Synchronizujte uživatele z cloudového adresáře (Microsoft Azure AD) nebo místního adresáře (MS AD) do clusterů vyhrazené instance (Unified CM & Cisco Unity Connection) prostřednictvím služby Webex Common Identity Service pomocí rozhraní prostředí Control Hub.
Přehled
Synchronizujte uživatele z cloudového adresáře, jako je Azure AD, s aplikacemi vyhrazené instance, jako jsou Unified CM a Cisco Unity Connection, s cloudovou adresářovou službou. Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data ze služby Azure Active Directory (nebo podobné služby cloudového adresáře), které jsou synchronizovány ve službě správy identit Webex. Musíte vybrat klastr Unified CM v centru Control Hub, který vyžaduje synchronizaci, pak vybrat příslušné mapování polí ID uživatelů v řešení Unified CM a poté vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.
Požadavky
Pokud používáte Azure Active Directory jako svůj cloudový adresář, přečtěte si článek Nastavte aplikaci průvodce Azure AD v centru Control Hub kde získáte další informace.
Pokud jako adresář používáte Microsoft Active Directory , přečtěte si část Nasaďte konektor adresáře kde získáte další informace.
Pokud je služba Unified CM již integrována se stávajícími systémy Active Directory, ujistěte se, že jsou tyto služby Active Directory integrovány se službou Webex Common Identity.
Zobrazení podrobností o uživateli
Na stránce Správa v centru Control Hub vyberte klastr, se kterým chcete synchronizovat uživatelská data.
Tento výběr také poskytuje podrobnosti o klastru, jako je např. název clusteru, stav synchronizace klastru, poslední synchronizovaný stav a přidružený produkt.
Podrobnosti o klastru |
Popis |
|---|---|
Název clusteru |
Název klastru |
Stav |
Stav synchronizace |
Poslední synchronizace |
Datum poslední synchronizace |
Produkt |
Podrobnosti o produktu |
Synchronizace adresáře
V závislosti na vašich požadavcích můžete synchronizovat uživatele z místní služby Active Directory do prostředí Control Hub pomocí konektoru adresáře nebo přímo z aplikace Azure Directory do prostředí Control Hub a poté je synchronizovat se službou Unified CM.
Proveďte jeden z následujících úkonů:
Chcete-li přímo synchronizovat uživatele z Azure Directory do centra Control Hub, postupujte podle pokynů Synchronizovat uživatele z Azure Directory postupu.
Chcete-li synchronizovat uživatele z místní Active Directory do rozbočovače Control Hub pomocí konektoru Directory Connector, postupujte takto Synchronizovat uživatele z místní Active Directory postupu.
Synchronizujte uživatele ze služby Active Directory.
Synchronizace adresářové služby vyhrazené instance umožňuje importovat data koncových uživatelů z adresáře Azure do databáze Unified CM tak, aby se zobrazovala v okně konfigurace koncového uživatele.
Synchronizace uživatelů pomocí služby Azure Directory:
Musíte synchronizovat uživatele ve službě Azure Active Directory s centrem Control Hub.
Postupujte podle postupu Konfigurace synchronizace adresáře pro synchronizaci uživatelů v prostředí Control Hub se službou Cisco Unified CM.
Synchronizovat uživatele z místní Active Directory
Uživatelé v místní službě Active Directory mohou být synchronizováni se službou Common Identity (CI) pomocí konektoru adresáře.
 |
U adresářová služba je podporováno pouze nasazení SSO . Viz Integrace jednotného přihlašování v centru Control Hub a Řešení SSO založené na SAML kde získáte další informace. |
Synchronizace uživatelů z místní služby Active Directory:
Synchronizujte uživatele Active Directory se službou Common Identity (CI) pomocí nástroje Directory Connector. Z centra Control Hub si můžete stáhnout software konektorů a nainstalovat jej do místního počítače. Další informace naleznete v Průvodci nasazením konektoru adresáře.
Postupujte podle postupu v části Konfigurace synchronizace adresáře synchronizujte uživatele v prostředí Control Hub se službou Unified CM .
Konfigurace synchronizace adresáře
|
Při zřizování klastru může někdy dojít k dalším zpožděním. V takových situacích se zřizování provede, tato činnost si však vyžádá značnou dobu. |
Přihlaste se k centru Control Hub na adrese https://admin.webex.com/login.
