- الرئيسية
- /
- المقال
دمج خدمة الدليل عبر Webex Common Identity للمثيل المخصص
قم بمزامنة المستخدمين من دليل السحابة (Microsoft Azure AD) أو الدليل الداخلي (MS AD) إلى مجموعات المثيل المكرّس (Unified CM وCisco Unity Connection) عبر خدمة Webex Common Identity Service باستخدام واجهة Control Hub.
نظرة عامة
قم بمزامنة المستخدمين من الدليل القائم على السحابة مثل Azure AD إلى تطبيقات المثيل المكرس مثل Unified CM وCisco Unity Connection مع خدمة دليل السحابة. أثناء عملية المزامنة، يقوم النظام باستيراد قائمة بالمستخدمين والبيانات المقترنة بهم من دليل Azure Active Directory (أو خدمة دليل مماثلة على السحابة) التي تتم مزامنتها في خدمة تعريف Webex. تحتاج إلى تحديد مجموعة نظام Unified CM من Control Hub الذي يحتاج إلى مزامنة، وتحديد تخطيط حقل معرف مستخدم Unified CM الملائم، ثم تحديد اتفاقية المزامنة اللازمة لإجراء عملية المزامنة.
المتطلبات المسبقة
-
إذا كنت تستخدم Azure Active Directory كدليل على السحابة الخاص بك، راجع إعداد تطبيق Azure AD Wizard في Control Hu b للحصول على مزيد من المعلومات.
-
إذا كنت تستخدم Microsoft Active Directory كدليل، راجع Deployment Directory Connecto r للحصول على مزيد من المعلومات.
-
إذا تم دمج Unified CM بالفعل مع أنظمة Active Directory الحالية، فتأكد من تكامل هذه الأدلة النشطة مع Webex Common Identity.
عرض تفاصيل مجموعة النظام
من الصفحة "الإدارة" في Control Hub، اختر مجموعة نظام تريد مزامنة بيانات المستخدم معها.
يوفر هذا التحديد أيضًا تفاصيل مجموعة النظام، مثل اسم مجموعة النظام وحالة مزامنة مجموعة النظام وآخر حالة تزامن والمنتج المقترن.
تفاصيل المجموعة |
الوصف |
---|---|
اسم المجموعة |
اسم مجموعة النظام |
الحالة |
حالة المزامنة |
تاريخ آخر مزامنة |
تاريخ آخر مزامنة |
المنتج |
تفاصيل المنتج |
Directory Synchronization
بناءً على متطلباتك، يمكنك إما مزامنة المستخدمين من Active Directory الداخلي إلى Control Hub باستخدام Directory Connector أو مباشرةً من Azure Directory إلى Control Hub، ثم مزامنتهم مع Unified CM.
قم بتنفيذ أحد الإجراءات التالية:
-
لمزامنة المستخدمين مباشرةً من Azure Directory إلى Control Hub، اتبع مزامنة المستخدمين من إجراء Azure Director y.
-
لمزامنة المستخدمين من Active Directory الداخلي إلى Control Hub باستخدام Directory Connector، اتبع مزامنة المستخدمين من إجراء Active Directory الداخل ي.
مزامنة المستخدمين من Active Directory
تسمح لك مزامنة خدمة دليل المثيل المكرس باستيراد بيانات المستخدم النهائي من دليل Azure إلى قاعدة بيانات Unified CM بحيث يتم عرضها في نافذة "تكوين المستخدم النهائي".
لمزامنة المستخدمين باستخدام Azure Directory:
-
تحتاج إلى مزامنة مستخدمي Azure Active Directory في Control Hub.
-
اتبع الإجراء تكوين مزامنة الدلي ل لمزامنة المستخدمين في Control Hub مع Cisco Unified CM.
مزامنة المستخدمين من Active Directory الداخلي
يمكن مزامنة مستخدمي Active Directory الداخلي مع Common Identity (CI) باستخدام Directory Connector.
يتم دعم نشر SSO فقط لخدمة الدليل. ارجع إلى دمج تسجيل الدخول الفردي في Control Hub وحل SAML القائم على SSO لمعرفة مزيد من المعلومات.
لمزامنة المستخدمين من Active Directory الداخلي:
-
قم بمزامنة مستخدمي Active Directory مع Common Identity (CI) باستخدام موصل الدليل. يمكنك تنزيل برنامج الموصل من Control Hub وتثبيته على جهازك المحلي. ارجع إلى دليل نشر Directory Connector لمعرفة المزيد من المعلومات.
