- Accueil
- /
- Article
Intégration du service de répertoire via Webex Common Identity pour l’instance dédiée
Synchronisez les utilisateurs à partir d’un répertoire Cloud (Microsoft Azure AD) ou d’un répertoire sur site (MS AD) vers des clusters d’instance dédiée (Unified CM et Cisco Unity Connection) via le service d’identité commune Webex à l’aide de l’interface Control Hub.
Vue d’ensemble
Synchronisez les utilisateurs du répertoire basé sur le Cloud tel qu’Azure AD vers les applications Instance dédiée telles que Unified CM et Cisco Unity Connection avec le Cloud Directory Service. Au cours de la synchronisation, le système importe une liste d’utilisateurs et les données utilisateur associées à partir d’Azure Active Directory (ou d’un service d’annuaire dans le Cloud similaire) qui est synchronisé dans le service d'identité Webex. Vous devez sélectionner le cluster Unified CM du Control Hub qui a besoin d’être synchronisé, sélectionner le mappage approprié du champ ID utilisateur Unified CM, puis sélectionner l’accord de synchronisation requis pour effectuer la synchronisation.
Conditions requises
Si vous utilisez Azure Active Directory comme votre répertoire cloud, voir Configurer l’application Azure AD Wizard dans Control Hub pour plus d’informations.
Si vous utilisez Microsoft Active Directory comme répertoire, voir Déployer le connecteur de répertoire pour plus d'informations.
Si Unified CM est déjà intégré aux systèmes Active Directory existants, vérifiez que ces répertoires Active Directory sont intégrés à Webex Common Identity.
Afficher les informations sur les clusters
Sur la page Gérer du Control Hub, choisissez un cluster avec lequel vous souhaitez synchroniser les données utilisateur.
Cette sélection fournit également les détails du cluster, tels que le nom du cluster, le statut de la synchronisation du cluster, le dernier état de synchronisation et le produit associé.
Détails du groupe | Description |
---|---|
Nom du cluster |
Le nom du cluster |
Statut |
Statut de la synchronisation |
Dernière synchronisation |
Date de la dernière synchronisation |
Produit |
Informations relatives au produit |
Synchronisation du répertoire
En fonction de vos besoins, vous pouvez soit synchroniser les utilisateurs d’Active Directory sur site vers Control Hub en utilisant Directory Connector, soit directement d’Azure Directory vers Control Hub, puis les synchroniser vers Unified CM.
Effectuez l’une des opérations suivantes :
Pour synchroniser directement les utilisateurs d’Azure Directory vers Control Hub, suivez la procédure Synchroniser les utilisateurs d’Azure Directory.
Pour synchroniser les utilisateurs d’Active Directory sur site vers Control Hub à l’aide de Directory Connector, suivez la procédure Synchroniser les utilisateurs d’Active Directory sur site.
Synchronisation des utilisateurs à partir d’Azure Directory
La synchronisation du service de répertoire d’instance dédiée vous permet d’importer les données de l’utilisateur final à partir du répertoire Azure dans la base de données Unified CM afin qu’elle s’affiche dans la fenêtre de configuration de l’utilisateur final.
Pour synchroniser les utilisateurs à l’aide d’Azure Directory :
vous devez Synchroniser les utilisateurs de Azure Active Directory dans Control Hub.
Suivez la procédure Configurer la synchronisation du répertoire pour synchroniser les utilisateurs dans Control Hub avec Cisco Unified CM.
Synchroniser les utilisateurs à partir d’Active Directory sur site
Les utilisateurs d’Active Directory sur site peuvent être synchronisés avec Common Identity (CI) en utilisant Directory Connector.
Seul le déploiement SSO est pris en charge pour le service de répertoire. Voir Intégration de l’authentification unique SSO dans Control Hub et Solution SSO basée sur SAML pour plus d’informations.
