Integration af katalogtjeneste via Webex Common Identity til dedikeret instans

Overblik

Synkroniser brugere fra cloudbaserede mapper som f.eks. Azure AD til dedikerede instansapplikationer som f.eks. Unified CM og Cisco Unity Connection med Cloud Directory Service. Under synkronisering importerer systemet en liste over brugere og tilhørende brugerdata i Azure Active Directory (eller en lignende Cloud Directory-tjeneste), der er synkroniseret med Webex Identity-tjenesten. Vælg Unified CM-klyngen fra Control Hub til synkronisering, vælg den relevante felttilknytning for Unified CM-bruger-ID, og vælg derefter den nødvendige synkroniseringsaftale for at fuldføre synkroniseringen.

Forudsætninger

Hvis du bruger Azure Active Directory som din cloud-mappe, kan du finde flere oplysninger i Konfigurer Azure AD Wizard-appen i Control Hub.
Hvis du bruger Microsoft Active Directory som din mappe, kan du finde flere oplysninger i Implementer Directory Connector.
Produktbemærkninger til katalogforbindelse
Sørg for, at de eksisterende Active Directory-systemer, der er integreret med Unified CM, også er integreret med Webex Common Identity.

Vis klyngeoplysninger

På siden Administrer i Control Hub skal du vælge en klynge, som du vil synkronisere brugerdataene med.

Når du vælger dette, kan du også se oplysninger om klyngen, herunder klyngens navn, klyngesynkroniseringens status, den seneste synkroniserede tilstand og det tilknyttede produkt.

Klyngeoplysninger	Beskrivelse
Klyngenavn	Klyngens navn
Status	Synkroniseringens status
Sidst synkroniseret	Datoen for den sidste synkronisering
Produkt	Oplysninger om produktet

Katalogsynkronisering

Afhængigt af dine behov kan du enten synkronisere brugere fra On-prem Active Directory til Control Hub ved hjælp af Directory Connector eller direkte fra Azure Directory til Control Hub og derefter synkronisere dem til Unified CM.

Udfør en af følgende handlinger:

For at synkronisere brugere direkte fra Azure Directory til Control Hub skal du følge proceduren Synkroniser brugere fra Azure Directory.
For at synkronisere brugere fra On-prem Active Directory til Control Hub ved hjælp af Directory Connector skal du følge proceduren Synkroniser brugere fra On-prem Active Directory.

Udfør synkronisering uden for åbningstiden for at minimere dens påvirkning af opkaldstjenester.

Synkroniser brugere i Active Directory

Synkronisering af dedikeret instanskatalogtjeneste giver dig mulighed for at importere slutbrugerdata i Azure-mappen til Unified CM-databasen, så de vises i vinduet Slutbrugerkonfiguration.

Sådan synkroniserer du brugere ved hjælp af Azure Directory:

Du skal Synkronisere Azure Active Directory-brugere i Control Hub.
Følg proceduren Konfigurer katalogsynkronisering for at synkronisere brugere i Control Hub med Cisco Unified CM.

Synkroniser brugere fra Active Directory i lokalområdet

Brugere med et lokalt Active Directory kan synkroniseres til Common Identity (CI) ved hjælp af Directory Connector.

Kun SSO-implementering understøttes for katalogtjenesten. Se Single Sign-On-integration i Control Hub og SAML-baseret SSO-løsning for yderligere oplysninger.

Gør følgende for at synkronisere brugere fra et lokalt Active Directory-miljø:

Synkroniser Active Directory-brugere med Common Identity (CI) ved hjælp af Directory Connector. Du kan downloade forbindelsessoftwaren fra Control Hub og installere den på din lokale maskine. Du kan få flere oplysninger i Installationsvejledningen til Directory Connector.
Følg proceduren i Konfigurer katalogsynkronisering synkroniser brugere i Control Hub med Unified CM.

Konfigurer katalogsynkronisering

Nogle gange vil du opleve yderligere forsinkelse i klargøringen af en klynge. I disse scenarier vil klargøringen stadig finde sted, selvom denne aktivitet tager lang tid.

