colaboração ou para o reatribuir a outro subscritor. Rename Muda o EmailAddress que identifica exclusivamente o utilizador e que este utiliza para iniciar sessão no LotusLive. Nota: Esta operação é limitada a utilizadores que apenas tenham subscrições de colaboração. Nota: Uma operação de mudança de nome do aprovisionamento de utilizadores ocorre de imediato para utilizadores federados e federados com modificações. No entanto, esta operação não será bem sucedida para um utilizador federado caso o novo endereço de correio electrónico contenha um domínio que não seja propriedade do utilizador. ResendInvitation Envia uma mensagem de correio electrónico com um convite para permitir que um utilizador active uma subscrição para a qual lhe foi atribuído um posto. Este convite é geralmente utilizado quando o convite original não foi entregue ao destinatário ou se extraviou/foi eliminado. Esta operação pode também ser utilizada em conjunto com uma operação Add ou AssignSeat que especifique SUPPRESS_ALL no campo SupressInvitation. Isto permite que um utilizador seja pré-aprovisionado (sem que seja enviado qualquer convite) e convidado para activar a respectiva subscrição num momento posterior. Campos de operações de ficheiros de alterações de aprovisionamento Ao codificar o conteúdo dos ficheiros de alterações de aprovisionamento de utilizadores, é necessário incluir dados de campos específicos do utilizador para as operações de aprovisionamento necessárias. Administrar o LotusLive 49 A primeira linha do ficheiro de alterações de aprovisionamento de utilizadores é considerada o cabeçalho do ficheiro e é necessária. O cabeçalho do ficheiro tem de especificar os nomes dos campos de operação tal como estão definidos na primeira coluna desta tabela (não sensível a maiúsculas e minúsculas). As restantes linhas definem os valores que correspondem aos campos. Cada linha tem de terminar com uma mudança de linha apropriada ou com um carácter de mudança de linha (0x0A 0x0D). Consulte o tópico “Exemplos: Ficheiros de alterações de aprovisionamento de utilizadores” na página 55 para obter detalhes. Tabela 5. Nomes e descrições de campos de operação de ficheiros de aprovisionamento Nome do campo EmailAddress Action SubscriptionId Descrição do valor do campo Especifica o endereço de correio electrónico a utilizar quando o utilizador inicia sessão no LotusLive. Este campo é necessário para todas as operações. Especifica a operação a ser processada. Consulte a tabela anterior para obter informação sobre nomes e descrições de operações. Este campo é necessário para todas as operações. Especifica a subscrição do LotusLive que o utilizador pode utilizar. Este campo é requerido pelas operações AssignSeat e ChangeSeat e é opcional para a operação Add. Algumas operações especificam a palavra-chave COLLAB ou MAIL para referenciar uma subscrição de colaboração ou correio que já esteja atribuída ao utilizador. SubscriptionId2 GivenName Requerido ou opcional, em função da operação (as operações não aplicáveis não são mencionadas) Especifica um segundo identificador interno para a subscrição do LotusLive que o utilizador está autorizado a utilizar numa operação Add. O limite de caracteres é de 254. O limite de caracteres é de 10. O limite de caracteres é de 18. Este campo é opcional para a operação Add. O limite de caracteres é de 18. Especifica o nome próprio do Este campo é necessário para utilizador. a operação Add e opcional para a operação Update. O limite de caracteres é de 120. FamilyName Especifica o apelido do utilizador. Este campo é necessário para a operação Add e opcional para a operação Update. O limite de caracteres é de 120. 50 LotusLive: Manual de Administração do LotusLive Tabela 5. Nomes e descrições de campos de operação de ficheiros de aprovisionamento (continuação) Nome do campo Idioma Descrição do valor do campo Requerido ou opcional, em função da operação (as operações não aplicáveis não são mencionadas) Especifica o idioma preferido Este campo é opcional para do utilizador. as operações Add e Update. O limite de caracteres é de 5. Nota: Caso não seja especificado qualquer idioma, será utilizado o idioma do contacto da empresa. Um administrador especifica o idioma do contacto da empresa na página LotusLive respectiva As minhas definições de conta, utilizando as opções Localização e Idioma. TimeZone Password AltEmailAddress Especifica o fuso horário do utilizador em formato ISO 8601 (±hh), como, por exemplo, -5:00 para indicar um atraso de 5 horas em relação à hora local do utilizador. Este campo é opcional para as operações Add e Update. Sempre que uma identificação de conta se encontra a ser estabelecida, é utilizado este valor de palavra-passe única. Quando o utilizador inicia sessão pela primeira vez ser-lhe-á pedido para definir uma nova palavra-passe. Este valor de palavra-passe tem de estar em conformidade com as normas de palavra-passe do LotusLive. Este campo é opcional para a operação Add. O LotusLive envia um convite de correio electrónico para este endereço, para concluir o processo de criação de uma identidade de conta. O utilizador segue a ligação fornecida para criar a respectiva palavra-passe de conta. Este valor é também utilizado ao especificar o novo endereço de correio electrónico para uma operação Rename. O limite de caracteres é de 30. O limite de caracteres é de 50. Este campo é necessário para as operações AssignSeat (para subscrições de correio) e Rename e é opcional para a operação Add. O limite de caracteres é de 254. Administrar o LotusLive 51 Tabela 5. Nomes e descrições de campos de operação de ficheiros de aprovisionamento (continuação) Nome do campo NotesTemplate NotesDN AssignTo Department Descrição do valor do campo Requerido ou opcional, em função da operação (as operações não aplicáveis não são mencionadas) Especifica o modelo de correio do Lotus Notes a ser atribuído a um subscritor de correio do Notes. Este campo apenas é aplicável para operações que referenciam subscrições de correio do Notes. O nome tem de corresponder ao nome do modelo configurado no Notes. Este campo é opcional para as operações Add e AssignSeat. Especifica o nome exclusivo (DN) a atribuir a um subscritor de correio do Notes. Este campo apenas é aplicável para operações que referenciam subscrições do Notes. Este campo é opcional para as operações Add e AssignSeat. Especifica o novo subscritor (destino) a receber os recursos removidos ou reatribuídos do utilizador de origem. Nota: A reatribuição dos recursos apenas é suportada para subscrições de colaboração. Este campo é opcional para as operações RevokeSeat e Remove. Especifica a designação do departamento do utilizador. Este campo é opcional para as operações Add e Update. O limite de caracteres é de 255. O limite de caracteres é de 255. O limite de caracteres é de 254. O limite de caracteres é de 255. JobTitle Country Telephone 52 LotusLive: Manual de Administração do LotusLive Especifica o valor de campo do cargo para o registo do perfil do utilizador. Este campo é opcional para as operações Add e Update. Especifica o valor de campo de país para o registo do perfil do utilizador, utilizando valores de código de carácter ISO 2. Este campo é opcional para as operações Add e Update. Especifica o valor de campo de telefone para o registo do perfil do utilizador. Este campo é opcional para as operações Add e Update. O limite de caracteres é de 100. O limite de caracteres é de 2. O limite de caracteres é de 20. Tabela 5. Nomes e descrições de campos de operação de ficheiros de aprovisionamento (continuação) Nome do campo Mobile Fax Address SuppressInvitation Descrição do valor do campo Requerido ou opcional, em função da operação (as operações não aplicáveis não são mencionadas) Especifica o valor de campo de telemóvel para o registo do perfil do utilizador. Este campo é opcional para as operações Add e Update. Especifica o valor de campo de fax para o registo do perfil do utilizador. Este campo é opcional para as operações Add e Update. Especifica o valor de campo de endereço para o registo do perfil do utilizador. Este campo é opcional para as operações Add e Update. O limite de caracteres é de 20. O limite de caracteres é de 20. O limite de caracteres é de 254. Este campo é opcional para Em combinação com um as operações Add e valor SUPPRESS_ALL, AssignSeat. especifica que as operações Add e AssignSeat não enviam uma mensagem de correio electrónico de convite ao utilizador. Uma operação ResendInvitation pode posteriormente ser utilizada para enviar este convite. Se o campo não for especificado, ou caso o valor de campo seja SUPPRESS_NONE, o convite é enviado (predefinição). Administrar o LotusLive 53 Tabela 5. Nomes e descrições de campos de operação de ficheiros de aprovisionamento (continuação) Nome do campo FederationType Descrição do valor do campo Especifica o tipo de federação de um utilizador. Estão disponíveis os seguintes valores: v Se o tipo de federação da organização é Não federado, utilize um valor FederationType de utilizador de NON_FEDERATED. v Se o tipo de federação da organização é Federado, utilize um valor FederationType de utilizador de FEDERATED. v Se o tipo de federação da organização é Modificado, utilize um valor FederationType de utilizador de MODIFIED_FEDERATED. v Se o tipo de federação da organização é Parcial, utilize um valor FederationType de utilizador de NON_FEDERATED, FEDERATED ou MODIFIED_FEDERATED. Se o valor não estiver em conformidade com as regras especificas acima, ou se for um valor não válido, o Servidor de integração do LotusLive gera um erro. Se um valor não for especificado, é utilizado o tipo de federação predefinido da empresa. Se o tipo de federação da organização for Parcial, é utilizado NON_FEDERATED. 54 LotusLive: Manual de Administração do LotusLive Requerido ou opcional, em função da operação (as operações não aplicáveis não são mencionadas) Este campo é opcional para as operações Add e Update. Conceitos relacionados: “Aprovisionamento de utilizadores e gestão de identidade” na página 44 Utilizando o Servidor de integração do LotusLive, pode transferir e integrar informações de identidade e aprovisionamento de utilizadores a partir dos sistemas locais existentes para o LotusLive, tão frequentemente quanto necessário. “Exemplos: Ficheiros de alterações de aprovisionamento de utilizadores” Após estar familiarizado com a nomenclatura de ficheiros e com os requisitos de especificação de atributos de atributos, pode criar ficheiros de alterações de aprovisionamento de utilizadores para transferir informações do sistema de gestão de dados local, através do Servidor de integração do LotusLive para o LotusLive. “Processar ficheiros de alterações” na página 67 O Servidor de integração do LotusLive inicia as alterações às informações no LotusLive com base nas operações especificadas nos ficheiros de alterações transferidos a partir de um sítio de FTP definido. “Balanceamento de carga e limitações de processamento” na página 69 O Servidor de integração do LotusLive utiliza limitações de processamento para ajudar no balanceamento de carga. Exemplos: Ficheiros de alterações de aprovisionamento de utilizadores Após estar familiarizado com a nomenclatura de ficheiros e com os requisitos de especificação de atributos de atributos, pode criar ficheiros de alterações de aprovisionamento de utilizadores para transferir informações do sistema de gestão de dados local, através do Servidor de integração do LotusLive para o LotusLive. Reveja o tópico “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45 antes de continuar. A primeira linha do ficheiro de alterações de aprovisionamento de utilizadores é considerada o cabeçalho do ficheiro e é necessária. O cabeçalho do ficheiro tem de especificar os nomes de campo da operação tal como são definidos na primeira coluna