- Domů
- /
- Článek
Integrace adresářové služby prostřednictvím společné identity Webex pro vyhrazenou instanci
Synchronizujte uživatele z cloudového adresáře (Microsoft Azure AD) nebo místního adresáře (MS AD) do clusterů vyhrazené instance (Unified CM & Cisco Unity Connection) prostřednictvím služby Webex Common Identity Service pomocí rozhraní prostředí Control Hub.
Přehled
Synchronizujte uživatele z cloudového adresáře, jako je Azure AD, s aplikacemi vyhrazené instance, jako jsou Unified CM a Cisco Unity Connection, s cloudovou adresářovou službou. Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data ze služby Azure Active Directory (nebo podobné služby cloudového adresáře), které jsou synchronizovány ve službě správy identit Webex. Musíte vybrat klastr Unified CM v centru Control Hub, který vyžaduje synchronizaci, pak vybrat příslušné mapování polí ID uživatelů v řešení Unified CM a poté vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.
Požadavky
-
Pokud jako cloudový adresář používáte službu Azure Active Directory, další informace najdete v tématu Nastavení aplikace Azure AD Wizard v prostředí Control Hu b.
-
Pokud jako svůj adresář používáte službu Microsoft Active Directory, další informace najdete v tématu Nasazení konektoru adresář e.
-
Pokud je služba Unified CM již integrována se stávajícími systémy Active Directory, ujistěte se, že jsou tyto služby Active Directory integrovány se službou Webex Common Identity.
Zobrazení podrobností o uživateli
Na stránce Správa v centru Control Hub vyberte klastr, se kterým chcete synchronizovat uživatelská data.
Tento výběr také poskytuje podrobnosti o klastru, jako je např. název clusteru, stav synchronizace klastru, poslední synchronizovaný stav a přidružený produkt.
Podrobnosti o klastru |
Popis |
---|---|
Název clusteru |
Název klastru |
Stav |
Stav synchronizace |
Poslední synchronizace |
Datum poslední synchronizace |
Produkt |
Podrobnosti o produktu |
Synchronizace adresáře
V závislosti na vašich požadavcích můžete synchronizovat uživatele z místní služby Active Directory do prostředí Control Hub pomocí konektoru adresáře nebo přímo z aplikace Azure Directory do prostředí Control Hub a poté je synchronizovat se službou Unified CM.
Proveďte jednu z následujících možností:
-
Chcete-li přímo synchronizovat uživatele z Azure Directory do prostředí Control Hub, postupujte podle postupu Synchronizovat uživatele z Azure Director y .
-
Chcete-li synchronizovat uživatele z místní služby Active Directory do centra Control Hub pomocí konektoru adresáře, postupujte podle postupu Synchronizovat uživatele z místní služby Active Director y.
Synchronizujte uživatele ze služby Active Directory.
Synchronizace adresářové služby vyhrazené instance umožňuje importovat data koncových uživatelů z adresáře Azure do databáze Unified CM tak, aby se zobrazovala v okně konfigurace koncového uživatele.
Synchronizace uživatelů pomocí služby Azure Directory:
-
Musíte synchronizovat uživatele ve službě Azure Active Directory s centrem Control Hub.
-
Postupujte podle postupu Konfigurace synchronizace adresář e pro synchronizaci uživatelů v prostředí Control Hub se službou Cisco Unified CM.
Synchronizace uživatelů z místní služby Active Directory
Uživatelé v místní službě Active Directory mohou být synchronizováni se službou Common Identity (CI) pomocí konektoru adresáře.
U adresářové služby je podporováno pouze nasazení SSO. Další informace najdete v tématech Integrace jednotného přihlašování v prostředí Control Hub a Řešení SSO založené na standardu SAML .
Synchronizace uživatelů z místní služby Active Directory:
-
Synchronizujte uživatele služby Active Directory se službou Common Identity (CI) pomocí konektoru adresáře. Software konektoru si můžete stáhnout z prostředí Control Hub a nainstalovat jej do místního počítače. Další informace naleznete v Průvodci nasazením konektoru adresáře.
-
Postupujte podle postupu v části Konfigurace synchronizace adresář e synchronizujte uživatele v prostředí Control Hub se službou Unified CM .
