Descripción general

Sincronice usuarios del directorio basado en la nube, como Azure AD, con aplicaciones de Dedicated Instance, como Unified CM y Cisco Unity Connection, con el servicio de directorio en la nube. Durante la sincronización, el sistema importa una lista de usuarios y datos de usuarios asociados de Azure Active Directory (o un servicio similar de directorio en la nube), que se sincroniza con el Webex Identity Service. Debe seleccionar el clúster de Unified CM de Control Hub que necesita sincronización, seleccionar la asignación del campo correspondiente al ID de usuario de Unified CM y luego seleccionar el acuerdo de sincronización requerido para realizar la sincronización.

Requisitos previos

Ver detalles del grupo

Desde la página Administrar en Control Hub, elija el clúster con el que quiera sincronizar los datos de los usuarios.

Esta selección también proporciona los detalles del clúster, como el nombre del clúster, el estado de la sincronización del clúster, el estado de la última sincronización y el producto asociado.

Detalles del clúster

Descripción

Nombre del clúster

El nombre del clúster

Estado

Estado de la sincronización

Última sincronización

Fecha de la última sincronización

Producto

Detalles del producto

Sincronización de directorios

Según sus requisitos, puede sincronizar usuarios de Active Directory local con Control Hub mediante el Conector de directorios o directamente desde Azure Directory con Control Hub y, luego, sincronizarlos con Unified CM.

Realice una de las siguientes acciones:

  • Para sincronizar directamente a los usuarios de Azure Directory a Control Hub, siga Sincronizar usuarios desde Azure Directory procedimiento.

  • Para sincronizar usuarios de Active Directory local a Control Hub usando Directory Connector, siga Sincronizar usuarios desde Active Directory local procedimiento.

Sincronizar usuarios desde Azure Directory

La sincronización del servicio de directorio de instancia exclusiva le permite importar datos del usuario final del directorio de Azure a la base de datos de Unified CM de manera que se muestren en la ventana Configuración del usuario final.

Para sincronizar usuarios con Azure Directory:

  1. Debe sincronizar a los usuarios de Azure Active Directory con el Control Hub.

  2. Siga el procedimiento Configurar sincronización de directorios para sincronizar usuarios en Control Hub con Cisco Unified CM.

Sincronizar usuarios desde Active Directory local

Los usuarios de Active Directory en las instalaciones se pueden sincronizar con Common Identity (CI) a través del Directory Connector.

Solo se admite la implementación de SSO para el servicio de directorio. Ver Integración de inicio de sesión único en Control Hub y Solución SSO basada en SAML para más información.

Para sincronizar usuarios desde su Active Directory en las instalaciones:

  1. Sincronice los usuarios de Active Directory con Common Identity (CI) mediante Directory Connector. Puede descargar el software del conector desde Control Hub e instalarlo en su máquina local. Consulte la Guía de implementación del Directory Connector para obtener más información.

  2. Siga el procedimiento que se indica en Configurar la sincronización de directorios para sincronizar usuarios en Control Hub con Unified CM.

Configurar la sincronización de directorios

En ocasiones, es posible que experimente demoras adicionales en el aprovisionamiento de un clúster. En dichas situaciones, el aprovisionamiento sucederá aunque esta actividad lleve mucho tiempo.

  1. Inicie sesión en Control Hub en https://admin.webex.com/login.

  2. Vaya a Servicios > Llamada > Dedicated Instance > Administrar.

  3. Seleccione la aplicación UC y haga clic en Configurar) en Activar sincronización de directorios en el panel derecho.

  4. En la ventana de configuración de asignación de campos, asegúrese de que la asignación elegida para el campo de ID de usuario de Unified CM identifique de forma única al usuario dentro del clúster después de iniciar el aprovisionamiento.

  5. Elija la asignación del campo de ID de usuario de Unified CM para sincronizar el usuario desde Webex:

    • El campo ID de usuario en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

    • El campo ID de correo electrónico en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

    • El campo ID de usuario en Unified CM se asigna al ID de correo electrónico sin la parte del dominio del usuario en Webex.

