Notas:Este tema se organiza en las siguientes secciones:
Un sitio puede tener cientos de miles de miembros, divididos en colecciones más pequeñas (comunidades) que pueden administrarse por separado. Los miembros y grupos de eRoom pueden ser locales con respecto a una comunidad (creados en eRoom) o traídos a eRoom a través de conexiones con directorios de pertenencia externa, como los dominios NT (o determinados grupos NT que incluyan) o los directorios LDAP. Una comunidad puede utilizar una lista de miembros de un directorio de pertenencia externa o de varios para autenticar miembros cuando inicien sesión en el sitio. Cuando utilice un directorio de pertenencia externa, eRoom sincronizará la lista de miembros de la comunidad con la información de miembro del directorio externo.
Las conexiones con directorios de pertenencia externa se administran en la página Directorios de Configuración de la comunidad. Los administradores de comunidades pueden agregar, editar y eliminar conexiones de directorio de pertenencia externa si disponen del permiso para crear conexiones de directorio (inicialmente definido en el nivel de sitio) en las comunidades. Sin ese permiso, sólo el administrador del sitio podrá ver los controles para administrar conexiones de directorio.
Cuando agregue una conexión a un directorio externo, todos los miembros locales de la comunidad cuyos nombres de inicio de sesión coincidan con el nombre de inicio de sesión de miembros del directorio se convertirán para sincronizarse con el nuevo directorio. Todos los miembros locales cuyos nombres de inicio de sesión no coincidan o estén conectados a otros directorios externos, no se verán afectados.
Por cada conexión de directorio que agregue, eRoom crea un grupo de directorio y almacena miembros de esa conexión en dicho grupo (la conexión y el grupo tendrán el mismo nombre). Este grupo aparece en la sección Grupos de la lista de miembros de la comunidad. El grupo sólo puede quitarse de la lista cuando se quite la conexión al directorio. No se puede editar ni la lista de miembros del grupo ni su nombre, a menos que se edite la conexión.
Notas:
Como las conexiones de directorio tienen sus grupos de directorio correspondientes para almacenar los miembros, las nuevas conexiones deberán tener nombres exclusivos no sólo entre ellas, sino también entre los grupos de la comunidad. Si el nombre seleccionado para la conexión de directorio coincide con el de uno de los grupos de miembros locales, puede elegir Cambiar el nombre de la conexión o Sustituir el grupo. Si decide sustituir el grupo existente, eRoom convertirá el grupo para que los miembros del directorio reemplacen a los miembros locales existentes y el nombre y los miembros del grupo no podrán modificarse en eRoom.
Cuando se elimine una conexión de directorio de una comunidad, el administrador que lleve a cabo la eliminación decidirá si se eliminarán los miembros de la conexión de directorio eliminada o si se convertirán en miembros locales de la comunidad.
Haga clic en "agregar una conexión del directorio" para abrir el asistente Agregar conexión de directorio.
En la página Agregar conexión de directorio, asigne un nombre exclusivo a la conexión y seleccione el tipo de conexión que desee agregar (dominio de Windows NT o directorio LDAP).
Nota: Asigne nombres descriptivos a las conexiones de directorio (sobre todo si tiene varias conexiones que apunten a distintos grupos dentro de un mismo dominio NT) para que los miembros de eRoom puedan localizar miembros específicos con mayor precisión mediante las páginas de búsqueda de miembros.
Las siguientes opciones del asistente dependen del tipo de conexión de directorio: dominio de Windows NT o directorio LDAP.
En la página Agregar conexión de directorio, asigne un nombre a la conexión y seleccione Dominio de Windows NT.
En la página Seleccionar directorio, seleccione el dominio NT que desee para la conexión del directorio.
En la página Opciones de conexión, elija el formato que desee que tengan los nombres de usuario.
Todos los miembros del dominio
Sólo los miembros de los grupos siguientes: (Seguido de una lista de grupos de la que puede seleccionar)
En la página Dirección de correo electrónico, la configuración inicial dependerá de si el sitio requiere direcciones de correo electrónico para nombres de inicio de sesión. Si las requiere, deberá especificar un sufijo para las direcciones de correo electrónico de los miembros (el sufijo predeterminado es el nombre de la conexión; por ejemplo, "eng.com").
