- Accueil
- /
- Article
Dans cet articlePrésentation de Directory Connector
Directory Connector est une application sur site pour la synchronisation d'identité dans le Cloud. Vous téléchargez le logiciel du connecteur à partir du Control Hub et installez-le sur votre machine locale.
Avec Directory Connector, vous pouvez gérer vos comptes utilisateur et vos données dans Active Directory, afin que Active Directory devienne la source unique de vérité. Lorsque vous effectuez une modification sur site, elle est répliquée dans le Cloud.
Voir toutes les caractéristiques, descriptions et avantages dans le tableau :
| Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code. | Description et avantage |
|---|---|
| Tableau de bord facile à utiliser | Le tableau de bord fournit un calendrier de synchronisation, un résumé et l'état de la synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez afficher le tableau de bord à chaque fois que vous vous connectez. |
| Essai à vide avant la synchronisation vers le Cloud | Effectuez un test des modifications du répertoire avant qu'elles ne soient implémentées dans le Cloud. Exécutez ensuite un rapport pour voir que les changements que vous souhaitez apporter correspondent à vos attentes. |
| Synchronisation complète et incrémentale | Synchroniser l'ensemble du répertoire. Ou simplement synchroniser les modifications incrémentielles pour économiser la puissance de traitement et raccourcir le temps de synchronisation. |
Synchroniser plusieurs domaines (forêt unique ou forêts multiples) |
Directory Connector prend en charge plusieurs domaines sous une seule forêt ou sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises avec plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d’utilisateurs dans Webex. Control Hub reflète l’état en affichant l’état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement de haute disponibilité. |
| Synchronisation programmée | Configurez un programme de synchronisation par jour, heure et minute. |
| Filtres LDAP (Lightweight Directory Access Protocol) | Définir des critères de recherche LDAP et fournir des importations efficaces. |
| Mappage des attributs Active Directory | Mappez les attributs Microsoft Active Directory aux attributs du Cloud Webex correspondants. Vous pouvez mapper des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés pour mapper vers le Cloud. Les attributs des locaux forment diverses données dans le Cloud, telles que les informations sur le compte utilisateur, les numéros de téléphone intégrés dans Webex Teams, les adresses SIP des ressources de la salle et d’autres données de carte de contact de l’utilisateur (titre du poste, service, responsable, etc.). |
Répertoire d’entreprise pour les ressources de salle sur site et les utilisateurs de Cisco Webex Calling (Cloud RTCP) et les contacts d’entreprise sans licence Webex |
Si une partie de votre organisation utilise le RTCP du Cloud Cisco Webex Calling pour le service d’appel ou si vous avez des périphériques de salle sur site, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d’entreprise à partir de leurs téléphones Cisco Webex Calling (RTCP du Cloud) ou des ressources de salle.
|
| Visionneuse d’événements | Utilisez la visionneuse d’événements pour déterminer s’il y a eu des problèmes avec la synchronisation. |
| Outil de diagnostic et dépannage | Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner votre déploiement de Cisco Directory Connector. Si la synchronisation n’a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter l'assistance. Une fois que vous avez activé le dépannage dans Directory Connector, les journaux sont écrits et peuvent être envoyés à l'assistance technique. |
| Mise à niveau automatique | Après avoir installé Directory Connector, vous recevez une notification chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée. |
| Haute disponibilité | Configurez plusieurs connecteurs pour qu’il y ait une sauvegarde, en cas de panne du connecteur principal ou de la machine qui l’héberge. |
Directory Connector est divisé en trois zones :
Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : afficher les utilisateurs, attribuer des licences, télécharger Directory Connector et configurer l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient via leur fournisseur d’identité d’entreprise et que vous ne souhaitez pas envoyer de courriers électroniques d’invitation pour l’application Webex.
L'interface de gestion du connecteur de répertoire est le logiciel que vous téléchargez à partir du Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. En utilisant le logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateur Active Directory dans Webex, afficher et surveiller l'état de la synchronisation et configurer les services Directory Connector.