Pour synchroniser les utilisateurs à partir d’Active Directory sur site :
Synchroniser les utilisateurs Active Directory avec Common Identity (CI) en utilisant Directory Connector. Vous pouvez télécharger le logiciel du connecteur à partir du Control Hub et l’installer sur votre machine locale. Voir Guide de déploiement de Directory Connector pour plus d’informations.
Suivez la procédure dans Configurer la synchronisation du répertoire synchroniser les utilisateurs dans Control Hub avec Unified CM.
Configurer la synchronisation des répertoires
Parfois, vous pouvez rencontrer des retards supplémentaires dans le provisionnement d’un cluster. Dans de tels cas, le provisionnement se fera quand même, bien que cette activité prenne beaucoup de temps.
Connectez-vous au Control Hub à https://admin.webex.com/login.
Allez dans Services > Appel > Instance dédiée > Gestion.
Sélectionnez l’application UC et cliquez sur Installer sous Activer la synchronisation du répertoire dans le panneau de droite.
Dans la fenêtre de configuration du mappage de champ, assurez-vous que le mappage choisi pour le champ ID utilisateur Unified CM identifie de manière unique l’utilisateur dans le cluster après le début du provisionnement.
Choisissez le mappage approprié du champ User ID d’Unified CM pour synchroniser l’utilisateur à partir de Webex :
Le champ ID utilisateur dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.
Le champ ID de messagerie dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.
Le champ ID utilisateur dans Unified CM correspond à l’ID email sans domaine de l’utilisateur dans Webex.
Un nouveau compte utilisateur sera créé si le mappage ne peut être effectué avec succès pour un compte utilisateur existant dans Unified CM. L’ID de l’adresse électronique de l’utilisateur sera utilisé comme identifiant unique pour le compte utilisateur nouvellement créé. Cette remarque s’applique aux options 1 et 2.
Options
Unified CM
Control Hub
Option 1
Le champ ID utilisateur dans Unified CM correspond à l’ID de courrier électronique de l’utilisateur dans Webex
Option 2
Le champ ID de la messagerie dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex
Option 3
Le champ ID utilisateur dans Unified CM correspond à l’ID de messagerie électronique sans la partie domaine de l’utilisateur dans Webex
Cliquez sur Suivant.
Sélectionnez un accord dans la liste déroulante pour créer un nouvel accord de synchronisation. Une fois le nouvel accord de synchronisation créé, tous les accords de synchronisation existants pointant vers le répertoire sur site sont supprimés. Vous pouvez apporter des modifications au nouvel accord de synchronisation après sa création.
Dans la section Aperçu de l’accord, examinez la liste des utilisateurs et les détails des contacts (détails du répertoire LDAP externe existant disponibles dans Unified Communications Manager) avant de lancer la synchronisation. Vous pouvez afficher les informations suivantes :
Informations sur le groupe
Par défaut, tous les utilisateurs sont synchronisés avec le rang des utilisateurs 5. Ceci peut être vérifié dans la fenêtre d’informations du groupe.
Modèle de groupe de fonctionnalités appliqué avec des modèles de lignes et de périphériques universels
Informations sur les lignes et les masques vers les numéros de téléphone synchronisés pour les utilisateurs insérés
Utilisateurs nouvellement provisionnés et leurs extensions
Section des champs standard de l’utilisateur à synchroniser
Nom d’hôte ou adresse IP du serveur de répertoire
Cliquez sur Suivant pour sélectionner le filtre du groupe.
La section Informations sur le groupe n'est pas applicable à Cisco Unity Connection et ne sera donc pas visible dans la section Aperçu de l'accord.
Dans la liste déroulante Sélectionner les groupes, sélectionnez le ou les groupes spécifiques que vous souhaitez synchroniser. Cliquez sur la case Sélectionner tous les groupes si vous souhaitez sélectionner tous les groupes d’utilisateurs.
Par défaut, tous les utilisateurs sont synchronisés. Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données utilisateur associées seront synchronisés automatiquement.