da Tabela 3 em “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45 (não sensível a maiúsculas e minúsculas). As restantes linhas definem os valores que correspondem aos campos. Cada linha tem de terminar com uma mudança de linha apropriada ou com um carácter de mudança de linha (0x0A 0x0D). Deve respeitar e aplicar as regras que se seguem ao codificar operações num ficheiro de alterações de aprovisionamento: v Adicione os dados de campo relevantes pela ordem correcta de campos, separados por vírgulas, tal como se segue; consulte a Tabela 3 em “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45. emailAddress,action,subscriptionId,subscriptionId2,givenName,familyName, language,timeZone,password,altEmailAddress,notesTemplate,notesDN, assignTo,department,jobTitle,country,telephone,mobile,fax,address, suppressInvitation,federationType, v Utilize um conjunto de caracteres UTF-8. v Adicione um valor Empty para um campo opcional e não aplicável, utilizando vírgulas consecutivas. v Codifique uma cadeia de comprimento zero para um campo como “”. Administrar o LotusLive 55 v Delimite os valores de campo com aspas duplas caso o valor contenha uma vírgula ou caso contenha um ou mais espaços no início ou no final do valor. Outros valores de campos podem opcionalmente ser delimitados por aspas duplas: – Valores de campo podem ser delimitados por aspas duplas quando pretendido, independentemente dos caracteres no campo. – É necessário utilizar aspas duplas para valores de campo que incluam uma vírgula. – É necessário utilizar aspas duplas para valores de campo que tenham um ou mais espaços no início ou final do valor. v Uma operação de actualização que contém um valor de campo vazio (por exemplo,,), mantém o conjunto de campo no respectivo valor existente. v Uma actualização que especifica uma cadeia de comprimento zero substitui um valor de campo por uma cadeia de comprimento de zero. v Os nomes de operações não são sensíveis a maiúsculas e minúsculas. v Pode omitir vírgulas de preenchimento no final de uma declaração. Por exemplo, as duas declarações que se seguem produzem o mesmo resultado: [email protected],Add,85180,,Samantha,Daryn,en_US,US/Eastern [email protected],Add,85180,,Samantha,Daryn,en_US,US/Eastern,,,,,,,,,,,, v Pode omitir nomes de campos e vírgulas, no final de uma declaração, caso estes não sejam necessários para a operação. Por exemplo, caso não sejam necessários quaisquer campos para TimeZone, os valores para os campos que se seguem são suficientes: emailAddress,Action,SubscriptionId,SubscriptionId2,GivenName,FamilyName,Language,TimeZone Seguem-se alguns exemplos que ilustram bem os valores de campo de exemplo para vários objectos de operação: v Adicionar um novo subscritor com uma subscrição de colaboração. [email protected],Add,85180,,Samanth,Daryn,en_US,US/Eastern [email protected],Add,,,Randi,Factor,en_US,US/Eastern [email protected],Add,85181,,Zach,Davidson,en_US,US/Eastern v Actualizar informações pessoais para um subscritor. [email protected],Update,,,,,zh_CN,Asia/Shanghai [email protected],Update,,,,Davidson [email protected],Update,,,Zachary v Suspender um subscritor. [email protected],Suspend v Retomar a actividade de um subscritor. [email protected],Resume v Atribuir uma subscrição do iNotes a um subscritor existente que já tenha um posto de colaboração. [email protected],AssignSeat,85292,,,,,,,[email protected] v Atribuir uma subscrição do iNotes para um subscritor existente que não tenha quaisquer subscrições de posto. [email protected],AssignSeat,85292,,,,,,,[email protected] v Atribuir uma subscrição do Lotus Notes a um subscritor existente que tenha um posto de colaboração. 56 LotusLive: Manual de Administração do LotusLive [email protected],AssignSeat,86796,,,,,,,[email protected] v Atribuir uma subscrição de Reunião a um subscritor existente que tenha uma subscrição do iNotes. [email protected],AssignSeat,85180 v Alterar um posto de subscrição existente, propriedade de um subscritor, de uma subscrição para outra (por exemplo, de Meetings15 para Meetings20). [email protected],ChangeSeat,85179 v Anular um posto de colaboração existente atribuído ao subscritor. [email protected],RevokeSeat,COLLAB v Anular um posto de colaboração (por exemplo, Engage) de um subscritor e atribuir novamente o conteúdo do posto (por exemplo, Ficheiros e Actividades) a um subscritor diferente (por exemplo, de [email protected] para [email protected]). [email protected],RevokeSeat,COLLAB,,,,,,,,,,[email protected] v Remover (eliminar) um subscritor. [email protected],Remove v Remover um subscritor e atribuir novamente o respectivo conteúdo de colaboração a outro subscritor. [email protected],Remove,,,,,,,,,,,[email protected] v Adicionar um subscritor com apenas uma subscrição do iNotes e definir uma palavra-passe que o utilizador terá de alterar na primeira utilização. [email protected],Add,85292,,Samantha,Daryn,en_US,US/Eastern,secret v Adicionar um subscritor com Reuniões e subscrições do iNotes e definir uma palavra-passe que o utilizador tem de alterar aquando da primeira utilização. [email protected],Add,85180,85292,Samanth,Daryn,en_US,US/Eastern,secret v Adicionar um subscritor com Reuniões e subscrições do iNotes e enviar um convite para um endereço de correio electrónico alternativo, o qual inclui uma ligação para repor a palavra-passe. [email protected],Add,85180,85292,Samanth,Daryn, en_US,US/Eastern,,[email protected], v Adicionar um subscritor apenas com uma subscrição do Lotus Notes e definir uma palavra-passe que o utilizador tem de alterar aquando da primeira utilização. Nota: Defina sempre uma palavra-passe de utilização única ao adicionar um subscritor do Notes. Não envie um convite para um endereço de correio electrónico alternativo para definir a palavra-passe. [email protected],Add,86796,,Samantha,Daryn,en_US,US/Eastern,secret,, mail90.ntf,Samantha Daryn/abx/IBM v Adicionar um subscritor com Reuniões e subscrições do Lotus Notes e definir uma palavra-passe que o utilizador tem de alterar aquando da primeira utilização. Nota: Defina sempre uma palavra-passe de utilização única ao adicionar um subscritor do Notes. Não envie um convite para um endereço de correio electrónico alternativo para definir a palavra-passe. [email protected],Add,85180,86796,Samanth,Daryn,en_US,US/Eastern,secret,, mail90.ntf,Samantha Daryn/abx/IBM v Mudar o nome de um subscritor. [email protected],Rename,,,,,,,,[email protected] v Suprimir (anular) um convite. Administrar o LotusLive 57 [email protected],Add,85180,,Lu,Suarez,en_US,America/Boston,,,,,,,,,,,,,SUPPRESS_ALL [email protected],Add,,,Viv,Hanley,en_US,America/Boston,,,,,,,,,,,,,SUPPRESS_ALL [email protected],AssignSeat,85180,,,,,,,,,,,,,,,,,,SUPPRESS_ALL v Reenviar um convite. [email protected],ResendInvitation [email protected],ResendInvitation v Especificar um tipo de federação. [email protected],Add,85180,,Jas,Haj,en_US,America/Boston,,,,,,,,,,,,,,MODIFIED_FEDERATED [email protected],Update,,,,,,,,,,,,,,,,,,,,FEDERATED Conceitos relacionados: “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45 Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto CSV (Comma Separated Values) criado pelo cliente que contém informações sobre o aprovisionamento de utilizadores obtidas a partir do sistema de gestão local. No contexto do Servidor de integração do LotusLive, pode utilizar estes ficheiros de texto para transferir informações de aprovisionamento de utilizadores e alterações para um sistema de gestão de identificação central no LotusLive. “Processar ficheiros de alterações” na página 67 O Servidor de integração do LotusLive inicia as alterações às informações no LotusLive com base nas operações especificadas nos ficheiros de alterações transferidos a partir de um sítio de FTP definido. “Balanceamento de carga e limitações de processamento” na página 69 O Servidor de integração do LotusLive utiliza limitações de processamento para ajudar no balanceamento de carga. “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. “Ficheiros de rastreio do Servidor de integração do LotusLive” na página 71 O Servidor de integração do LotusLive gera um ficheiro de rastreio para cada ficheiro de alterações que processa. Integração de directório para utilizadores do iNotes Utilizando o Servidor de integração do LotusLive, pode transferir e integrar alguns ou todos os utilizadores e grupos no seu directório empresarial para o directório de contactos empresariais do LotusLive iNotes, tão frequentemente quanto necessário. A integração de directório no LotusLive iNotes permite sincronizar o directório empresarial da sua organização com o directório de contactos empresarial do LotusLive iNotes. No entanto, isto não cria, modifica ou elimina contas de utilizador do LotusLive iNotes. Os componentes que participam no ambiente do Servidor de integração do LotusLive são os seguintes. Os componentes adicionais que são geridos na nuvem são omitidos desta lista. v Directório empresarial de cliente O directório empresarial de cliente contém entradas de pessoa e grupo e é geralmente mantido localmente pelo utilizador, num sistema administrativo local. 58 LotusLive: Manual de Administração do LotusLive v Directório de contactos empresariais do LotusLive iNotes O directório do LotusLive iNotes contém todos os contactos empresariais para e entradas de grupo para utilização com o LotusLive iNotes. É geralmente criado a partir de e sincronizado com o directório empresarial. v Ficheiro de alterações de integração de directório Um ficheiro de alterações de integração de directórios é um ficheiro de texto LDIF (LDAP Data Interchange Format, Formato de Intercâmbio de Dados LDAP) criado pelo cliente. Este contém adições, actualizações e eliminações para cada pessoa ou grupo no directório ou directórios empresariais. O conteúdo e o nome do ficheiro têm de corresponder às especificações requeridas. Transfira ficheiros de alterações para o Servidor de integração do LotusLive, utilizando um FTP seguro, para integração no LotusLive. As alterações subsequentes às informações no directório empresarial de clientes local podem ser periodicamente gravadas para criar novos ficheiros de alterações numa base automática, através da activação de tarefas, ou através de um agente personalizado, utilizando as convenções de nomenclatura de ficheiro e conteúdo necessárias. Quando o Servidor de integração do LotusLive processa um ficheiro de alterações, gera um ficheiro de relatório associado. Para obter mais informações sobre os ficheiros de alterações de integração de directório, consulte “Criar ficheiros de alterações de integração de directórios” na página 60. v Sítio de FTP Um mecanismo de transferência de FTP permite transferir ficheiros de alterações para o Servidor de integração do LotusLive (através do Sítio de integração e migração do LotusLive baseado na nuvem) através de um canal com encriptação por SSL autenticado. Permite também descarregar ficheiros de relatório e rastreio associados a partir do Servidor de integração do LotusLive através do Sítio de Integração e migração do LotusLive, baseado na nuvem. Nota: Pode designar um ou mais utilizadores do LotusLive que poderão transferir/descarregar ficheiros. Uma pasta particular é dedicada à sua conta. Apenas os utilizadores designados podem aceder a esta pasta. v Sítio de integração e migração do LotusLive O Sítio de integração e migração do LotusLive é um componente interno do LotusLive que funciona com o Servidor de integração do LotusLive e o sítio de transferência de FTP durante a transferência de ficheiros de alterações e dos respectivos ficheiros de relatório e rastreio. v Servidor de integração do LotusLive (LLIS) O Servidor de integração do LotusLive lê cada ficheiro de alterações transferido a partir do sítio de FTP protegido e envia as operações de alteração codificadas para o