-
اتبع الإجراء الوارد في تكوين مزامنة الدلي ل مزامنة المستخدمين في Control Hub مع Unified CM.
تمكين مزامنة الدليل
في بعض الأحيان، قد تتعرض لتأخيرات إضافية في توفير مجموعة نظام. في مثل هذه السيناريوهات، سيظل التوفير يحدث على الرغم من أن هذا النشاط يستغرق وقتًا طويلاً.
-
سجّل الدخول إلى Control Hub على https://admin.webex.com/login.
-
انتقل إلى الخدمات > الاتصال > المثيل المكرس > الإدارة.
حدد تطبيق UC وانقر على الإعداد ضمن تنشيط مزامنة الدليل في اللوحة اليمنى.
-
في نافذة تكوين "تخطيط الحقول"، تأكد من أن التخطيط الذي تم اختياره لحقل معرف مستخدم Unified CM يحدد المستخدم بشكل فريد داخل مجموعة النظام بعد بدء عملية التوفير.
اختر عملية تخطيط حقل معرف مستخدم Unified CM لمزامنة المستخدم من:
-
يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex.
-
يرتبط حقل معرف البريد الإلكتروني في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex.
-
يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني دون جزء المجال للمستخدم في Webex.
سيتم إنشاء حساب المستخدم الجديد إذا تعذر الربط بنجاح مع حساب مستخدم موجود في Unified CM. سيتم استخدام معرف البريد الإلكتروني للمستخدم كمعرف فريد لحساب المستخدم المنشئ حديثًا. تنطبق هذه الملاحظة على الخيارين 1 و2.
خيارات
Unified CM
Control Hub
الخيار 1
يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex
الخيار 2
يرتبط حقل معرف البريد في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex
الخيار 3
يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني دون جزء المجال للمستخدم في Webex
-
-
انقر على التالي.
حدد اتفاقية من القائمة المنسدلة لإنشاء اتفاقية جديدة للمزامنة. بمجرد إنشاء اتفاقية جديدة المزامنة، يتم حذف جميع اتفاقيات المزامنة الحالية التي تشير إلى الدليل الداخلي. يستطيع إجراء تغييرات على اتفاقية المزامنة الجديدة بعد إنشائها.
في قسم "معاينة الاتفاقية"، راجع قائمة المستخدمين وتفاصيل الاتصال (تفاصيل دليل LDAP الخارجي الحالي المتوفر في Unified Communications Manager) قبل بدء المزامنة. يمكنك عرض التفاصيل التالية:
-
معلومات المجموعة
بشكل افتراضي، تتم مزامنة جميع المستخدمين مع تصنيف المستخدم 5. يمكن التحقق من ذلك في نافذة معلومات المجموعة.
-
قالب مجموعة "الميزة المطبقة" مع قوالب الخطوط والأجهزة العامة
-
تفاصيل الخط والقناع إلى أرقام الهواتف المتزامنة للمستخدمين المدرجين
-
المستخدمون الذين تم توفيرهم حديثًا والامتدادات الخاصة بهم
-
قسم حقول المستخدم القياسية التي سيتم مزامنتها
-
اسم المضيف أو عنوان IP لخادم الدليل
انقر على Nex t لتحديد عامل تصفية المجموعة.
لا ينطبق قسم معلومات المجموعة على Cisco Unity Connection، وبالتالي لن يكون ظاهرًا في قسم "معاينة الاتفاقية".
-
من القائمة المنسدلة تحديد مجموعات، اختر مجموعة (مجموعات) معينة ترغب في مزامنتها. انقر على خانة الاختيار تحديد جميع المجموعات إذا كنت تريد تحديد كل مجموعات المستخدمين.
تتم بشكل افتراضي مزامنة جميع المستخدمين. إذا لم تحدد أي مجموعة، فستتم مزامنة جميع المستخدمين والبيانات المقترنة بهم تلقائيًا.
بالنسبة إلى المجموعات المتداخلة في الدليل، يجب على المستخدمين تحديد مجموعة مستخدمين فرعية بعينها أثناء التوفير حتى لا يتم تضمينها بشكل افتراضي مع المجموعة الرئيسية. تحتاج إلى التحقق من عدم وجود أي تداخل متكرر (إن وجد) لضمان إدراج المستخدمين المطلوبين فقط أثناء عملية التوفير.
