Общ преглед

Синхронизирайте потребителите от указател в облака, като Azure AD, с приложения на специализиран екземпляр, като Unified CM и Cisco Unity Connection, с услугата за указател в облака. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна справочна услуга в облака), която се синхронизира с Webex Identity Service. Трябва да изберете клъстера на Unified CM от Control Hub, който има нужда от синхронизиране, да изберете подходящото съпоставяне на полето за потребителски идентификатор на Unified CM и след това да изберете необходимото споразумение за синхронизация, за да извършите синхронизиране.

Предварителни изисквания

Преглед на подробностите за клъстера

От страницата „Управление“ в Control Hub изберете клъстер, към който искате да синхронизирате потребителските данни.

Така избраното предоставя също подробности за клъстера, като име на клъстера, състояние на синхронизацията на клъстера, последен статус на синхронизиране и свързания продукт.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера

Статус

Статус на синхронизирането

Последно синхронизиране

Дата на последното синхронизиране

Продукт

Подробности за продукта

Синхронизиране на указатели

В зависимост от изискванията си, можете да синхронизирате потребители от локален Active Directory към Control Hub с помощта на Directory Connector или директно от Azure Directory към Control Hub и след това да ги синхронизирате с Unified CM.

Извършете едно от следните неща:

  • За да синхронизирате директно потребители от Azure Directory към Control Hub, следвайте процедурата Синхронизиране на потребители от Azure Directory .

  • За да синхронизирате потребители от локален Active Directory към Control Hub с помощта на Directory Connector, следвайте процедурата Синхронизиране на потребители от локален Active Directory .

Синхронизиране на потребители от Azure Directory

Синхронизирането на справочната услуга за специализиран екземпляр ви позволява да импортирате данни за краен потребител от Azure Directory в базата данни на Unified CM, така че да се показва в прозореца за конфигуриране на краен потребител.

За да синхронизирате потребители от Azure Directory:

  1. Трябва да направите Синхронизиране на потребители от Azure Active Directory в Control Hub.

  2. Следвайте процедурата Конфигуриране на синхронизиране на указатели , за да синхронизирате потребителите в Control Hub към Cisco Unified CM.

Синхронизиране на потребители от локален Active Directory

Потребителите от локален Active Directory могат да бъдат синхронизирани с Common Identity (CI) с помощта на Directory Connector.

Само разполагането на SSO се поддържа за справочна услуга. Вижте Интегриране на еднократна идентификация в Control Hub и Решение за SSO, базирано на SAML за повече информация.

За да синхронизирате потребители от локален Active Directory:

  1. Синхронизирайте потребителите от Active Directory с Common Identity (CI) с помощта на Directory Connector. Можете да изтеглите софтуера на конектора от Control Hub и да го инсталирате на вашата локална машина. Вижте Ръководство за внедряване на Directory Connector за повече информация.

  2. Следвайте процедурата в Конфигуриране на синхронизиране на указатели за синхронизиране на потребители в Control Hub към Unified CM.

Конфигуриране на синхронизирането на указатели

Понякога може да изпитате допълнителни забавяния при осигуряване на клъстер. При такива сценарии осигуряването все пак ще се случи, но това действие изисква значително време.

  1. Влезте в Control Hub от https://admin.webex.com/login.

  2. Отидете в Услуги > Повиквания > Специализиран екземпляр > Управление.

  3. Изберете приложението UC и щракнете върху Настройка под Активиране на синхронизиране с указател в панела отдясно.

  4. В прозореца за конфигуриране на съпоставяне на полета се уверете, че избраното съпоставяне за полето за ИД на потребител в Unified CM идентифицира уникално потребителя в клъстера, след като започнете осигуряването.

  5. Изберете подходящото съпоставяне за полето за ИД на потребител в Unified CM за синхронизиране на потребителя от Webex:

    • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

    • Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

    • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex.

      Ще бъде създаден нов потребителски акаунт, ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unified CM. ИД на имейл на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт. Тази бележка важи за опции 1 и 2.

    Опции

    Unified CM

    Control Hub

    Опция 1

    Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex

    Вариант 2

    Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex

    Вариант 3

    Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex

  6. Щракнете върху Напред.