BSS. v BSS O BSS (Business Support System) é o componente central de gestão utilizado para definir e gerir a sua conta no LotusLive. Administrar o LotusLive 59 Conceitos relacionados: “Criar ficheiros de alterações de integração de directórios” Um ficheiro de alterações de integração de directórios é um ficheiro de texto LDIF (LDAP Data Interchange Format, Formato de Intercâmbio de Dados LDAP) criado pelo cliente. Contém informações de adição, actualização e eliminação para cada pessoa ou grupo no(s) directório(s) da empresa para transferência para o directório de contactos empresariais do LotusLive iNotes. “Transferência de ficheiros de FTP entre a organização e o Servidor de integração do LotusLive” na página 68 Os ficheiros de alterações são transferidos de forma segura do sítio local para o Servidor de integração do LotusLive através do Sítio de integração e migração do LotusLive, utilizando um protocolo FTP seguro. Este mesmo mecanismo de transferência por FTP é também utilizado ao descarregar ficheiros de resultados associados. “Processar ficheiros de alterações” na página 67 O Servidor de integração do LotusLive inicia as alterações às informações no LotusLive com base nas operações especificadas nos ficheiros de alterações transferidos a partir de um sítio de FTP definido. “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. Criar ficheiros de alterações de integração de directórios Um ficheiro de alterações de integração de directórios é um ficheiro de texto LDIF (LDAP Data Interchange Format, Formato de Intercâmbio de Dados LDAP) criado pelo cliente. Contém informações de adição, actualização e eliminação para cada pessoa ou grupo no(s) directório(s) da empresa para transferência para o directório de contactos empresariais do LotusLive iNotes. Utilizando o Servidor de integração do LotusLive e os ficheiros de alterações de integração de directórios, pode transferir e integrar alguns ou todos os utilizadores e grupos do directório da empresa no directório de contactos empresariais do LotusLive iNotes sempre que necessário. Os formatos requeridos de conteúdo e nome do ficheiro de alterações de integração de directórios são aqui descritos. Para obter exemplos, consulte o tópico “Exemplos: Ficheiros de alterações de integração de directórios” na página 64. Convenção de nomenclatura do ficheiro de alterações de integração de directórios Os ficheiros de alterações de integração de directórios têm de ser correctamente denominados para que sejam reconhecidos e processados. Utilize a convenção de nomenclatura que se segue ao criar um ficheiro de alterações de integração de directório: customerId_sourceId_di_seqnum.ldif 60 LotusLive: Manual de Administração do LotusLive Tabela 6. Convenção de nomenclatura do ficheiro de alterações de integração de directórios Tipo de entrada de nome do ficheiro Descrição de entrada de nome do ficheiro customerId Especifica o identificador numérico interno atribuído ao cliente. O ID de cliente encontra-se na secção Definições de conta da empresa da interface do utilizador de administração. Utilize o valor atribuído à sua conta de cliente específica para o valor customerId. sourceId Especifica o nome opcional da origem de autoridade da(s) alteração(ões). A parte sourceId do nome do ficheiro de alterações pode ser deixada em branco, caso exista apenas uma origem das informações de identidade na organização. Caso não seja especificado, remova o "_" que se segue ao mesmo no exemplo de sintaxe indicado acima. type O tipo do ficheiro de integração de directório é DI. seqNum Especifica o número de sequência utilizado para ordenar o processamento dos ficheiros. O valor tem de corresponder a um valor inteiro entre 0 e 4294967295. O valor não pode ser inferior ao do último ficheiro processado. O formato de tempo de época recomendado é UNIX. Utilize a marca de data e hora do UNIX para a parte seqNum do nome do ficheiro. Consulte http://www.epochconverter.com para obter detalhes. Os números sequenciais são relativos aos valores de customerId e sourceId. Isto permite uma independência entre máquina e região. ext Especifica a extensão do ficheiro que indica o tipo de codificação de dados. As opções são as seguintes: v .ldif - Codificação LDIF. Tem de ser especificada para ficheiros de alterações de integração v .csv - Codificação de valores separados por vírgulas; tem de ser especificada para ficheiros de alterações de aprovisionamento de utilizadores Os nomes dos ficheiros de alterações de integração de directórios de exemplo são os seguintes: v 30020506_ActiveDirectory_DI_1260226223.LDIF v 30020506_DI_1260226223.ldif Em ambos os exemplos, o nome da organização é representado pela cadeia de caracteres 30020506, os ficheiros correspondem a ficheiros de alterações de integração de directórios, o número de sequência é 1260226223 e o ficheiro é designado como um ficheiro de tipo LDIF. O primeiro exemplo utiliza o ID de origem de autorização opcional. Nota: Uma vez que os valores sourceId e seqNum são controlados por cada organização, a sincronização de data e hora entre o utilizador e a IBM não é requerida. Administrar o LotusLive 61 Operações do ficheiro de alterações de integração de directórios São indicadas abaixo as operações de ficheiro de alterações de integração de directório suportadas. Consulte as Tabelas 3 e 4 e o tópico “Exemplos: Ficheiros de alterações de integração de directórios” na página 64 para obter sintaxes e exemplos. Nota: Através da utilização da página da conta da sua organização, pode especificar opcionalmente que os Termos de Utilização do LotusLive sejam automaticamente aceites para todos os utilizadores. Tabela 7. Tipos de operações do ficheiro de alterações Tipo de operação do ficheiro de alterações Descrição add Cria uma nova entrada para o registo pessoal especificado no directório de contactos empresariais do LotusLive iNotes. modify Actualiza uma entrada para o registo pessoal especificado no directório de contactos empresariais do LotusLive iNotes. As operações de modificação podem eliminar, substituir, adicionar, etc. delete Elimina uma entrada para o registo pessoal especificado do directório de contactos empresariais do LotusLive iNotes. modrdn ou moddn Muda o nome do grupo correspondente de acordo com o atributo newrdn. Campos de dados para entradas de pessoas e grupos A tabela que se segue mostra como as entradas de pessoa no ficheiro de alterações devem ser especificadas em termos do esquema inetOrgPerson. Os atributos suportados que não dispõem de qualquer equivalente inetOrgPerson são apresentados em itálico. O atributo de correio tem de ser especificado nas operações de adição. Nota: A validação da sintaxe não é efectuada nos valores dos atributos de correio. Nota: O comprimento máximo de caracteres para todos os atributos é 255. Nota: Todos os formatos de tipos de dados são String, excepto se indicado em contrário. Tabela 8. Campos de dados para entradas de pessoas de integração de directórios 62 inetOrgPerson ou outro atributo de LDAP Rótulo de campo na IU do directório de contactos empresariais do iNotes DN ND givenName 1ª linha no cabeçalho middleName não apresentado sn primeira linha no cabeçalho title segunda linha no cabeçalho o terceira linha no cabeçalho nickName não apresentado displayName não apresentado LotusLive: Manual de Administração do LotusLive Tabela 8. Campos de dados para entradas de pessoas de integração de directórios (continuação) inetOrgPerson ou outro atributo de LDAP Rótulo de campo na IU do directório de contactos empresariais do iNotes birthday não apresentado departmentNumber não apresentado description Notas – Endereços de correio electrónico – mail Endereços de correio electrónico (Trabalho) homeMail Endereços de correio electrónico (Residência) – Números de telefone – telephoneNumber Número de telefone (Trabalho) homePhone Número de telefone (Residência) pager Número de telefone (Pager) mobile Número de telefone facsimileTelephoneNumber Número de telefone (Fax) – Endereço de residência – homeStreetAddress Endereço (Residência) homeCity Endereço (Residência) homeState Endereço (Residência) homePostalCode Endereço (Residência) homeCountry Endereço (Residência) – Endereço de trabalho – street Endereço (Trabalho) l Endereço (Trabalho) st Endereço (Trabalho) postalCode Endereço (Trabalho) c Endereço (Trabalho) – URLS – Endereço (Trabalho) labeledURL não apresentado homeURL não apresentado Tabela 9. Campos de dados para entradas de grupos do ficheiro de alterações de integração de directórios Atributo de LDAP de GroupOfNames ou outro atributo Rótulo de campo na IU do directório de contactos empresariais do Codificação JSON de Rest API de iNotes contactos DN não apresentado “source”:value cn primeira linha no cabeçalho “lastName”:value description Notas notes”:[value1,...,value2] Administrar o LotusLive 63 Tabela 9. Campos de dados para entradas de grupos do ficheiro de alterações de integração de directórios (continuação) Atributo de LDAP de GroupOfNames ou outro atributo Rótulo de campo na IU do directório de contactos empresariais do Codificação JSON de Rest API de iNotes contactos o segunda linha no cabeçalho companyName”:value mail Endereços de correio electrónico (Trabalho) “emails”:[ { “value”:value, “type”:”work”, “primary”: true} ] nickName não apresentado “nickName”:[value1,...,value2] Conceitos relacionados: “Integração de directório para utilizadores do iNotes” na página 58 Utilizando o Servidor de integração do LotusLive, pode transferir e integrar alguns ou todos os utilizadores e grupos no seu directório empresarial para o directório de contactos empresariais do LotusLive iNotes, tão frequentemente quanto necessário. “Exemplos: Ficheiros de alterações de integração de directórios” Após estar familiarizado com a nomenclatura de ficheiros e especificações de atributos, pode criar ficheiros de alteração de integração de directório para transferir informações do directório da sua empresa para o directório de contactos empresariais do LotusLive iNotes. “Processar ficheiros de alterações” na página 67 O Servidor de integração do LotusLive inicia as alterações às informações no LotusLive com base nas operações especificadas nos ficheiros de alterações transferidos a partir de um sítio de FTP definido. Exemplos: Ficheiros de alterações de integração de directórios Após estar familiarizado com a nomenclatura de ficheiros e especificações de atributos, pode criar ficheiros de alteração de integração de directório para transferir informações do directório da sua empresa para o directório de contactos empresariais do LotusLive iNotes. Reveja o tópico “Criar ficheiros de alterações de integração de directórios” na página 60 antes de continuar. v Adicionar uma nova pessoa ao directório de contactos empresariais. Se se tratar de uma objectClass de grupo, utilize groupOfNames em vez de inetOrgPerson. Os atributos displayName e mail são obrigatórios, sendo que todos os outros são opcionais. DN: cn=Joe Smith,ou=Development,o=Acme changeType: add objectClass: inetOrgPerson displayName: Joe Smith mail: [email protected] givenName: Joe sn: Smith telephoneNumber: 999 123-9876 v Modificar as informações de contacto de um utilizador existente. Eliminar um número de pager e adicionar um número de telemóvel. 