لن يتم نشر أي تعديلات على اتفاقية المزامنة أثناء إجراء المزامنة الدورية، مثل إزالة مستخدم أو مجموعة مستهدفة. يجب إعادة تعيين "خدمة الدليل" لمجموعة النظام المذكورة ثم إعادة توفير مجموعة النظام باتفاقية مزامنة جديدة أو معدّلة. اتصل بدعم Cisco TAC لإعادة تعيين خدمة الدليل لمجموعة النظام المطلوبة.
-
انقر على التالي لإعداد عملية المزامنة.
في النافذة تمكين المزامنة ، قم بتمكين المزامنة بمجرد أن يقوم النظام بنسخ بيانات المستخدم بنجاح إلى مساحة تخزين مؤقتة في Unified CM وإنشاء اتفاقية مزامنة جديدة (بعد الخطوتين 1 و2 كما هو موضح في لقطة الشاشة أدناه).
-
يتيح لك خيار تنزيل التقرير عرض النتائج جزئيًا. لجلب التقارير الكاملة لمجموعة نظام Unified CM، قم بتنفيذ أمر CLI التالي: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
إذا لم تكن لديك صلاحية الوصول، فاتصل بدعم Cisco TAC لتنزيل التقرير.
هنا، تُظهر نتيجة التشغيل التجريبي العناصر التالية:
-
المستخدمون الجدد — المستخدمون غير موجودين في Unified CM ولكنهم موجودون في خدمة تعريف Webex. يتم إنشاء المستخدمين في Unified CM بعد تمكين المزامنة.
-
المستخدمون المتطابقون — المستخدمون موجودون في Unified CM وخدمة تعريف Webex. سيستمر هؤلاء المستخدمون في وضع النشاط في Unified CM بعد اكتمال عملية المزامنة.
-
المستخدمون غير المطابقين — المستخدمون موجودون في Unified CM وخدمة تعريف Webex. يتم وضع علامة على المستخدمين غير المتطابقين غير نشطين في Unified CM بعد اكتمال المزامنة وسيتم إغلاقها بعد 24 ساعة من عدم النشاط.
يمكنك مراجعة التقرير وتحديد ما إذا كنت تريد الاحتفاظ بنفس قائمة المستخدمين، وإضافة أو حذف مستخدمين. وبناء على قرارك، انقر على الإلغاء لإيقاف العملية والتراجع عن تغييرات التوفير.
-
بعد التحقق من اتفاقية المزامنة، انقر على معاينة في Unified CM لتسجيل الدخول إلى بنيتك الأساسية وإجراء تغييرات على اتفاقية المزامنة التي تم إنشاؤها حديثًا.
يمكنك تحرير معلومات المجموعة فقط. لا يمكنك تغيير اسم الاتفاقية أو تعديل أي من تفاصيلها.
-
انقر على تمكين المزامنة للاستمرار في عملية المزامنة.
أثناء المزامنة، لن تتمكن من تنفيذ أي إجراء حتى تكتمل المزامنة. بمجرد اكتمال المزامنة لمجموعة نظام معينة، تعرض صفحة "خدمة الدليل" مجموعة النظام هذه بحالة "متوفرة". عند هذه النقطة، تكون قد نجحت في منح Azure AD التفويض بتوفير ومزامنة مستخدمي Webex في بنية UC الأساسية وأكملت الخطوات اللازمة لإعداد المزامنة.
يجب عليك تمكين المزامنة في غضون 18 ساعة من وقت إنشاء الاتفاقية الجديدة. يصبح مستخدمو LDAP المتزامنين غير نشطين وتتم إزالتهم بعد 24 ساعة من عدم نشاطهم. لن يتمكن المستخدمون من تسجيل الدخول والاستفادة من خدمات Unified CM.
بعد اكتمال توفير Azure AD لمجموعة نظام معينة، لا يمكنك إنشاء أي اتفاقيات مزامنة جديدة أو تعديل أي إعدادات تكوين لنفس مجموعة النظام باستثناء إعدادات المجموعة. اتصل بدعم Cisco TAC من أجل إعادة تعيين "خدمة الدليل". يمكنك بعد ذلك إنشاء اتفاقية جديدة للتوفير.
إذا كنت تستخدم Azure IdP أثناء مصادقة تسجيل الدخول الفردي (SSO) بعد التوفير بنجاح، فتأكد من تكوين المطالبات الصحيحة في Azure IdP. على سبيل المثال، أثناء عملية التوفير، إذا تم تحديد الخيار 1 لتخطيط userid، تأكد من تعيين user.userprincipalname كمعرف UID في قسم المطالبات الإضافية.