Para que los miembros puedan recibir correo electrónico desde eRoom (como alertas e informes de cambios), puede permitir que la conexión de dominio NT cree una dirección de correo electrónico para cada miembro que carezca de ella o bien introducir manualmente direcciones de correo electrónico en las páginas de Información de miembro.
Haga clic en "Aceptar" para establecer la conexión.
eRoom sincroniza el dominio NT (o solo los grupos que ha seleccionado) con la lista de miembros de la comunidad. El nombre de la conexión aparecerá en la lista Conexiones de directorio que se encuentra en la página Directorios de Configuración de la comunidad.
En la página Agregar conexión de directorio, asigne un nombre a la conexión y seleccione Directorio LDAP.
En la página Seleccionar directorio:
Escriba la URL del directorio LDAP (la cual puede incluir un número de puerto). Puede especificar varios servidores LDAP (uno por línea) que repliquen el directorio LDAP. O bien, si va a conectar con Microsoft Active Directory, puede proporcionar el nombre de dominio del directorio activo.
Escriba el nombre de usuario y la contraseña para acceder al directorio.
Seleccione la clase de usuario y la clase de grupo que representen a personas y grupos (los valores iniciales son estimaciones de eRoom).
Proporcione una raíz de búsqueda que identifique en la estructura de directorios el "punto de partida" para buscar en el árbol de miembros o grupos.
Si lo desea, especifique un filtro de búsqueda que permita restringir implícitamente las búsquedas en este directorio. Por ejemplo, si desea buscar personal de los departamentos Ventas o Nóminas, puede utilizar este filtro de búsqueda: (|(ou=Ventas)(ou=Nóminas)). Para obtener más información sobre los operadores y la sintaxis de los filtros de búsqueda, consulte las especificaciones LDAP estándar del sector.
También tiene la opción de seleccionar Activar sincronización incremental más rápida de manera que las sincronizaciones nocturnas solo sincronicen los miembros que residan bajo la raíz de búsqueda de la conexión. Los miembros que no residan bajo esta raíz, pero que se mostrarán de forma indirecta a través del miembro de grupo, se ignorarán siempre que esta opción aparezca activada. Esta opción mejora el tiempo de las sincronizaciones nocturnas para las conexiones más grandes que tienen muchos grupos.
Si el servidor subyacente es Active Directory, puede marcar la casilla de verificación secure bind (enlace seguro) para asegurar cualquier comunicación entre cualquier servidor de eRoom de este sitio y el servidor de directorio para esta conexión. Si el servidor de Active Directory subyacente sólo acepta solicitudes de enlace, esta opción aparecerá de forma predeterminada como activada y de sólo lectura. Con esta opción activada, toda la información del usuario que se transmita entre el servidor de eRoom y el servidor de Active Directory se encriptará y firmará.
Nota: Esta configuración no depende de SSL o IPSEC, ni requiere una configuración especial del servidor de Active Directory o del servidor de eRoom.
En la página Consulta de prueba, confirme los resultados de la consulta de prueba haciendo clic en "Siguiente", o bien haga clic en "Anterior" si desea ajustar los parámetros y volver a intentarlo.
En la página Asignación de campos relacione o asigne cada propiedad de eRoom al atributo de LDAP correspondiente. Por ejemplo, la propiedad de eRoom "Nombre" se asigna al atributo de LDAP "Nombre de pila". Para cada propiedad de eRoom, seleccione un atributo de LDAP correspondiente en la lista desplegable. eRoom proporciona valores iniciales de estimaciones.
Una vez asignado un campo de eRoom a un campo LDAP, no podrá modificarse en eRoom. Sin embargo, puede editar la conexión para reasignar las propiedades de eRoom a los atributos de LDAP. Por ejemplo, al migrar una conexión de Active Directory de eRoom 6 a eRoom 7, el administrador debe editar la conexión para asignar el "ID único" de la propiedad del eRoom al "GUID del objeto" del atributo de LDAP.
Campos no asignados: para especificar una propiedad de eRoom para la que sólo puede establecer un valor en eRoom, seleccione "(no asignado)" para el atributo de LDAP. A diferencia de los valores asignados de forma explícita, los campos "(no asignados)" no se sincronizan desde el directorio LDAP.
