- Hjem
- /
- Artikel
Integration af katalogtjeneste via Webex Common Identity for dedikeret forekomst
Synkroniser brugere fra en Cloud Directory (Microsoft Azure AD) eller lokal telefonbog (MS AD) til klynger med dedikeret forekomst (Unified CM & Cisco Unity Connection) via Webex Common Identity Service ved hjælp af Control Hub-grænsefladen.
Overblik
Synkroniser brugere fra cloud-baserede telefonbøger som f.eks. Azure AD til dedikerede forekomster-applikationer som f.eks. Unified CM og Cisco Unity Connection med Cloud Directory Service. Under synkroniseringen importerer systemet en liste med brugere og tilknyttede brugerdata fra Azure Active Directory (eller en lignende Cloud Directory-tjeneste), der er synkroniseret til Webex Identity-tjenesten. Du skal vælge Unified CM-klyngen fra Control Hub, som skal synkroniseres, vælge den relevante felttilknytning af Unified CM-bruger-id og derefter vælge den nødvendige synkroniseringsaftale for at udføre synkroniseringen.
Forudsætninger
-
Hvis du bruger Azure Active Directory som din cloud-telefonbog, kan du se Opsæt Azure AD Guide App i Control Hub fo r yderligere oplysninger.
-
Hvis du bruger Microsoft Active Directory som din telefonbog, kan du se Installer Directory Connecto r for yderligere oplysninger.
-
Hvis Unified CM allerede er integreret med eksisterende Active Directory-systemer, skal du sørge for, at disse Active Directories er integreret med Webex Common Identity.
Vis oplysninger om klynge
Vælg en klynge, som du vil synkronisere brugerdataene med på siden Administrer i Control Hub.
Når du vælger dette, kan du også se oplysninger om klyngen, herunder klyngens navn, klyngesynkroniseringens status, den seneste synkroniserede tilstand og det tilknyttede produkt.
Klyngeoplysninger |
Beskrivelse |
---|---|
Klyngenavn |
Klyngens navn |
Status |
Synkroniseringens status |
Sidst synkroniseret |
Datoen for den sidste synkronisering |
Produkt |
Oplysninger om produktet |
Directorysynkronisering
Afhængigt af dit krav kan du enten synkronisere brugere fra lokalt Active Directory til Control Hub ved hjælp af Directory Connector eller direkte fra Azure Directory til Control Hub og derefter synkronisere dem til Unified CM.
Udfør en af følgende handlinger:
-
Hvis du vil synkronisere brugere direkte fra Azure Directory til Control Hub, skal du følge proceduren Synkroniser brugere fra Azure Director y .
-
Hvis du vil synkronisere brugere fra lokalt Active Directory til Control Hub ved hjælp af Directory Connector, skal du følge proceduren Synkroniser brugere fra lokalt Active Director y .
Synkroniser brugere i Active Directory
Synkronisering af dedikeret forekomst-katalogtjeneste giver dig mulighed for at importere slutbrugerdata fra Azure-telefonbogen til Unified CM-databasen, så den vises i vinduet Slutbrugerkonfiguration.
Sådan synkroniserer du brugere ved hjælp af Azure Directory:
-
Du skal synkronisere Azure Active Directory-brugere til Control Hub.
-
Følg proceduren Konfigurer katalogsynkronisering fo r at synkronisere brugere i Control Hub til Cisco Unified CM.
Synkroniser brugere fra lokale Active Directory
Brugere med et lokalt Active Directory kan synkroniseres til Common Identity (CI) ved hjælp af Directory Connector.
Kun SSO-installation understøttes for katalogtjeneste. Se Integration af enkeltlogon i Control Hub og SAML-baseret SSO-løsning for yderligere oplysninger.
Gør følgende for at synkronisere brugere fra et lokalt Active Directory-miljø:
-
Synkroniser Active Directory-brugere til Common Identity (CI) ved hjælp af Directory Connector. Du kan downloade forbindelsessoftwaren fra Control Hub og installere den på din lokale maskine. Du kan få flere oplysninger i Installationsvejledningen til Directory Connector.
-
Følg fremgangsmåden i Konfigurer katalogsynkroniserin g af brugere i Control Hub til Unified CM.
Konfigurer katalogsynkronisering
Nogle gange vil du opleve yderligere forsinkelse i klargøringen af en klynge. I disse scenarier vil klargøringen stadig finde sted, selvom denne aktivitet tager lang tid.
-
Log ind i Control Hub på https://admin.webex.com/login.
-
Gå til Tjenesteydelser > Opkald > Dedikeret forekomst > Administrer.
Vælg UC-applikationen, og klik på Opsætning under Aktivér katalogsynkronisering i panelet til højre.