المزامنة الدورية
بمجرد توفير مجموعة نظام بنجاح، سيتم تشغيل المزامنة الدورية على أساس يومي والذي يهتم بمزامنة أي تعديل على بيانات المستخدم من Webex Common Identity إلى Unified CM وCisco Unity Connection. التدخل الخاص بك غير مطلوب للمزامنة الدورية. ومع ذلك، يمكنك التحقق مما إذا كانت المزامنة الدورية قد حدثت لليوم من خلال مراقبة آخر مزامنة ف ي العمود في صفحة تفاصيل المجموعة في Control Hub. يتم تحديث الطابع الزمني ليعكس الوقت الذي حدثت فيه المزامنة الدورية لمجموعة النظام.
Unified CM
Cisco Unity Connection
دليل LDAP في UNIFIED CM أو Cisco Unity Connection
يتم إنشاء دليل LDAP الافتراضي بواسطة عملية المزامنة.
على الرغم من أن الإعدادات تظهر المزامنة مرة واحدة، يقوم Control Hub بمزامنة التغييرات في دورة 24 ساعة على Common Identity إلى Unified CM أو Cisco Unity Connection.
عرض حالة المزامنة
عرض حالة المزامنة في العمود الخاص بحالة مزامنة الدليل. انقر على تطبيق UC لتظهر اللوحة اليمنى التي تعرض حالة التوفير وآخر حالة مزامنة، وسبب الفشل، إن وجد. يمكنك أيضًا تحديد المنطقة الزمنية المحلية. يتم تحديد المنطقة الزمنية الافتراضية للمتصفح.
حالة التوفير
حالة التوفير |
الوصف |
---|---|
جارٍ المعالجة |
جارِ القيام بعملية التوفير |
الإجراء المطلوب |
اتخذ الخطوات اللازمة إذا دعت الحاجة إلى القيام بتدخل يدوي لمجموعة نظام معينة.
|
خطأ |
إذا كان هناك أي إجراء مطلوب في معالج تمكين المزامنة، فتحقق منه وإذا لزم الأمر، واتخذ الإجراءات اللازمة. |
نشط |
اكتمل توفير مجموعة النظام. |
لم يتم التوفير |
لم يبدأ توفير مجموعة النظام بعد. |
استيراد المستخدمين من أجل Unity Connection
يمكنك استيراد مستخدمي Azure AD يدويًا عن طريق استيراد المستخدمين في Cisco Unity Connection بعد الانتهاء من توفير مجموعة نظام من Control Hub.
هناك طريقتان لاستيراد المستخدمين هما:
1 |
في إدارة Cisco Unity Connection، قم بتوسيع المستخدمون واختر استيراد المستخدمين. |
2 |
في صفحة "استيراد المستخدمين"، يمكنك استيراد حسابات مستخدمي دليل LDAP لإنشاء مستخدمي Unity Connection. |
1 |
في إدارة Cisco Unity Connection، قم بتوسيع الأدوات واختر أداة الإدارة المجمعة. |
2 |
لإضافة مستخدمي Unity Connection، نفّذ الخطوات التالية في صفحة "أداة الإدارة المجمعة": |
3 |
بعد اكتمال الاستيراد، راجع الملف الذي حددته في الحقل اسم ملف الكائنات الفاشلة للتحقق من إنشاء جميع المستخدمين بنجاح. |
استكشاف مشكلات المزامنة وإصلاحها
يوفر هذا القسم المعلومات والحلول اللازمة لحل بعض المشكلات الشائعة التي قد تواجهها أثناء المراحل المختلفة لمزامنة المستخدمين من Control Hub إلى قاعدة بيانات Unified Communications Manager.
مستخدمون غير مطابقين
قم بتمكين المزامنة في غضون 18 ساعة بعد إنشاء الاتفاقية الجديدة. يتم وضع علامة على المستخدمين الحاليين بصفتهم غير نشطين ويتم حذفهم من Unified CM بعد 24 ساعة من عدم النشاط.
خطأ - فشل نسخ البيانات. يرجى إعادة المحاولة
-
تعطل الاتصال بين المثيل المكرس وسحابة Webex أو يتعذر جلب بيانات المستخدم من سحابة Webex.
-
تعطل الاتصال بين المثيل المكرس وUnified CM أو يتعذر دفع بيانات المستخدم إلى قاعدة بيانات Unified CM.
-
لا يتم نسخ بيانات المستخدم إلى موقع التخزين المؤقت.