Přejděte do části Služby > Volání > Vyhrazená instance > Správa.
Vyberte aplikaci UC a v části Aktivovat synchronizaci adresáře v pravém panelu klikněte na možnost Nastavení.
V konfiguračním okně Mapování polí se ujistěte, že mapování vybrané pro pole ID uživatelů Unified CM jednoznačně identifikuje uživatele v rámci klastru po zahájení zřizování.
Zvolte způsob mapování polí a ID uživatele systému Unified CM, který bude použit při synchronizaci uživatele ze služby Webex:
Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.
Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.
Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.
Pokud nelze úspěšně provést mapování pro existující uživatelský účet v Unified CM, bude vytvořen nový uživatelský účet. E-mailové ID uživatele poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu. Tato poznámka se vztahuje na možnosti 1 a 2.
Možnosti
Služba Unified CM
Control Hub
Možnost 1
Pole ID uživatele v mapách Unified CM na ID e-mailu uživatele ve Webex
Možnost 2
Pole ID e-mailu v aplikaci Unified CM se mapuje na ID e-mailu uživatele v Webex
Možnost 3
Pole ID uživatele v aplikaci Unified CM se mapuje na ID e-mailu bez domény uživatele v Webex
Klepněte na tlačítko Další.
Vyberte v rozevíracím seznamu smlouvu pro účely vytvoření nové smlouvy o synchronizaci. Jakmile bude nová smlouva o synchronizaci vytvořena, všechny stávající smlouvy o synchronizaci ukazující na místní adresář budou odstraněny. Po vytvoření nové smlouvy o synchronizaci můžete provést změny.
V části Náhled smlouvy si před spuštěním synchronizace prohlédněte seznam uživatelů a kontaktní údaje (stávající externí údaje adresáře LDAP jsou k dispozici v aplikaci Unified Communications Manager). Můžete zobrazit následující informace:
Informace o skupině
Ve výchozím nastavení jsou všichni uživatelé synchronizováni s hodnocením uživatele 5. To lze ověřit v okně Informace o skupině.
Použitá šablona funkcí s univerzálními šablonami linky a zařízení
Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů
Nově zřízení uživatelé a jejich linky
Sekce Standardní uživatelská pole k synchronizaci
Název hostitele nebo IP adresa adresářového serveru
Klikněte Další vyberte filtr skupin.
Část Informace o skupině neplatí pro systém Cisco Unity Connection , a proto nebude viditelná v části Náhled smlouvy.
V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny.
Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.
Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Je třeba ověřit, zda nedošlo k opakovanému vnořování, aby byli během zřizování zahrnuti jen požadovaní uživatelé.
Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Je nutné pro daný klastr resetovat adresářovou službu a poté znovu klastr zřídit s novou nebo upravenou smlouvou o synchronizaci. Požadujete-li resetování adresářové služby pro požadovaný cluster, obraťte se na podporu Cisco TAC.
Proces synchronizace připravíte kliknutím na tlačítko Další.
V Povolit synchronizaci okně, povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložiště v aplikaci Unified CM a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na níže uvedeném snímku obrazovky).
Možnost Stáhnout zprávu umožňuje částečně zobrazit výsledky. Chcete-li načíst kompletní zprávy pro klastr Unified CM, proveďte na příkazovém řádku následující příkaz: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Pokud nemáte přístup, kontaktujte podporu středisko technické podpory Cisco (TAC) a zprávu stáhněte.
Zde výsledek zkušební akce ukazuje následující:
Noví uživatelé – uživatelé nejsou přítomni ve službě Unified CM, jsou ale přítomni ve službě Webex Identity Service. Uživatelé jsou vytvořeni ve službě Unified CM po povolení synchronizace.
Odpovídající uživatelé – uživatelé jsou přítomni ve službách Unified CM a Webex Identity Service. Po dokončení synchronizace zůstanou tito uživatelé v systému Unified CM i nadále aktivní.
Neodpovídající uživatelé – uživatelé jsou přítomni ve službách Unified CM a Webex Identity Service. Uživatelé s nesprávnou shodou jsou po dokončení synchronizace v Unified CM označeni jako neaktivní a po 24 hodinách nečinnosti budou přesunuti do koše.
