1. Centro de ayuda de FacilityOS
  2. FacilityOS
  3. Presentamos FacilityOS

Integración de la Libreta de Direcciones

Adam Belfield
Actualización

Alcance y Propósito de este Documento 

Este documento ha sido creado para delinear posibles formas de integrar la Libreta de Direcciones de FacilityOS con su directorio activo (AD) alojado localmente o Azure/Microsoft Entra ID Enterprise system con el propósito de automatizar la entrada y mantenimiento de datos. El objetivo es mantener la Libreta de Direcciones de FacilityOS actualizada con los datos más recientes de los empleados mediante la sincronización con otro sistema empresarial. El enfoque debe ser seguro, eficiente y mantener el nivel deseado de cumplimiento y confidencialidad.

Seguridad y Confidencialidad de los Datos 

Este documento se rige por las políticas de privacidad y seguridad de FacilityOS, que exigen un nivel suficiente de cifrado y segmentación de datos en toda la plataforma. Para los propósitos de este documento se deben seguir las siguientes directrices: 

  • Se debe utilizar un cifrado mínimo TLS 1.2 para todas las transferencias de datos 
  • Todas las presentaciones de datos deben ser tokenizadas o identificadas de manera única usando un ID de clave único y un secreto, emitidos a un cliente específico. Los clientes pueden tener más de una clave, pero cada clave solo puede asignarse a un cliente. 
  • No se deben reutilizar claves/tokens expirados 
  • Todos los datos deben viajar desde el sistema del cliente, directamente al área protegida de FacilityOS. No se deben usar servidores/repositorios intermedios, a menos que estén dentro del alcance y formen parte de la plataforma FacilityOS. Bajo ninguna circunstancia FacilityOS solicitará al cliente que envíe datos a un servidor inseguro, ni siquiera temporalmente. 
  • Se pueden usar conexiones VPN y restringidas por IP para proteger aún más los datos

Sincronización de Datos 

Antes de sincronizar, tenga en cuenta que si existe un registro manual del registro, para que el registro AD se sincronice, el registro manual deberá eliminarse. No sobrescribimos ni eliminamos el registro duplicado si existe un registro manual, se tratan por separado. Los registros manuales deben eliminarse para evitar entradas duplicadas de registros manuales y sincronizados. Los datos se sincronizan en función de la dirección de correo electrónico de la entrada en la libreta de direcciones. 

Existen algunas opciones disponibles para clientes que desean sincronizar libretas de direcciones para múltiples ubicaciones. Si esto es un requisito, por favor contacte a support@facilityos.com para conocer las opciones disponibles. 

Opción de Integración: Azure / Office 365

Para configurar la sincronización entre su Directorio Activo de Microsoft Azure (Azure AD) y su Libreta de Direcciones de FacilityOS, siga estos pasos: 

  1. Solicite la URL de Integración a FacilityOS: 
    • Contacte al soporte de FacilityOS para que le proporcionen una URL web segura alojada en la plataforma FacilityOS. Esta URL inicia la conexión entre FacilityOS y su Azure AD. 
  2. Autorice el Acceso de FacilityOS en Azure AD: 
    • Haga clic en la URL de FacilityOS proporcionada. 
    • Se le solicitará iniciar sesión con sus credenciales de Azure AD 
    • Revise y apruebe las solicitudes de permisos. FacilityOS requiere acceso de solo lectura a sus datos de Azure AD para sincronizar la información de los empleados. 
    • Tras la aprobación, FacilityOS recibirá un token de autenticación de Azure AD para mantener el acceso continuo. 
  3. Aplicación Empresarial FacilityOS en Azure: 
    • Después de la autorización, aparecerá una Aplicación Empresarial llamada "FacilityOS" (o iLobby) en su portal de Azure AD. 
    • Esta aplicación representa la conexión y puede ser gestionada o eliminada según sea necesario. 
  4. Comportamiento de la Sincronización: 
    • FacilityOS extraerá datos de empleados basados en direcciones de correo electrónico. 
    • Los nuevos empleados en Azure AD se agregarán a la Libreta de Direcciones de FacilityOS. 
    • Los empleados que ya no estén presentes en Azure AD serán eliminados en FacilityOS. 
    • La sincronización es de solo lectura y automática una vez configurada. 
  5. Múltiples Ubicaciones (si aplica): 
    • Si necesita sincronizar libretas de direcciones para múltiples sitios o ubicaciones, contacte al soporte de FacilityOS para opciones personalizadas. 
  6. Verifique la Sincronización en FacilityOS: 
    • Inicie sesión en el Portal de Visitantes de FacilityOS. 
    • Navegue a Gestionar > Libreta de Direcciones para ver los perfiles de empleados sincronizados. 
    • Confirme que los datos de los empleados, como nombre, correo electrónico, teléfono y asignaciones de sitio estén correctamente poblados.
    • Consulte las Pantallas de Ejemplo de Integración con Office 365 al final de este documento para más detalles. 

