Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Angebote für Cloud & Digitale Services.
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Informieren Sie sich über unsere aktuellen Angebote für Cloud & Digitale Services.
vor 6 Jahren
@Telekom Team
Hallo? Jemand da?
0
2
von
vor 6 Jahren
@Die.interaktiven,
schöner Beitrag, ohne VPN würde ich da auch nichts anbinden. Ich glaube hier ist man mit dem was Sie geschrieben haben überfordert und es muss erst mal jemand gefunden werden der Ihre Wünsche versteht
Viele Grüße
Marc Schömehl
0
von
vor 6 Jahren
Hey Marc,
Danke für das Lob ! 😁
Es könnte auch LDAPS verwendet werden, was prinzipiell denke auch ohne VPN vertretbar ist.
Update: Ich sehe gerade sogar, das dies sogar nur als Adressbuch Funktion gedacht ist und nicht wie zuerst vermutet für die Authentifizierung der User. Mein Fehler, da hatte ich sogar schon zu viel erwartet. *duckundweg*
Insgesamt wäre eine SAML Anbindung schon schöner, allein schon der Tatsache geschuldet das ich eine fehlerhafte Konfiguration oder Logins auf Seiten der Azure AD aus prüfen kann. Von der Absicherung per Zertifikaten ganz zu schweigen. SCIM wird aufgrund des "Shop Charakters" für neue Benutzer in der Cloud PBX vermutlich nicht möglich sein, aber auch nicht unmöglich. 🤔Haben ja nun auch schon 2020 und nicht mehr 2005 für solche Anliegen.
@Telekom Anybody out there?
Gruß
Jonny
0
Uneingeloggter Nutzer
von
vor 6 Jahren
Hallo @Die.interaktiven,
herzlich willkommen in unserer Community. Schön, dass du mit deinem Anliegen den Weg zu uns gefunden hast.
Vielen Dank für die Nachfrage und entschuldige bitte die späte Rückmeldung.
Ich habe deine Anfrage bei der Fachseite platziert und melde mich spätestens nächste Woche erneut.
Lieben Gruß, Melanie B.
0
0
vor 6 Jahren
die Antwort der Fachseite dazu:
Die LDAP Anbindung bei Cloud PBX dient ausschließlich dazu da ein Active Directory (AD) als Kontaktverzeichnis zu integrieren. Mit der LDAP Anbindung ist es dann auf Clients und Endgeräten möglich im AD gespeicherte Kontakte zu suchen und bei Anrufen eine Namensauflösung umzusetzen. Die LDAP Dienste werden dabei lokal im Kundennetz bereitgestellt und in der Regel nicht im Internet veröffentlicht.
Die LDAP Anbindung von Cloud PBX ist keine AD Integration. Das bedeutet, dass im AD vorhandene Nutzer nicht über das CPBX Portal im AD gesucht und für CPBX aktiviert werden können.
Da wir zur Zeit keine AD-Integration bereitstellen können, können auch kein Integrierten Anmeldemechanismen wie SSO eingesetzt werden.
Lieben Gruß, Melanie B.
0
6
von
vor 6 Jahren
Hallo zusammen,
wir sind seit letzter Woche ebenfalls Cloud PBX Nutzer.
@Melanie B. Ich hab an Ihren Kollegen, der mir einen kurze Einführung gab, die gleichen Fragen wie gestellt wie @Die.interaktiven
Richten Sie Ihrem Fachteam liebe Grüße aus, dass der Wunsch nach einer (Azure) AD, SSO, SAML-Anbindung nicht wirklich außergewöhnlich sind und bei dieser Art von Tools eigentlich State-of-Art sein sollte.
Außerdem habe ich starke Zweifel an der Aussage:
"Die LDAP Dienste werden dabei lokal im Kundennetz bereitgestellt und in der Regel nicht im Internet veröffentlicht".
Wir nutzen den Cloud PBX Client der Telekom seit letzter Woche und ich war extrem überrascht als ich beim TÜV Süd einen Kontakt anrief und mir im Client der Kontakt mit Vor- und Nachnamen sowie einer internen Rufnummer anzeigte.
Womöglich wird dort ebenfalls Cloud PBX genutzt und man hat die LDAP Integration aktiviert.
Ob das im Sinne der Datenschützer ist?
0
von
vor 6 Jahren
Hallo @wagman77,
hier habe ich die Anwort für Sie:
Zum Zweifel des Kunden:
Außerdem habe ich starke Zweifel an der Aussage: "Die LDAP Dienste werden dabei lokal im Kundennetz bereitgestellt und in der Regel nicht im Internet veröffentlicht".
Antwort:
Der Zweifel des Kunden ist im Sinne der Funktionsweise von CPBX unbegründet.
In der CPBX funktioniert die LDAP Integration wie folgt.
Der Kunde aktiviert im BSP Portal die LDAP Verzeichnis Integration auf Unternehmens- oder Gruppenebene. Dort wird der Servername (IP-Adresse), welcher im Kundennetz steht und in der Regel nicht aus dem Internet erreichbar ist, hinterlegt. Die im Portal hinterlegten Daten für den LDAP Verzeichnis Dienst werden dann auf die Cloud PBX Clients und Endgeräte über ein Konfigurationsupdate übertragen. Der Client kennt nun die Adresse des LDAP Server des Kunden und versucht diesen zu erreichen und sich dagegen zu Authentifizieren. Die Clients und Endgeräte kommunizieren mit dem LDAP Server ausschließlich, wenn sie diesen erreichen können, sich also LDAP Server und Clients im gleichen Netzwerk befinden oder über andere Wege erreichbar sind. Diese Wege liegen in der Obhut des Kunden.