Můžete zprávu zkontrolovat a rozhodnout se, zda chcete ponechat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí klikněte na tlačítko Opustit, čímž proces zastavíte a změny ve zřizování vrátíte zpět.
Po ověření smlouvy o synchronizaci klikněte na možnost Náhled v Unified CM a přihlaste se do infrastruktury a proveďte změny v nově vytvořené smlouvě o synchronizaci.
Můžete upravovat pouze informace o skupině. Smlouvu nelze přejmenovat ani nelze upravit žádné podrobnosti.
Pokračujte v synchronizaci kliknutím na tlačítko Povolit synchronizaci.
Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní klastr se na stránce Adresářová služba zobrazí tento klastr se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.
Synchronizaci je nutné povolit do 18 hodin od vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odstraněni. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.
Po dokončení zřizování služby Azure AD pro určitý cluster nemůžete vytvářet žádné nové smlouvy o synchronizaci ani upravovat žádná konfigurační nastavení pro stejný cluster (s výjimkou nastavení skupiny). Požadujete-li resetování adresářové služby, obraťte se na podporu Cisco TAC. Poté můžete vytvořit novou smlouvu o zřizování.
Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je při zřizování například vybrána možnost 1 pro mapování ID uživatelů, ujistěte se, že je pro user.userprincipalname nastaveno UID v sekci Další nároky.
Pravidelná synchronizace
Jakmile bude cluster úspěšně zřízen, bude denně probíhat pravidelná synchronizace, která zajistí synchronizaci všech úprav uživatelských dat ze služby Webex Common Identity se systémy Unified CM a Cisco Unity Connection. Pravidelná synchronizace nevyžaduje zásah správce. Správce však může ověřit, zda pro daný den proběhla pravidelná synchronizace pomocí splnění Poslední synchronizace v na stránce Podrobnosti clusteru v centru Control Hub. časové razítko je aktualizováno tak, aby odráželo čas, kdy došlo k pravidelné synchronizaci clusteru.
Služba Unified CM
Cisco Unity Connection
Adresář LDAP v systému Unified CM nebo Cisco Unity Connection
Proces synchronizace vytvoří výchozí adresář LDAP.
|
I když nastavení zobrazuje synchronizaci jednou, prostředí Control Hub synchronizuje 24hodinový cyklus se změní v Common Identity na Unified CM nebo Cisco Unity Connection. |
Zobrazení stavu synchronizace
Na stav synchronizace se můžete podívat ve sloupci Stavu synchronizace adresáře. Kliknutím na aplikaci UC zobrazíte pravý panel, na kterém je uveden stav zřizování, poslední synchronizovaný stav a důvod selhání (pokud existuje). Můžete také vybrat místní časové pásmo. Je vybráno výchozí časové pásmo prohlížeče.
Stav zřizování
Stav zřizování |
Popis |
|---|---|
Zpracování |
Probíhá zřizování |
Vyžadována akce |
V případě, že je vyžadován pro konkrétní klastr jakýkoli ruční zásah, podnikněte nezbytné kroky.
|
Chyba |
Pokud je v průvodci Povolit synchronizaci vyžadována jakákoli akce, zkontrolujte je a v případě potřeby proveďte nezbytné kroky. |
Aktivní |
Zřizování klastru bylo dokončeno. |
Nebylo zřízeno |
Zřizování klastru nebylo ještě zahájeno. |
Import uživatelů pro platformu Unity Connection
Po zřízení klastru v centru Control Hub můžete importovat uživatele ve službě Azure AD ručně z rozhraní Importovat uživatele v platformě Cisco Unity Connection.
K dispozici jsou dva způsoby importu uživatelů:
| 1 | V části pro správu platformy Cisco Unity rozbalte položku Uživatelé a vyberte možnost Importovat uživatele. |
| 2 | Na stránce Importovat uživatele importujte uživatelské účty adresáře LDAP a vytvořte uživatele Unity Connection.
|
Vytvoření uživatelů v platformě Unity Connection z dat adresáře LDAP pomocí nástroje Hromadná správa
| 1 | V části pro správu platformy Cisco Unity rozbalte možnost Nástroje a vyberte možnost Nástroj pro hromadnou správu. |
| 2 | Chcete-li přidat uživatele platformy Unity Connection, proveďte na stránce Nástroj pro hromadnou správu následující kroky: |
| 3 | Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů, abyste ověřili, že byli všichni uživatelé úspěšně vytvořeni. |
Řešení problémů se synchronizací
Tato část poskytuje potřebné informace a řešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z centra Control Hub v databázi Unified Communications Manager.