-
I vinduet Konfiguration af felttilknytning skal du sikre, at tilknytningen, der er valgt i feltet Unified CM-bruger-ID, entydigt identificerer brugeren i klyngen, når du har startet klargøringen.
Vælg den relevante felttilknytning af Unified CM-bruger-id'et for at synkronisere brugeren fra Webex:
-
Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex.
-
Mail-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex.
-
Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id uden brugerens domænedel i Webex.
Der oprettes en ny brugerkonto, hvis tilknytningen ikke kan udføres korrekt for en eksisterende brugerkonto i Unified CM. Brugerens e-mail-id vil blive brugt som det entydige id for den nyoprettede brugerkonto. Denne bemærkning gælder for valgmulighed 1 og 2.
Valgmuligheder
Unified CM
Control Hub
Indstilling 1
Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex
Valgmulighed 2
E-mail-id-felt i Unified CM-kort til e-mail-id for brugeren i Webex
Løsningsmodel 3
Bruger-id-feltet i Unified CM knytter til e-mail-id uden brugerens domænedel i Webex
-
-
Klik på Næste.
Vælg en aftale i rullemenuen for at oprette en ny synkroniseringsaftale. Når den nye synkroniseringsaftale er oprettet, slettes alle eksisterende synkroniseringsaftaler, der peger på det lokale katalog. Du kan ændre den nye synkroniseringsaftale, når den er oprettet.
I afsnittet Forvisning af aftale kan du gennemse listen med brugere og kontaktoplysninger (du kan se de nuværende eksterne LDAP-mappeoplysninger i Unified Communications Manager) før du starter synkroniseringen. Du kan se følgende oplysninger:
-
Gruppeoplysninger
Som standard synkroniseres alle brugere med brugerrang 5. Dette kan bekræftes i vinduet Gruppeoplysninger.
-
Anvendt funktionsgruppeskabelon med universelle linje- og enhedsskabeloner
-
Linje- og maskeoplysninger til synkroniserede telefonnumre for indsatte brugere
-
Nyligt klargjorte brugere og deres lokalnumre
-
Afsnit med standardbrugerfelter, der skal synkroniseres
-
Adresseserverens værtsnavn eller IP-adresse
Klik p å Næste for at vælge gruppefilteret.
Sektionen Gruppeoplysninger gælder ikke for Cisco Unity Connection og vil derfor ikke være synlig i afsnittet Forhåndsvisning af aftale.
-
Vælg de(n) bestemte gruppe(r), du vil synkronisere, i rullemenuen Vælg grupper. Klik på feltet Vælg alle grupper, hvis du vil vælge alle brugergrupperne.
Som standard er alle brugere synkroniseret. Hvis du ikke vælger en gruppe, synkroniseres alle brugere og tilknyttede brugerdata automatisk.
For indlejrede grupper i en mappe skal brugere specifikt vælge undersætbrugergruppen under klargøringen, da de ikke er inkluderet som standard med den overordnede gruppe. Du skal bekræfte, om der er indlejring (hvis det er relevant), for at sikre, at det kun er de nødvendige brugere, der inkluderes under klargøringen.
Eventuelle ændringer i synkroniseringsaftalen, for eksempel fjernelse af en målbruger eller gruppe, overføres ikke under periodiske synkroniseringer. Det er nødvendigt at nulstille Directory Service for denne klynge og derefter genforsyne klyngen med en ny eller ændret synkroniseringsaftale. Kontakt Cisco TAC-support for at nulstille Directory Service for den nødvendige klynge.
-
Klik på Næste for at klargøre synkroniseringsprocessen.
I vinduet Aktivér synkronisering skal du aktivere synkroniseringen, når systemet kopierer brugerdataene til et midlertidigt lager i Unified CM, og der oprettes en ny synkroniseringsaftale (efter trin 1 og 2 som vist i skærmbilledet nedenfor).
-
Du kan bruge valgmuligheden Download rapport for at se resultaterne delvist. Udfør følgende CLI-kommando for at hente de komplette rapporter til Unified CM-klyngen: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Hvis du ikke har adgang, skal du kontakte Cisco TAC-support for at downloade rapporten.
Her viser prøveresultatet følgende:
-
Nye brugere – brugere er ikke til stede i Unified CM, men til stede i Webex-identitetstjenesten. Brugere oprettes i Unified CM, når synkroniseringen er aktiveret.
-
Matchede brugere – brugere er til stede i Unified CM- og Webex-identitetstjenesten. Disse brugere forbliver aktive i Unified CM, når synkroniseringen er udført.
-
Uoverensstemmende brugere – brugere er til stede i Unified CM- og Webex-identitetstjenesten. De brugere, der ikke matcher, markeres inaktive i Unified CM, når synkroniseringen er fuldført og vil blive ødelagt efter 24 timers inaktivitet.