Das bedeutet, dass wenn der LDAP Server sich im Firmennetz eines Kunden befindet und man einen Client außerhalb des Firmennetzwerkes betreibt, wird der Client in der Regel keine Verbindung zum LDAP Server erhalten. Eine Ausnahme wäre hier der Einsatz einer VPN -Lösung um sich von extern mit dem Firmennetzwerk zu verbinden
Eine weitere Ausnahme wäre es, wenn der Kunden den LDAP Dienst im Internet veröffentlicht und so auch externen Clients zugänglich macht.
In der Regel macht man so etwas aber nicht oder zumindest nicht über eine ungesicherte Verbindung. Aber auch das ist Kundensache.
Die Cloud PBX selbst stellt keine Verbindung zum LDAP Verzeichnisdienst her. Es werden keine Informationen aus dem Verzeichnis in die Cloud synchronisiert und gespeichert.
Zum Thema Namensauflösung welches der Kunde angebracht hat.
Hier fällt eine Ferndiagnose leider schwer.
Der Kontakt könnte in einem der CPBX Adressbücher gespeichert sein, auf die der CPBX Client zugreifen kann.
Die möglichen Adressbücher wären:
Externe Kontakte auf Unternehmensebene
Externe Kontakte auf Gruppenebene
Persönliche Kontakte des Arbeitsplatzes / Nutzer
Kontakte in Outlook
Kontakte, die manuell im PC-Client oder Mobile Client angelegt wurden.
Kontakte, die über einen LDAP Verzeichnisdienst im Unternehmen bereitgestellt werden.
Meine Vermutung ist, dass der Kontakt über eine der letzten drei Möglichkeiten erfolgt ist.
Eine kunden-übergreifende Namensauflösung bietet die Cloud PBX nicht an.
Viele Grüße Martina Ha.
0
von
vor 3 Jahren
Bin grad auf diesen thread gestossen.... scheint das Cloud- PBX ein wenig "old baked" ist... Schaut euch mal die RingCentral X leosung der Telekom an. Die kann SSO integration mit AD via SAML 2.0.. eigentlich standard fuer moderne IT integration
0
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
der Fachseite sind die Anforderungen grundsätzlich bekannt.
Aktuell kann jedoch keine Aussage dazu getroffen, ob die AD Integration zukünftig umgesetzt wird.
Derzeit ist dies nicht in der Planung.
Da dies die derzeitige Lösung zu Ihrer Anfrage ist, habe ich die Antwort auch als Lösung gekennzeichnet.
Ich kann verstehen, wenn das für Sie noch nicht vollständig zufriedenstellend ist.
Lieben Gruß, Melanie B.
0
0
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
Hallo @wagman77,
hier habe ich die Anwort für Sie:
Zum Zweifel des Kunden:
Außerdem habe ich starke Zweifel an der Aussage: "Die LDAP Dienste werden dabei lokal im Kundennetz bereitgestellt und in der Regel nicht im Internet veröffentlicht".
Antwort:
Der Zweifel des Kunden ist im Sinne der Funktionsweise von CPBX unbegründet.
In der CPBX funktioniert die LDAP Integration wie folgt.
Der Kunde aktiviert im BSP Portal die LDAP Verzeichnis Integration auf Unternehmens- oder Gruppenebene. Dort wird der Servername (IP-Adresse), welcher im Kundennetz steht und in der Regel nicht aus dem Internet erreichbar ist, hinterlegt. Die im Portal hinterlegten Daten für den LDAP Verzeichnis Dienst werden dann auf die Cloud PBX Clients und Endgeräte über ein Konfigurationsupdate übertragen. Der Client kennt nun die Adresse des LDAP Server des Kunden und versucht diesen zu erreichen und sich dagegen zu Authentifizieren. Die Clients und Endgeräte kommunizieren mit dem LDAP Server ausschließlich, wenn sie diesen erreichen können, sich also LDAP Server und Clients im gleichen Netzwerk befinden oder über andere Wege erreichbar sind. Diese Wege liegen in der Obhut des Kunden.
Das bedeutet, dass wenn der LDAP Server sich im Firmennetz eines Kunden befindet und man einen Client außerhalb des Firmennetzwerkes betreibt, wird der Client in der Regel keine Verbindung zum LDAP Server erhalten. Eine Ausnahme wäre hier der Einsatz einer VPN -Lösung um sich von extern mit dem Firmennetzwerk zu verbinden
Eine weitere Ausnahme wäre es, wenn der Kunden den LDAP Dienst im Internet veröffentlicht und so auch externen Clients zugänglich macht.
In der Regel macht man so etwas aber nicht oder zumindest nicht über eine ungesicherte Verbindung. Aber auch das ist Kundensache.
Die Cloud PBX selbst stellt keine Verbindung zum LDAP Verzeichnisdienst her. Es werden keine Informationen aus dem Verzeichnis in die Cloud synchronisiert und gespeichert.
Zum Thema Namensauflösung welches der Kunde angebracht hat.
Hier fällt eine Ferndiagnose leider schwer.
Der Kontakt könnte in einem der CPBX Adressbücher gespeichert sein, auf die der CPBX Client zugreifen kann.
Die möglichen Adressbücher wären:
Externe Kontakte auf Unternehmensebene
Externe Kontakte auf Gruppenebene
Persönliche Kontakte des Arbeitsplatzes / Nutzer
Kontakte in Outlook
Kontakte, die manuell im PC-Client oder Mobile Client angelegt wurden.
Kontakte, die über einen LDAP Verzeichnisdienst im Unternehmen bereitgestellt werden.
Meine Vermutung ist, dass der Kontakt über eine der letzten drei Möglichkeiten erfolgt ist.
Eine kunden-übergreifende Namensauflösung bietet die Cloud PBX nicht an.
Viele Grüße Martina Ha.
0
0
Uneingeloggter Nutzer
von