      Se creará una nueva cuenta de usuario si no es posible realizar la asignación correctamente para una cuenta de usuario existente en Unified CM. El ID de correo electrónico del usuario se usará como el identificador único para la cuenta de usuario recién creada. Esta nota se aplica a las opciones 1 y 2.

    Opciones

    Unified CM

    Control Hub

    Opción 1

    El campo de identificación de usuario en Unified CM se asigna a la identificación de correo electrónico del usuario en Webex

    Opcion 2

    El campo de identificación de correo en Unified CM se asigna a la Identificador de correo electrónico del usuario en Webex

    Opción 3

    El campo de identificación de usuario en Unified CM se asigna a la Identificador de correo electrónico sin la parte del dominio del usuario en Webex

  6. Haga clic en Siguiente.

  7. Seleccione un acuerdo de la lista desplegable para crear un nuevo acuerdo de sincronización. Una vez creado el nuevo acuerdo de sincronización, se eliminarán todos los acuerdos de sincronización existentes que apunten al directorio en las instalaciones. Puede realizar cambios en el nuevo acuerdo de sincronización una vez creado.

  8. En la sección Vista previa del acuerdo, revise la lista de usuarios y los detalles de contacto (detalles existentes del directorio LDAP externo, disponibles en Unified Communications Manager) antes de iniciar la sincronización. Puede ver los siguientes detalles:

    • Información del grupo

      De forma predeterminada, todos los usuarios están sincronizados con el rango de usuario 5. Esto se puede verificar en la ventana de información del grupo.

    • Plantilla de grupo favorito aplicada con plantillas de dispositivos y líneas universales

    • Detalles de líneas y máscaras para números de teléfono sincronizados para usuarios insertados

    • Usuarios recientemente aprovisionados y sus extensiones

    • Sección Campos de usuario estándar que se sincronizarán

    • Nombre del host o dirección IP del servidor de directorio

    Haga clic en Siguiente para seleccionar el filtro de grupo.

    La sección Información del grupo no se aplica a Cisco Unity Connection y, por lo tanto, no estará visible en la sección Vista previa del acuerdo.

  9. En la lista desplegable Seleccionar grupos, elija los grupos específicos que desea sincronizar. Haga clic en el cuadro de verificación Seleccionar todos los grupos si desea seleccionar todos los grupos de usuarios.

    De manera predeterminada, todos los usuarios se encuentran sincronizados. Si no selecciona ningún grupo, todos los usuarios y los datos de usuarios asociados se sincronizarán de forma automática.

    En el caso de los grupos anidados en un directorio, los usuarios deben seleccionar el grupo del subconjunto de usuarios específicamente durante el aprovisionamiento, ya que no se incluyen de forma predeterminada con el grupo principal. Debe verificar si hay una agrupación repetitiva (si la hay) para asegurarse de que solo se incluyan los usuarios requeridos durante el aprovisionamiento.

    Las modificaciones al acuerdo de sincronización, como la eliminación de un usuario o grupo de destino, no se propagarán durante la sincronización periódica. Es necesario restablecer el servicio de directorio para ese clúster y volver a aprovisionar el clúster con un acuerdo de sincronización nuevo o modificado. Comuníquese con el soporte del TAC de Cisco para restablecer el servicio de directorio para el clúster requerido.

  10. Haga clic en Siguiente para preparar el proceso de sincronización.

  11. En el Habilitar sincronización ventana, habilite la sincronización una vez que el sistema copie correctamente los datos del usuario en un espacio de almacenamiento temporal en Unified CM y se cree un nuevo acuerdo de sincronización (después de los pasos 1 y 2, como se ve en la siguiente captura de pantalla).

  12. La opción Descargar informe le permite ver los resultados de forma parcial. Para buscar los informes completos para el clúster de Unified CM, ejecute el siguiente comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    En caso de que no tenga acceso, comuníquese con el soporte de TAC de Cisco para descargar el informe.