Du kan tjekke rapporten og beslutte, om du vil beholde den samme liste med brugere og tilføje eller slette brugere. Klik på Forlad for at stoppe processen og gendanne klargøringsændringerne, alt efter hvad du beslutter dig for.
-
Når du har bekræftet synkroniseringsaftalen, skal du klikke på Forvisning i Unified CM for at logge ind i din infrastruktur og ændre synkroniseringsaftale, du netop har oprettet.
Du kan kun redigere gruppeoplysningerne. Du kan ikke omdøbe aftalen eller ændre nogle af detaljerne.
-
Klik på Aktivér synkronisering for at gå videre med synkroniseringen.
Du kan ikke udføre nogen handling, før synkroniseringen er fuldført. Når synkroniseringen er fuldført for en bestemt klynge, viser siden Directory Service denne klynge med en klargjort tilstand. På dette tidspunkt har du givet Azure AD tilladelse til at klargøre og synkronisere Webex-brugere til UC-infrastrukturen og fuldført trinene til konfiguration af synkroniseringen.
Du skal aktivere synkronisering inden for 18 timer fra det tidspunkt, hvor den nye aftale oprettes. LDAP-synkroniserede brugere bliver inaktive og fjernes efter 24 timers inaktivitet. Brugere kan ikke logge ind og bruge Unified CM-tjenester.
Når Azure AD er klargjort for en bestemt klynge, kan du ikke oprette nye synkroniseringsaftaler eller ændre konfigurationsindstillingerne for den samme klynge, undtagen for gruppeindstillingerne. Kontakt Cisco TAC-support for at nulstille Directory Service. Herefter kan du oprette en ny aftale for klargøring.
Hvis du bruger Azure IdP under SSO-godkendelsen efter en vellykket klargøring, skal du huske at konfigurere de rigtige krav i Azure IdP. Hvis valgmulighed 1 f.eks. er valgt for userid-tilknytningen under klargøringen, skal du sørge for, at user.userprincipalname er valgt som UID i afsnittet Yderligere krav.
Periodisk synkronisering
Når en klynge er klargjort, kører periodisk synkronisering dagligt, hvilket sørger for at synkronisere enhver ændring af brugerdata fra Webex Common Identity til Unified CM og Cisco Unity Connection. Din intervention er ikke nødvendig for periodisk synkronisering. Du kan dog bekræfte, om periodisk synkronisering er sket for dagen ved at observere Sidste synkronisere t i kolonnen på siden Klyngeoplysninger på Control Hub. Tidsstemplet opdateres for at afspejle det tidspunkt, hvor periodisk synkronisering skete for klyngen.
Unified CM
Cisco Unity Connection
LDAP-telefonbog i Unified CM eller Cisco Unity Connection
En standard LDAP-telefonbog oprettes ved synkroniseringsprocessen.
Selvom indstillingerne viser synkronisering én gang, ændres Control Hub-synkronisering ved 24-timers cyklus på Common Identity til Unified CM eller Cisco Unity Connection.
Vis synkroniseringsstatussen
Vis synkroniseringsstatussen i statuskolonnen for katalogsynkronisering. Klik på UC-applikationen for at se panelet til højre, der viser klargøringsstatussen, den seneste synkroniserede tilstand og årsagen til fejlen, hvis der er nogen. Du kan også vælge den lokale tidszone. Standardbrowserens tidszone er valgt.
Klargøringsstatus
Klargøringsstatus |
Beskrivelse |
---|---|
Behandler |
Klargøringen er i gang |
Handling påkrævet |
Udfør de nødvendige trin, hvis en bestemt klynge kræver manuel indgriben.
|
Fejl |
Hvis der er nogle påkrævede handlinger i vejledningen Aktivér synkronisering, skal du tjekke dem og udføre de nødvendige handlinger. |
Aktiv |
Klargøringen af klynger er fuldført. |
Ikke klargjort |
Klargøringen af klynger er ikke startet endnu. |
Importer brugere for Unity Connection
Du kan importere Azure AD-brugere manuelt via Importer brugere i Cisco Unity Connection, når klargøringen af klyngerne er udført i Control Hub.
Her er to metoder til at importere brugere:
1 |
Udvid Brugere i Cisco Unity Connection Administration, og vælg Importér brugere. |
2 |
Importer LDAP Directory-brugerkonti på siden Importér brugere for at oprette Unity Connection-brugere. |
1 |
I Cisco Unity Connection Administration skal du udvide Værktøjer og vælge Masseadministrationsværktøj. |
2 |
Udfør følgende trin på siden Masseadministrationsværktøj for at tilføje Unity Connection-brugere: |
3 |
Når importen er fuldført, skal du gennemse filen, du angav i feltet Filnavn for mislykkede objekter, for at bekræfte, at alle brugere er oprettet. |
Fejlfinding i forbindelse med synkroniseringsproblemer
Dette afsnit indeholder de nødvendige oplysninger og løsninger til at rette nogle af de typiske fejl, som du kan komme ud for under de forskellige faser til synkronisering af brugere fra Control Hub til Unified Communications Manager-databasen.