Pour les groupes imbriqués dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le sous-groupe d’utilisateurs lors du provisionnement car ils ne sont pas inclus par défaut dans le groupe parent. Vous devez vérifier toute imbrication répétitive (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors du provisionnement.
Toute modification de l’accord de synchronisation, par exemple la suppression d’un utilisateur ou d’un groupe cible, ne sera pas répercutée lors de la synchronisation périodique. Il est nécessaire de réinitialiser le service de répertoire pour ce cluster, puis d’approvisionner à nouveau le cluster avec un accord de synchronisation nouveau ou modifié. Contactez le service d’assistance technique de Cisco pour réinitialiser le service de répertoire pour le cluster requis.
Cliquez sur Suivant pour préparer le processus de synchronisation.
Dans la fenêtre Activer la synchronisation, activez la synchronisation une fois que le système a réussi à copier les données utilisateur dans un espace de stockage temporaire dans Unified CM et qu’un nouvel accord de synchronisation a été créé (après les étapes 1 et 2, comme indiqué dans la capture d’écran ci-dessous).
L’option Télécharger le rapport vous permet de visualiser partiellement les résultats. Pour récupérer les rapports complets pour le cluster Unified CM, exécutez la commande CLI suivante : file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Si vous n'y avez pas accès, contactez le service d'assistance technique de Cisco pour télécharger le rapport.
Ici, le résultat de l’exécution à vide est le suivant :
Nouveaux utilisateurs–Les utilisateurs ne sont pas présents dans Unified CM mais présents dans le service d'identité Webex. Les utilisateurs sont créés dans Unified CM après avoir activé la synchronisation.
Utilisateurs associés–Les utilisateurs sont présents dans Unified CM et le service d'identité Webex. Ces utilisateurs resteront actifs dans Unified CM une fois la synchronisation terminée.
Utilisateurs non-associés–Les utilisateurs ne sont pas présents dans Unified CM et le service d'identité Webex. Les utilisateurs non appariés sont marqués comme inactifs dans Unified CM une fois la synchronisation terminée et seront supprimés après 24 heures d’inactivité.
Vous pouvez examiner le rapport et décider si vous souhaitez conserver la même liste d’utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de la décision, cliquez sur Abandonner pour arrêter le processus et annuler les modifications du provisionnement.
Après la vérification de l’accord de synchronisation, cliquez sur Visualiser dans Unified CM pour vous connecter à votre infrastructure et apporter des modifications à l’accord de synchronisation nouvellement créé.
Vous pouvez uniquement modifier les informations du groupe. Vous ne pouvez pas renommer l’accord ou modifier les informations.
Cliquez sur Activer la synchronisation pour procéder à la synchronisation.
Pendant la synchronisation, vous ne pourrez effectuer aucune action jusqu’à ce qu’elle soit terminée. Une fois que la synchronisation est terminée pour un cluster particulier, la page Directory Service liste ce cluster avec l’état provisionné. À ce stade, vous avez autorisé Azure AD à approvisionner et à synchroniser les utilisateurs Webex dans l’infrastructure UC et vous avez terminé les étapes pour configurer la synchronisation.
Vous devez activer la synchronisation dans les 18 heures suivant la création du nouvel accord. Les utilisateurs synchronisés par LDAP deviennent inactifs et sont supprimés après 24 heures d’inactivité. Les utilisateurs ne seront pas en mesure de se connecter et d’utiliser les services Unified CM.
Une fois le provisionnement d’Azure AD terminé pour un certain cluster, vous ne pouvez pas créer de nouveaux accords de synchronisation ni modifier les paramètres de configuration pour le même cluster, à l’exception des paramètres de groupe. Contactez le service d’assistance technique de Cisco pour réinitialiser le service de répertoire. Vous pouvez ensuite créer un nouvel accord pour le provisionnement.