Konfigurace synchronizace adresáře
Při zřizování klastru může někdy dojít k dalším zpožděním. V takových situacích se zřizování provede, tato činnost si však vyžádá značnou dobu.
-
Přihlaste se k centru Control Hub na adrese https://admin.webex.com/login.
-
Přejděte do části Služby > Volání > Vyhrazená instance > Správa.
Vyberte aplikaci UC a v části Aktivovat synchronizaci adresáře v pravém panelu klikněte na možnost Nastavení.
-
V konfiguračním okně Mapování polí se ujistěte, že mapování vybrané pro pole ID uživatelů Unified CM jednoznačně identifikuje uživatele v rámci klastru po zahájení zřizování.
Zvolte způsob mapování polí a ID uživatele systému Unified CM, který bude použit při synchronizaci uživatele ze služby Webex:
-
Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.
-
Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.
-
Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.
Pokud nelze úspěšně provést mapování pro existující uživatelský účet v Unified CM, bude vytvořen nový uživatelský účet. E-mailové ID uživatele poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu. Tato poznámka se vztahuje na možnosti 1 a 2.
Možnosti
Unified CM
Control Hub
Možnost 1
Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex
Možnost 2
Pole ID pošty v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex
Možnost 3
Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele bez části domény v aplikaci Webex
-
-
Klepněte na tlačítko Další.
Vyberte v rozevíracím seznamu smlouvu pro účely vytvoření nové smlouvy o synchronizaci. Jakmile bude nová smlouva o synchronizaci vytvořena, všechny stávající smlouvy o synchronizaci ukazující na místní adresář budou odstraněny. Po vytvoření nové smlouvy o synchronizaci můžete provést změny.
V části Náhled smlouvy si před spuštěním synchronizace prohlédněte seznam uživatelů a kontaktní údaje (stávající externí údaje adresáře LDAP jsou k dispozici v aplikaci Unified Communications Manager). Můžete zobrazit následující informace:
-
Informace o skupině
Ve výchozím nastavení jsou všichni uživatelé synchronizováni s hodnocením uživatele 5. To lze ověřit v okně Informace o skupině.
-
Použitá šablona funkcí s univerzálními šablonami linky a zařízení
-
Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů
-
Nově zřízení uživatelé a jejich linky
-
Sekce Standardní uživatelská pole k synchronizaci
-
Název hostitele nebo IP adresa adresářového serveru
Kliknutím na tlačítko Dalš í vyberte skupinový filtr.
Část Informace o skupině se nevztahuje na systém Cisco Unity Connection, a proto se nezobrazí v části Náhled smlouvy.
-
V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny.
Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.
Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Je třeba ověřit, zda nedošlo k opakovanému vnořování, aby byli během zřizování zahrnuti jen požadovaní uživatelé.
Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Je nutné pro daný klastr resetovat adresářovou službu a poté znovu klastr zřídit s novou nebo upravenou smlouvou o synchronizaci. Požadujete-li resetování adresářové služby pro požadovaný cluster, obraťte se na podporu Cisco TAC.
-
Proces synchronizace připravíte kliknutím na tlačítko Další.
V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v systému Unified CM a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na níže uvedeném snímku obrazovky).
-
Možnost Stáhnout zprávu umožňuje částečně zobrazit výsledky. Chcete-li načíst kompletní zprávy pro klastr Unified CM, proveďte na příkazovém řádku následující příkaz: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Pokud nemáte přístup, požádejte o stažení zprávy podporu Cisco TAC.
Zde výsledek zkušební akce ukazuje následující:
-
Noví uživatelé – uživatelé nejsou přítomni ve službě Unified CM, jsou ale přítomni ve službě Webex Identity Service. Uživatelé jsou vytvořeni ve službě Unified CM po povolení synchronizace.
-
Odpovídající uživatelé – uživatelé jsou přítomni ve službách Unified CM a Webex Identity Service. Po dokončení synchronizace zůstanou tito uživatelé v systému Unified CM i nadále aktivní.
-
Neodpovídající uživatelé – uživatelé jsou přítomni ve službách Unified CM a Webex Identity Service. Neodpovídající uživatelé jsou po dokončení synchronizace v systému Unified CM označeni jako neaktivní a po 24 hodinách nečinnosti budou zlikvidováni.