64 LotusLive: Manual de Administração do LotusLive DN: cn=Joe Smith,ou=Accounting,o=Acme changeType: modify delete: pager replace: mobile mobile: 123 456-7890 Adicionar um número de telefone. DN: cn=Joe Smith,ou=Marketing,o=Acme changeType: modify add: telephoneNumber telephoneNumber: 111 222-3333 Substituir qualquer cargo existente por um novo cargo DN: cn=Joe Smith,ou=Sales,o=Acme changeType: modify replace: title title: Senior Vice President v Eliminar um utilizador Remover um utilizador que saiu da empresa DN: cn=Joe Smith,ou=Quality Assurance,o=Acme changeType: delete v Substituir o nome de um utilizador dn: cn=Marsha Smith,ou=Product Development,o=Acme changetype: modrdn newrdn: Marsha Jones newsuperior: ou=Marketing, o=Acme Exemplo de uma nova entrada totalmente preenchida: É a seguir apresentado um exemplo totalmente preenchido de um utilizador. dn: cn=Joe Smith,ou=Users,dc=Acme,dc=com changetype: add objectClass: inetOrgPerson givenName: Joseph middleName: Michael sn: Smith title: Technical Support Specialist o: TestCustomer nickName: jms displayName: Joseph M Smith birthday: 1963-07-19 departmentNumber: Department ZZZ description: Member of ABX support team mail: [email protected] homeMail: [email protected] telephoneNumber: 123 456-7890 homePhone: 456 123-7890 pager: 000 111-2222 mobile: 111 222-3333 facsimiletelephonenumber: 222 333-4444 homeStreetAddress: 111 Boston St homeCity: Boston homeState: MA homePostalCode: 12134 homeCountry: US street: 550 King St l: Littleton st: MA postalCode: 01460 c: US labeledURI: http://www.lotuslive.com homeUrl: http://www.abx789.com Administrar o LotusLive 65 Conceitos relacionados: “Criar ficheiros de alterações de integração de directórios” na página 60 Um ficheiro de alterações de integração de directórios é um ficheiro de texto LDIF (LDAP Data Interchange Format, Formato de Intercâmbio de Dados LDAP) criado pelo cliente. Contém informações de adição, actualização e eliminação para cada pessoa ou grupo no(s) directório(s) da empresa para transferência para o directório de contactos empresariais do LotusLive iNotes. “Processar ficheiros de alterações” na página 67 O Servidor de integração do LotusLive inicia as alterações às informações no LotusLive com base nas operações especificadas nos ficheiros de alterações transferidos a partir de um sítio de FTP definido. “Balanceamento de carga e limitações de processamento” na página 69 O Servidor de integração do LotusLive utiliza limitações de processamento para ajudar no balanceamento de carga. “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. “Ficheiros de rastreio do Servidor de integração do LotusLive” na página 71 O Servidor de integração do LotusLive gera um ficheiro de rastreio para cada ficheiro de alterações que processa. Criar um agente para obter o conteúdo do ficheiro de alterações A transferência de ficheiros de alterações para o Servidor de integração do LotusLive permite adicionar conteúdo ao LotusLive de forma mais fácil. Pode criar ficheiros de alterações automaticamente e de forma regular, utilizando agentes que são executados no ambiente administrativo local, nas próprias instalações da empresa. Tenha em conta as seguintes considerações ao criar agentes para criar e transferir ficheiros de alterações: v Os locais em que o agente deve procurar dados v Os campos em que o agente deve efectuar as procuras v A melhor forma para especificar o nome do ficheiro e o esquema do formato que o agente deverá utilizar para criar e preencher o ficheiro de alterações v O intervalo em que o agente deve procurar dados v A forma através da qual o agente deve determinar quais as informações que foram alteradas depois da última procura v O sítio de FTP e a pasta em que o agente deve colocar o ficheiro de alterações criado 66 LotusLive: Manual de Administração do LotusLive Conceitos relacionados: “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45 Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto CSV (Comma Separated Values) criado pelo cliente que contém informações sobre o aprovisionamento de utilizadores obtidas a partir do sistema de gestão local. No contexto do Servidor de integração do LotusLive, pode utilizar estes ficheiros de texto para transferir informações de aprovisionamento de utilizadores e alterações para um sistema de gestão de identificação central no LotusLive. “Transferência de ficheiros de FTP entre a organização e o Servidor de integração do LotusLive” na página 68 Os ficheiros de alterações são transferidos de forma segura do sítio local para o Servidor de integração do LotusLive através do Sítio de integração e migração do LotusLive, utilizando um protocolo FTP seguro. Este mesmo mecanismo de transferência por FTP é também utilizado ao descarregar ficheiros de resultados associados. Processar ficheiros de alterações O Servidor de integração do LotusLive inicia as alterações às informações no LotusLive com base nas operações especificadas nos ficheiros de alterações transferidos a partir de um sítio de FTP definido. Os tipos de ficheiro de alterações suportados são indicados em seguida, apresentados pela ordem pela qual são processados: v Integração de directórios v Aprovisionamento de utilizadores O processo de transferência de conteúdo de ficheiros de alterações através do Servidor de integração do LotusLive para o LotusLive a partir do sistema administrativo local requer a execução das seguintes tarefas: 1. Solicitar e obter a activação do Servidor de integração do LotusLive através do técnico dos serviços de assistência a clientes IBM Lotus. 2. Criar um agente ou script que obtenha informações de conteúdo novo ou alterado a partir do sistema administrativo local e que crie um novo ficheiro de alterações que recolha essas informações. O nome do ficheiro e a formatação do conteúdo do ficheiro de alterações são essenciais. 3. Determinar a frequência e a local a partir do qual o agente deve obter informações de conteúdo novo e alterado no ambiente local da empresa. 4. Garantir que o agente coloca os ficheiros de alterações por ele criados durante este processo no sítio de FTP designado, no directório correcto. 5. Determinar qual o membro da organização que será a identidade autorizada utilizada para colocar ficheiros de alterações no sítio do FTP e obter os ficheiros de resultados correspondentes. 6. Mediante a necessidade, em função dos relatórios e ficheiros de rastreio, corrigir quaisquer erros reportados, alterar o nome do ficheiro de alterações, de modo a facilitar a numeração de sequência correcta, e mover o ficheiro para o directório do sítio de FTP, para transferência para reprocessamento. Este processo requer ainda que o técnico da assistência a clientes proceda da seguinte forma: 1. Responder ao pedido de activação do Servidor de integração do LotusLive com o seu respectivo pedido de informações necessárias da conta, como o nome da organização e o ID. Administrar o LotusLive 67 2. Permitir que a sua organização utilize o processamento do Servidor de integração do LotusLive. 3. Contactá-lo após a activação do Servidor de integração do LotusLive ficar concluída e fornecer quaisquer informações específicas da organização, como o nome ou o endereço do sítio de FTP. Conceitos relacionados: “Balanceamento de carga e limitações de processamento” na página 69 O Servidor de integração do LotusLive utiliza limitações de processamento para ajudar no balanceamento de carga. Transferência de ficheiros de FTP entre a organização e o Servidor de integração do LotusLive Os ficheiros de alterações são transferidos de forma segura do sítio local para o Servidor de integração do LotusLive através do Sítio de integração e migração do LotusLive, utilizando um protocolo FTP seguro. Este mesmo mecanismo de transferência por FTP é também utilizado ao descarregar ficheiros de resultados associados. O Sítio de integração e migração do LotusLive consiste num serviço intermediário que ajuda a facilitar a transferência de dados entre o sítio de FTP local e o Servidor de integração do LotusLive. A IBM configura o respectivo serviço de recepção de FTP para receber os ficheiros de alterações transferidos e para enviar os relatórios associados descarregados da seguinte forma: v Sistema central – fom.mail.lotuslive.com v Porta – 990 v Modo SSL – implícito O servidor de FTP utiliza um software anti-vírus para detectar e colocar ficheiros contaminados em quarentena. As informações de resumo de vários ficheiros de alterações podem estar localizadas num único ficheiro de relatório. Se todas as operações num ficheiro de alterações forem executadas com êxito, o Servidor de integração do LotusLive move o ficheiro de relatório para a pasta _processed. Caso ocorra um ou mais erros, move o ficheiro de alterações para a pasta _error. O Servidor de integração do LotusLive gera um ficheiro de rastreio separado para fazer corresponder a cada ficheiro de alterações transferido processado, permitindo a realização de validação programática do estado de cada operação no ficheiro. Os ficheiros de rastreio são movidos para a mesma pasta _processed ou _error que o ficheiro de alterações correspondente. Pode eliminar ficheiros nos directórios _error, _processed e _report no servidor de FTP. 68 LotusLive: Manual de Administração do LotusLive Conceitos relacionados: “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. “Aprovisionamento de utilizadores e gestão de identidade” na página 44 Utilizando o Servidor de integração do LotusLive, pode transferir e integrar informações de identidade e aprovisionamento de utilizadores a partir dos sistemas locais existentes para o LotusLive, tão frequentemente quanto necessário. “Integração de directório para utilizadores do iNotes” na página 58 Utilizando o Servidor de integração do LotusLive, pode transferir e integrar alguns ou todos os utilizadores e grupos no seu directório empresarial para o directório de contactos empresariais do LotusLive iNotes, tão frequentemente quanto necessário. Tarefas relacionadas: “Solicitar a activação do Servidor de integração do LotusLive” na página 43 Para começar a utilizar o Servidor de integração do LotusLive, o administrador do LotusLive da sua organização tem de contactar um técnico do serviço de assistência a clientes do IBM LotusLive (CSR) para solicitar a activação. Balanceamento de carga e limitações de processamento O Servidor de integração do LotusLive utiliza limitações de processamento para ajudar no balanceamento de carga. Quando o Servidor de integração do LotusLive processa um ficheiro de alterações começa por contabilizar o número de entradas. Este não irá processar o ficheiro, se o processamento exceder os limites horários ou diários. Por exemplo, o Servidor de integração do LotusLive não irá começar a processar um ficheiro, excepto se for possível terminar o processamento desse ficheiro sem exceder estes limites. Se o processamento exceder os limites horários ou diários, o ficheiro será processado no ciclo seguinte. O Servidor de integração do LotusLive processa os ficheiros de alterações de uma organização até que atinja o limite horário ou diário e, em seguida, avança para a organização seguinte na fila. Existem os seguintes limites: v 750 operações de alteração por hora para ficheiros de alterações de aprovisionamento de utilizadores v 10 000 operações de alteração por dia v 200 operações por ficheiro de alterações Se o máximo horário for alcançado, os ficheiros de uma organização são ignorados até à hora seguinte. Se for alcançado o máximo diário, os ficheiros da organização são ignorados até ao dia seguinte e é adicionada uma entrada ao ficheiro de relatório. É criado um ficheiro de rastreio caso seja encontrado um erro. Se a contagem de entrada de ficheiro for idêntica ou superior que o limite diário, o ficheiro é movido para o directório _error e é adicionada uma entrada ao ficheiro de relatório. Se as entradas para um único ficheiro excederem o limite de 200 operações, o ficheiro é movido para o directório _error e é adicionada uma entrada ao ficheiro de relatório. Se um ficheiro for ignorado, o número de sequência não é actualizado. Se o ficheiro for processado mas ocorrer um erro, o número de sequência é actualizado. Administrar o LotusLive 69 Conceitos relacionados: “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45 Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto CSV (Comma Separated Values) criado