Si vous utilisez Azure IdP pendant l’authentification SSO après un provisionnement réussi, assurez-vous que vous configurez les bonnes revendications dans Azure IdP. Par exemple, pendant le provisionnement, si l’option 1 est sélectionnée pour le mappage de l’identifiant d’utilisateur, assurez-vous que user.userprincipalname est configuré comme UID dans la section Additional Claims.
Synchronisation périodique
Une fois qu’un cluster a été déployé avec succès, la synchronisation périodique s’exécutera quotidiennement pour synchroniser toute modification des données utilisateur de Webex Common Identity vers Unified CM et Cisco Unity Connection. Votre intervention n'est pas nécessaire pour la synchronisation périodique. Cependant, vous pouvez vérifier si la synchronisation périodique a eu lieu pour la journée en observant la colonne Dernière synchronisation à dans la page Détails du cluster sur le Control Hub. L'horodatage est mis à jour pour refléter l'heure à laquelle la synchronisation périodique s'est produite pour le cluster.
Unified CM
Cisco Unity Connection
Répertoire LDAP dans Unified CM ou Cisco Unity Connection
Un répertoire LDAP par défaut est créé par le processus de synchronisation.
Bien que les paramètres affichent la synchronisation une fois, le Control Hub se synchronise aux changements de cycle de 24 heures sur Common Identity vers Unified CM ou Cisco Unity Connection.
Afficher le statut de la synchronisation
Afficher le statut de la synchronisation dans la colonne Statut de la synchronisation du répertoire. Cliquez sur l’application UC pour obtenir le panneau de droite qui montre l’état du provisionnement, le dernier état de synchronisation et la raison de l’échec, le cas échéant. Vous pouvez également sélectionner le fuseau horaire local. Le fuseau horaire par défaut du navigateur est sélectionné.
Statut du provisionnement
Statut du provisionnement | Description |
---|---|
Traitement en cours |
Le provisionnement est en cours |
Action requise |
Prenez les mesures nécessaires si une intervention manuelle est requise pour un cluster particulier.
|
Erreur |
Si une action est requise dans l’assistant Activer la synchronisation, vérifiez-la et, le cas échéant, prenez les mesures nécessaires. |
Actif |
Le provisionnement du cluster est terminé. |
Non provisionné |
Le provisionnement du cluster n’a pas encore démarré. |
Importer des utilisateurs pour Unity Connection
Vous pouvez importer manuellement des utilisateurs Azure AD à partir de la fonction Importer des utilisateurs dans Cisco Unity Connection après que le provisionnement du cluster ait été effectué à partir du Control Hub.
Les deux façons d’importer des utilisateurs sont les suivantes :
1 | Dans Administration de la connexion Cisco Unity, développez Utilisateurs et sélectionnez Importer des utilisateurs. |
2 | Sur la page Importer des utilisateurs, importez les comptes utilisateur du répertoire LDAP pour créer des utilisateurs Unity Connection. |
1 | Dans le menu Administration de Cisco Unity Connection, développez Outils et sélectionnez Outil d’administration en lot. |
2 | Pour ajouter des utilisateurs de Unity Connection, effectuez les étapes suivantes sur la page Outil d’administration en lot : |
3 | Une fois l’importation terminée, consultez le fichier spécifié dans le champ Nom de fichier des objets ayant échoué pour vérifier que tous les utilisateurs ont été créés avec succès. |
Dépannage des problèmes de synchronisation
Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontrer au cours des différentes étapes de la synchronisation des utilisateurs du Control Hub vers la base de données Unified Communications Manager.
Utilisateurs non correspondants
Activez la synchronisation dans les 18 heures suivant la création du nouvel accord. Les utilisateurs existants sont marqués comme inactifs et sont supprimés de Unified CM après 24 heures d’inactivité.
Erreur - La copie des données a échoué. Veuillez réessayer
La communication entre Instance dédiée et le Cloud Webex est perturbée ou incapable de récupérer les données de l’utilisateur depuis le Cloud Webex.