Log ind på kontrolhub'en på https://admin.webex.com/login.
Gå til Tjenesteydelser > Opkald > Dedikeret forekomst > Administrer.
Vælg UC-applikationen, og klik på Opsætning under Aktivér katalogsynkronisering i panelet til højre.
I vinduet Konfiguration af felttilknytning skal du sikre, at tilknytningen, der er valgt i feltet Unified CM-bruger-ID, entydigt identificerer brugeren i klyngen, når du har startet klargøringen.

Vælg den relevante felttilknytning af Unified CM-bruger-id'et for at synkronisere brugeren fra Webex:

Bruger-ID-feltet i Unified CM er knyttet til brugerens e-mail-ID i Webex.
Feltet for mail-id i Unified CM er knyttet til brugerens mail-id i Webex.
Bruger-ID-feltet i Unified CM er knyttet til brugerens e-mail-ID uden domæne i Webex.

En ny brugerkonto oprettes, hvis tilknytningen ikke kan udføres korrekt for en eksisterende brugerkonto i Unified CM. Brugerens e-mail-ID bruges som det unikke identifikator for den nyoprettede brugerkonto. Denne bemærkning gælder for valgmuligheder 1 og 2.

Valgmuligheder

Unified CM

Control Hub

Indstilling 1

Bruger-id-feltet i Unified CM knyttes til brugerens e-mail-id i Webex

Valgmulighed 2

Mail-id-feltet i Unified CM knyttes til brugerens e-mail-id i Webex

Mulighed 3

Bruger-id-feltet i Unified CM knyttes til e-mail-id uden domænedel af brugeren i Webex

Klik på Næste.
Vælg en aftale i rullelisten for at oprette en ny synkroniseringsaftale. Når den nye synkroniseringsaftale er oprettet, slettes alle eksisterende synkroniseringsaftaler, der peger på den lokale mappe. Du kan ændre den nye synkroniseringsaftale, når den er oprettet.
I afsnittet Forvisning af aftale kan du gennemse listen med brugere og kontaktoplysninger (du kan se de nuværende eksterne LDAP-mappeoplysninger i Unified Communications Manager) før du starter synkroniseringen. Du kan se følgende oplysninger:
- Gruppeoplysninger
  
  Som standard er alle brugere synkroniseret med brugerrang 5. Dette kan verificeres i vinduet Gruppeoplysninger.
- Anvendt funktionsgruppeskabelon med universelle linje- og enhedsskabeloner
- Linje- og maskeoplysninger til synkroniserede telefonnumre for indsatte brugere
- Nyligt klargjorte brugere og deres lokalnumre
- Afsnit Standardbrugerfelter, der skal synkroniseres.
- Adresseserverens værtsnavn eller IP-adresse
Klik på Næste for at vælge gruppefilteret.

Afsnittet Gruppeoplysninger gælder ikke for Cisco Unity Connection og er derfor ikke synligt i afsnittet Forhåndsvisning af aftale.
I rullemenuen Vælg grupper skal du vælge en eller flere specifikke grupper, som du vil synkronisere. Klik på feltet Vælg alle grupper, hvis du vil vælge alle brugergrupperne.

Som standard er alle brugere synkroniseret. Hvis du ikke vælger en gruppe, synkroniseres alle brugere og tilknyttede brugerdata automatisk.

For indlejrede grupper i en mappe skal brugere specifikt vælge undersætbrugergruppen under klargøringen, da de ikke er inkluderet som standard med den overordnede gruppe. Du skal verificere eventuel gentagen indlejring (hvis nogen) for at sikre, at kun de nødvendige brugere er inkluderet under klargøringen.