pelo cliente que contém informações sobre o aprovisionamento de utilizadores obtidas a partir do sistema de gestão local. No contexto do Servidor de integração do LotusLive, pode utilizar estes ficheiros de texto para transferir informações de aprovisionamento de utilizadores e alterações para um sistema de gestão de identificação central no LotusLive. “Ficheiros de relatório do Servidor de integração do LotusLive” O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. Ficheiros de relatório do Servidor de integração do LotusLive O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. Os ficheiros de relatório contêm um resumo das operações bem sucedidas e detalhes para operações para as quais encontrou erros. Pode utilizar um ficheiro de relatório para efectuar o seguinte: v Verificar se as operações pretendidas foram concluídas. v Identificar e corrigir problemas. v Indicar informações de resolução de problemas. Os relatórios são gerados no directório _report. Os ficheiros de relatório e rastreio indicam valores de código para o ajudar a determinar e validar os resultados do processamento. Os nomes do ficheiro de relatório são gerados com base na data e hora em que o processamento teve início. Os nomes de ficheiro de relatório de exemplo são os seguintes: _report\LLIS_Report_20110820_121003.txt _report\LLIS_Report_20110820_122726.txt _report\LLIS_Report_20110820_123722.txt O conteúdo do ficheiro de relatório de exemplo para um ficheiro de alterações de aprovisionamento com uma combinação de operações bem sucedidas e outras não concluídas devido a falha é o seguinte: 2/8/11 2/8/11 2/8/11 2/8/11 2/8/11 2/8/11 11:32 11:32 11:32 11:32 11:32 11:32 PM PM PM PM PM PM - *** Processing file: llis/acme/foo ERROR: The file name format is not valid. *** Processing file: llis/acme/10049989_sequence ERROR: The file name format is not valid. *** Processing file: llis/acme/20049989_PRV_00000000.csv ERROR: A failure occurred when processing the CSV entry #1. The error message follows: com.abx.bss.shim.exceptions.BadRequestException: Email address already exists. 2/8/11 11:32 PM CSV entries read: 1; BSS entries written: 0; CSV read errors: 0; BSS write errors: 1 2/8/11 11:32 PM - *** Processing file: llis/acme/20049989_PRV_00000001.csv 2/8/11 11:32 PM - CSV entries read: 3; BSS entries written: 3; No errors! 2/8/11 11:32 PM - *** Processing file: llis/acme/20049989_PRV_00000002.csv 2/8/11 11:32 PM - CSV entries read: 1; BSS entries written: 1; No errors! 2/8/11 11:33 PM - *** Processing file: llis/acme/20049989_PRV_00000006.csv 2/8/11 11:33 PM - CSV entries read: 1; BSS entries written: 1; No errors! 70 LotusLive: Manual de Administração do LotusLive 2/8/11 11:33 PM - *** Processing file: llis/acme/20049989_PRV_00000007.csv 2/8/11 11:33 PM - ERROR: A failure occurred when processing the CSV entry #1. The error message follows: ERROR: Cannot revoke, 2/8/11 11:33 PM - CSV CSV read errors: 0; BSS write errors: 1 2/8/11 11:33 PM - *** 2/8/11 11:33 PM - CSV user does not hold subscription. entries read: 1; BSS entries written: 0; Processing file: llis/acme/20049989_PRV_00000009.csv entries read: 1; BSS entries written: 1; No errors! Se um erro ocorrer durante o processamento, o ficheiro de alterações é movido para o subdirectório _err, de modo a impedir o seu novo processamento. O erro é então registado num relatório e ficheiro de rastreio associado e o processamento de ficheiros numerados sequencialmente continua. Utilizando o relatório e o ficheiro de rastreio, pode determinar e corrigir o problema e, em seguida, transferir o ficheiro de alterações para novo processamento. Nota: Altere a parte da data e hora do nome do ficheiro de alterações de modo a que este possa ser novamente processado de forma sequencial. Para todas as definições do código de resultados, consulte “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70. Conceitos relacionados: “Ficheiros de rastreio do Servidor de integração do LotusLive” O Servidor de integração do LotusLive gera um ficheiro de rastreio para cada ficheiro de alterações que processa. “Apêndice C: Valores de códigos de erro para ficheiros de alterações processados” na página 79 O Servidor de integração do LotusLive cria um ficheiro de relatório geral para cada conjunto de ficheiros de alterações empresariais que processa e um ficheiro de rastreio individual correspondente para cada ficheiro de alterações que processa. Ficheiros de rastreio do Servidor de integração do LotusLive O Servidor de integração do LotusLive gera um ficheiro de rastreio para cada ficheiro de alterações que processa. Os ficheiros de rastreio contêm informações de estado detalhadas para cada operação de ficheiro de alterações processada. Os ficheiros de rastreio são criados no mesmo subdirectório _processed ou _error em que o ficheiro de alterações correspondente se encontra. Cada nome de ficheiro de rastreio corresponde ao nome de ficheiro de alterações correspondente, seguido de _trace (por exemplo, 20049989_PRV_00000000_trace.csv). Consulte “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 para obter uma listas de todos os códigos de resultado disponíveis. Ficheiros de rastreio de aprovisionamento de utilizadores Os ficheiros de rastreio de aprovisionamento de utilizadores estão em conformidade com o seguinte formato: entryNum,lineNum,resultCode,”original_line_from_change_file” v entryNum corresponde à contagem da entrada de alterações. Administrar o LotusLive 71 v lineNum corresponde ao número de linha em que a entrada de alteração tem início. v resultCode corresponde ao código de resultado inteiro gerado para a entrada de alteração. v original_line_from_change_file corresponde à linha processada. O conteúdo de ficheiros de rastreio de exemplo para um ficheiro de alterações de aprovisionamento de utilizadores é o que se segue. O código de resultado de zero nas primeiras duas linhas indica que o processamento foi bem sucedido. A linha da entrada 99 indica uma linha que não foi processada. entryNum,lineNum,resultCode,emailAddress,action,subscriptionId,givenName,familyName,language 1,5,0,[email protected],Add,85180,Joe,Smith,en_US 2,7,0,[email protected],Add,,Randi,Factor,en_US ... 99,97,1,bad input line Apêndice A: Valores de fuso horário para ficheiros de alterações Os valores do campo Fuso horário disponíveis para os ficheiros de alterações do Servidor de integração do LotusLive são os apresentados. Estão disponíveis informações de referência sobre fusos horários e a respectiva nomenclatura, para sítios tais como a Wikipédia, procurando a expressão "Java TimeZone FAQ". Estão disponíveis os seguintes valores do campo Fuso horário, bem como os equivalentes de GMT apresentados: Pacific/Apia (GMT-11:00) Samoa Standard Time (Apia) Pacific/Pago_Pago (GMT-11:00) Samoa Standard Time (Pago Pago) Pacific/Honolulu (GMT-10:00) Hawaii-Aleutian Standard Time America/Adak (GMT-09:00) United States (Adak) America/Anchorage (GMT-08:00) Alaska Daylight Time America/Ensenada (GMT-08:00) Pacific Standard Time America/Mazatlan (GMT-07:00) Mountain Standard Time (Mazatlan) America/Phoenix (GMT-07:00) Mountain Standard Time (Phoenix) America/Los_Angeles (GMT-07:00) Pacific Daylight Time (Los Angeles) America/Vancouver (GMT-07:00) Pacific Daylight Time (Vancouver) America/Whitehorse (GMT-07:00) Pacific Daylight Time (Whitehorse) America/Mexico_City (GMT-06:00) Central Standard Time (Mexico City) America/Regina (GMT-06:00) Central Standard Time (Regina) Chile/EasterIsland (GMT-06:00) Easter Island Time America/Denver (GMT-06:00) Mountain Daylight Time (Denver) America/Edmonton (GMT-06:00) Mountain Daylight Time (Edmonton) America/Chicago (GMT-05:00) Central Daylight Time (Chicago) America/Indiana/Knox (GMT-05:00) Central Daylight Time (Knox) America/Winnipeg (GMT-05:00) Central Daylight Time (Winnipeg) America/Atikokan (GMT-05:00) Eastern Standard Time (Atikokan) America/Jamaica (GMT-05:00) Eastern Standard Time (Jamaica) America/Manaus (GMT-04:00) Amazon Time (Manaus) America/Porto_Acre (GMT-04:00) Amazon Time (Porto Acre) America/Guadeloupe (GMT-04:00) Atlantic Standard Time (Guadeloupe) America/Puerto_Rico (GMT-04:00) Atlantic Standard Time (Puerto Rico) America/St_Thomas (GMT-04:00) Atlantic Standard Time (St Thomas) America/Santiago (GMT-04:00) Chile Time America/Havana (GMT-04:00) Cuba Daylight Time America/Detroit (GMT-04:00) Eastern Daylight Time (Detroit) America/Fort_Wayne (GMT-04:00) Eastern Daylight Time (Fort Wayne) America/Kentucky/Louisville (GMT-04:00) Eastern Daylight Time (Louisville) America/New_York (GMT-04:00) Eastern Daylight Time (New York) 72 LotusLive: Manual de Administração do LotusLive America/Toronto (GMT-04:00) Eastern Daylight Time (Toronto) America/Argentina/Buenos_Aires (GMT-03:00) Argentina Time (Buenos Aires) America/Argentina/Cordoba (GMT-03:00) Argentina Time (Cordoba) America/Argentina/Catamarca (GMT-03:00) Argentina Time (Catamarca) America/Argentina/Jujuy (GMT-03:00) Argentina Time (Jujuy) America/Argentina/Mendoza (GMT-03:00) Argentina Time (Mendoza) America/Halifax (GMT-03:00) Atlantic Daylight Time America/Sao_Paulo (GMT-03:00) Brasilia Time America/St_Johns (GMT-02:30) Newfoundland Daylight Time America/Noronha (GMT-02:00) Fernando de Noronha Time Europe/Belfast (GMT+00:00) Greenwich Mean Time (Belfast) Africa/Bamako (GMT+00:00) Greenwich Mean Time (Bamako) Atlantic/Reykjavik (GMT+00:00) Greenwich Mean Time (Reykjavik) Europe/Dublin (GMT+00:00) Greenwich Mean Time (Dublin) Atlantic/Faeroe (GMT+00:00) Western European Time (Faeroe) Europe/Lisbon (GMT+00:00) Western European Time (Lisbon) Arctic/Longyearbyen (GMT+01:00) Central European Time (Longyearbyen) Europe/Belgrade (GMT+01:00) Central European Time (Belgrade) Europe/Bratislava (GMT+01:00) Central European Time (Bratislava) Europe/Paris (GMT+01:00) Central European Time (Paris) Europe/Rome (GMT+01:00) Central European Time (Rome) Europe/Warsaw (GMT+01:00) Central European Time (Warsaw) Africa/Harare (GMT+02:00) Central Africa Time Africa/Cairo (GMT+02:00) Eastern European Time (Cairo) Asia/Istanbul (GMT+02:00) Eastern European Time (Istanbul) Asia/Nicosia (GMT+02:00) Eastern European Time (Nicosia) Europe/Chisinau (GMT+02:00) Eastern European Time (Chisinau) Europe/Helsinki (GMT+02:00) Eastern European Time (Helsinki) Africa/Tripoli (GMT+02:00) Eastern European Time (Tripoli) Asia/Jerusalem (GMT+02:00) Israel Standard Time Africa/Addis_Ababa (GMT+03:00) East Africa Time (Addis Ababa) Africa/Asmara (GMT+03:00) East Africa Time (Asmara) Europe/Moscow (GMT+04:00)Moscow Standard Time Asia/Yerevan (GMT+04:00) Armenia Time Asia/Tehran (GMT+04:30) Iran Daylight Time Asia/Karachi (GMT+05:00) Pakistan Time Asia/Ashgabat (GMT+05:00) Turkmenistan Time Asia/Calcutta (GMT+05:30) India Standard Time Asia/Kathmandu (GMT+05:45) Nepal Time Asia/Thimbu (GMT+06:00) Bhutan Time Asia/Dacca (GMT+07:00) Bangladesh Summer Time Asia/Ho_Chi_Minh (GMT+07:00) Indochina Time Australia/Perth (GMT+08:00) Australian Western Standard Time Asia/Makassar (GMT+08:00) Central Indonesia Time Asia/Chongqing (GMT+08:00) China Standard Time (Chongqing) Asia/Macao (GMT+08:00) China Standard Time (Macao) Asia/Shanghai (GMT+08:00) China Standard Time (Shanghai) Asia/Hong_Kong (GMT+08:00) Hong Kong Time Asia/Singapore (GMT+08:00) Singapore Standard Time Asia/Taipei (GMT+08:00) Taipei Standard Time Asia/Ulaanbaatar (GMT+08:00) Ulan Bator Time Asia/Tokyo (GMT+09:00) Japan Standard Time Asia/Seoul (GMT+09:00) Korean Standard Time Australia/Darwin (GMT+09:30) Australian Central Standard Time Australia/Brisbane (GMT+10:00) Australian Eastern Standard Time Pacific/Truk (GMT+10:00) Truk Time Pacific/Chuuk (GMT+10:00) Chuuk Time America/Curacao (GMT-04:00)Atlantic Standard Time (Curacao) Pacific/Pohnpei (GMT+11:00)Ponape Time Australia/Adelaide (GMT+10:30) Australian Central Daylight Time (Adelaide) Australia/Broken_Hill (GMT+10:30) Australian Central Daylight Time (Broken Hill) Australia/ACT (GMT+11:00) Australian Eastern Daylight Time (ACT) Australia/Hobart (GMT+11:00) Australian Eastern Daylight Time (Hobart) Australia/Melbourne (GMT+11:00) Australian Eastern Daylight Time (Melbourne) Australia/LHI (GMT+11:00) Lord Howe Daylight Time Pacific/Guadalcanal (GMT+11:00) Solomon Islands Time Pacific/Kwajalein (GMT+12:00) Marshall Islands Time Administrar o LotusLive 73 Antarctica/McMurdo (GMT+13:00) New Zealand Daylight Time (McMurdo) Pacific/Auckland (GMT+13:00) New Zealand Daylight Time (Auckland) Pacific/Chatham (GMT+13:45) Chatham Daylight Time Conceitos relacionados: “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45 Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto CSV (Comma Separated Values) criado pelo cliente que contém informações sobre o aprovisionamento de utilizadores obtidas a partir do sistema de gestão local. No contexto do Servidor de integração do LotusLive, pode utilizar estes ficheiros de texto para transferir informações de aprovisionamento de utilizadores e alterações para um sistema de gestão de identificação central no LotusLive. “Criar ficheiros de alterações de integração de directórios” na página 60 Um ficheiro de alterações de integração de directórios é um ficheiro de texto LDIF (LDAP Data Interchange Format, Formato de Intercâmbio de Dados LDAP) criado pelo cliente. Contém informações de adição, actualização e eliminação para cada pessoa ou grupo no(s) directório(s) da empresa para transferência para o directório de contactos empresariais do LotusLive iNotes. “Balanceamento de carga e limitações de processamento” na página 69 O Servidor de integração do LotusLive utiliza limitações de processamento para ajudar no balanceamento de carga. “Ficheiros de rastreio do Servidor de integração do LotusLive” na página 71 O Servidor de integração do LotusLive gera um ficheiro de rastreio para cada ficheiro de alterações que processa. “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. Apêndice B: Valores de idioma e país para ficheiros de alterações São indicados abaixo os valores de idioma e país disponíveis para ficheiros de alterações do Servidor de integração do LotusLive. Estão disponíveis os seguintes valores do campo Idioma: ca_ES da_DK de_DE en_US es_ES - Catalan Dansk Deutsch English Español fr_FR el_GR it_IT nl_NL no_NO pl_PL - Français Greek Italiano Nederlands Norsk Polish pt_PT pt_BR ru_RU fi_FI sv_SE th_TH - Portuguese PortuguêsBrasil Russian Suomi Svenska Thai tr_TR - Turkish 74 LotusLive: Manual de Administração do LotusLive zh_CN zh_TW ja_JP ko_KR – - () () Estão disponíveis os seguintes valores do campo País: AF AX AL DZ AS AD AO AI AQ AG AR AM AW AU AT AZ BS BH BD BB BY BE BZ BJ BM BT BO BA BW BV BR IO BN BG BF BI KH CM CA CV KY CF TD CL CN CX CC CO KM CG CD CK CR CI HR CY CZ DK DJ DM - AFGHANISTAN ALAND.ISLANDS ALBANIA ALGERIA AMERICAN.SAMOA ANDORRA ANGOLA ANGUILLA ANTARCTICA ANTIGUA.AND.BARBUDA ARGENTINA ARMENIA ARUBA AUSTRALIA AUSTRIA AZERBAIJAN BAHAMAS BAHRAIN BANGLADESH BARBADOS BELARUS BELGIUM BELIZE BENIN BERMUDA BHUTAN BOLIVIA BOSNIA.AND.HERZEGOVINA BOTSWANA BOUVET.ISLAND BRAZIL BRITISH.INDIAN.OCEAN.TERRITORY BRUNEI.DARUSSALAM BULGARIA BURKINA.FASO BURUNDI CAMBODIA CAMEROON CANADA CAPE.VERDE CAYMAN.ISLANDS CENTRAL.AFRICAN.REPUBLIC CHAD CHILE CHINA CHRISTMAS.ISLAND COCOS.(KEELING).ISLANDS COLOMBIA COMOROS CONGO CONGO.THE.DEMOCRATIC.REPUBLIC.OF.THE COOK.ISLANDS COSTA.RICA COTE.D’IVOIRE CROATIA CYPRUS CZECH.REPUBLIC DENMARK DIJIBOUTI DOMINICA Administrar o LotusLive 75 DO EC EG SV GQ ER EE ET FK FO FJ FI FR GF PF TF GA GM GE DE GH GI GR GL GD GP GU GT GG GN GW GY HT HM VA HN HK HU IS IN ID IQ IE IM IL IT JM JP JE JO KZ KE KI KR KW KG LA LV LB LS LR LY LI LT LU MO MK 76 - DOMINICAN.REPUBLIC ECUADOR EGYPT EL.SALVADOR EQUATORIAL.GUINEA ERITREA ESTONIA ETHIOPIA FALKLAND.ISLANDS.(MALVINAS) FAROE.ISLANDS FIJI FINLAND FRANCE FRENCH.GUIANA FRENCH.POLYNESIA FRENCH.SOUTHERN.TERRITORIES GABON GAMBIA GEORGIA GERMANY GHANA GIBRALTAR GREECE GREENLAND GRENADA GUADELOUPE GUAM GUATEMALA GUERNSEY GUINEA GUINEA-BISSAU GUYANA HAITI HEARD.ISLAND.AND.MCDONALD.ISLANDS HOLY.SEE.(VATICAN.CITY.STATE) HONDURAS HONG.KONG HUNGARY ICELAND INDIA INDONESIA IRAQ IRELAND ISLE.OF.MAN ISRAEL ITALY JAMAICA JAPAN JERSEY JORDAN KAZAKHSTAN KENYA KIRIBATI KOREA.REPUBLIC.OF KUWAIT KYRGYZSTAN LAO.PEOPLE’S.DEMOCRATIC.REPUBLIC LATVIA LEBANON LESOTHO LIBERIA LIBYAN.ARAB.JAMAHIRIYA LIECHTENSTEIN LITHUANIA LUXEMBOURG MACAO MACEDONIA.THE.FORMER.YUGOSLAV.REPUBLIC.OF LotusLive: Manual de Administração do LotusLive MG MW MY MV ML MT MH MQ MR MU YT MX FM MD MC MN ME MS MA MZ NA NR NP NL AN NC NZ NI NE NG NU NF MP NO OM PK PW PS PA PG PY PE PH PN PL PT PR QA RO RU RW RE BL SH KN LC MF PM VC WS SM ST SA SN RS SC SL - MADAGASCAR MALAWI MALAYSIA MALDIVES MALI MALTA MARSHALL.ISLANDS MARTINIQUE MAURITANIA MAURITIUS MAYOTTE MEXICO MICRONESIA.FEDERATED.STATES.OF MOLDOVA.REPUBLIC.OF MONACO MONGOLIA MONTENEGRO MONTSERRAT MOROCCO MOZAMBIQUE NAMIBIA NAURU NEPAL NETHERLANDS NETHERLANDS.ANTILLES NEW.CALEDONIA NEW.ZEALAND NICARAGUA NIGER NIGERIA NIUE NORFOLK.ISLAND NORTHERN.MARIANA.ISLANDS NORWAY OMAN PAKISTAN PALAU PALESTINIAN.TERRITORY.OCCUPIED PANAMA PAPUA.NEW.GUINEA PARAGUAY PERU PHILIPPINES PITCAIRN POLAND PORTUGAL PUERTO.RICO QATAR ROMANIA RUSSIAN.FEDERATION RWANDA RUNION SAINT.BARTHLEMY SAINT.HELENA SAINT.KITTS.AND.NEVIS SAINT.LUCIA SAINT.MARTIN SAINT.PIERRE.AND.MIQUELON SAINT.VINCENT.AND.THE.GRENADINES SAMOA SAN.MARINO SAO.TOME.AND.PRINCIPE SAUDI.ARABIA SENEGAL SERBIA SEYCHELLES SIERRA.LEONE Administrar o LotusLive 77 SG SK SI SB SO ZA GS ES LK SR SJ SZ SE CH TW TJ TZ TH TL TG TK TO TT TN TR TM TC TV UG UA AE GB US UM UY UZ VU VE VN VG VI WF EH YE ZM ZW 78 - SINGAPORE SLOVAKIA SLOVENIA SOLOMON.ISLANDS SOMALIA SOUTH.AFRICA SOUTH.GEORGIA.AND.THE.SOUTH.SANDWICH.ISLANDS SPAIN SRI.LANKA SURINAME SVALBARD.AND.JAN.MAYEN SWAZILAND SWEDEN SWITZERLAND TAIWAN TAJIKISTAN TANZANIA.UNITED.REPUBLIC.OF THAILAND TIMOR-LESTE TOGO TOKELAU TONGA TRINIDAD.AND.TOBAGO TUNISIA TURKEY TURKMENISTAN TURKS.AND.CAICOS.ISLANDS TUVALU UGANDA UKRAINE UNITED.ARAB.EMIRATES UNITED.KINGDOM UNITED.STATES UNITED.STATES.MINOR.OUTLYING.ISLANDS URUGUAY UZBEKISTAN VANUATU VENEZUELA.BOLIVARIAN.REPUBLIC.OF VIETNAM VIRGIN.ISLANDS.BRITISH VIRGIN.ISLANDS.U.S. WALLIS.AND.FUTUNA WESTERN.SAHARA YEMEN ZAMBIA ZIMBABWE LotusLive: Manual de Administração do LotusLive Conceitos relacionados: “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45 Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto CSV (Comma Separated Values) criado pelo cliente que contém informações sobre o aprovisionamento de utilizadores obtidas a partir do sistema de gestão local. No contexto do Servidor de integração do LotusLive, pode utilizar estes ficheiros de texto para transferir informações de aprovisionamento de utilizadores e alterações para um sistema de gestão de identificação central no LotusLive. “Criar ficheiros de alterações de integração de directórios” na página 60 Um ficheiro de alterações de integração de directórios é um ficheiro de texto LDIF (LDAP Data Interchange Format, Formato de Intercâmbio de Dados LDAP) criado pelo cliente. Contém informações de adição, actualização e eliminação para cada pessoa ou grupo no(s) directório(s) da empresa para transferência para o directório de contactos empresariais do LotusLive iNotes. “Balanceamento de carga e limitações de processamento” na página 69 O Servidor de integração do LotusLive utiliza limitações de processamento para ajudar no balanceamento de carga. “Ficheiros de rastreio do Servidor de integração do LotusLive” na página 71 O Servidor de integração do LotusLive gera um ficheiro de rastreio para cada ficheiro de alterações que processa. “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. Apêndice C: Valores de códigos de erro para ficheiros de alterações processados O Servidor de integração do LotusLive cria um ficheiro de relatório geral para cada conjunto de ficheiros de alterações empresariais que processa e um ficheiro de rastreio individual correspondente para cada ficheiro de alterações que processa. Os códigos de resultados fornecidos pelo Servidor de integração do LotusLive nos ficheiros de relatório e rastreio associados são descritos nas seguintes tabelas. Nota: Se o Servidor de integração do LotusLive detectar mais do que 100 erros de leitura ou 1000 erros de gravação ao processar um único ficheiro de alterações, é reportado um erro nos ficheiros de relatório e rastreio associados e o processamento desse ficheiro de alterações é interrompido na entrada na qual o limite de erros foi atingido. Os erros de leitura correspondem a problemas detectados ao ler as linhas de um ficheiro de alterações, tais como problemas de formatação. Os erros de escrita consistem em problemas encontrados sempre que o LotusLive tenta processar entradas de ficheiros de alterações, como, por exemplo, problemas de validação. Tabela 10. Códigos de erro gerais Código de resultado Sintaxe Descrição 0 Success A operação foi concluída com êxito. Administrar o LotusLive 79 Tabela 10. Códigos de erro gerais (continuação) Código de resultado Sintaxe Descrição 1 INVALID_FILENAME O nome do ficheiro de alterações não está em conformidade com a convenção necessária e o ficheiro foi rejeitado. Esta declaração é apresentada apenas no ficheiro resultante. 2 TYPE_DISABLED O tipo de ficheiro de alterações (DI, GI ou PRV) especificado no nome do ficheiro de alterações está actualmente desactivado e o ficheiro foi rejeitado. Esta declaração é apresentada apenas no ficheiro resultante. 3 INVALID_CUSTOMERID O customerId especificado no nome do ficheiro não pertence ao cliente responsável pela transferência do ficheiro, e este foi rejeitado. Esta declaração é apresentada apenas no ficheiro resultante. 4 INVALID_SEQNUM O seqNum especificado no nome do ficheiro de alterações não é superior ao seqNum do último ficheiro de alterações processado e, por isso, este ficheiro foi rejeitado. Esta declaração é apresentada apenas no ficheiro resultante. 80 5 MAX_READ_ERRORS_EXCEEDED 6 MAX_WRITE_ERRORS_EXCEEDED Foi detectado o número máximo de erros ao gravar as entradas do ficheiro de alterações no LotusLive e não foram processadas quaisquer entradas adicionais. 7 ENTRY_ALREADY_EXISTS A entrada de contacto, grupo ou utilizador especificada no ficheiro de alterações para uma operação de adição já existe no LotusLive. 8 ENTRY_NOT_FOUND A entrada de contacto, grupo ou utilizador especificada no ficheiro de alterações para uma operação de modificação não existe no LotusLive. 9 FIELD_VALIDATION_ERROR Um campo ou valor de atributo no ficheiro de alterações não é válido ou excede o comprimento máximo de caracteres. 10 INVALID_LDIF_SYNTAX Um entrada no ficheiro de alterações contém uma sintaxe não válida. 11 INVALID_DN Uma entrada de DN foi omitida ou contém uma sintaxe não válida. LotusLive: Manual de Administração do LotusLive Foi detectado o número máximo de erros ao ler o ficheiro de alterações e não foram processadas quaisquer entradas adicionais. Tabela 10. Códigos de erro gerais (continuação) Código de resultado Sintaxe Descrição 12 INVALID_OBJECTCLASS O atributo objectClass num changeType adicional não é suportado. Tabela 11. Códigos de erro de aprovisionamento de utilizadores Código de result. Sintaxe da descrição Descrição 1000 INVALID_CSV_SYNTAX Uma entrada no ficheiro de alterações de aprovisionamento contém uma sintaxe não válida. 1001 CUSTOMER_HELD O cliente especificado está no estado de retenção, durante o qual as operações de aprovisionamento não são permitidas. 1002 CANNOT_REMOVE_COMPANY_CONTACT O utilizador especificado para uma operação de remoção corresponde ao único contacto da empresa e a respectiva identidade não pode ser removida do LotusLive. 