La communication entre Instance dédiée et Unified CM est interrompue ou incapable de pousser les données utilisateur vers la base de données Unified CM.
Les données utilisateur ne sont pas copiées vers l’emplacement de stockage temporaire.
Erreur - Échec de la création de l’accord de synchronisation. Veuillez réessayer
La communication entre Instance dédiée et Unified CM est interrompue ou incapable de pousser les données de l’accord de synchronisation dans la base de données Unified CM.
L’accord de synchronisation n’a pas été créé avec succès.
Impossible d’obtenir les détails de l’accord de synchronisation. Veuillez essayer dans un moment.
La communication entre Instance dédiée et Unified CM est interrompue.
Problèmes connus et limites de la synchronisation du service de répertoire de Instance dédiée Webex Calling
Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s’il s’agit d’un problème que nous connaissons déjà et pour lequel nous recommandons une solution de remplacement.
Le provisionnement du service de répertoire Instance dédiée Webex Calling ne fonctionne pas avec l’authentification LDAP, car seules les données de l’utilisateur sont synchronisées, et non les mots de passe du serveur Unified CM, et donc l’authentification LDAP ne fonctionne pas.
Autre solution : L’authentification unique (SSO) doit être utilisée pour les connexions. Ce document ne couvre que l’intégration de l’authentification unique (SSO).
Configurez l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient par le biais de leur fournisseur d’identité d’entreprise. Voir Intégration de l’authentification unique dans le Control Hub et Solution SSO basée sur SAML pour plus d’informations.
Contactez le service technique de Cisco pour désactiver le service de répertoire. Attendez une minute, puis recommencez l’installation du service de répertoire.
Après la suppression, si vous souhaitez réintégrer le même cluster Unified CM dans l’organisation, vous devez d’abord désactiver le service de répertoire, puis reprovisionner le même cluster.
Contactez le service technique de Cisco pour désactiver le service de répertoire.
Dans la page d’accord de synchronisation, les champs Synchroniser tous les et Synchroniser la prochaine fois sont actifs. Mais ces champs sont grisés dans le serveur CM unifié lorsque l’option Effectuer une synchronisation une seule fois est activée. Actuellement, il s’agit d’une limite dans la fonction de provisionnement du service de répertoire de l’instance dédiée Webex Calling qui sera corrigée dans la prochaine version.
Les utilisateurs supprimés dans le portail Azure deviennent inactifs dans le service d'identité Webex mais semblent être actifs dans Unified CM.
Autre solution : Allez dans Gestion > Utilisateurs et supprimez l’utilisateur du Control Hub. L’utilisateur sera marqué Inactif dans Unified CM.
Lors du provisionnement de nouveaux clusters pour les grandes organisations (ayant plus de 80 000 utilisateurs), vous rencontrerez actuellement des délais d’attente. Ce problème sera bientôt résolu.
Lors du provisionnement, lorsque vous cliquez sur les boutons Abandonner, Continuer, et Activer la synchronisation sur la page Activer la synchronisation, le statut du cluster ne change pas immédiatement dans l’interface utilisateur. Cette limite est trompeuse puisque les actions ont lieu dans le backend.
Autre solution : Évitez de cliquer deux fois sur les boutons et vérifiez le statut du cluster après quelques secondes. Vous verrez que le statut du cluster passe de Action requise à Traitement. Ce problème sera bientôt résolu.
Actuellement, la fonctionnalité Activer la synchronisation se bloque lorsque le réseau Unified Communications Manager est hors service.
Autre solution : Contactez le service technique de Cisco pour désactiver le service de répertoire. Attendez une minute, puis recommencez l’installation du service de répertoire. Ce problème sera résolu dans la prochaine version.
Pendant le provisionnement, la liste des informations sur le groupe ne s’affiche pas en raison de problèmes de synchronisation avec le service Webex Common Identity. Il est recommandé aux utilisateurs d’abandonner la mise à disposition et de réessayer dans un certain temps.