Brugere, der ikke matcher
Aktivér synkronisering inden for 18 timer efter oprettelsen af den nye aftale. De nuværende brugere markeres som inaktive og slettes fra Unified CM efter 24 timers inaktivitet.
Fejl – datakopiering mislykkedes. Prøv igen
-
Kommunikationen mellem dedikeret forekomst og Webex-cloud er afbrudt, eller også er det ikke muligt at hente brugerdata fra Webex-cloud.
-
Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt, eller også er det ikke muligt at skubbe brugerdata til Unified CM-databasen.
-
Brugerdata kopieres ikke til den midlertidige lagerplacering.
Fejl – synkroniseringsaftalen kan ikke oprettes. Prøv igen
-
Kommunikation mellem dedikeret forekomst og Unified CM afbrydes eller kan ikke skubbe synkroniseringsaftaledataene til Unified CM-databasen.
-
Synkroniseringsaftalen blev ikke oprettet.
Kan ikke hente oplysninger om synkroniseringsaftale. Prøv efter et stykke tid.
Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt.
Kendte problemer og begrænsninger for synkronisering af dedikeret forekomst i Webex Calling Directory Service
Hvis du oplever en fejl med denne funktion, skal du se, om det er noget, vi allerede kender til, og få en anbefalet løsning.
-
Klargøring af dedikeret forekomst i Webex Calling Directory Service fungerer ikke med LDAP-godkendelse, da det kun er brugerdataene, der synkroniseres, ikke adgangskoderne til Unified CM-serveren, og derfor fungerer LDAP-godkendelse ikke.
Løsning: Enkeltlogon (SSO) skal bruges til logon. Dette dokument omhandler kun integration af single sign-on (SSO).
Konfigurer et enkeltlogon (SSO), hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder. Se Integration af enkeltlogon i Control Hub og SAML-baseret SSO-løsning for yderligere oplysninger.
-
Kontakt Cisco TAC-support for at deaktivere Directory Service. Vent et minut, og start derefter opsætningen af katalogtjenesten igen.
-
Hvis du efter sletning vil onboarde den samme Unified CM-klynge til organisationen igen, skal du først deaktivere katalogtjenesten og derefter klargøre den samme klynge igen.
Kontakt Cisco TAC-support for at deaktivere Directory Service.
-
På siden synkroniseringsaftale vises felterne Udfør en synkronisering hver og Næste gensynkroniseringstidspunkt som aktive. Men disse felter er nedtonet på Unified CM-serveren, når valgmuligheden Udfør synkronisering kun én gang er aktiveret. Dette er i øjeblikket en begrænsning i klargøringsfunktionen til dedikeret forekomst i Webex Calling Directory Service, som vil blive rettet i den kommende version.
-
Brugere, der slettes i Azure-portalen, bliver inaktive i Webex Identity Service, men lader til at være aktive i Unified CM.
Løsning: Gå til Administration > Brugere, og slet brugeren fra Control Hub. Brugeren markeres som Inaktiv i Unified CM.
-
Når du klargør nye klynger til større organisationer (med mere end 80.000 brugere), vil du opleve timeout i øjeblikket. Denne fejl vil snart blive rettet.
-
Når du klikker på knapperne Forlad, Fortsæt og Aktivér synkronisering under klargøringen på siden Aktivér synkronisering, ændres klyngens status ikke med det samme i brugergrænsefladen. Denne begrænsning er misvisende, fordi handlingerne finder sted i backend.
Løsning: Undgå at klikke på knapperne to gange, og kontrollér klyngestatussen efter et par sekunder. Du kan se, at klyngestatussen ændres fra Handling påkrævet til Behandling. Denne fejl vil snart blive rettet.
-
I øjeblikket stopper funktionen Aktivér synkronisering med at svare, når Unified Communications Manager-netværket er nede.
Løsning: Kontakt Cisco TAC-support for at deaktivere Directory Service. Vent et minut, og start derefter opsætningen af katalogtjenesten igen. Denne fejl vil blive rettet i den kommende version.
-
Under klargøringen udfyldes listen med gruppeoplysninger ikke på grund af synkroniseringsproblemer med Webex Common Identity-tjenesten. Brugere anbefales at opgive klargøring og prøve igen efter et stykke tid.