Campos personalizados: para especificar un atributo de LDAP que no aparece en una lista despegable de asignación de propiedades pero que se sabe que es válido para la clase del usuario especificada para la conexión del directorio, seleccione ”(personalizado)”. Una vez realizada esta operación, aparecerá un cuadro de texto en el que podrá escribir el nombre del atributo de LDAP. Si no se encuentra este atributo en el directorio de LDAP (por cualquier motivo, como que no existe o se ha escrito mal), o si no hay un valor en el cuadro de texto, ningún mensaje de error le notificará que no se puede encontrar el atributo. En este caso, no aparecerá ningún valor para este atributo en la página Asignaciones de prueba en el siguiente paso. La selección "(personalizado)" y el atributo introducido de forma manual permanecen en la página Asignación de campos a menos que el atributo se vuelva visible de forma explícita en el esquema LDAP del servidor de directorio para la clase de usuario en cuestión. En ese caso, la próxima vez que edite la página Asignación de campos del asistente de conexión, el atributo se incluirá en la lista desplegable en lugar de la opción "(personalizado)" y no aparecerá ningún cuadro de edición en la lista desplegable.
Nota: Si la comunidad requiere direcciones de correo electrónico para nombres de inicio de sesión, la lista desplegable "Nombre de inicio de sesión" se sustituirá por este texto: "email address is used as login" (la dirección de correo electrónico se utiliza como nombre de inicio de sesión).
Nota: Si se activa la mensajería instantánea para el sitio, la página Asignación de campos tendrá controles para la asignación de la información de mensajería instantánea.
En la página Asignaciones de prueba, confirme las asignaciones de campos de miembro haciendo clic en "Aceptar", o bien haga clic en "Anterior" si desea modificarlas.
Haga clic en "Aceptar" para establecer la conexión del directorio LDAP.
eRoom sincroniza el directorio LDAP con la lista de miembros de la comunidad. El nombre de la conexión aparecerá en la lista Conexiones de directorio que se encuentra en la página Directorios de Configuración de la comunidad.
Nota: Puede tener varias conexiones (con nombres diferentes) a un mismo directorio LDAP ya que una conexión LDAP se identifica por una combinación de todas sus propiedades. Por ejemplo, puede utilizar distintas credenciales de inicio de sesión y especificar distintos filtros de búsqueda que generarán distintas listas de miembros del mismo directorio.
Diríjase a la página Directorios de Configuración de la comunidad.
En la lista Conexiones de directorio, haga clic en 
junto al nombre de la conexión que desee editar (o haga clic en su nombre).
Se abrirá el asistente Editar conexión de directorio. Puede hacer clic en "Volver a conectar" (consulte Sincronización de reconexión explícita más abajo), o dirigirse al asistente y editar las propiedades (consulte Sincronización de reconexión implícita más abajo) del tipo de directorio de la conexión.
Nota: Si cambia el sufijo de correo electrónico en la página Dirección de correo electrónico del asistente Editar conexión de directorio de una conexión de dominio NT, al guardar este cambio, se actualizarán las direcciones de correo electrónico de todos los miembros de esa conexión.
Consulte también: Sincronización de listas de miembros
Diríjase a la página Directorios de Configuración de la comunidad.
En la lista Conexiones de directorio, haga clic en 
junto al nombre de la conexión que desee eliminar.
Antes de confirmar la eliminación, decida qué desea hacer con los miembros del directorio. Puede elegir Eliminarlos o Hacerlos locales.
Si selecciona la segunda opción, todos los miembros del directorio se convertirán en miembros locales de la comunidad. eRoom no copia las contraseñas del directorio externo, por lo que habrá que asignar a esos usuarios nuevas contraseñas para que puedan iniciar sesión. Estos miembros aparecerán marcados con un icono de error (
) en las listas de miembros hasta que tengan contraseñas.
Haga clic en "Aceptar" para confirmar la eliminación y quitar la conexión.
Nota: Aunque los miembros eliminados no aparecen en las listas de miembros ni en los resultados de las búsquedas, eRoom mantiene un registro de dichos miembros a través de una conexión de directorio. De esta forma, es posible restaurar estos miembros creando una nueva conexión con el directorio asociado.