Můžete zprávu zkontrolovat a rozhodnout se, zda chcete ponechat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí klikněte na tlačítko Opustit, čímž proces zastavíte a změny ve zřizování vrátíte zpět.
-
Po ověření smlouvy o synchronizaci klikněte na možnost Náhled v Unified CM a přihlaste se do infrastruktury a proveďte změny v nově vytvořené smlouvě o synchronizaci.
Můžete upravovat pouze informace o skupině. Smlouvu nelze přejmenovat ani nelze upravit žádné podrobnosti.
-
Pokračujte v synchronizaci kliknutím na tlačítko Povolit synchronizaci.
Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní klastr se na stránce Adresářová služba zobrazí tento klastr se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.
Synchronizaci musíte povolit do 18 hodin od okamžiku vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odstraněni. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.
Po dokončení zřizování služby Azure AD pro určitý cluster nemůžete vytvářet žádné nové smlouvy o synchronizaci ani upravovat žádná konfigurační nastavení pro stejný cluster (s výjimkou nastavení skupiny). Požadujete-li resetování adresářové služby, obraťte se na podporu Cisco TAC. Poté můžete vytvořit novou smlouvu o zřizování.
Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je při zřizování například vybrána možnost 1 pro mapování ID uživatelů, ujistěte se, že je pro user.userprincipalname nastaveno UID v sekci Další nároky.
Pravidelná synchronizace
Jakmile bude cluster úspěšně zřízen, bude denně probíhat pravidelná synchronizace, která zajistí synchronizaci všech úprav uživatelských dat ze služby Webex Common Identity se systémy Unified CM a Cisco Unity Connection. Váš zásah není nutný pro pravidelnou synchronizaci. Můžete však ověřit, zda došlo k pravidelné synchronizaci za daný den, a to pozorováním Naposledy synchronizováno v e sloupci na stránce Podrobnosti o clusteru v centru Control Hub. Časové razítko je aktualizováno tak, aby odráželo čas, kdy proběhla pravidelná synchronizace pro cluster.
Unified CM
Cisco Unity Connection
Adresář LDAP v systému Unified CM nebo Cisco Unity Connection
Proces synchronizace vytvoří výchozí adresář LDAP.
I když nastavení zobrazuje synchronizaci jednou, prostředí Control Hub synchronizuje 24hodinový cyklus se změní v Common Identity na Unified CM nebo Cisco Unity Connection.
Zobrazení stavu synchronizace
Na stav synchronizace se můžete podívat ve sloupci Stavu synchronizace adresáře. Kliknutím na aplikaci UC zobrazíte pravý panel, na kterém je uveden stav zřizování, poslední synchronizovaný stav a důvod selhání (pokud existuje). Můžete také vybrat místní časové pásmo. Je vybráno výchozí časové pásmo prohlížeče.
Stav zřizování
Stav zřizování |
Popis |
---|---|
Zpracování |
Probíhá zřizování |
Vyžadována akce |
V případě, že je vyžadován pro konkrétní klastr jakýkoli ruční zásah, podnikněte nezbytné kroky.
|
Chyba |
Pokud je v průvodci Povolit synchronizaci vyžadována jakákoli akce, zkontrolujte je a v případě potřeby proveďte nezbytné kroky. |
Aktivní |
Zřizování klastru bylo dokončeno. |
Nebylo zřízeno |
Zřizování klastru nebylo ještě zahájeno. |
Import uživatelů pro platformu Unity Connection
Po zřízení klastru v centru Control Hub můžete importovat uživatele ve službě Azure AD ručně z rozhraní Importovat uživatele v platformě Cisco Unity Connection.
K dispozici jsou dva způsoby importu uživatelů:
1 |
V části pro správu platformy Cisco Unity rozbalte položku Uživatelé a vyberte možnost Importovat uživatele. |
2 |
Na stránce Importovat uživatele importujte uživatelské účty adresáře LDAP a vytvořte uživatele Unity Connection. |
1 |
V části pro správu platformy Cisco Unity rozbalte možnost Nástroje a vyberte možnost Nástroj pro hromadnou správu. |
2 |
Chcete-li přidat uživatele platformy Unity Connection, proveďte na stránce Nástroj pro hromadnou správu následující kroky: |
3 |
Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů, abyste ověřili, že byli všichni uživatelé úspěšně vytvořeni. |
Řešení problémů se synchronizací
Tato část poskytuje potřebné informace a řešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z centra Control Hub v databázi Unified Communications Manager.