    Aquí, el resultado del ensayo muestra lo siguiente:

    • Usuarios nuevos: los usuarios no están presentes en Unified CM, pero sí lo están en el Webex Identity Service. Los usuarios se crean en Unified CM después de habilitar la sincronización.

    • Usuarios coincidentes: los usuarios están presentes en Unified CM y en el Webex Identity Service. Estos usuarios seguirán activos en Unified CM después de que se haya completado la sincronización.

    • Usuarios no coincidentes: los usuarios están presentes en Unified CM y en el Webex Identity Service. Los usuarios que no coinciden se marcan como inactivos en Unified CM una vez que se completa la sincronización y se eliminarán después de 24 horas de inactividad.

    Puede consultar el informe y decidir si desea conservar la misma lista de usuarios, y agregar o eliminar usuarios. En función de esa decisión, haga clic en Abandonar para detener el proceso y revertir los cambios de aprovisionamiento.

  13. Después de la verificación del acuerdo de sincronización, haga clic en Vista previa en Unified CM para iniciar sesión en su infraestructura y realizar cambios al acuerdo de sincronización recién creado.

    Solo puede editar la información del grupo. No puede cambiar el nombre del acuerdo ni modificar ninguno de los detalles.

  14. Haga clic en Habilitar sincronización para proceder con la sincronización.

    No podrá realizar ninguna acción hasta que se complete la sincronización. Una vez que se haya completado la sincronización para un clúster en particular, la página de servicio del directorio enumerará este clúster con el estado Aprovisionado. En este punto, ha autorizado correctamente a Azure AD para aprovisionar y sincronizar a los usuarios de Webex en la infraestructura de UC y ha completado los pasos para configurar la sincronización.

    Debe habilitar la sincronización en un plazo de 18 horas desde el momento en que se crea el nuevo acuerdo. Los usuarios sincronizados con LDAP se vuelven inactivos y se eliminan después de 24 horas de inactividad. Los usuarios no podrán conectarse ni utilizar los servicios de Unified CM.

    Después de que se completa el aprovisionamiento de Azure AD para un clúster determinado, no puede crear ningún acuerdo de sincronización nuevo ni modificar ningún ajuste de configuración para el mismo clúster, excepto para los ajustes del grupo. Comuníquese con el soporte del TAC de Cisco para restablecer el servicio de directorio. Entonces, podrá crear un acuerdo nuevo para el aprovisionamiento.

    Si está utilizando Azure IdP durante la autenticación SSO tras un aprovisionamiento correcto, asegúrese de configurar los reclamos correctos en el IdP de Azure. Por ejemplo, durante el aprovisionamiento, si se selecciona la opción 1 para la asignación de ID de usuario, asegúrese de que user.userprincipalname esté configurado como el UID en la sección Reclamos adicionales.

Sincronización periódica

Una vez que un grupo se aprovisione correctamente, la sincronización periódica se ejecutará a diario, lo que se encarga de sincronizar cualquier modificación de los datos de los usuarios desde Webex Common Identity a Unified CM y Cisco Unity Connection. No es necesaria la intervención del administrador para la sincronización periódica. Sin embargo, el administrador puede verificar si se ha producido una sincronización periódica durante el día observando el Última sincronización en columna en la página Detalles del clúster en el Centro de control. La marca de tiempo se actualiza para reflejar la hora a la que se produjo la sincronización periódica para el clúster.

Unified CM

Cisco Unity Connection

Directorio de LDAP en Unified CM o Cisco Unity Connection

El proceso de sincronización crea un directorio LDAP predeterminado.

Aunque la configuración muestra la sincronización una vez, Control Hub se sincroniza en el ciclo de 24 horas cambia en Common Identity a Unified CM o Cisco Unity Connection.

Ver el estado de la sincronización

Vea el estado de la sincronización en la columna de estado de la sincronización de directorios. Haga clic en la aplicación UC para ver el panel derecho que muestra el estado del aprovisionamiento, el último estado sincronizado y el motivo de la falla, si la hubiera. También puede seleccionar la zona horaria local. Se selecciona la zona horaria predeterminada del navegador.