  7. Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация. След като бъде създадено новото споразумение за синхронизация, всички съществуващи споразумения за синхронизация, сочещи към локалния указател, се изтриват. След като бъде създадено, можете да правите промени в новото споразумение за синхронизация.

  8. В раздела за предварителен преглед на споразумението прегледайте списъка с потребители и данните за контакт (подробностите от съществуващ външен LDAP указател, налични в Unified Communications Manager), преди да започнете синхронизирането. Можете да видите следните подробни данни:

    • Информация за групата

      По подразбиране всички потребители се синхронизират с потребителски ранг 5. Това може да бъде потвърдено в прозореца с информация за група.

    • Приложен шаблон за група функции с универсални шаблони за линии и устройства

    • Подробности за линия и маска за синхронизирани телефонни номера за въведени потребители

    • Новоосигурени потребители и техните вътрешни номера

    • Секция със стандартни потребителските полета за синхронизиране

    • Име на хост или IP адрес на справочния сървър

    Щракнете върху Напред , за да изберете филтъра на групата.

    Разделът „Информация за група“ не е приложим за Cisco Unity Connection и следователно няма да се вижда в раздела за предварителен преглед на споразумението.

  9. От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Щракнете върху квадратчето Избор на всички групи, ако искате да изберете всички групи потребители.

    По подразбиране се синхронизират всички потребители. Ако не изберете нито една група, всички потребители и съответните потребителски данни ще бъдат синхронизирани автоматично.

    За йерархични групи в указател потребителите трябва да изберат подмножеството на групата потребители специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за евентуално дублиране в йерархията (ако има такова), за да сте сигурни, че по време на осигуряването се включват само необходимите потребители.

    Евентуални модификации на споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространят при периодично синхронизиране. Задължително е да нулирате справочната услуга за този клъстер и след това да осигурите отново клъстера с ново или модифицирано споразумение за синхронизиране. Свържете се с поддръжката на Cisco TAC, за да нулирате справочната услуга за необходимия клъстер.

  10. Щракнете върху Напред, за да подготвите процеса на синхронизиране.

  11. В прозореца Разрешаване на синхронизацията активирайте синхронизирането, след като системата успешно копира данните за потребителите във временно място за съхранение в Unified CM и бъде създадено ново споразумение за синхронизация (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

  12. Опцията Изтегляне на отчет ви позволява да видите частично резултатите. За да извлечете пълните отчети за клъстера на Unified CM, изпълнете следната CLI команда: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    В случай че нямате достъп, свържете се с поддръжката на Cisco TAC, за да изтеглите отчета.

    Тук резултатът от пробната работа показва следното:

    • Нови потребители – потребителите не присъстват в Unified CM, но присъстват в Webex Identity Service. Потребителите се създават в Unified CM след активиране на синхронизирането.

    • Съответстващи потребители – потребителите присъстват в Unified CM и Webex Identity Service. Тези потребители ще продължат да са активни в Unified CM след завършване на синхронизирането.

    • Несъответстващи потребители – потребителите присъстват в Unified CM и Webex Identity Service. Несъответстващите потребители се маркират като неактивни в Unified CM след завършване на синхронизирането и ще бъдат изхвърлени в кошчето след 24 часа неактивност.

    Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението щракнете върху Изоставяне, за да спрете процеса и да върнете обратно промените в осигуряването.

  13. След проверката на споразумението за синхронизиране щракнете върху Визуализация в Unified CM, за да влезете във вашата инфраструктура и да направите промени в новосъздаденото споразумение за синхронизиране.

    Можете да редактирате само информацията за групата. Не можете да преименувате споразумението или да промените подробности.

  14. Щракнете върху Разрешаване на синхронизацията, за да продължите със синхронизирането.

    По време на синхронизирането няма да можете да извършвате никакви действия, докато не е приключило. След като синхронизирането приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние „Осигурен“. На този етап успешно сте упълномощили Azure AD да осигурява и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизирането.

    Трябва да активирате синхронизирането в рамките на 18 часа след часа на създаване на новото споразумение. Синхронизираните потребители в LDAP стават неактивни и се премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unified CM.

    След като осигуряването с Azure AD е завършено за определен клъстер, не можете да създавате нови споразумения за синхронизиране, нито да променяте каквито и да било настройки за конфигурацията на същия клъстер, освен настройките за групата. Свържете се с поддръжката на Cisco TAC, за да нулирате справочната услуга. След това можете да създадете ново споразумение за осигуряване.

    Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, уверете се, че сте конфигурирали правилните заявки в Azure IdP. Например, по време на осигуряване, ако е избрана опция 1 за съпоставяне на потребителския идентификатор, уверете се, че user.userprincipalname е зададено като UID в секцията Допълнителни заявки.

Периодично синхронизиране

След като клъстерът бъде успешно осигурен, ще се извършва ежедневно периодично синхронизиране, което се грижи за синхронизирането на всяка промяна в потребителските данни от Webex Common Identity с Unified CM и Cisco Unity Connection. Вашата намеса не е необходима за периодично синхронизиране. Можете обаче да потвърдите дали се е случило периодично синхронизиране за деня, като наблюдавате колоната Последно синхронизиране в страницата с подробности за клъстера в Control Hub. Клеймото за час се актуализира, за да отрази часа, в който е извършено периодично синхронизиране за клъстера.

Unified CM

Връзка към единица на Cisco

LDAP указател в Unified CM или Cisco Unity Connection

По подразбиране LDAP директория се създава от процеса на синхронизиране.

Въпреки че настройките показват синхронизиране веднъж, Control Hub синхронизира след 24-часовия цикъл промени в Common Identity с Unified CM или Cisco Unity Connection.

Преглед на статуса на синхронизиране

Вижте статуса на синхронизиране в колоната за статус на синхронизиране на указателя. Щракнете върху приложението UC, за да отворите десния панел, който показва статуса на осигуряване, последното състояние на синхронизиране и причината за евентуалния неуспех, ако е така. Можете също да изберете локалната часова зона. Избрана е часовата зона на браузъра по подразбиране.

Статус на осигуряване

Статус на осигуряване

Описание

Обработване

Осигуряването е в ход

Изисква се действие

Предприемете необходимите стъпки, ако е необходима ръчна намеса за определен клъстер.

  • Ако искате да продължите или да изоставите синхронизирането след пробна работа.

  • След като бъде създадено новото споразумение, проверете за известия и предприемете необходимите действия, според изискванията.

Грешка

Ако се изискват някакви действия в съветника за Разрешаване на синхронизацията, проверете ги и, ако е необходимо, предприемете необходимите действия.

Активен

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера още не е започнало.

Импортиране на потребители за Unity Connection

Можете да импортирате потребители на Azure AD ръчно от „Импортиране на потребители“ в Cisco Unity Connection, след като осигуряването на клъстера е направено от Control Hub.

Двата начина за импортиране на потребители са както следва:

Създайте потребители на Unity Connection от данни на LDAP указателя с помощта на инструмента за импортиране на потребители
1

В администрирането на Cisco Unity Connection разгънете Потребители и изберете Импортиране на потребители.

2

На страницата „Импортиране на потребители“ импортирайте потребителските акаунти от LDAP указателя, за да създадете потребители в Unity Connection.

  1. Изберете LDAP указател в полето „Намиране на крайни потребители във“.

  2. Изберете шаблона, на който е базиран новият потребител.

  3. Укажете псевдоним, собствено име или фамилия на потребителските акаунти в LDAP указателя, които искате да импортирате.

  4. Поставете отметка в квадратчетата срещу потребителските акаунти, които искате да импортирате, и изберете Импортиране на избраното.

Създайте потребители на Unity Connection от данни на LDAP указателя с помощта на инструмента за групово администриране
1

В администрирането на Cisco Unity Connection разгънете Инструменти и изберете Инструмент за групово администриране.

2

За да добавите потребители на Unity Connection, изпълнете следните стъпки на страницата на инструмента за групово администриране:

  1. От „Изберете операция“ изберете Експортиране.

  2. От „Изберете тип на обекта“ изберете Потребители от LDAP указател.

  3. Въведете стойностите във всички задължителни полета.

  4. Изберете Изпрати.

    Това създава CSV файл с данни за потребителите в LDAP указателя. Отворете CSV файла в приложение за електронни таблици или в текстов редактор и редактирайте данните според необходимостта. Сега импортирайте данните от CSV файла.

  5. От „Изберете операция“ изберете Създаване.

  6. От „Изберете тип на обекта“ изберете Потребители с пощенска кутия.

  7. Въведете стойностите във всички задължителни полета.