Neodpovídající uživatelé
Povolte synchronizaci do 18 hodin po vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou ze systému Unified CM odstraněni.
Chyba – data se nepodařilo zkopírovat. Zkuste to znovu.
-
Komunikace mezi vyhrazenou instancí a cloudem Webex byla narušena nebo nelze načíst uživatelská data z cloudu Webex.
-
Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat uživatelská data do databáze Unified CM.
-
Uživatelská data se nekopírují do dočasného úložiště.
Chyba: Nepodařilo se vytvořit smlouvu o synchronizaci. Zkuste to znovu.
-
Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat data smlouvy o synchronizaci do databáze Unified CM.
-
Smlouva o synchronizaci nebyla úspěšně vytvořena.
Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.
Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena.
Známé problémy a omezení pro synchronizaci adresářové služby vyhrazené instance Webex Calling
Pokud máte s touto součástí problémy, zkontrolujte, zda již nemáme pro vás o nich nějaké informace a případně i doporučené řešení.
-
Zřizování adresářové služby vyhrazené instance Webex Calling nefunguje s ověřováním LDAP, protože jsou synchronizována pouze uživatelská data, nikoli hesla pro server Unified CM, a proto ověřování LDAP nefunguje.
Řešení: Pro přihlašování je nutné použít jednotné přihlašování (SSO). Tento dokument se vztahuje pouze na integraci jednotného přihlašování (SSO).
Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity, nakonfigurujte jednotné přihlašování (SSO). Další informace najdete v tématech Integrace jednotného přihlašování v prostředí Control Hub a Řešení SSO založené na standardu SAML .
-
O deaktivaci adresářové služby požádejte podporu Cisco TAC. Počkejte minutu a pak začněte s nastavováním adresářové služby.
-
V případě, že chcete po smazání v organizaci znovu registrovat stejný cluster Unified CM, musíte nejprve deaktivovat adresářovou službu a poté znovu zřídit stejný cluster.
O deaktivaci adresářové služby požádejte podporu Cisco TAC.
-
Na stránce se smlouvou o synchronizaci se zobrazí aktivní pole Provést synchronizaci každé/každých a Další čas opětovné synchronizace. Tato pole jsou však šedá na serveru Unified CM, když je povolena možnost Synchronizovat jen jednou. V současné době se jedná o omezení v rámci funkce zřizování adresářové služby vyhrazené instance Webex Calling, která bude opravena v nadcházejícím vydání.
-
Uživatelé vymazaní na portálu Azure se stanou neaktivními ve službě Webex Identity Service, avšak v platformě Unified CM se jeví jako aktivní.
Řešení: Přejděte do části Správa > Uživatelé a odstraňte uživatele z centra Control Hub. Uživatel bude v platformě Unified CM označen jako neaktivní.
-
Při zřizování nových clusterů pro větší organizace (s více než 80 000 uživateli) vyprší časový limit. Tento problém bude brzy vyřešen.
-
Když během zřizování kliknete na tlačítka Opustit, Pokračovat a Povolit synchronizaci na stránce Povolit synchronizaci, stav klastru se v uživatelském rozhraní nezmění okamžitě. Toto omezení je zavádějící, protože akce probíhají v rámci backendu.
Řešení: Neklikejte na tato tlačítka dvakrát a po několika sekundách zkontrolujte stav klastru. Uvidíte, že stav klastru Je vyžadována akce se změní na stav Zpracování. Tento problém bude brzy vyřešen.
-
V současné době funkce Povolit synchronizaci přestane odpovídat, když je síť Unified Communications Manager mimo provoz.
Řešení: O deaktivaci adresářové služby požádejte podporu Cisco TAC. Počkejte minutu a pak začněte s nastavováním adresářové služby. Tento problém bude vyřešen v nadcházejícím vydání.
-
Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Uživatelům se doporučuje ukončit zřizování a zkusit to znovu po určité době.