Eventuelle ændringer i synkroniseringsaftalen, for eksempel fjernelse af en målbruger eller gruppe, overføres ikke under periodiske synkroniseringer. Det er nødvendigt at nulstille katalogtjenesten for den pågældende klynge og derefter genprovisionere klyngen med en ny eller ændret synkroniseringsaftale. Kontakt Cisco TAC-support for at nulstille Directory Service for den nødvendige klynge.
Klik på Næste for at klargøre synkroniseringsprocessen.
I vinduet Aktiver synkronisering skal du aktivere synkroniseringen, når systemet har kopieret brugerdataene til et midlertidigt lager i Unified CM, og en ny synkroniseringsaftale er oprettet (efter trin 1 og 2, som vist på følgende skærmbillede).
Du kan bruge valgmuligheden Download rapport for at se resultaterne delvist. Udfør følgende CLI-kommando for at hente de komplette rapporter til Unified CM-klyngen: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

Hvis du ikke har adgang, skal du kontakte Cisco TAC-support for at downloade rapporten.

Her viser resultatet af tørløbet følgende:
- Nye brugere– Brugere er ikke til stede i Unified CM, men til stede i Webex Identity Service. Brugere oprettes i Unified CM, når synkroniseringen er aktiveret.
- Matchede brugere– Brugere er til stede i Unified CM og Webex Identity Service. Disse brugere forbliver aktive i Unified CM, når synkroniseringen er udført.
- Brugere der ikke matcher– Brugere er til stede i Unified CM og Webex Identity Service. De brugere, der ikke matcher, markeres som inaktive i Unified CM, når synkroniseringen er fuldført, og vil blive smidt i papirkurven efter 24 timers inaktivitet.
Du kan tjekke rapporten og beslutte, om du vil beholde den samme liste med brugere og tilføje eller slette brugere. Klik på Forlad for at stoppe processen og gendanne klargøringsændringerne, alt efter hvad du beslutter dig for.
Efter bekræftelse af synkroniseringsaftalen skal du klikke på Forhåndsvisning i Unified CM for at logge ind på din infrastruktur og ændre den nyoprettede synkroniseringsaftale.

Du kan kun redigere gruppeoplysningerne. Du kan ikke omdøbe aftalen eller ændre nogle af detaljerne.
Klik på Aktivér synkronisering for at gå videre med synkroniseringen.

Du kan ikke udføre nogen handling, før synkroniseringen er fuldført. Når synkroniseringen er fuldført for en bestemt klynge, viser siden Directory Service denne klynge med en klargjort tilstand. På dette tidspunkt har du givet Azure AD tilladelse til at klargøre og synkronisere Webex-brugere til UC-infrastrukturen og fuldført trinene til konfiguration af synkroniseringen.

Du skal aktivere synkronisering inden for 18 timer fra det tidspunkt, hvor den nye aftale er oprettet. LDAP-synkroniserede brugere bliver inaktive og fjernes efter 24 timers inaktivitet. Brugere kan ikke logge ind og bruge Unified CM-tjenester.

Når Azure AD er klargjort for en bestemt klynge, kan du ikke oprette nye synkroniseringsaftaler eller ændre konfigurationsindstillingerne for den samme klynge, undtagen for gruppeindstillingerne. Kontakt Cisco TAC-support for at nulstille Directory Service. Herefter kan du oprette en ny aftale for klargøring.

Hvis du bruger Azure IdP under SSO-godkendelsen efter en vellykket klargøring, skal du huske at konfigurere de rigtige krav i Azure IdP. Hvis valgmulighed 1 f.eks. er valgt for userid-tilknytningen under klargøringen, skal du sørge for, at user.userprincipalname er valgt som UID i afsnittet Yderligere krav.

Periodisk synkronisering

Når en klynge er klargjort, kører der periodisk synkronisering dagligt, som tager sig af at synkronisere eventuelle ændringer af brugerdata fra Webex Common Identity til Unified CM og Cisco Unity Connection. Din indgriben er ikke nødvendig for periodisk synkronisering. Du kan dog kontrollere, om der er sket periodisk synkronisering for dagen, ved at se kolonnen Sidst synkroniseret kl. på siden Klyngedetaljer i Control Hub. Tidsstemplet opdateres for at afspejle det tidspunkt, hvor den periodiske synkronisering fandt sted for klyngen.