Pantallas de Ejemplo de Integración con Office 365 

Cuando se solicite, el soporte de FacilityOS proporcionará al cliente un enlace de integración único para establecer la conexión entre la instalación O365 del cliente y FacilityOS. Al navegar al enlace, se mostrarán las siguientes pantallas: 

Selección de Cuenta 

Esta pantalla permitirá al cliente seleccionar la cuenta de usuario con la que se establecerá el enlace de integración: 

 

Pantalla de Permisos 

Una vez seleccionada la cuenta, nuestra aplicación necesitará ser autorizada y que se le concedan los permisos requeridos para acceder al contenido de la instalación Office 365 del cliente: 

 

Lista de Aplicaciones 

Nuestra aplicación ahora puede ser gestionada en la lista de aplicaciones y servicios instalados bajo la lista de Aplicaciones Empresariales dentro de la pestaña de Gestión de su portal de administración de Office 365: 

Opción de Integración: AD alojado localmente

Su libreta de direcciones de FacilityOS puede ser poblada con datos de AD ejecutando el script de powershell proporcionado (ver adjunto) en el servidor del cliente. Esta es una acción de envío (push), donde el cliente controla completamente qué datos se envían al servidor de FacilityOS y con qué frecuencia. Como guía, recomendamos que solo se envíen datos relevantes y que la frecuencia se establezca en una vez por día. 

Cuando se solicite, FacilityOS proporcionará al Cliente una clave API para ser usada en la transmisión. La clave debe ser insertada en la parte requerida del script de powershell proporcionado. El script puede ser modificado para reflejar la estructura AD del cliente y consta de las siguientes partes principales: 

  • Consulta en AD para una lista de usuarios con campos especificados y dentro de grupos AD especificados 
  • Creación de un archivo CSV que contiene la lista 
  • Subida del archivo CSV a la API Web de FacilityOS usando la clave emitida 

Se pueden sincronizar múltiples sitios usando un solo archivo CSV especificando el sitio correcto según el formato de muestra abajo, o solicitando claves API únicas para cada sitio con el fin de enviar archivos CSV separados y específicos para cada sitio. 

Opción de Integración: Integración Personalizada 

La libreta de direcciones de FacilityOS puede ser poblada con datos de cualquier fuente enviando un archivo CSV preformateado a la API de FacilityOS. Como guía, recomendamos que solo se envíen datos relevantes y que la frecuencia se establezca en una vez por día. 

Cuando se solicite, FacilityOS proporcionará al Cliente una clave API para ser usada en la transmisión y el formato para la solicitud URL. El archivo CSV enviado debe cumplir con los estándares de formato de FacilityOS para ser procesado. Se adjunta un formato de muestra.

Ejemplo de script PowerShell

Vea el siguiente ejemplo del script PowerShell actualizado para sincronización de Libreta de Direcciones en formato .CSV.

is this a powershell script? SAMPLE POWERSHELL SCRIPT, CHANGE EXTENSION TO .PS1 PRIOR TO EXECUTION#

<# 1. DEFINE SEARCH LOCATIONS #>

$OULocation="OU=Users,DC=TOR"        

<# 2. SET API CREDENTIALS #>

$client_id = ''

$client_secret = ''

<# 3. SET OUTPUT DIRECTORY #>

$sourceFilePath = $PSScriptRoot + "\adextract.csv"

<# 4. SET UP USER PROPERTIES TO EXPORT #>

$fields = @('mail','DisplayName','telephoneNumber','HomePhone')

 <# ACTIVE DIRECTORY USER EXPORT TO CSV FILE #> 

Import-Module ActiveDirectory                                      

$Users = Get-ADUser -Filter {Enabled -eq "True"} -SearchBase $OULocation -SearchScope  Subtree -Properties $fields | select $fields

$Users | Export-Csv $sourceFilePath -NoTypeInformation -Force

<# GET TOKEN #>

$headers=@{}

$headers.Add("Content-Type", "application/x-www-form-urlencoded")

$response = Invoke-WebRequest -Uri 'https://partnerapi.goilobby.com/auth/connect/token' -Method POST -Headers $headers -Body "grant_type=client_credentials&client_id=$($client_id)&client_secret=$($client_secret)"

$token = ConvertFrom-Json $response.Content

$access_token = $token.access_token

<# UPLOAD CSV FILE TO ILOBBY API #>

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

$urlDest = "https://partnerapi.goilobby.com/addressbook/uploadcsv";

$webClient = New-Object System.Net.WebClient;

$webClient.Headers.Add("Content-Type", "application/x-www-form-urlencoded")

$webClient.Headers.Add("Authorization", "Bearer $($access_token)");

$resp = $webClient.UploadFile($urlDest, "POST", $sourceFilePath); 

$enc = [System.Text.Encoding]::ASCII

$enc.GetString($resp)

Formato de archivo CSV de ejemplo 

FIRSTNAME,LASTNAME,TITLE,DIVISION,EMAIL,MOBILE,DESKPHONE,SITE 

Rob,Jones,Manager,Management,rob.jones@test.com,4169998888,4169997777,Toronto

NOTA: Al incluir la columna "SITE", asegúrese de que los valores de todos los registros coincidan con los nombres de los sitios en el portal de FacilityOS.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0