Neodpovídající uživatelé
Povolte synchronizaci do 20 hodin po vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou ze systému Unified CM odstraněni.
Chyba – data se nepodařilo zkopírovat. Zkuste to znovu.
Komunikace mezi vyhrazenou instancí a cloudem Webex byla narušena nebo nelze načíst uživatelská data z cloudu Webex.
Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat uživatelská data do databáze Unified CM.
Uživatelská data se nekopírují do dočasného úložiště.
Chyba: Nepodařilo se vytvořit smlouvu o synchronizaci. Zkuste to znovu.
Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat data smlouvy o synchronizaci do databáze Unified CM.
Smlouva o synchronizaci nebyla úspěšně vytvořena.
Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.
Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena.
Známé problémy a omezení pro synchronizaci adresářové služby vyhrazené instance Webex Calling
Pokud máte s touto součástí problémy, zkontrolujte, zda již nemáme pro vás o nich nějaké informace a případně i doporučené řešení.
Zřizování adresářové služby vyhrazené instance Webex Calling nefunguje s ověřováním LDAP, protože jsou synchronizována pouze uživatelská data, ne hesla pro server Unified CM, proto ověřování LDAP nefunguje.
Řešení: Pro přihlašování je nutné použít jednotné přihlašování (SSO). Tento dokument se vztahuje pouze na integraci jednotného přihlašování (SSO).
Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity, nakonfigurujte jednotné přihlašování (SSO). Další informace naleznete v tématech Integrace jednotného přihlašování v prostředí Control Hub a Řešení SSO založené na standardu SAML .
O deaktivaci adresářové služby požádejte podporu Cisco TAC. Počkejte minutu a pak začněte s nastavováním adresářové služby.
V případě, že chcete po smazání v organizaci znovu registrovat stejný klastr Unified CM, musíte nejprve deaktivovat adresářovou službu a pak znovu zřídit stejný cluster.
O deaktivaci adresářové služby požádejte podporu Cisco TAC.
Na stránce se smlouvou o synchronizaci se zobrazí aktivní pole Provést synchronizaci každé/každých a Další čas opětovné synchronizace. Tato pole jsou však šedá na serveru Unified CM, když je povolena možnost Synchronizovat jen jednou. V současné době se jedná o omezení v rámci funkce zřizování adresářové služby vyhrazené instance Webex Calling, která bude opravena v nadcházejícím vydání.
Uživatelé vymazaní na portálu Azure se stanou neaktivními ve službě Webex Identity Service, avšak v platformě Unified CM se jeví jako aktivní.
Řešení: Přejděte do části Správa > Uživatelé a odstraňte uživatele z centra Control Hub. Uživatel bude v platformě Unified CM označen jako neaktivní.
Při zřizování nových klastrů pro větší organizace (s více než 80 000 uživateli) vyprší časový limit. Tento problém bude brzy vyřešen.
Když během zřizování kliknete na tlačítka Opustit, Pokračovat a Povolit synchronizaci na stránce Povolit synchronizaci, stav klastru se v uživatelském rozhraní nezmění okamžitě. Toto omezení je zavádějící, protože akce probíhají v rámci backendu.
Řešení: Neklikejte na tato tlačítka dvakrát a po několika sekundách zkontrolujte stav klastru. Uvidíte, že stav klastru Je vyžadována akce se změní na stav Zpracování. Tento problém bude brzy vyřešen.
Funkce Povolit synchronizaci v současné době selže, když je síť Unified Communications Manager mimo provoz.
Řešení: O deaktivaci adresářové služby požádejte podporu Cisco TAC. Počkejte minutu a pak začněte s nastavováním adresářové služby. Tento problém bude vyřešen v nadcházejícím vydání.
Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Uživatelům se doporučuje, aby zřizování opustili a po nějaké době to zkusili znovu.