Unified CM

Cisco Unity Connection

LDAP-mappe i Unified CM eller Cisco Unity Connection

En standard LDAP-mappe oprettes ved synkroniseringsprocessen.

Selvom indstillingerne viser én synkronisering, synkroniserer Control Hub med 24-timers cyklusser på Common Identity til Unified CM eller Cisco Unity Connection.

Se status for synkronisering

Vis synkroniseringsstatussen i statuskolonnen for katalogsynkronisering. Klik på UC-applikationen for at se panelet til højre, der viser klargøringsstatussen, den seneste synkroniserede tilstand og årsagen til fejlen, hvis der er nogen. Du kan også vælge den lokale tidszone. Standardbrowserens tidszone er valgt.

Klargøringsstatus

Klargøringsstatus	Beskrivelse
Behandler	Klargøringen er i gang
Handling påkrævet	Udfør de nødvendige trin, hvis en bestemt klynge kræver manuel indgriben. Hvis du vil fortsætte eller afbryde synkroniseringen efter en prøvekørsel. Når den nye aftale er oprettet, skal du se efter, om der er meddelelser og udføre de nødvendige handlinger.
Fejl	Hvis der er nogle påkrævede handlinger i vejledningen Aktivér synkronisering, skal du tjekke dem og udføre de nødvendige handlinger.
Aktiv	Klargøringen af klynger er fuldført.
Ikke klargjort	Klargøringen af klynger er ikke startet endnu.

Importer brugere for Unity Connection

Du kan importere Azure AD-brugere manuelt via Importer brugere i Cisco Unity Connection, når klargøringen af klyngerne er udført i Control Hub.

Her er to metoder til at importere brugere:

Opret Unity Connection-brugere fra LDAP-mappedata ved hjælp af værktøjet Importér brugere

I Cisco Unity Connection-administration skal du udvide Brugere og vælge Importer brugere.

Importer LDAP Directory-brugerkonti på siden Importér brugere for at oprette Unity Connection-brugere.

Vælg LDAP-mappe i feltet Find slutbrugere i.
Vælg den skabelon, som den nye bruger er baseret på.
Angiv Alias, Fornavn eller Efternavn for de LDAP Directory-brugerkonti, som du vil importere.
Markér felterne for de brugerkonti, som du vil importere, og vælg Importér valgte.

Opret Unity Connection-brugere fra LDAP-mappedata ved hjælp af masseadministrationsværktøjet

I Cisco Unity Connection Administration skal du udvide Værktøjer og vælge Masseadministrationsværktøj.

Udfør følgende trin på siden Masseadministrationsværktøj for at tilføje Unity Connection-brugere:

Vælg Eksportér under Vælg handling.
Vælg Brugere fra LDAP Directory i Vælg objekttype.
Indtast værdierne i alle de obligatoriske felter.
Vælg Indsend.

Dette opretter en CSV-fil med LDAP Directory-brugerdataene. Åbn CSV-filen i en regnearksapplikation eller i et tekstredigeringsprogram, og rediger de pågældende data. Importér nu data fra CSV-filen.
Vælg Opret under Vælg handling.
Vælg Brugere med postkasse i Vælg objekttype.
Indtast værdierne i alle de obligatoriske felter.
Vælg Indsend.

Når importen er fuldført, skal du gennemse filen, du angav i feltet Filnavn for mislykkede objekter, for at bekræfte, at alle brugere er oprettet.

Fejlfinding af synkroniseringsproblemer

Dette afsnit indeholder de nødvendige oplysninger og løsninger til at rette nogle af de typiske fejl, som du kan komme ud for under de forskellige faser til synkronisering af brugere fra Control Hub til Unified Communications Manager-databasen.

Brugere, der ikke matcher

Aktivér synkronisering inden for 18 timer efter, at den nye aftale er oprettet. De nuværende brugere markeres som inaktive og slettes fra Unified CM efter 24 timers inaktivitet.

