Integrace adresářových služeb prostřednictvím Webex Common Identity pro dedikovanou instanci

Přehled

Synchronizujte uživatele z cloudového adresáře, jako je Azure AD, do aplikací vyhrazených instancí, jako je Unified CM a Cisco Unity Connection, pomocí služby Cloud Directory Service. Během synchronizace systém importuje seznam uživatelů a souvisejících uživatelských dat v Azure Active Directory (nebo podobné cloudové adresářové službě), který je synchronizován do služby Webex Identity Service. Vyberte cluster Unified CM z Control Hub pro synchronizaci, zvolte příslušné mapování polí Unified CM User ID a poté vyberte požadovanou synchronizační smlouvu pro dokončení synchronizace.

Požadavky

Pokud jako cloudový adresář používáte Azure Active Directory, další informace naleznete v článku Nastavení aplikace Průvodce Azure AD v Control Hubu.
Pokud jako adresář používáte Microsoft Active Directory, další informace naleznete v článku Nasazení konektoru adresáře.
Poznámky k verzi aplikace Directory Connector
Zajistěte, aby stávající systémy Active Directory integrované s Unified CM byly integrovány také s Webex Common Identity.

Zobrazení podrobností o clusteru

Na stránce Spravovat v Control Hubu vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Tento výběr také poskytuje podrobnosti o klastru, jako je např. název clusteru, stav synchronizace klastru, poslední synchronizovaný stav a přidružený produkt.

Podrobnosti o klastru	Popis
Název clusteru	Název klastru
Stav	Stav synchronizace
Poslední synchronizace	Datum poslední synchronizace
Produkt	Podrobnosti o produktu

Synchronizace adresáře

V závislosti na vašich požadavcích můžete synchronizovat uživatele z místní služby Active Directory do Control Hub pomocí Directory Connector nebo přímo z Azure Directory do Control Hub a poté je synchronizovat do Unified CM.

Proveďte jednu z následujících možností:

Chcete-li uživatele přímo synchronizovat z Azure Directory do Control Hub, postupujte podle postupu Synchronizace uživatelů z Azure Directory.
Chcete-li synchronizovat uživatele z místní služby Active Directory do Control Hub pomocí Directory Connector, postupujte podle pokynů Synchronizace uživatelů z místní služby Active Directory.

Provádějte synchronizaci mimo pracovní dobu, abyste minimalizovali její dopad na volací služby.

Synchronizujte uživatele ze služby Active Directory.

Synchronizace služby Dedicated Instance Directory Service umožňuje importovat data koncových uživatelů z adresáře Azure do databáze Unified CM tak, aby se zobrazovala v okně Konfigurace koncového uživatele.

Synchronizace uživatelů pomocí služby Azure Directory:

Musíte synchronizovat uživatele služby Azure Active Directory do Control Hub.
Postupujte podle postupu Konfigurace synchronizace adresářů pro synchronizaci uživatelů v Control Hub s Cisco Unified CM.

Synchronizace uživatelů z místní služby Active Directory

Uživatelé v místní službě Active Directory mohou být synchronizováni se službou Common Identity (CI) pomocí konektoru adresáře.

Pro adresářovou službu je podporováno pouze nasazení SSO. Další informace naleznete v částech Integrace jednotného přihlašování v Control Hub a Řešení jednotného přihlašování založené na SAML.

Synchronizace uživatelů z místní služby Active Directory:

Synchronizujte uživatele služby Active Directory se službou Common Identity (CI) pomocí nástroje Directory Connector. Software konektoru si můžete stáhnout z Control Hub a nainstalovat ho na svůj lokální počítač. Další informace naleznete v Průvodci nasazením konektoru adresáře.
Postupujte podle postupu v části Konfigurace synchronizace adresářů synchronizujte uživatele v Control Hub do Unified CM.

Konfigurace synchronizace adresáře

Při zřizování klastru může někdy dojít k dalším zpožděním. V takových situacích se zřizování provede, tato činnost si však vyžádá značnou dobu.

Přihlaste se do Control Hubu na adrese https://admin.webex.com/login.
Přejděte do části Služby > Volání > Vyhrazená instance > Správa.
Vyberte aplikaci UC a v části Aktivovat synchronizaci adresáře v pravém panelu klikněte na možnost Nastavení.
V konfiguračním okně Mapování polí se ujistěte, že mapování vybrané pro pole ID uživatelů Unified CM jednoznačně identifikuje uživatele v rámci klastru po zahájení zřizování.

