Общ преглед

Синхронизирайте потребители от базирана в облак директория, като Azure AD, с приложения за Специализирани инстанции, като Unified CM и Cisco Unity Connection с услугата Cloud Directory Service. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна справочна услуга в облака), която се синхронизира с Webex Identity Service. Трябва да изберете клъстера на Unified CM от Control Hub, който има нужда от синхронизиране, да изберете подходящото съпоставяне на полето за потребителски идентификатор на Unified CM и след това да изберете необходимото споразумение за синхронизация, за да извършите синхронизиране.

Предварителни изисквания

Преглед на подробностите за клъстера

От страницата „Управление“ в Control Hub изберете клъстер, към който искате да синхронизирате потребителските данни.

Така избраното предоставя също подробности за клъстера, като име на клъстера, състояние на синхронизацията на клъстера, последен статус на синхронизиране и свързания продукт.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера

Статус

Статус на синхронизирането

Последно синхронизиране

Дата на последното синхронизиране

Продукт

Подробности за продукта

Синхронизиране на указатели

В зависимост от вашето изискване, можете или да синхронизирате потребители от On-prem Active Directory към Control Hub, като използвате Directory Connector, или директно от Azure Directory към Control Hub, и след това да ги синхронизирате с Unified CM.

Изпълнете едно от следните неща:

  • За директно синхронизиране на потребителите от Azure Directory към Control Hub, следвайте Синхронизирайте потребителите от Azure Directory процедура.

  • За да синхронизирате потребителите от On-prem Active Directory към Control Hub с помощта на Directory Connector, следвайте Синхронизирайте потребители от On-prem Active Directory процедура.

Синхронизиране на потребители от Azure Directory

Синхронизацията на Специализирана услуга на директория на екземпляри ви позволява да импортирате данни за крайния потребител от директорията на Azure в Unified CM база данни, така че да се показват в прозореца за конфигурация на крайния потребител.

За да синхронизирате потребители от Azure Directory:

  1. Трябва да направите Синхронизиране на потребители от Azure Active Directory в Control Hub.

  2. Следвайте процедурата Конфигуриране на синхронизация на директории за синхронизиране на потребителите в Control Hub към Cisco Unified CM.

Синхронизирайте потребители от On-prem Active Directory

Потребителите от локален Active Directory могат да бъдат синхронизирани с Common Identity (CI) с помощта на Directory Connector.

Поддържа се само внедряване на SSO за услуга за директория. Виж Интеграция с единичен вход в Control Hub и Базирано на SAML решение за SSO за повече информация.

За да синхронизирате потребители от локален Active Directory:

  1. Синхронизирайте потребителите на Active Directory с обща идентичност (CI) с помощта на конектор на директория. Можете да изтеглите софтуера за конектори от Control Hub и да го инсталирате на вашата локална машина. Вижте Ръководство за внедряване на Directory Connector за повече информация.

  2. Следвайте процедурата в Конфигуриране на синхронизация на директории синхронизирайте потребителите в Control Hub към Unified CM .

Конфигуриране на синхронизирането на указатели

Понякога може да изпитате допълнителни забавяния при осигуряване на клъстер. При такива сценарии осигуряването все пак ще се случи, но това действие изисква значително време.

  1. Влезте в Control Hub от https://admin.webex.com/login.

  2. Отидете в Услуги > Повиквания > Специализиран екземпляр > Управление.

  3. Изберете приложението UC и щракнете върху Настройка под Активиране на синхронизиране с указател в панела отдясно.

  4. В прозореца за конфигуриране на съпоставяне на полета се уверете, че избраното съпоставяне за полето за ИД на потребител в Unified CM идентифицира уникално потребителя в клъстера, след като започнете осигуряването.

  5. Изберете подходящото съпоставяне за полето за ИД на потребител в Unified CM за синхронизиране на потребителя от Webex:

    • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

    • Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

    • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex.

      Ще бъде създаден нов потребителски акаунт, ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unified CM. ИД на имейл на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт. Тази бележка важи за опции 1 и 2.

    Опции

    Unified CM

    Control Hub

    Вариант 1

    Полето за потребителски идентификатор в Unified CM се преобразува в имейл идентификатора на потребителя в Webex

    Вариант 2

    Полето за идентификатор на поща в Unified CM се преобразува в имейл ИД на потребителя в Webex

    Вариант 3

    Полето за потребителски идентификатор в Unified CM се преобразува в имейл ИД без домейн част на потребителя в Webex

  6. Щракнете върху Напред.