La sincronización de directorios es el proceso mediante el cual se actualizan miembros y grupos de la comunidad que figuran en la base de datos del sitio con información de un directorio externo. Si hay usuarios o grupos nuevos, eliminados o modificados en un directorio externo conectado a una comunidad, se agregarán, eliminarán o modificarán respectivamente los miembros o grupos correspondientes en la base de datos del sitio.
Cuando se conecta por primera vez una comunidad a un directorio externo, eRoom lleva a cabo una sincronización de lista de miembros inicial en segundo plano. Esta sincronización inicial crea nuevos miembros de eRoom para los miembros del directorio externo, de acuerdo con los parámetros de la conexión (nombre de grupo, raíz de búsqueda, etc.) de la siguiente forma:
Todos los miembros locales o eliminados cuyo nombre de inicio de sesión coincida con el de los miembros del directorio se convertirán para sincronizarse con el directorio (es decir, los miembros locales que coincidan se actualizarán con la información de miembro pertinente del directorio).
Todos los grupos locales o eliminados cuyos nombres de grupo coincidan con los de los grupos del directorio se convertirán para sincronizarse con el directorio (es decir, los grupos locales que coincidan se actualizarán con la información de grupo pertinente del directorio).
Todos los miembros cuyo nombre de inicio de sesión no coincida, o que estén conectados a otros directorios externos, no se verán afectados.
Los nombres de inicio de sesión o de grupo del directorio que no coincidan se agregarán como nuevos miembros y grupos de la comunidad y se inicializarán con la información de miembro o grupo pertinente del directorio. eRoom rellenará los grupos de miembros con las listas de pertenencia.
eRoom no agregará automáticamente a la lista de miembros de la comunidad ningún miembro cuyo nombre de inicio de sesión coincida con el de algún miembro de la comunidad o de un directorio externo diferente. Los administradores deberán resolver estos conflictos de nombres duplicados mediante el procedimiento de resolución de conflictos de inicio de sesión descrito más adelante.
Si la opción "requieren que las direcciones de correo electrónico se utilicen como nombres de inicio de sesión" está activada, todos los nuevos miembros locales y externos después la sincronización deberán usar las direcciones correo electrónico para iniciar sesión en el sitio.
Operaciones posteriores de sincronización de directorios
Después de conectar por primera vez una comunidad a un directorio externo, las sincronizaciones de miembros y directorios posteriores pertenecerán a uno de los tipos siguientes:
de incrementos (resultado de la sincronización nocturna del programador, al hacer clic en "ahora" en la página Programador, o al hacer clic en 
junto al nombre de la conexión)
reconexión explícita (resultado de hacer clic en "Volver a conectar" en la primera página del asistente para la edición de la conexión)
reconexión implícita (resultado de editar una conexión de directorio y cambiar propiedades particulares)
Tras realizar una sincronización, eRoom registra en la columna "Última sincr." la fecha y la hora de cada conexión de directorio que aparezca en la página Directorios de Configuración de la comunidad.
Si se producen conflictos de nombres duplicados y si hay menos de 1000, eRoom proporcionará un enlace denominado "Conflictos" junto a la fecha y la hora de la columna "Última sincr." para cada directorio que contenga estos conflictos. (Si hay más de 1000 conflictos de nombres duplicados, compruebe la configuración del directorio).
Una sincronización incremental es el resultado de:
una sincronización diaria programada que se ejecuta de acuerdo a la configuración de "Tareas nocturnas" especificada en la página Programador en Configuración del sitio
hacer clic en "ahora" bajo "Sincronizar directorios de miembros" de un servidor que aparece en la lista del apartado "Tareas nocturnas" de la página Programador en Configuración del sitio
hacer clic en "sincronizar todas las conexiones" bajo la lista de conexiones de directorio en la página Directorios en Configuración de la comunidad
hacer clic en el icono "(sincr.)" de una conexión de directorio individual en la página Directorios de la Configuración de la comunidad.
Una sincronización incremental actúa de la siguiente manera:
establece coincidencias con los miembros de una conexión existente por la asignación de campos "ID único" (UID)
establece coincidencias con miembros de la comunidad eliminados del mismo directorio por UID
no establece coincidencias entre miembros locales y miembros del directorio para autenticarlos. En lugar de eso, los nuevos miembros del directorio se crean y agregan a la lista de miembros de la comunidad y los nombres de inicio de sesión duplicados se marcan como conflictos.
