FileFlex Help Topics
Page tree

Versions Compared

Old Version 4

changes.mady.by.user Zafar Subzwari

Saved on

compared with

New Version 5

changes.mady.by.user Zafar Subzwari

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Content imported from a Scroll Translations translation file.
Sv translation
languageen

Overview 

As a user administrater, you have the option to import users in FileFlex from the Active Directory(AD)  and sync groups between FileFlex and AD so that user management can be done in AD itself. 

Prerequisite

FileFlex  Server can be hosted on cloud or any network where AD may or may not be present. In order for FileFlex to connect to AD Server, it needs at least one FileFlex Connector Agent installed on the same network where the AD server is installed.

Before you initiate AD integration ensure that there is a device where the FileFlex Connector agent is installed. The device should be always up and running and should not be occasionally turned off. 

More details about connector agents can be found here.  

How to integrate Active Directory with FileFlex?

  • Login to FileFlex application using admin credentials. 
  • If you are using a multi-tenant instance of FileFlex Server, ensure the appropriate company is selected in the drop-down.
  • Click on the Active Directory icon on the toolbar or locate Active Directory in the Admin context Menu. 

or 

    

  • You will be presented with below screen 

  • Click on the icon "Add new Active Directory Server" 
    • In case the icon is shown disabled, you would need to install a FileFlex Connector Agent as mentioned in the prerequisite section. 
  • You will be presented with the below dialogue ( filled with sample data ). 

Info
iconfalse

Company Connectors:  This drop-down providers list of Fileflex connector agents installed on the network. You can select any item which is always up and running.

Connection Name:  Provide a user-friendly name so that it can be easily relateable in case you intend to integrate with more than one active directory server. 

Host Name:  hostname of the server hosting Active Directory server.  You may use IP address as well in case the "Secure Connection required " is not checked. 

Port: You can keep it empty unless you have configured active directly to a custom port else Filefle will automatically pick up the port information. 

Principal & Password: Administrative information to access the Active Directory server.  The syntax of the Principal depends upon the Active Directory format as specified below. 

Format

Syntax

Example

NT LoginDOMAIN\usernameQNEXT\administrator
User Principal Nameusername@domain.netadministrator@qnext.com
Distinguished NameCN=...,OU=...,DC=...CN=User One,OU=Service Accounts,OU=My Company,DC=company,DC=internal

Security: Select Simple. 

  • Click Save and this completes the process of integrating with the AD server.
  • Wait for some time till the synch of Active Directory data gets completed and you will be shown the imported contacts. 

How to sync AD group with FileFlex 

The purpose of the previous step was to enable FileFlex Server to communicate with the Active Directory server and import existing contacts so that the regular users of Fileflex can start using the pre-existing groups and contacts created in AD and share items with them. This enables you to do user management at one place i.e. Active Directory and not repeat the same in FileFlex.

Once the import and integration with AD get completed, as an admin you would want to specify which groups in Active Directory you want to assign for full users of Fileflex. 

As an admin, you would need to mark the groups whose members are supposed to get license to use Fileflex. Users in the selected group(s) would be counted as purchased seats in FileFlex Server. Other users who are not marked can only view content that is shared with them by a full user of fileflex. 

As an example below, In below AD server connection, admin wants to only select users under the groups meant for FileFlex Users and FileFlex Admin marked them checked. This means all the users of these three selected groups will be counted towards Fileflex user quota. 

 

Creating FileFlex Regular User group 

It is recommended that you consider creating new group(s) in Active Directory and ensure all users who need to have Fileflex access are part of it. If you want to add or remove access you need to edit this group membership on Active Directory and it gets replicated to FielFlex.  As an e.g. shown above, admin has created three groups meant for FileFlex Administrators,  FileFlex users with full permission and FileFlex with limited permissions. Concept of permissions is explained in detail here

Once the groups are checked you would need to change the role of the group as by default they are given default access to Fileflex.

Editing Group Permissions 

Click on the selected group and click on the context menu as shown below. 

Click EDIT. 

Change the roles appropriate for the group.  In this example, we would select the company administrator for this group. 

Click OK and group role is now changed. All the users of this group will now have the FileFLex Admin role. 

Repeat this for all newly created Fielflex groups. 

Click here for more information on roles and permission. 

Note

By Default FileFlex syncs all the changes in with Activity Directory once every hour. So If you have made some changes at the group or user level, those will come into effect after the next sync is complete. 

Error Reporting 

In case there are issues with the sync e.g. Device hosting FileFlex Connector Agent is down, or AD server is down or AD groups to be synced exceed the seat quota, all such issues are reported to the company administrators via email.

All the administrative users who have company admin access will be sent an email on regular intervals till the problem is resolved. 