خطأ - فشل إنشاء اتفاقية المزامنة. يرجى إعادة المحاولة
-
تعطل الاتصال بين المثيل المكرس وUnified CM أو يتعذر دفع بيانات اتفاقية المزامنة إلى قاعدة بيانات Unified CM.
-
لم يتم إنشاء اتفاقية المزامنة بنجاح.
يتعذر الحصول على تفاصيل اتفاقية المزامنة. يُرجى المحاولة بعد بعض الوقت.
تعطل الاتصال بين المثيل المكرس وUnified CM.
المشاكل والقيود المعروفة لمزامنة خدمة دليل المثيل المكرس في Webex Calling
إذا كنت تواجه مشكلة في استخدام هذه الميزة، فتحقق لمعرفة ما إذا كان هذا الأمر نعرفه بالفعل أم لا، وما إذا كان لدينا حل موصى به.
-
لا يعمل توفير خدمة دليل المثيل المكرس في Webex Calling مع مصادقة LDAP حيث تتم مزامنة بيانات المستخدم فقط وليس كلمات المرور الخاصة بخادم Unified CM، وبالتالي لا تعمل مصادقة LDAP.
الحل البديل: يجب استخدام تسجيل الدخول الفردي (SSO) لعمليات تسجيل الدخول. يغطي هذا المستند فقط دمج تسجيل الدخول الفردي (SSO).
قم بتكوين تسجيل الدخول الفردي (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر هوية مؤسستهم. ارجع إلى دمج تسجيل الدخول الفردي في Control Hub وحل SAML القائم على SSO لمعرفة مزيد من المعلومات.
-
اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل". انتظر لمدة دقيقة ثم ابدأ إعداد "خدمة الدليل" مرة أخرى.
-
بعد الحذف، وفي حال رغبتك في ضم نفس مجموعة نظام Unified CM إلى المؤسسة مرة أخرى، يجب عليك أولاً تعطيل "خدمة الدليل" ثم إعادة توفير نفس مجموعة النظام.
اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل".
-
في صفحة اتفاقية المزامنة، يظهر الحقل إجراء مزامنة كل ووقت إعادة المزامنة التالية في حالة نشطة. ولكن تظهر هذه الحقول بلون رمادي في خادم Unified CM عند تمكين الخيار إجراء المزامنة مرة واحدة فقط. في الوقت الحالي، يعد هذا قيدًا على ميزة توفير خدمة دليل المثيل المكرس في Webex Calling والتي يتم العمل على إصلاحها في الإصدار القادم.
-
يصبح المستخدمون المحذوفون في بوابة Azure غير نشطين في خدمة تعريف Webex ولكن يبدو أنهم نشطون في Unified CM.
الحل البديل: انتقل إلى الإدارة > المستخدمون واحذف المستخدم من Control Hub. سيتم وضع علامة "غير نشط" على المستخدم في Unified CM.
-
عند توفير مجموعات نظام جديدة للمؤسسات الأكبر حجمًا (التي تضم أكثر من 80000 مستخدم)، ستواجه مشكلة انتهاء المهلة حاليًا. سيتم حل هذه المشكلة في أقرب فرصة.
-
أثناء عملية التوفير، وعند النقر على أزرار الإلغاء، ومتابعة، وتمكين المزامنة في صفحة "تمكين المزامنة"، لا تتغير حالة مجموعة النظام على الفور في واجهة المستخدم. يؤدي هذا القيد إلى تضليل المستخدمين لأن الإجراءات تتم في الخلفية.
الحل البديل: تجنب النقر على الأزرار مرتين وتحقق من حالة مجموعة النظام بعد بضع ثوانٍ. سترى أن حالة المجموعة تتغير من الإجراء المطلوب إلى المعالجة. سيتم التعامل مع هذه المشكلة في أقرب فرصة.
-
في الوقت الحالي، تتوقف وظيفة تمكين المزامنة عن الاستجابة عند توقف شبكة Unified Communications Manager عن العمل.
الحل البديل: اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل". انتظر لمدة دقيقة ثم ابدأ إعداد "خدمة الدليل" مرة أخرى. سيتم إصلاح هذه المشكلة في الإصدار القادم.
-
أثناء التوفير، لا يتم نشر قائمة تفاصيل المجموعة بسبب حدوث مشاكل في المزامنة مع خدمة تعريف Webex المشتركة. يوصى للمستخدمين بالتخلي عن التوفير وإعادة المحاولة بعد مرور بعض الوقت.