  8. Изберете Изпрати.

3

Когато импортирането завърши, прегледайте файла, който сте посочили в полето Име на файла с неуспешни обекти, за да проверите дали всички потребители са създадени успешно.

Отстраняване на неизправности при синхронизиране

Този раздел дава необходимата информация и решения за решаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизирането на потребители от Control Hub в базата данни на Unified Communications Manager.

Несъответстващи потребители

Активирайте синхронизирането в рамките на 18 часа след създаване на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка – неуспешно копиране на данни. Моля, опитайте отново

  • Комуникацията между специализирания екземпляр и облака на Webex е нарушена или не могат да се извлекат данни за потребители от облака на Webex.

  • Комуникацията между специализирания екземпляр и Unified CM е нарушена или не могат да се прехвърлят данни за потребители в базата данни на Unified CM.

  • Данните за потребителите не се копират в мястото за временно съхранение.

Грешка – неуспешно създаване на споразумение за синхронизиране. Моля, опитайте отново

  • Комуникацията между специализирания екземпляр и Unified CM е нарушена или не могат да се прехвърлят данните от специализирания екземпляр в базата данни на Unified CM.

  • Споразумението за синхронизиране не е създадено успешно.

Неуспешно получаване на подробните данни за споразумението за синхронизиране. Опитайте след известно време.

Комуникацията между специализирания екземпляр и Unified CM е прекъсната.

Известни проблеми и ограничения за синхронизирането на справочната услуга за специализиран екземпляр на Webex Calling

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и дали има препоръчително заобиколно решение.

  • Осигуряването на справочната услуга за специализиран екземпляр на Webex Calling не работи с LDAP удостоверяване, тъй като се синхронизират само данните за потребителите, но не и паролите за сървъра на Unified CM и следователно LDAP удостоверяването не работи.

    Заобиколно решение: За влизанията трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

    Конфигурирайте еднократна идентификация (SSO), ако искате вашите потребители да се удостоверяват чрез техния доставчик на корпоративна самоличност. Вижте Интегриране на еднократна идентификация в Control Hub и Решение за SSO, базирано на SAML за повече информация.

  • Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга. Изчакайте една минута и след това започнете отново настройката на справочната услуга.

  • След изтриване, в случай че искате отново да включите същия клъстер на Unified CM към организацията, първо трябва да деактивирате справочната услуга и след това да осигурите отново същия клъстер.

    Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга.

  • На страницата със споразумението за синхронизиране полетата Извършвай синхронизиране всеки и Следващо време за повторно синхронизиране се показват активни. Но тези полета са сиви в сървъра на Unified CM, когато е активирана опцията Синхронизирай само веднъж. Понастоящем това е ограничение във функцията за осигуряване на справочната услуга за специализиран екземпляр на Webex Calling, което ще бъде коригирано в предстоящата версия.

  • Потребителите, изтрити в портала на Azure, стават неактивни в Webex Identity Service, но изглеждат като активни в Unified CM.

    Заобиколно решение: Отидете на Управление > Потребители и изтрийте потребителя от Control Hub. Потребителят ще бъде маркиран като неактивен в Unified CM.

  • Когато осигурявате нови клъстери за по-големи организации (с повече от 80 000 потребители), за момента ще изпитате изтекло време на изчакване. Този проблем скоро ще бъде решен.

  • По време на осигуряване, когато щракнете върху бутоните Изоставяне, Продължаване и Разрешаване на синхронизацията на страницата „Разрешаване на синхронизацията“, статусът на клъстера не се променя веднага в потребителския интерфейс. Това ограничение е подвеждащо, тъй като действията се извършват в сървъра.

    Заобиколно решение: Избягвайте да щракате двукратно върху бутоните и проверете статуса на клъстера след няколко секунди. Ще видите, че статусът на клъстера се променя от Изисква се действие на Обработване. На този проблем скоро ще бъде обърнато внимание.

  • В момента функционалността Разрешаване на синхронизацията спира да реагира, когато мрежата на Unified Communications Manager не работи.

    Заобиколно решение: Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга. Изчакайте една минута и след това започнете отново настройката на справочната услуга. Този проблем ще бъде отстранен в предстоящата версия.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизирането с Webex Common Identity Service. На потребителите се препоръчва да изоставят осигуряването и да опитат отново след известно време.