Al abrir el asistente Editar conexión de directorio y hacer clic en "Volver a conectar" en la primera página del asistente, eRoom intenta establecer coincidencias entre los miembros existentes antes de crear nuevos, de la siguiente forma:
establece coincidencias con los miembros de una conexión por UID
establece coincidencias con los miembros locales por nombre
-establece coincidencias con miembros de la comunidad eliminados del mismo directorio por UID
Nota: Por ejemplo, use "Volver a conectar" si desea volver a conectar al directorio los miembros locales o eliminados sin que se generen conflictos de nombres de inicio de sesión o sin omitir los miembros eliminados.
Cuando edita una conexión de directorio y hace clic en "Aceptar" después de cambiar cualquiera de las siguientes propiedades de conexión:
el dominio de una conexión de dominio NT
la dirección URL de una conexión LDAP
la asignación de campos "ID único" (UID) para una conexión LDAP
...eRoom intenta establecer coincidencias entre miembros existentes antes de crear nuevos, de la siguiente forma:
establece coincidencias con los miembros de una conexión por nombre
establece coincidencias con miembros de la comunidad eliminados del mismo directorio por nombre
A continuación se presentan dos ejemplos de cuándo es más útil la "sincronización de reconexión implícita":
Al migrar una conexión LDAP de Active Directory de eRoom 6 a eRoom 7. En este caso, el administrador debe editar la conexión para asignar el "ID único" de la propiedad del eRoom al "GUID del objeto" del atributo de LDAP. Al hacer clic en "Aceptar", la sincronización correspondiente actualiza esta propiedad para todos los usuarios y grupos mientras que las relaciones de los miembros del grupo se mantienen intactas.
Al migrar un directorio LDAP de un servidor a otro, posiblemente de un proveedor a otro (por ejemplo, de Active Directory a Sun ONE). Ya que cada proveedor utiliza distintos atributos, la asignación de UID actual para la conexión probablemente no será válida. Por lo tanto, eRoom debe depender del nombre de inicio de sesión o de grupo para los miembros que coincidan.
En la página Directorios de Configuración de la comunidad, haga clic en el enlace "Conflictos" de la fila de la tabla que corresponda a un directorio que no se haya sincronizado correctamente.
Se abrirá la página Login Name Conflicts (Conflictos de nombre de inicio de sesión), en la que se enumeran todos los nombres de inicio de sesión del directorio que están duplicados en la lista de miembros de la comunidad.
Seleccione Agregar en la fila que corresponda a aquellos miembros para los que desee crear una nueva cuenta de miembro.
Se abrirá una segunda página en la que se le solicitará que seleccione un nuevo nombre de inicio de sesión para el primer miembro seleccionado en la página anterior. El nombre de inicio de sesión del miembro del directorio externo aparecerá en el cuadro "Nombre de inicio de sesión de sitio".
Si solo ha seleccionado un nombre de inicio de sesión para agregar, escriba un nombre de inicio de sesión exclusivo y haga clic en "Aceptar".
Si ha seleccionado varios nombres de inicio de sesión, puede omitirlo (lo que hará que el conflicto se mantenga) o bien escribir un nombre de inicio de sesión exclusivo; a continuación, haga clic en "Aceptar" para ir al siguiente nombre.
Repita esta operación hasta que resuelva todos los conflictos de nombres duplicados. eRoom creará nuevos miembros para cada nuevo nombre de inicio de sesión que haya especificado.
Para cancelar la tarea de resolución de conflictos de inicio de sesión antes de agregar u omitir cada miembro, haga clic en "Realizado" y el enlace "Conflictos" se mantendrá. Si agrega u omite miembros, cualquier nombre duplicado que haya omitido seguirá marcado como conflicto hasta que lo resuelva. En este caso, el enlace "Conflictos" aparecerá la próxima vez que el directorio se sincronice (cada noche o cuando se haga clic en ).
Si una operación de sincronización no se completa correctamente debido a algún error, aparecerá un enlace denominado "Errores" en la tabla Directorios, en la fila correspondiente a la conexión que no se haya completado (además, la fecha y la hora de "Última sincr." no se actualizarán en este caso). Para obtener más información, haga clic en el enlace que permite abrir la página Directory Sync Errors (Errores de sincronización de directorios).