Sv translation
languageja_JP

概要 

ユーザー管理者は、ユーザーを Active Directory (AD) から FileFlex にインポートし、FileFlex と AD の間でグループを同期することで、AD 自体でユーザー管理を行えるようにするオプションがあります。 

前提条件

FileFlex サーバーは、AD が存在するか否かにかかわらず、クラウドまたは任意のネットワークでホストできます。FileFlex を AD サーバーに接続するには、AD サーバーがインストールされているのと同じネットワークに FileFlex コネクタエージェントが少なくとも 1 つインストールされている必要があります。

AD 統合を開始する前に、FileFlex コネクタエージェントがインストールされているデバイスがあることを確認してください。デバイスは時々オフにすることなく、常時稼働している必要があります。 

コネクタエージェントの詳細については、こちらをご覧ください。  

Active Directory を FileFlex と統合する方法

  • 管理者の認証情報を使用して FileFlex アプリケーションにログインします。 
  • FileFlex サーバーのマルチテナントインスタンスを使用している場合は、ドロップダウンで適切な会社が選択されているようにしてください。
  • ツールバーの Active Directory アイコンをクリックするか、管理コンテキストメニューで Active Directory を見つけます。 

または 

    

  • 以下の画面が表示されます 

  • [新しい Active Directory サーバーの追加] アイコンをクリックします 
    • アイコンが無効と表示されている場合は、前提条件のセクションで説明されているように、FileFlex コネクタエージェントをインストールする必要があります。 
  • 以下のダイアログが表示されます (サンプルデータが取り込まれています)。 

Info
iconfalse

会社のコネクタ:  このドロップダウンには、ネットワークにインストールされている FileFlex コネクタエージェントのリストが示されます。常に稼働しているアイテムを選択できます。

接続名:  複数の Active Directory サーバーと統合する場合に簡単に関連付けられるように、わかりやすい名前を付けてください。 

ホスト名:  Active Directory サーバーをホストしているサーバーのホスト名。  「安全な接続が必要」チェックボックスをオンにしていない場合は、IP アドレスを使用することもできます。 

ポート: カスタムポートに対して Active Directory を設定していない限り、空のままにしておくことができます。FileFlex がポート情報を自動的に取得します。 

プリンシパルとパスワード: Active Directory サーバーにアクセスするための管理情報。  プリンシパルの構文は、以下に指定されている Active Directory 形式によって異なります。 

形式

構文

NT ログインDOMAIN\usernameQNEXT\administrator
ユーザープリンシパル名username@domain.netadministrator@qnext.com
識別名CN=...、OU=...、DC=...CN =ユーザー 1、OU =サービスアカウント、OU =自社、DC =会社、DC =内部

セキュリティ: [簡単] を選択します。 

  • [保存] をクリックすると、AD サーバーとの統合プロセスが完了します。
  • Active Directory データの同期が完了するまでしばらく待つと、インポートされた連絡先が表示されます。 

AD グループを FileFlex と同期する方法 

前の手順の目的は、FileFlex サーバーが Active Directory サーバーと通信し、既存の連絡先をインポートできるようにして、FileFlex の通常のユーザーが AD で作成された既存のグループと連絡先を使用してアイテムを共有できるようにすることです。これにより、Active Directory などの場所で一元的にユーザーを管理することができ、FileFlex で同じことを繰り返す必要がなくなります。

インポートと AD との統合が完了したら、管理者として、FileFlex のフルユーザーに割り当てる Active Directory 内のグループを指定します。 

管理者は、FileFlex を使用するためのライセンスを取得することになっているメンバーがいるグループにマークを付ける必要があります。選択したグループのユーザーは、File Flex サーバーの購入済みシートとしてカウントされます。マークされていない他のユーザーは、FileFlex のフルユーザーが共有するコンテンツのみを表示できます。 

以下の例の AD サーバー接続では、管理者は FileFlex ユーザーにするグループのユーザーのみを選択したいと考えており、FileFlex 管理者はそれらにチェックを入れました。これは、選択した 3 つのグループのすべてのユーザーが FileFlex ユーザークォータにカウントされることを意味します。 

 

FileFlex の通常ユーザーグループの作成 

Active Directory に新しいグループを作成し、FileFlex にアクセスする必要があるすべてのユーザーをそのグループに含めることを検討することをお勧めします。アクセスを追加または削除する場合は、Active Directory でこのグループメンバーシップを編集する必要があります。その編集内容は、FielFlex にレプリケートされます。  上記の例のように、管理者は、FileFlex 管理者、完全な権限を持つ FileFlex ユーザー、および制限された権限を持つ FileFlex ユーザーという 3 つのグループを作成しました。権限の概念については、こちらで詳しく説明しています。 

グループをチェックしたら、デフォルトで FileFlex へのアクセス権が付与されているに過ぎないため、グループのロールを変更する必要があります。

グループ権限の編集 

選択したグループをクリックし、以下に示すようにコンテキストメニューをクリックします。 

[編集] をクリックします。 

ロールをグループに適したものに変更します。  この例では、このグループの会社の管理者を選択します。 

[OK] をクリックすると、グループのロールが変更されます。これで、このグループのすべてのユーザーに FileFlex 管理者ロールが付与されます。 

新しく作成されたすべての FileFlex グループに対してこの操作を繰り返します。 

ロールと権限の詳細については、こちらをクリックしてください。 

Note

デフォルトでは、FileFlex はすべての変更を 1 時間に 1 回 Active Directory と同期します。したがって、グループまたはユーザーレベルで変更を加えた場合は、次の同期が完了した後に有効になります。 

エラー報告 

FileFlex コネクタエージェントをホストしているデバイスがダウンしている、AD サーバーがダウンしている、同期する AD グループがシートの割当量を超えているなど、同期に問題がある場合、そのような問題はすべて E メールで会社の管理者に報告されます。

会社の管理者アクセス権を持つすべての管理ユーザーには、問題が解決するまで定期的に E メールを受信します。