Estado de aprovisionamiento

Estado de aprovisionamiento

Descripción

Procesando

El aprovisionamiento está en curso

Acción requerida

Tome los pasos necesarios si se requiere alguna intervención manual necesaria para un clúster en particular.

  • Si desea continuar o abandonar la sincronización después del ensayo.

  • Una vez creado el nuevo acuerdo, compruebe si hay notificaciones y tome las medidas necesarias según se requiera.

Error

Si hay una acción requerida en el asistente Habilitar sincronización, compruébelas y, si se requiere, lleve a cabo las acciones necesarias.

Activo

El aprovisionamiento del clúster está completo.

No aprovisionado

El aprovisionamiento del clúster no se ha iniciado todavía.

Importar usuarios para Unity Connection

Puede importar usuarios de Azure AD de forma manual desde Importar usuarios en Cisco Unity Connection después de que se haya realizado el aprovisionamiento del clúster desde Control Hub.

Estas son dos formas de importar usuarios:

Cree usuarios de Unity Connection a partir de datos del directorio LDAP mediante la herramienta Importar usuarios

1

En la administración de Cisco Unity Connection, expanda Usuarios y seleccione Importar usuarios.
2

En la página Importar usuarios, importe las cuentas de usuario del directorio LDAP para crear usuarios de Unity Connection.

  1. Seleccione Directorio LDAP en Buscar usuarios finales en campo.

  2. Seleccione la plantilla en la que se basa el usuario nuevo.

  3. Especifique el Alias, Nombre o Apellido de las cuentas de usuario del directorio LDAP que desea importar.

  4. Marque los cuadros de verificación con las cuentas de usuario que desea importar y seleccione Importar selección.

Cree usuarios de Unity Connection a partir de datos del directorio LDAP con la herramienta de administración masiva

1

En la administración de Cisco Unity Connection, expanda Herramientas y seleccione Herramienta de administración masiva.
2

Para agregar usuarios de Unity Connection, realice los siguientes pasos en la página Herramienta de administración masiva:

  1. En Seleccionar operación, seleccione Exportar.

  2. En Seleccionar tipo de objeto, seleccione Usuarios del directorio LDAP.

  3. Introduzca los valores en todos los campos requeridos.

  4. Seleccione Enviar.

    Esto crea un archivo CSV con los datos de usuario del directorio LDAP. Abra el archivo CSV en una aplicación de hoja de cálculo o en un editor de texto y edite los datos según corresponda. Ahora, importe los datos desde el archivo CSV.

  5. En Seleccionar operación, seleccione Crear.

  6. En Seleccionar tipo de objeto, seleccione Usuarios con buzón.

  7. Introduzca los valores en todos los campos requeridos.

  8. Seleccione Enviar.
3

Cuando la importación haya finalizado, revise el archivo que especificó en el campo Nombre de archivo de objetos con errores para comprobar que todos los usuarios se crearon correctamente.

Solución de problemas de sincronización

En esta sección se proporciona la información y las soluciones necesarias para resolver algunos de los problemas comunes con los que puede encontrarse durante las distintas etapas de la sincronización de usuarios de Control Hub a la base de datos de Unified Communications Manager.

Usuarios no coincidentes

Habilite la sincronización en un plazo de 20 horas después de la creación del nuevo acuerdo. Los usuarios existentes se marcan como inactivos y se eliminan de Unified CM después de 24 horas de inactividad.

Error: falló la copia de datos. Vuelva a intentarlo.

  • La comunicación entre Dedicated Instance y la nube de Webex se interrumpió o no se pudieron recuperar los datos del usuario de la nube de Webex.

  • La comunicación entre Dedicated Instance y Unified CM se interrumpió o no se pueden enviar los datos de los usuarios a la base de datos de Unified CM.

  • Los datos del usuario no se copian en la ubicación de almacenamiento temporal.