Zvolte způsob mapování polí a ID uživatele systému Unified CM, který bude použit při synchronizaci uživatele ze služby Webex:

Pole ID uživatele v Unified CM se mapuje na e-mailové ID uživatele ve Webexu.
Pole ID e-mailu v Unified CM se mapuje na ID e-mailu uživatele ve Webexu.
Pole ID uživatele v Unified CM se mapuje na část ID e-mailu bez domény uživatele ve Webexu.

Nový uživatelský účet se vytvoří, pokud mapování nelze úspěšně provést pro existující uživatelský účet v Unified CM. E-mailové ID uživatele se používá jako jedinečný identifikátor pro nově vytvořený uživatelský účet. Tato poznámka platí pro volitelné doplňky 1 a 2.

Možnosti

Služba Unified CM

Control Hub

Možnost 1

Pole s ID uživatele v Unified CM se mapuje na ID e-mailu uživatele ve Webexu.

Možnost 2

Pole ID e-mailu v Unified CM se mapuje na ID e-mailu uživatele ve Webexu.

Možnost 3

Pole ID uživatele v Unified CM se mapuje na ID e-mailu bez domény, která je součástí uživatele ve Webexu.

Klepněte na tlačítko Další.
V rozevíracím seznamu vyberte dohodu pro vytvoření nové synchronizační dohody. Po vytvoření nové synchronizační smlouvy se odstraní všechny existující synchronizační smlouvy odkazující na místní adresář. Novou synchronizační dohodu můžete po jejím vytvoření změnit.
V části Náhled smlouvy si před spuštěním synchronizace prohlédněte seznam uživatelů a kontaktní údaje (stávající externí údaje adresáře LDAP jsou k dispozici v aplikaci Unified Communications Manager). Můžete zobrazit následující informace:
- Informace o skupině
  
  Ve výchozím nastavení jsou všichni uživatelé synchronizováni s uživatelským hodnocením 5. To lze ověřit v okně Informace o skupině.
- Použitá šablona funkcí s univerzálními šablonami linky a zařízení
- Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů
- Nově zřízení uživatelé a jejich linky
- Sekce Standardní uživatelská pole k synchronizaci.
- Název hostitele nebo IP adresa adresářového serveru
Klikněte na Další pro výběr skupinového filtru.

Sekce Informace o skupině se nevztahuje na Cisco Unity Connection, a proto se v sekci Náhled smlouvy nezobrazuje.
V rozevíracím seznamu Vybrat skupiny vyberte jednu nebo více konkrétních skupin, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny.

Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.

Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Musíte ověřit případné opakované vnoření, abyste se ujistili, že během zřizování jsou zahrnuti pouze požadovaní uživatelé.

Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Je nutné resetovat adresářovou službu pro daný cluster a poté cluster znovu zřídit s novou nebo upravenou synchronizační smlouvou. Požadujete-li resetování adresářové služby pro požadovaný cluster, obraťte se na podporu Cisco TAC.
Proces synchronizace připravíte kliknutím na tlačítko Další.
V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v Unified CM a vytvoří se nová synchronizační smlouva (po krocích 1 a 2, jak je vidět na následujícím snímku obrazovky).
Možnost Stáhnout zprávu umožňuje částečně zobrazit výsledky. Chcete-li načíst kompletní zprávy pro klastr Unified CM, proveďte na příkazovém řádku následující příkaz: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

Pokud nemáte přístup, kontaktujte podporu Cisco TAC a stáhněte si zprávu.

Zde výsledek zkušebního provozu ukazuje následující:
- Noví uživatelé– Uživatelé nejsou přítomni v Unified CM, ale jsou přítomni ve službě Webex Identity Service. Uživatelé jsou vytvořeni ve službě Unified CM po povolení synchronizace.
- Shodní uživatelé– Uživatelé jsou přítomni v Unified CM a Webex Identity Service. Po dokončení synchronizace zůstanou tito uživatelé v systému Unified CM i nadále aktivní.
- Neshodující se uživatelé– Uživatelé jsou přítomni v Unified CM a Webex Identity Service. Neshodující se uživatelé jsou po dokončení synchronizace v Unified CM označeni jako neaktivní a po 24 hodinách nečinnosti budou vymazáni.
Můžete zprávu zkontrolovat a rozhodnout se, zda chcete ponechat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí klikněte na tlačítko Opustit, čímž proces zastavíte a změny ve zřizování vrátíte zpět.
Po ověření synchronizační smlouvy klikněte na Náhled v Unified CM pro přihlášení k infrastruktuře a změnu nově vytvořené synchronizační smlouvy.

Můžete upravovat pouze informace o skupině. Smlouvu nelze přejmenovat ani nelze upravit žádné podrobnosti.
Pokračujte v synchronizaci kliknutím na tlačítko Povolit synchronizaci.

Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní klastr se na stránce Adresářová služba zobrazí tento klastr se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.