1003 INVALID_SUBSCRIPTION O ID ou tipo de subscrição especificado não é válido ou não está disponível para a empresa ou utilizador especificado. 1004 MULTIPLE_MAIL_SEATS A adição de vários lugares de subscrição de correio utilizando um ficheiro de alterações de aprovisionamento não é suportada. 1005 MULTIPLE_COLLAB_SEATS A adição de vários lugares de subscrição de colaboração utilizando um ficheiro de alterações de aprovisionamento não é suportada. 1006 INVALID_DOMAIN O nome do domínio especificado no endereço de correio electrónico de um utilizador não é válido. 1007 SEATS_FILLED A subscrição de destino especificada não tem quaisquer lugares disponíveis. 1008 USER_WRITE_ERROR Ocorreu um erro ao executar a operação solicitada para o utilizador especificado. 1009 ERROR_CONNECTING_TO_BSS_RENAME Ocorreu um erro ao tentar estabelecer ligação ao serviço BSS_RENAME. Administrar o LotusLive 81 Tabela 11. Códigos de erro de aprovisionamento de utilizadores (continuação) Código de result. Sintaxe da descrição 82 Descrição 1010 ERROR_HTTPSTATUS_ERROR_SENDING_EMAIL_ TO_BSS_RENAME Ocorreu um erro ao tentar estabelecer ligação ao serviço BSS_RENAME. 1011 ERROR_GET_SUBSCRIBER_BY_COMPANYID_ AND_EMAIL_NOT_FOUND Ocorreu um erro ao tentar obter um subscritor por empresa ou endereço de correio electrónico. 1012 ERROR_CANNOT_REMOVE_COMPANY_CONTACT Ocorreu um erro ao tentar remover um subscritor, uma vez que não é possível remover o contacto da empresa. 1013 ERROR_RESOURCE_DIFF_COMPANY Ocorreu um erro ao tentar modificar um subscritor, uma vez que não é possível atribuir recursos a contactos numa empresa diferente. 1014 ERROR_RESOURCES_SUBSCRIBER_NOT_FOUND Ocorreu um erro ao tentar modificar um subscritor. O nome de subscritor AssignTo especificado não foi encontrado. 1015 ERROR_INVALID_ACTION Foi especificada uma acção não válida no ficheiro de alterações de aprovisionamento. 1016 ERROR_UNKNOWN_BSS_EXCEPTION Ocorreu um erro de excepção desconhecido do LotusLive BSS (Business Subscriber Services). 1017 ERROR_SUBSCRIPTIONTYPE_ERROR Ocorreu um erro de ID de subscrição. Introduza um tipo COLLAB ou MAIL. 1018 ERROR_USER_DOESNT_HOLD_SUBSCRIPTION_ TO_REVOKE_OR_SIZE Falha do pedido para revogar ou alterar armazenamento adicional para esta subscrição, uma vez que o utilizador não contém esta subscrição. 1019 ERROR_MAIL_REASSIGN_NOT_SUPPORTED A reatribuição de recursos de correio ainda não é suportada. 1020 ERROR_COMPATIBLE_SUBSCRIPTION_NOT_FOUND Não foi localizado um lugar/subscrição compatível durante uma operação de alteração. 1021 ERROR_INVALID_TARGET_SUBSCRIPTION Foi localizada uma subscrição de destino não válida durante uma operação de alteração. 1022 ERROR_TARGET_SUBSCRIPTION_FILLED A subscrição de destino já foi preenchida e a operação não pode alterar o lugar para esta subscrição. 1023 ERROR_TIME_ZONE_INVALID Foi detectado um valor de fuso horário não válido. LotusLive: Manual de Administração do LotusLive Tabela 11. Códigos de erro de aprovisionamento de utilizadores (continuação) Código de result. Sintaxe da descrição Descrição 1024 ERROR_INVALID_SUBSCRIPTIONID2 O valor ou tipo subscriptionID2 não é válido ou não pertence à empresa ou utilizador. 1025 ERROR_CANT_ADD_TWO_MAIL_SUBSCRIPTION A adição de duas subscrições de correio não é suportada. 1026 ERROR_CANT_ADD_TWO_COLLAB_SUBSCRIPTION A adição de duas subscrições de colaboração não é suportada. 1027 ERROR_ONE_TIME_PASSWORD_ERROR É apenas possível especificar uma palavra-passe de uma única utilização ao adicionar um utilizador com uma subscrição de correio. 1028 ERROR_ALT_EMAIL_ON_ADD_ONLY_INOTES A utilização do atributo AltEmailAddress apenas é válida ao adicionar um subscritor com uma subscrição do iNotes. 1029 ERROR_ALT_EMAIL_INVALID_SYNTAX O valor AltEmailAddress contém sintaxe inválida ou não foi encontrado. 1030 ERROR_MAIL_NO_PWD_OR_ALTEMAIL Foi solicitada uma subscrição de correio mas um altEmailAddress ou uma palavra-passe de utilização única não foram encontrados. 1031 ERROR_EMAIL_INVALID_SYNTAX O EmailAddress contém sintaxe inválida ou não foi encontrado. 1032 ERROR_FAILED_SPI_SERVICE Ocorreu um erro de Serviço BSS SPI (Stateful Packet Inspections) get. 1033 ERROR_EMAIL_DOMAIN Ocorreu um erro ao tentar validar o domínio de correio electrónico fornecido. 1034 ERROR_NOTES_USERNAME_VALIDATION Ocorreu um erro ao tentar validar o nome do utilizador do Lotus Notes fornecido. 1035 ERROR_EMAIL_ALREADY_EXISTS O endereço de correio electrónico especificado já existe. 1036 ERROR_CUSTOMERID_INVALID_OR_NOT_FOUND O CustomerId não é válido ou não foi especificado. 1037 ERROR_ISV_SUBSCRIPTION_NOT_SUPPORTED As subscrições de ISV não são suportadas. 1038 ERROR_SPI_SERVICE_VALIDATION_ERROR Ocorreu um erro de validação do Serviço SPI (Stateful Packet Inspections). 1039 ERROR_EMAIL_VALIDATION_ERROR Ocorreu um erro de validação de correio electrónico ou o endereço de correio electrónico já existe. Administrar o LotusLive 83 Tabela 11. Códigos de erro de aprovisionamento de utilizadores (continuação) Código de result. Sintaxe da descrição 84 Descrição 1040 ERROR_ASSIGN_SEAT Não foi possível atribuir um lugar a um subscritor. 1041 ERROR_INVALID_CHANGESTORAGE_SIZE Foi especificado um tamanho não válido para o valor de armazenamento de alterações. 1042 ERROR_SUBSCRIPTION_DOESNT_ SUPPORT_EXTRA_STORAGE Foi especificada uma subscrição que não suporta armazenamento adicional. 1043 ERROR_ASSIGNTO_SUBSCRIPTION_TYPE Não é possível atribuir conteúdo ao subscritor AssignTo uma vez que o tipo de subscrição não é compatível. 1044 ERROR_NO_COMPATIBLE_EXTRA_STORAGE 1045 ERROR_EXTRA_STORAGE_DEPLETED O armazenamento adicional para a subscrição especificada foi esvaziado. 1046 ERROR_BSS_EMAIL_ADDRESS_ALREADY_EXISTS O endereço de correio electrónico especificado já existe. 1047 ERROR_BSS_NO_SEATS_AVAILABLE Não estão disponíveis quaisquer lugares adicionais. 1048 ERROR_RENAME_GENERAL Ocorreu um erro durante uma operação de mudança de nome. 1049 INVALID_COUNTRY_CODE_FORMAT O código de país especificado não é válido devido ao formato, uma vez que deverá ser composto por duas letras. Consulte o tópico “Apêndice B: Valores de idioma e país para ficheiros de alterações” na página 74 para obter informação sobre códigos de país válidos. 1050 INVALID_COUNTRY_CODE O valor do código de país não é válido. Consulte o tópico “Apêndice B: Valores de idioma e país para ficheiros de alterações” na página 74 para obter informação sobre códigos de país válidos. 1051 ERROR_JOBTITLE_LENGTH O campo JobTitle excede o número máximo de 99 caracteres. 1052 ERROR_FAMILYNAME_LENGTH O campo FamilyName excede o número máximo de 120 caracteres. 1053 ERROR_GIVENNAME_LENGTH O campo GivenName excede o número máximo de 120 caracteres. Não foi localizado qualquer armazenamento adicional compatível para uma subscrição. LotusLive: Manual de Administração do LotusLive Tabela 11. Códigos de erro de aprovisionamento de utilizadores (continuação) Código de result. Sintaxe da descrição Descrição 1054 ERROR_SUBSCRIBER_REMOVE_PENDING_ERROR Ocorreu uma falha numa operação AddSubscriber uma vez que outro subscritor com o mesmo endereço de correio electrónico se encontra com renovação pendente. A operação AddSubscriber pode ser reenviada após a conclusão da operação de remoção pendente. 1055 ERROR_NOTES_ATTRIBUTE_VALIDATION 1056 ERROR_FEDERATION_ONLY_PARTIAL O valor especificado para o atributo FederationType não era válido. Apenas empresas PARTIAL_FEDERATED podem ter utilizadores com tipos de federação diferentes. 1057 ERROR_FEDERATION_INVALID_TYPE O valor especificado para o atributo FederationType não era válido. Apenas são suportados os tipos de federação de utilizador NON_FEDERATED, FEDERATED e MODIFIED_FEDERATED. 1058 INVALID_SUPPRESS_INVITATION O valor especificado para o atributo SuppressInvitation não era válido. Falha do processo de validação do atributo do Lotus Notes. Administrar o LotusLive 85 Conceitos relacionados: “Criar ficheiros de alterações de aprovisionamento de utilizadores” na página 45 Um ficheiro de alterações de aprovisionamento de utilizadores consiste num ficheiro de texto CSV (Comma Separated Values) criado pelo cliente que contém informações sobre o aprovisionamento de utilizadores obtidas a partir do sistema de gestão local. No contexto do Servidor de integração do LotusLive, pode utilizar estes ficheiros de texto para transferir informações de aprovisionamento de utilizadores e alterações para um sistema de gestão de identificação central no LotusLive. “Criar ficheiros de alterações de integração de directórios” na página 60 Um ficheiro de alterações de integração de directórios é um ficheiro de texto LDIF (LDAP Data Interchange Format, Formato de Intercâmbio de Dados LDAP) criado pelo cliente. Contém informações de adição, actualização e eliminação para cada pessoa ou grupo no(s) directório(s) da empresa para transferência para o directório de contactos empresariais do LotusLive iNotes. “Balanceamento de carga e limitações de processamento” na página 69 O Servidor de integração do LotusLive utiliza limitações de processamento para ajudar no balanceamento de carga. “Ficheiros de rastreio do Servidor de integração do LotusLive” na página 71 O Servidor de integração do LotusLive gera um ficheiro de rastreio para cada ficheiro de alterações que processa. “Ficheiros de relatório do Servidor de integração do LotusLive” na página 70 O Servidor de integração do LotusLive cria um ficheiro de relatório para cada lote de ficheiros de alterações processados para a sua organização. Diário do LotusLive Consulte a actividade dos utilizadores na conta da sua organização. Descrição geral do serviço de diário do LotusLive O diário consiste num registo da actividade do utilizador na conta da empresa. Inclui a data, hora e informações do utilizador acerca de eventos como as tentativas de início de sessão, as alterações à palavra-passe e as horas de início das reuniões online. Aproximadamente a cada 24 horas, o serviço de diário produz vários ficheiros de diário, um para cada serviço do LotusLive. Cada ficheiro é comprimido utilizando gzip e, em seguida, disponibilizado através de FTPS no sítio de integração e migração do LotusLive. Após sete dias no sítio, os ficheiros são removidos. Cada ficheiro comprimido contém um ficheiro de texto simples num formato legível. O formato é coerente e regular, de modo a que os ficheiros de texto possam ser programaticamente analisados. Terminologia serviço de diário O sistema que converte os diários em ficheiros comprime-os e disponibiliza-os no sítio de integração e migração do LotusLive. diário O diário consiste num registo de eventos. Está contido num ou mais ficheiros de diário. ficheiro de diário Um ficheiro de texto simples que contém os registos dos eventos realizados pelos utilizadores. 86 LotusLive: Manual de Administração do LotusLive registo Uma entrada completa do ficheiro de diário. Contém a data, a hora e outros detalhes relativos a um evento. evento Uma acção que um utilizador realizou na conta da empresa, como o início de sessão, a transferência de um ficheiro ou a alteração da palavra-passe. FTPS Um protocolo de transferência de ficheiros que utiliza Transport Layer Security para assegurar comunicações protegidas na Internet. Um utilitário de compressão de ficheiros. Utilize gunzip para descomprimir os ficheiros. Tarefas relacionadas: “Descarregar ficheiros de diário do LotusLive” na página 89 Os ficheiros de diário do LotusLive são armazenados no sítio de FTP durante sete dias. “Activar o serviço de diário do LotusLive” na página 89 Pode activar o diário quando activar o acesso ao sítio de integração e migração do LotusLive. Referências relacionadas: “Formato dos ficheiros de diário do LotusLive” O diário consiste num ficheiro de texto simples que contém um ou mais registos dos eventos ocorridos na conta da empresa. gzip Formato dos ficheiros de diário do LotusLive O diário consiste num ficheiro de texto simples que contém um ou mais registos dos eventos ocorridos na conta da empresa. Sintaxe Cada registo no ficheiro de diário está em conformidade com a seguinte sintaxe: date user email (id=subscriberid) performed ACTION [on object (type=TYPE, id=OBJECTID, name=name, customerId=customerid)] [targeted at (type=TYPE, id=TARGETID, name=name, customerId=customerid)] with outcome OUTCOME [reason=REASON][(EXTRA)] Notas: 1. Para melhor se ajustar à largura desta página, a sintaxe do registo é apresentada em várias linhas. No ficheiro do diário, cada registo consiste numa linha única. 