Переехать в облако: как LDAP помогает внедрить виртуальную АТС
Чем крупнее компания, тем больше у неё возникает затруднений, которые неведомы организациям поменьше. И далеко не всегда это связано с ведением бизнеса. Виртуальная АТС раньше многими воспринималась как продукт для небольших компаний, но сейчас представление меняется. Средние и крупные предприятия всё шире применяют виртуальные АТС, но попутно им приходится решать довольно нетривиальные задачи — например, как в коммуникационную среду под управлением виртуальной АТС поместить профили сотрудников и, самое главное, поддерживать их в актуальном состоянии? Ведь когда в штате компании несколько сотен или тысяч человек, занесение и постоянную актуализацию их карточек вручную нельзя расценивать иначе как наказание. Чтобы облегчить нашим клиентам жизнь, мы внедрили в виртуальную АТС MANGO OFFICE поддержку протокола LDAP.
Обычно покупка виртуальной АТС связана с заменой существующей связи. И, конечно, встает вопрос, как включить облачные коммуникации в бизнес-инфраструктуру, как настроить единый интерфейс для сотрудников, чтобы они сразу могли эффективно выполнять свои задачи уже на новой телефонии.
И вот здесь на помощь приходит LDAP. Этот протокол поддерживается в некоторых CRM, но среди виртуальных АТС до недавнего времени он не встречался. Однако несомненно был бы полезен, поскольку не только заметно упрощает, но и ускоряет переход на виртуальную АТС — особенно, когда в компании большое количество сотрудников. Виртуальная АТС MANGO OFFICE первой получила поддержку LDAP.
Простота настройки
С помощью LDAP можно с легкостью сохранять в актуальном состоянии существующую базу сотрудников: ФИО, должность, отдел, номер телефона, e-mail. Для этого не нужно устанавливать никакое дополнительное ПО, не нужно импортировать таблицы Excel, не нужно ничего заносить в систему руками. Достаточно один раз настроить интеграцию виртуальной АТС со службой каталогов через LDAP — и профили всех сотрудников будут импортированы с нужными правами. Будут также импортированы (или созданы) короткие номера, автоматически сгенерируются учётные записи SIP и после этого можно настраивать правила переадресации входящих вызовов.
MANGO OFFICE поддерживаем все виды LDAP-серверов под любые ОС, в том числе Microsoft Active Directory и популярный открытый сервер Open LDAP. То есть компания, использующая, к примеру, Microsoft Outlook, может пользоваться и преимуществами быстрого экспорта в виртуальную АТС, и простой синхронизацией данных.
Непосредственно в виртуальной АТС можно задавать сотрудникам роли с соответствующими правами доступа. Разрабатывая систему ролей, мы постарались учесть все потребности среднего и крупного бизнеса, дав возможность настраивать права пользователей в самых широких пределах.
С помощью LDAP роли можно быстро перенести в виртуальную АТС и управлять ролями через единый интерфейс, не занимаясь этим в разных базах данных по отдельности. После подключения виртуальной АТС достаточно один раз настроить сотрудникам в соответствии с их должностями права доступа к различной функциональности виртуальной АТС — телефонии, коллтрекингу, отчетам, прослушиванию записей разговоров и пр. А когда придёт новый сотрудник или у действующего специалиста поменяется должность, достаточно изменить его роль на LDAP-сервере, и соответствующие изменения прав доступа автоматически применятся в виртуальной АТС.
Особенно удобно, что от администратора не требуется актуализировать данные в виртуальной АТС, они синхронизируются автоматически. Когда в исходной БД удаляют или добавляют сотрудника, изменяют данные, все нововведения подтягиваются в облачную АТС без участия администратора.
Проектируя поддержку LDAP, мы учитывали пожелания сисадминов. К примеру, реализовали настройку соответствия полей, потому что в разных базах данных поля могут называться по-разному. Кроме того, многие админы вносят в базы дополнительные поля. А благодаря настройкам соответствия обеспечивается полная совместимость нашего LDAP с разными базами данных и разными форматами LDAP-серверов. Также MANGO OFFICE поддерживает LDAP-фильтры и отдельное поле для фильтров корня каталога.
Кроме того, мы реализовали гибкую систему правил синхронизации. Можно указать, какие именно поля необходимо синхронизировать с виртуальной АТС, а также задать принципы создания и перезаписи полей.
Безопасность
Защита информации — один из приоритетов при внедрении поддержки LDAP. Во многих компаниях существуют строгие регламенты безопасности, поэтому открывать LDAP-сервер для доступа облачных систем зачастую не рекомендуется. Мы применяем для защиты данных LDAPS —версию обмена данных с шифрованием SSL.
Заключение
Поддержка LDAP заметно упрощает процесс интеграции облачной бизнес-телефонии в инфраструктуру компании, в систему прав доступа. С помощью LDAP можно быстро импортировать базу сотрудников в виртуальную АТС, управлять учетными данными и разграничивать доступ сотрудников к информации.