Synchronizaci musíte povolit do 18 hodin od vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odstraněni. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.

Po dokončení zřizování služby Azure AD pro určitý cluster nemůžete vytvářet žádné nové smlouvy o synchronizaci ani upravovat žádná konfigurační nastavení pro stejný cluster (s výjimkou nastavení skupiny). Požadujete-li resetování adresářové služby, obraťte se na podporu Cisco TAC. Poté můžete vytvořit novou smlouvu o zřizování.

Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je při zřizování například vybrána možnost 1 pro mapování ID uživatelů, ujistěte se, že je pro user.userprincipalname nastaveno UID v sekci Další nároky.

Periodická synchronizace

Jakmile je cluster úspěšně zřízen, probíhá denně periodická synchronizace, která se postará o synchronizaci veškerých změn uživatelských dat z Webex Common Identity do Unified CM a Cisco Unity Connection. Pro pravidelnou synchronizaci není nutný váš zásah. Zda však proběhla pravidelná synchronizace pro daný den, si však můžete ověřit ve sloupci Naposledy synchronizováno v na stránce Podrobnosti o clusteru v Control Hubu. Časové razítko se aktualizuje tak, aby odráželo čas, kdy pro cluster proběhla periodická synchronizace.

Služba Unified CM

Cisco Unity Connection

Adresář LDAP v Unified CM nebo Cisco Unity Connection

Výchozí adresář LDAP je vytvořen procesem synchronizace.

Přestože nastavení zobrazují jednorázovou synchronizaci, Control Hub se synchronizuje v 24hodinovém cyklu, kdy se mění nastavení Common Identity na Unified CM nebo Cisco Unity Connection.

Zobrazit stav synchronizace

Na stav synchronizace se můžete podívat ve sloupci Stavu synchronizace adresáře. Kliknutím na aplikaci UC zobrazíte pravý panel, na kterém je uveden stav zřizování, poslední synchronizovaný stav a důvod selhání (pokud existuje). Můžete také vybrat místní časové pásmo. Je vybráno výchozí časové pásmo prohlížeče.

Stav zřizování

Stav zřizování	Popis
Zpracování	Probíhá zřizování
Vyžadována akce	V případě, že je vyžadován pro konkrétní klastr jakýkoli ruční zásah, podnikněte nezbytné kroky. Pokud chcete pokračovat nebo ukončit synchronizaci po zkušebním chodu. Po vytvoření nové smlouvy zkontrolujte veškerá oznámení a podle potřeby podnikněte nezbytné kroky.
Chyba	Pokud je v průvodci Povolit synchronizaci vyžadována jakákoli akce, zkontrolujte je a v případě potřeby proveďte nezbytné kroky.
Aktivní	Zřizování klastru bylo dokončeno.
Nebylo zřízeno	Zřizování klastru nebylo ještě zahájeno.

Import uživatelů pro připojení Unity

Po zřízení klastru v centru Control Hub můžete importovat uživatele ve službě Azure AD ručně z rozhraní Importovat uživatele v platformě Cisco Unity Connection.

K dispozici jsou dva způsoby importu uživatelů:

Vytvoření uživatelů Unity Connection z dat adresáře LDAP pomocí nástroje Import uživatelů

V administraci Cisco Unity Connection rozbalte Uživatelé a vyberte Importovat uživatele.

Na stránce Importovat uživatele importujte uživatelské účty adresáře LDAP a vytvořte uživatele Unity Connection.

V poli Najít koncové uživatele v vyberte adresář LDAP.
Vyberte šablonu, na které je nový uživatel založený.
Zadejte alias, křestní jméno nebo příjmení pro uživatelské účty adresáře LDAP, které chcete importovat.
Zaškrtněte políčka u uživatelských účtů, které chcete importovat, a vyberte možnost Importovat vybrané.

Vytvoření uživatelů Unity Connection z dat adresáře LDAP pomocí nástroje pro hromadnou správu

V části pro správu platformy Cisco Unity rozbalte možnost Nástroje a vyberte možnost Nástroj pro hromadnou správu.

Chcete-li přidat uživatele platformy Unity Connection, proveďte na stránce Nástroj pro hromadnou správu následující kroky:

Z nabídky Vybrat operaci vyberte možnost Exportovat.
Z nabídky Vybrat typ objektu vyberte možnost Uživatelé z adresáře LDAP.
Zadejte hodnoty do všech požadovaných polí.
Vyberte možnost Odeslat.