2. Existe conteúdo entre [ e ] apenas se for aplicável ao evento registado. Parâmetros Campo Descrição date A data e a hora em que o evento ocorreu em UTC. Exemplo: 2011-06-30T13:23:47+0000 email O endereço de correio electrónico da pessoa que realizou a acção. subscriberid O número exclusivo que identifica cada pessoa que tem uma conta do LotusLive. Administrar o LotusLive 87 Campo Descrição ACTION A acção realizada. A acção está registada em maiúsculas e tem uma ou mais palavras, separadas por sublinhados. Alguns valores possíveis são SHARE, SEND_NETWORK_INVITATION e UPLOAD. TYPE O tipo de objecto em que a acção foi realizada. Alguns valores possíveis são CUSTOMER, USER e FILE. OBJECTID O identificador exclusivo do objecto. Por exemplo, quando o tipo de objecto é USER, o OBJECTID corresponde ao número exclusivo que identifica cada pessoa que tem uma conta do LotusLive. name O nome que corresponde a OBJECTID ou a TARGETID. Por exemplo, quando o tipo de objecto é CUSTOMER, o nome corresponde ao nome da sua empresa. customerid O número exclusivo que identifica uma empresa que subscreveu o LotusLive. TARGETID O identificador do objecto, empresa ou utilizador em que a acção foi realizada. OUTCOME O resultado da acção. Pode ser SUCCESS ou FAILURE. REASON Caso o resultado de um evento seja FAILURE, é apresentado o motivo. O motivo é apresentado em maiúsculas e pode conter várias palavras separadas por sublinhados. Exemplo: reason=AUTHENTICATION_FAILURE EXTRA Contém informações adicionais relevantes no contexto de algumas acções. Exemplos Nota: Para melhor se ajustar à largura desta página, alguns dos exemplos são apresentados em mais de uma linha. No ficheiro do diário, cada registo consiste numa linha única. 1. Um evento de autenticação em que um utilizador foi bem sucedido ao efectuar o início de sessão no LotusLive: 2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed LOGIN with outcome SUCCESS 2. Um evento de autenticação em que um utilizador não conseguiu efectuar o início de sessão no LotusLive: 2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed LOGIN with outcome FAILURE (reason=PASSWORD_EXPIRED) 3. Um evento de partilha de ficheiros em que o utilizador partilhou um ficheiro com outro utilizador: 2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed SHARE on object (type=FILE, id=985DF63094F411DF9B, name=file.pdf, customerId=49527) targeted at (type=USER, id=937463, name="John Smith", customerId=68527) with outcome SUCCESS 4. Um evento de alteração de palavra-passe expirada que foi realizado por um administrador. O campo EXTRA contém a nova definição. 2011-06-06T17:52:30+0000 user [email protected] (id=23464943) performed CHANGE_PWD_EXPIRY on object (type=CUSTOMER, id=76445, name=RENOVATIONS, customerId=76445) with outcome SUCCESS (NEW TIME=90) 88 LotusLive: Manual de Administração do LotusLive Conceitos relacionados: “Descrição geral do serviço de diário do LotusLive” na página 86 O diário consiste num registo da actividade do utilizador na conta da empresa. Inclui a data, hora e informações do utilizador acerca de eventos como as tentativas de início de sessão, as alterações à palavra-passe e as horas de início das reuniões online. Activar o serviço de diário do LotusLive Pode activar o diário quando activar o acesso ao sítio de integração e migração do LotusLive. Sobre esta tarefa Ao activar o diário, é necessário indicar pelo menos um nome de utilizador ou identidade de conta, o qual será utilizado para estabelecer ligação ao sítio de FTP. Pode utilizar a sua própria conta ou pode criar uma conta no LotusLive para a finalidade específica de estabelecer ligação ao sítio de FTP e descarregar os ficheiros de diário. Procedimento Para activar o serviço de diário para a sua empresa, consulte o tópico Solicitar activação do servidor de integração do LotusLive. Conceitos relacionados: “Descrição geral do serviço de diário do LotusLive” na página 86 O diário consiste num registo da actividade do utilizador na conta da empresa. Inclui a data, hora e informações do utilizador acerca de eventos como as tentativas de início de sessão, as alterações à palavra-passe e as horas de início das reuniões online. Tarefas relacionadas: “Descarregar ficheiros de diário do LotusLive” Os ficheiros de diário do LotusLive são armazenados no sítio de FTP durante sete dias. Descarregar ficheiros de diário do LotusLive Os ficheiros de diário do LotusLive são armazenados no sítio de FTP durante sete dias. Antes de começar Certifique-se de que possui as credenciais de início de sessão para a conta de utilizador do LotusLive que foi activada para acesso ao sítio de integração e migração do LotusLive. Sobre esta tarefa Estas instruções destinam-se a um cliente de FTP genérico, mas as informações de ligação e início de sessão aplicam-se a todos os clientes de FTP. Procedimento Para descarregar os ficheiros de diário: 1. Abra o seu cliente de FTP e introduza os seguintes detalhes da ligação: Administrar o LotusLive 89 Sistema central: fom.mail.lotuslive.com Protocolo: FTP Porta: 990 Encriptação: Implicit FTP over TLS Utilizador e palavra-passe: Introduza as credenciais para a conta de utilizador do LotusLive que foi activada para acesso ao sítio de integração e migração do LotusLive. 2. Estabeleça ligação ao sítio de FTP. 3. No sítio remoto, mude para o directório diário. 4. Seleccione os ficheiros que pretende e descarregue-os. Conceitos relacionados: v v v v v “Descrição geral do serviço de diário do LotusLive” na página 86 O diário consiste num registo da actividade do utilizador na conta da empresa. Inclui a data, hora e informações do utilizador acerca de eventos como as tentativas de início de sessão, as alterações à palavra-passe e as horas de início das reuniões online. Tarefas relacionadas: “Activar o serviço de diário do LotusLive” na página 89 Pode activar o diário quando activar o acesso ao sítio de integração e migração do LotusLive. 90 LotusLive: Manual de Administração do LotusLive Avisos This information was developed for products and services offered in the U.S.A. Os produtos, serviços ou funções descritos neste documento poderão não ser disponibilizados pela IBM noutros países. Consulte o seu representante IBM para obter informações sobre os produtos e serviços actualmente disponíveis na sua área. Quaisquer referências, nesta publicação, a produtos, programas ou serviços IBM não significam que apenas esses produtos, programas ou serviços IBM possam ser utilizados. Qualquer outro produto, programa ou serviço, funcionalmente equivalente, poderá ser utilizado em substituição daqueles, desde que não infrinja nenhum direito de propriedade intelectual da IBM. No entanto, é da inteira responsabilidade do utilizador avaliar e verificar o funcionamento de qualquer produto, programa ou serviço não IBM. Neste documento, podem ser feitas referências a patentes ou a pedidos de patente pendentes. O facto de este documento lhe ser fornecido não lhe confere nenhum direito sobre essas patentes. Caso solicite pedidos de informação sobre licenças, tais pedidos deverão ser endereçados, por escrito, para: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. For license inquiries regarding double-byte (DBCS) information, contact the IBM Intellectual Property Department in your country or send inquiries, in writing, to: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan Ltd. 1623-14, Shimotsuruma, Yamato-shi Kanagawa 242-8502 Japan O parágrafo seguinte não se aplica ao Reino Unido nem a nenhum outro país onde estas cláusulas sejam inconsistentes com a lei local: A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO "TAL COMO ESTÁ", SEM GARANTIA DE QUALQUER ESPÉCIE, EXPLÍCITA OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO ÀS GARANTIAS IMPLÍCITAS DE NÃO INFRACÇÃO, COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM DETERMINADO FIM. Alguns Estados não permitem a exclusão de garantias, explícitas ou implícitas, em determinadas transacções; esta declaração pode, portanto, não se aplicar ao seu caso. Esta publicação pode conter imprecisões técnicas ou erros de tipografia. A IBM permite-se fazer alterações periódicas às informações aqui contidas; essas alterações serão incluídas nas posteriores edições desta publicação. A IBM pode introduzir melhorias e/ou alterações ao(s) produto(s) e/ou programa(s) descrito(s) nesta publicação em qualquer momento, sem aviso prévio. Quaisquer referências, nesta publicação, a sítios da Web não IBM são fornecidas apenas para conveniência e não constituem, em caso algum, aprovação desses © Copyright IBM Corp. 2010, 2012 91 sítios da Web. Os materiais existentes nesses sítios da Web não fazem parte dos materiais destinados a este produto IBM e a utilização desses sítios da Web será da exclusiva responsabilidade do utilizador. A IBM pode usar ou distribuir quaisquer informações que lhe forneça, da forma que julgue apropriada, sem incorrer em nenhuma obrigação para consigo. Os Licenciados deste programa que pretendam obter informações sobre o mesmo com o objectivo de permitir: (i) a troca de informações entre programas criados independentemente e outros programas (incluindo este) e (ii) a utilização recíproca das informações que tenham sido trocadas, deverão contactar a IBM através do seguinte endereço: Companhia IBM Portuguesa, S.A. Edifício Office Oriente Rua do Mar da China, Lote 1.07.2.3 Parque das Nações 1990-039 Lisboa Tais informações poderão estar disponíveis, sujeitas aos termos e às condições adequados, incluindo, em alguns casos, o pagamento de um encargo. O programa licenciado descrito neste documento e todo o material licenciado disponível para o programa são fornecidos pela IBM nos termos das Condições Gerais IBM (IBM Customer Agreement), do Acordo de Licença Internacional para Programas IBM (IPLA, IBM International Program License Agreement) ou de qualquer acordo equivalente entre ambas as partes. Marcas comerciais IBM, o logótipo IBM, ibm.com, Lotus e Notes são marcas comerciais ou marcas comerciais registadas da International Business Machines Corporation nos Estados Unidos e/ou noutros países. Estes e outros termos IBM com marcas comerciais encontram-se assinalados na sua primeira ocorrência na presente documentação com o símbolo apropriado (® ou ™), indicando marcas comerciais registadas nos E.U.A. ou de lei comum da propriedade da IBM no momento da publicação destas informações. Estas marcas comerciais poderão igualmente ser marcas comerciais registadas ou de lei comum noutros países. Encontra-se disponível uma lista actualizada das marcas comerciais da IBM na Web em http://www.ibm.com/ legal/copytrade.shtml Java e todas as marcas comerciais e logótipos baseados em Java são marcas comerciais ou marcas comerciais registadas da Oracle e/ou respectivas afiliadas. Linux é uma marca comercial registada de Linus Torvalds nos Estados Unidos e/ou noutros países. Microsoft e Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou noutros países. UNIX é uma marca comercial registada da The Open Group nos Estados Unidos e noutros países. Outros nomes de empresas, produtos ou serviços podem ser marcas comerciais ou marcas de serviços de terceiros. 92 LotusLive: Manual de Administração do LotusLive Impresso em Portugal