  7. Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация. След като бъде създадено новото споразумение за синхронизация, всички съществуващи споразумения за синхронизация, сочещи към локалния указател, се изтриват. След като бъде създадено, можете да правите промени в новото споразумение за синхронизация.

  8. В раздела за предварителен преглед на споразумението прегледайте списъка с потребители и данните за контакт (подробностите от съществуващ външен LDAP указател, налични в Unified Communications Manager), преди да започнете синхронизирането. Можете да видите следните подробни данни:

    • Информация за групата

      По подразбиране всички потребители са синхронизирани с потребителски ранг 5. Това може да се провери в прозореца с информация за групата.

    • Приложен шаблон за група функции с универсални шаблони за линии и устройства

    • Подробности за линия и маска за синхронизирани телефонни номера за въведени потребители

    • Новоосигурени потребители и техните вътрешни номера

    • Секция със стандартни потребителските полета за синхронизиране

    • Име на хост или IP адрес на справочния сървър

    Щракнете върху Следваща за да изберете груповия филтър.

    Разделът с информация за групата не е приложим за Cisco Unity Connection и следователно няма да се вижда в раздела за преглед на споразумението.

  9. От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Щракнете върху квадратчето Избор на всички групи, ако искате да изберете всички групи потребители.

    По подразбиране се синхронизират всички потребители. Ако не изберете нито една група, всички потребители и съответните потребителски данни ще бъдат синхронизирани автоматично.

    За йерархични групи в указател потребителите трябва да изберат подмножеството на групата потребители специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за евентуално дублиране в йерархията (ако има такова), за да сте сигурни, че по време на осигуряването се включват само необходимите потребители.

    Евентуални модификации на споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространят при периодично синхронизиране. Задължително е да нулирате справочната услуга за този клъстер и след това да осигурите отново клъстера с ново или модифицирано споразумение за синхронизиране. Свържете се с поддръжката на Cisco TAC, за да нулирате справочната услуга за необходимия клъстер.

  10. Щракнете върху Напред, за да подготвите процеса на синхронизиране.

  11. В прозореца Разрешаване на синхронизацията активирайте синхронизирането, след като системата успешно копира данните за потребителите във временно място за съхранение в Unified CM и бъде създадено ново споразумение за синхронизиране (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

  12. Опцията Изтегляне на отчет ви позволява да видите частично резултатите. За да извлечете пълните отчети за клъстера на Unified CM, изпълнете следната CLI команда: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    В случай, че нямате достъп, свържете се с поддръжката на Cisco TAC , за да изтеглите отчета.

    Тук резултатът от пробната работа показва следното:

    • Нови потребители – потребителите не присъстват в Unified CM, но присъстват в Webex Identity Service. Потребителите се създават в Unified CM след активиране на синхронизирането.

    • Съответстващи потребители – потребителите присъстват в Unified CM и Webex Identity Service. Тези потребители ще продължат да са активни в Unified CM след завършване на синхронизирането.

    • Несъответстващи потребители – потребителите присъстват в Unified CM и Webex Identity Service. Несъответстващите потребители са маркирани като неактивни в Unified CM след завършване на синхронизирането и ще бъдат изхвърлени в кошчето след 24 часа неактивност.

    Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението щракнете върху Изоставяне, за да спрете процеса и да върнете обратно промените в осигуряването.

  13. След проверката на споразумението за синхронизиране щракнете върху Визуализация в Unified CM, за да влезете във вашата инфраструктура и да направите промени в новосъздаденото споразумение за синхронизиране.

    Можете да редактирате само информацията за групата. Не можете да преименувате споразумението или да промените подробности.

  14. Щракнете върху Разрешаване на синхронизацията, за да продължите със синхронизирането.

    По време на синхронизирането няма да можете да извършвате никакви действия, докато не е приключило. След като синхронизирането приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние „Осигурен“. На този етап успешно сте упълномощили Azure AD да осигурява и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизирането.

    Трябва да активирате синхронизацията в рамките на 18 часа от момента на създаване на новото споразумение. Синхронизираните потребители в LDAP стават неактивни и се премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unified CM.