Error: no se pudo crear el acuerdo de sincronización. Vuelva a intentarlo.

  • La comunicación entre Dedicated Instance y Unified CM se interrumpió o no se pueden enviar los datos del acuerdo de sincronización a la base de datos de Unified CM.

  • El acuerdo de sincronización no se creó correctamente.

No se pueden obtener los detalles del acuerdo de sincronización. Inténtelo de nuevo más tarde.

Se interrumpió la comunicación entre Dedicated Instance y Unified CM.

Problemas y limitaciones conocidos para la sincronización del servicio de directorio de Webex Calling Dedicated Instance

Si está teniendo un problema con esta característica, verifique si se trata de algo que ya sepamos y para lo que hayamos recomendado una solución alternativa.

  • El aprovisionamiento del servicio de directorio de Webex Calling Dedicated Instance no funciona con la autenticación LDAP, ya que solo se sincronizan los datos del usuario y no las contraseñas para el servidor de Unified CM, por lo que la autenticación LDAP no funciona.

    Solución alternativa: Debe usarse el inicio de sesión único (SSO, Single sign-on) para los inicios de sesión. Este documento solo cubre la integración del inicio de sesión único (SSO).

    Configure el inicio de sesión único (SSO) si desea que los usuarios se autentiquen a través de su fuente de identidad empresarial. Consulte Integración de inicio de sesión único en Control Hub y solución de SSO basada en SAML para obtener más información.

  • Comuníquese con el soporte del TAC de Cisco para deshabilitar el servicio de directorio. Espere un minuto y vuelva a iniciar la configuración del servicio de directorio.

  • Después de la eliminación, en caso de que quiera integrar nuevamente el mismo clúster de Unified CM a la organización, primero debe deshabilitar el servicio de directorio y, luego, volver a aprovisionar el mismo clúster.

    Comuníquese con el soporte del TAC de Cisco para deshabilitar el servicio de directorio.

  • En la página del acuerdo de sincronización, los campos Realizar una sincronización cada y Hora de la próxima sincronización aparecen activos. Pero estos campos aparecen en gris en el servidor de Unified CM cuando está habilitada la opción Realizar sincronización solo una vez. Actualmente, esta es una limitación en la característica de aprovisionamiento del servicio de directorio de Webex Calling Dedicated Instance, que se solucionará en la próxima versión.

  • Los usuarios eliminados en el portal de Azure se vuelven inactivos en el Webex Identity Service, pero parecen como activos en Unified CM.

    Solución alternativa: Vaya a Administración > Usuarios y elimine el usuario de Control Hub. El usuario estará marcado como Inactivo en Unified CM.

  • Cuando aprovisiona nuevos clústers para organizaciones más grandes (con más de 80 000 usuarios), experimentará errores de "se acabó el tiempo" (time-out). Este problema se resolverá pronto.

  • Durante el aprovisionamiento, cuando hace clic en los botones Abandonar,Continuar y Habilitar sincronización en la página Habilitar sincronización, el estado del clúster no cambia de inmediato en la interfaz del usuario. Esta limitación es errónea dado que las acciones se llevan a cabo en el backend (segundo plano).

    Solución alternativa: Evite hacer clic en los botones dos veces y verifique el estado del clúster después de algunos segundos. Verá que el estado del clúster cambia de Acción requerida a En proceso. Este problema se abordará pronto.

  • Actualmente, la funcionalidad Habilitar sincronización se cuelga cuando la red de Unified Communications Manager no está disponible.

    Solución alternativa: Comuníquese con el soporte del TAC de Cisco para deshabilitar el servicio de directorio. Espere un minuto y vuelva a iniciar la configuración del servicio de directorio. Este problema se solucionará en la próxima versión.

  • Durante el aprovisionamiento, la lista de detalles del grupo no se completa debido a problemas de sincronización con el Webex Common Identity Service. Se recomienda a los usuarios que abandonen el aprovisionamiento y vuelvan a intentarlo después de un tiempo.