Fejl – datakopiering mislykkedes. Prøv igen

Kommunikationen mellem dedikeret forekomst og Webex-cloud er afbrudt, eller også er det ikke muligt at hente brugerdata fra Webex-cloud.
Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt, eller også er det ikke muligt at skubbe brugerdata til Unified CM-databasen.
Brugerdata kopieres ikke til den midlertidige lagerplacering.

Fejl – synkroniseringsaftalen kan ikke oprettes. Prøv igen

Kommunikation mellem dedikeret forekomst og Unified CM afbrydes eller kan ikke skubbe synkroniseringsaftaledataene til Unified CM-databasen.
En synkroniseringsaftale blev ikke oprettet.

Kan ikke hente oplysninger om synkroniseringsaftale. Prøv efter et stykke tid.

Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt.

Kendte problemer og begrænsninger

Hvis du oplever en fejl med denne funktion, skal du se, om det er noget, vi allerede kender til, og få en anbefalet løsning.

Webex Calling - Klargøring af dedikeret instanskatalogtjeneste fungerer ikke med LDAP-godkendelse, da kun brugerdataene synkroniseres og ikke adgangskoderne til Unified CM-serveren, og derfor fungerer LDAP-godkendelse ikke.

Løsning: Single sign-on (SSO) skal bruges til logins. Dette dokument omhandler kun integration af single sign-on (SSO).

Konfigurer single sign-on (SSO), hvis du vil have dine brugere til at godkende via deres virksomhedsidentitetsudbyder. Se Single Sign-On-integration i Control Hub og SAML-baseret SSO-løsning for yderligere oplysninger.
Kontakt Cisco TAC-support for at deaktivere Directory Service. Vent et minut, og start derefter opsætningen af Directory Service igen.
Hvis du efter sletningen vil onboarde den samme Unified CM-klynge til organisationen igen, skal du først deaktivere Directory Service og derefter genprovisionere den samme klynge.

Kontakt Cisco TAC-support for at deaktivere Directory Service.
På siden synkroniseringsaftale vises felterne Udfør en synkronisering hver og Næste gensynkroniseringstidspunkt som aktive. Men disse felter er nedtonet på Unified CM-serveren, når valgmuligheden Udfør synkronisering kun én gang er aktiveret. I øjeblikket er dette en begrænsning i Webex Calling - Dedikeret instanskatalogtjenestes klargøringsfunktion, som vil blive rettet i den kommende udgivelse.
Brugere, der slettes i Azure-portalen, bliver inaktive i Webex Identity Service, men ser ud til at være aktive i Unified CM.

Løsning: Gå til Administration > Brugere, og slet brugeren fra Control Hub. Brugeren er markeret som Inaktiv i Unified CM.
Når du klargør nye klynger til større organisationer (med mere end 80.000 brugere), vil du i øjeblikket opleve timeout. Denne fejl vil snart blive rettet.
Når du klikker på knapperne Afbryd, Fortsætog Aktiver synkronisering på siden Aktiver synkronisering under klargøring, ændres klyngens status ikke med det samme i brugergrænsefladen. Denne begrænsning er misvisende, fordi handlingerne finder sted i backend.

Løsning: Undgå at klikke på knapperne to gange, og kontroller klyngens status efter et par sekunder. Du vil se, at klyngestatus ændres fra Handling påkrævet til Behandler. Denne fejl vil snart blive rettet.
I øjeblikket reagerer funktionen Aktiver synkronisering ikke længere, når Unified Communications Manager-netværket er nede.

Løsning omkring: Kontakt Cisco TAC-support for at deaktivere Directory Service. Vent et minut, og start derefter opsætningen af Directory Service igen. Denne fejl vil blive rettet i den kommende version.
Under klargøringen udfyldes listen med gruppeoplysninger ikke på grund af synkroniseringsproblemer med Webex Common Identity-tjenesten. Det anbefales, at brugerne opgiver klargøringen og prøver igen efter et stykke tid.
Hvis du konfigurerer katalogsynkronisering igen på en klargjort klynge, anbefales det at involvere Webex Calling - Dedikeret instans forretningsenhed i processen.

Tak for din feedback.