    След като осигуряването с Azure AD е завършено за определен клъстер, не можете да създавате нови споразумения за синхронизиране, нито да променяте каквито и да било настройки за конфигурацията на същия клъстер, освен настройките за групата. Свържете се с поддръжката на Cisco TAC, за да нулирате справочната услуга. След това можете да създадете ново споразумение за осигуряване.

    Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, уверете се, че сте конфигурирали правилните заявки в Azure IdP. Например, по време на осигуряване, ако е избрана опция 1 за съпоставяне на потребителския идентификатор, уверете се, че user.userprincipalname е зададено като UID в секцията Допълнителни заявки.

Периодична синхронизация

След като клъстерът бъде успешно осигурен, периодичното синхронизиране ще се изпълнява ежедневно, което се грижи за синхронизирането на всяка промяна на потребителски данни от Webex Common Identity към Unified CM и Cisco Unity Connection. Вашата намеса не е необходима за периодична синхронизация. Можете обаче да проверите дали се е случило периодично синхронизиране за деня, като наблюдавате Последно синхронизирано в колона в страницата Подробности за клъстера в Control Hub. времева отметка се актуализира, за да отразява времето, в което се е случило периодичното синхронизиране за клъстера.

Unified CM

Връзка за единство на Cisco

LDAP директория в Unified CM или Cisco Unity Connection

LDAP директория по подразбиране се създава от процеса на синхронизация.

Въпреки че настройките показват синхронизиране веднъж, Control Hub се синхронизира при 24-часови промени в цикъла на Common Identity към Unified CM или Cisco Unity Connection.

Преглед на статуса на синхронизиране

Вижте статуса на синхронизиране в колоната за статус на синхронизиране на указателя. Щракнете върху приложението UC, за да отворите десния панел, който показва статуса на осигуряване, последното състояние на синхронизиране и причината за евентуалния неуспех, ако е така. Можете също да изберете локалната часова зона. Избрана е часовата зона на браузъра по подразбиране.

Статус на осигуряване

Статус на осигуряване

Описание

Обработване

Осигуряването е в ход

Изисква се действие

Предприемете необходимите стъпки, ако е необходима ръчна намеса за определен клъстер.

  • Ако искате да продължите или да изоставите синхронизирането след пробна работа.

  • След като бъде създадено новото споразумение, проверете за известия и предприемете необходимите действия, според изискванията.

Грешка

Ако се изискват някакви действия в съветника за Разрешаване на синхронизацията, проверете ги и, ако е необходимо, предприемете необходимите действия.

Активен

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера още не е започнало.

Импортиране на потребители за Unity Connection

Можете да импортирате потребители на Azure AD ръчно от „Импортиране на потребители“ в Cisco Unity Connection, след като осигуряването на клъстера е направено от Control Hub.

Двата начина за импортиране на потребители са както следва:

1

В администрирането на Cisco Unity Connection разгънете Потребители и изберете Импортиране на потребители.

2

На страницата „Импортиране на потребители“ импортирайте потребителските акаунти от LDAP указателя, за да създадете потребители в Unity Connection.

  1. Изберете LDAP указател в полето „Намиране на крайни потребители във“.

  2. Изберете шаблона, на който е базиран новият потребител.

  3. Укажете псевдоним, собствено име или фамилия на потребителските акаунти в LDAP указателя, които искате да импортирате.

  4. Поставете отметка в квадратчетата срещу потребителските акаунти, които искате да импортирате, и изберете Импортиране на избраното.

1

В администрирането на Cisco Unity Connection разгънете Инструменти и изберете Инструмент за групово администриране.

2

За да добавите потребители на Unity Connection, изпълнете следните стъпки на страницата на инструмента за групово администриране:

  1. От „Изберете операция“ изберете Експортиране.

  2. От „Изберете тип на обекта“ изберете Потребители от LDAP указател.

  3. Въведете стойностите във всички задължителни полета.

  4. Изберете Изпрати.

    Това създава CSV файл с данни за потребителите в LDAP указателя. Отворете CSV файла в приложение за електронни таблици или в текстов редактор и редактирайте данните според необходимостта. Сега импортирайте данните от CSV файла.

  5. От „Изберете операция“ изберете Създаване.

  6. От „Изберете тип на обекта“ изберете Потребители с пощенска кутия.

  7. Въведете стойностите във всички задължителни полета.