Tím se vytvoří soubor CSV s uživatelskými daty adresáře LDAP. Soubor CSV otevřete v tabulkové aplikaci nebo v textovém editoru a data podle potřeby upravte. Nyní data ze souboru CSV importujte.
Z nabídky Vybrat operaci vyberte možnost Vytvořit.
Z nabídky Vybrat typ objektu vyberte možnost Uživatelé s poštovní schránkou.
Zadejte hodnoty do všech požadovaných polí.
Vyberte možnost Odeslat.

Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů, abyste ověřili, že byli všichni uživatelé úspěšně vytvořeni.

Řešení potíží se synchronizací

Tato část poskytuje potřebné informace a řešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z centra Control Hub v databázi Unified Communications Manager.

Neodpovídající uživatelé

Povolte synchronizaci do 18 hodin od vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou ze systému Unified CM odstraněni.

Chyba – data se nepodařilo zkopírovat. Zkuste to znovu.

Komunikace mezi vyhrazenou instancí a cloudem Webex byla narušena nebo nelze načíst uživatelská data z cloudu Webex.
Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat uživatelská data do databáze Unified CM.
Uživatelská data se nekopírují do dočasného úložiště.

Chyba: Nepodařilo se vytvořit smlouvu o synchronizaci. Zkuste to znovu.

Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat data smlouvy o synchronizaci do databáze Unified CM.
Synchronizační dohoda nebyla úspěšně vytvořena.

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena.

Známé problémy a omezení

Pokud máte s touto součástí problémy, zkontrolujte, zda již nemáme pro vás o nich nějaké informace a případně i doporučené řešení.

Volání přes Webex – Zřizování adresářové služby vyhrazené instance nefunguje s ověřováním LDAP, protože se synchronizují pouze uživatelská data, nikoli hesla pro server Unified CM, a proto ověřování LDAP nefunguje.

Alternativní řešení: Pro přihlášení je nutné použít jednotné přihlašování (SSO). Tento dokument se vztahuje pouze na integraci jednotného přihlašování (SSO).

Pokud chcete, aby se vaši uživatelé ověřovali prostřednictvím svého poskytovatele podnikové identity, nakonfigurujte jednotné přihlašování (SSO). Další informace naleznete v částech Integrace jednotného přihlašování v Control Hub a Řešení jednotného přihlašování založené na SAML.
O deaktivaci adresářové služby požádejte podporu Cisco TAC. Počkejte minutu a poté znovu spusťte nastavení adresářové služby.
Po odstranění, pokud chcete stejný cluster Unified CM znovu připojit k organizaci, musíte nejprve zakázat adresářovou službu a poté stejný cluster znovu zřídit.

O deaktivaci adresářové služby požádejte podporu Cisco TAC.
Na stránce se smlouvou o synchronizaci se zobrazí aktivní pole Provést synchronizaci každé/každých a Další čas opětovné synchronizace. Tato pole jsou však šedá na serveru Unified CM, když je povolena možnost Synchronizovat jen jednou. V současné době se jedná o omezení funkce zřizování adresářové služby Webex Calling – Dedicated Instance Directory Service, které bude v nadcházející verzi opraveno.
Uživatelé, kteří jsou odstraněni v Azure Portal, se stanou neaktivními ve službě Webex Identity Service, ale v Unified CM se zdají být aktivní.

Alternativní řešení: Přejděte do části Správa > Uživatelé a odstraňte uživatele z centra Control Hub. Uživatel je v Unified CM označen jako Neaktivní.
Při zřizování nových clusterů pro větší organizace (s více než 80 000 uživateli) se v současné době setkáváte s vypršením časového limitu. Tento problém bude brzy vyřešen.
Během zřizování, když na stránce Povolit synchronizaci kliknete na tlačítka Ukončit, Pokračovata Povolit synchronizaci, se stav clusteru v uživatelském rozhraní okamžitě nezmění. Toto omezení je zavádějící, protože akce probíhají v rámci backendu.

Alternativní řešení: Neklikejte na tlačítka dvakrát a po několika sekundách zkontrolujte stav clusteru. Uvidíte, že se stav clusteru změní z Akce vyžadována na Zpracování. Tento problém bude brzy vyřešen.
Funkce Povolit synchronizaci v současné době přestane reagovat, když je síť Unified Communications Manager nefunkční.

Obejít: O deaktivaci adresářové služby požádejte podporu Cisco TAC. Počkejte minutu a poté znovu spusťte nastavení adresářové služby. Tento problém bude vyřešen v nadcházejícím vydání.
Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Uživatelům se doporučuje, aby zřizování ukončili a po určité době to zkusili znovu.
Pokud znovu konfigurujete synchronizaci adresářů na zřízeném clusteru, je vhodné do procesu zapojit obchodní jednotku Webex Calling – Dedicated Instance.

Děkujeme za vaši zpětnou vazbu.