  8. Изберете Изпрати.

3

Когато импортирането завърши, прегледайте файла, който сте посочили в полето Име на файла с неуспешни обекти, за да проверите дали всички потребители са създадени успешно.

Отстраняване на неизправности при синхронизиране

Този раздел дава необходимата информация и решения за решаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизирането на потребители от Control Hub в базата данни на Unified Communications Manager.

Несъответстващи потребители

Активирайте синхронизирането в рамките на 18 часа след създаването на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка – неуспешно копиране на данни. Моля, опитайте отново

  • Комуникацията между специализирания екземпляр и облака на Webex е нарушена или не могат да се извлекат данни за потребители от облака на Webex.

  • Комуникацията между специализирания екземпляр и Unified CM е нарушена или не могат да се прехвърлят данни за потребители в базата данни на Unified CM.

  • Данните за потребителите не се копират в мястото за временно съхранение.

Грешка – неуспешно създаване на споразумение за синхронизиране. Моля, опитайте отново

  • Комуникацията между специализирания екземпляр и Unified CM е нарушена или не могат да се прехвърлят данните от специализирания екземпляр в базата данни на Unified CM.

  • Споразумението за синхронизиране не е създадено успешно.

Неуспешно получаване на подробните данни за споразумението за синхронизиране. Опитайте след известно време.

Комуникацията между специализирания екземпляр и Unified CM е прекъсната.

Известни проблеми и ограничения за синхронизирането на справочната услуга за специализиран екземпляр на Webex Calling

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и дали има препоръчително заобиколно решение.

  • Предоставянето на справочната услуга за специализиран екземпляр на Webex Calling не работи с LDAP удостоверяване, тъй като се синхронизират само данните за потребителите, но не и паролите за сървъра на Unified CM и следователно LDAP удостоверяването не работи.

    Заобиколно решение: За влизане трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

    Конфигурирайте еднократна идентификация (SSO), ако искате вашите потребители да се удостоверяват чрез техния доставчик на корпоративна самоличност. Вижте Интегриране на еднократна идентификация в Control Hub и Решение за SSO, базирано на SAML за повече информация.

  • Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга. Изчакайте една минута и след това стартирайте отново настройката на справочната услуга.

  • След изтриване, в случай че искате отново да включите същия клъстер на Unified CM към организацията, първо трябва да деактивирате справочната услуга и след това да осигурите отново същия клъстер.

    Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга.

  • На страницата със споразумението за синхронизиране полетата Извършвай синхронизиране всеки и Следващо време за повторно синхронизиране се показват активни. Но тези полета са сиви в сървъра на Unified CM, когато е активирана опцията Синхронизирай само веднъж. Понастоящем това е ограничение във функцията за осигуряване на справочната услуга за специализиран екземпляр на Webex Calling, което ще бъде коригирано в предстоящата версия.

  • Потребителите, изтрити в портала на Azure, стават неактивни в Webex Identity Service, но изглеждат като активни в Unified CM.

    Заобиколно решение: Отидете на Управление > Потребители и изтрийте потребителя от Control Hub. Потребителят ще бъде маркиран като неактивен в Unified CM.

  • Когато осигурявате нови клъстери за по-големи организации (с повече от 80 000 потребители), за момента ще забелязвате изтекли срокове за изчакване. Този проблем скоро ще бъде решен.

  • По време на осигуряване, когато щракнете върху бутоните Изоставяне, Продължаване и Разрешаване на синхронизацията на страницата „Разрешаване на синхронизацията“, статусът на клъстера не се променя веднага в потребителя интерфейс. Това ограничение е подвеждащо, тъй като действията се извършват в сървъра.

    Заобиколно решение: Избягвайте да щракате двукратно върху бутоните и проверете статуса на клъстера след няколко секунди. Ще видите, че статусът на клъстера се променя от Изисква се действие на Обработва се. На този проблем скоро ще бъде обърнато внимание.

  • Понастоящем функцията Разрешаване на синхронизацията увисва, когато мрежата на Unified Communications Manager не работи.

    Заобиколно решение: Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга. Изчакайте една минута и след това стартирайте отново настройката на справочната услуга. Този проблем ще бъде отстранен в предстоящата версия.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизирането с Webex Common Identity Service. Препоръчва се на потребителите да изоставят обезпечаването и да опитат отново след известно време.