Le service de synchronisation du répertoire interroge votre répertoire actif pour récupérer les utilisateurs et les groupes à synchroniser avec le service de connecteur et Directory Connector.
Reportez-vous à ce diagramme pour comprendre l'architecture du connecteur de répertoire :
Configuration minimale requise pour Directory Connector
Configuration minimale requise pour Windows et Active Directory
Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :
Windows Server 2012
Serveur Windows 2019
Windows Server 2016
 | Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version contenant le correctif—Windows Server 2012 R2 ou 2016. |
Directory Connector est pris en charge avec les services Active Directory suivants :
Répertoire actif 2016
(Directory Connector est pris en charge lors de l'utilisation de la dernière version d'Active Directory sur Windows Server 2019)
Répertoire actif 2012
Répertoire actif 2008 R2
Répertoire actif 2008
Notez les exigences supplémentaires suivantes :
Directory Connector nécessite TLS1.2. Vous devez installer :
.NET Framework v3.5 (requis pour l'application Directory Connector. Si vous rencontrez des problèmes, utilisez les instructions contenues dans Activer .NET Framework 3.5 à l'aide de l'Assistant Ajouter des rôles et des fonctionnalités.)
.NET Framework v.4.5 (requis pour TLS1.2)
Le niveau fonctionnel de forêt Active Directory 2 (Windows Server 2003) ou supérieur est requis. (Voir Que sont les niveaux fonctionnels d'Active Directory ? pour plus d'informations.)
Exigences matérielles
Vous devez installer Directory Connector sur un ordinateur avec les exigences matérielles minimales suivantes :
8 Go de RAM
50 Go de stockage
Pas de minimum pour le CPU
Exigences réseau
Si votre réseau est derrière un pare-feu, vérifiez que votre système a le protocole HTTPS (port 443) a accès à Internet.
Exigences de l’organisation Webex
Pour accéder au logiciel Directory Connector à partir du Control Hub, vous avez besoin d’une organisation Webex avec un essai ou un abonnement payant.
(Facultatif) Si vous souhaitez que les nouveaux comptes utilisateur de l’application Webex soient Actifs avant qu’ils ne se connectent pour la première fois, nous vous recommandons d’effectuer les actions suivantes :
Ajoutez, vérifiez et éventuellement revendiquez des domaines qui contiennent les adresses électroniques des utilisateurs que vous souhaitez synchroniser dans le Cloud.
Effectuez une intégration d’authentification unique (SSO) de votre fournisseur d’identité (IdP) avec votre organisation Webex.
Supprimez les invitations automatiques par courrier électronique, afin que les nouveaux utilisateurs ne reçoivent pas l'invitation automatique par courrier électronique et que vous puissiez effectuer votre propre campagne de courrier électronique. (Cette fonctionnalité nécessite l’intégration SSO.)
| Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub. |
Exigences d'installation
Pour un environnement à domaines multiples (forêt unique ou forêts multiples), vous devez installer un Directory Connector pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous que vous avez un serveur Windows distinct pris en charge pour installer Directory Connector pour la synchronisation du domaine (B).
Pour vous connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d’un compte utilisateur local qui soit le même utilisateur qu’un compte d’administrateur complet dans Control Hub.
Cet utilisateur local doit avoir les privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur d'ordinateur disposant des privilèges pour installer le logiciel sur la machine locale. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)
Lors de la connexion au connecteur, le compte de connexion doit être identique au compte d’administrateur complet pour le Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)
Assurez-vous que le mode de recherche Windows Safe dynamic link library (DLL) est activé à l'aide de cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.
Si vous utilisez AD LDS pour plusieurs domaines sur une même forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines séparées.
Exigences pour plusieurs domaines
Avant de suivre les tâches du Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez à l'esprit les exigences et recommandations suivantes si vous souhaitez synchroniser les informations Active Directory de plusieurs domaines dans le Cloud :
Une instance distincte de Directory Connector est requise pour chaque domaine.
Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il synchronisera.
Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et revendiquer des domaines.)
Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour déplacer votre organisation vers une grande liste d’organisations.
Si vous le souhaitez, vous pouvez synchroniser les informations des ressources de la salle avec les comptes utilisateur. (Voir Synchroniser les informations de la salle sur site avec le Cloud Webex.)
Recommandations du groupe Active Directory pour l'attribution automatique des licences
Les groupes Active Directory sont utilisés pour collecter les comptes utilisateur, les comptes d'ordinateur et d'autres groupes en unités gérables. Travailler avec des groupes plutôt qu’avec des utilisateurs individuels permet de simplifier la maintenance et l’administration du réseau.
Il existe deux types de groupes dans Active Directory :
Groupes de distribution—Utilisés pour créer des listes de distribution de courriers électroniques.
Groupes de sécurité—Utilisés pour attribuer des autorisations aux ressources partagées.
Tenez compte des directives suivantes lors de la création de groupes dans Active Directory :
Créez un groupe mondial pour chaque rôle, département ou service (comme les ventes, le marketing, les managers, les comptables, les licences Webex, etc.).
Utilisez des conventions de nommage standard dans votre organisation pour faciliter l’identification des informations importantes concernant un groupe. Les noms de groupe peuvent inclure des détails sur le groupe, tels que le niveau d’accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom du groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité global pour les utilisateurs de Webex Licensing EMEAR.
Organisez les groupes de manière facile à comprendre, par exemple par géographie ou par hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement l’objectif du groupe.
Avant d’ajouter des utilisateurs aux groupes nouvellement provisionnés, définissez le modèle de groupe de licences automatiques dans le Control Hub pour ces groupes. Voir Configurer votre modèle d'attribution automatique de licence pour plus d'informations.
Informations sur le dimensionnement
Directory Connector fonctionne comme un pont entre l'Active Directory sur site et le Cloud Webex. En tant que tel, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés avec le Cloud. Toutes les limites sur les objets du répertoire local sont liées à la version spécifique et aux spécifications de l'environnement Active Directory qui est synchronisé avec le Cloud, et non au connecteur lui-même.
Quelques facteurs peuvent affecter la vitesse de synchronisation :
Le nombre total d'objets Active Directory. (Une tâche de synchronisation de 5000 utilisateurs ne prendra pas aussi longtemps que 50000.)
Vitesse et bande passante du réseau.
Charge de travail et spécifications du système.
 | Si vous synchronisez plus de 50 000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance. |
| Étant donné que plusieurs facteurs sont impliqués dans la synchronisation et que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques pour combien de temps prendra une synchronisation d'objet. |
Vérifier SafeDllSearchMode dans le registre Windows
Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.
En général, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.
Avant de commencer
 | Les modifications apportées au registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes. |
| 1 | Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit, puis appuyez sur Entrée. |
| 2 | Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Choisissez une option :
|
Pour plus d'informations, voir Ordre de recherche dans la bibliothèque de liens dynamiques.
Intégration du proxy Web
Intégration du proxy Web
Si l'authentification du proxy Web est activée dans votre environnement, vous pouvez encore utiliser Directory Connector.
Si votre organisation utilise un proxy Web transparent, il ne prend pas en charge l'authentification. Le connecteur connecte et synchronise les utilisateurs avec succès.
Vous pouvez effectuer une de ces approches :
Proxy Web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy Web)
Proxy Web explicite via un fichier .pac (le connecteur hérite des paramètres proxy spécifiques à l’entreprise)
Proxy transparent qui fonctionne avec le connecteur sans aucune modification
Utiliser un Proxy Web via le navigateur
Vous pouvez configurer Directory Connector pour qu'il utilise un proxy Web via Internet Explorer.
Si le Service de synchronisation du répertoire Cisco fonctionne à partir de l’utilisateur actuellement connecté (e) dans un compte différent, vous devez également connecter avec ce compte et configurer un proxy web.
| 1 | À partir d’Internet Explorer, allez à Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN. | ||
| 2 | Pointez l'instance Windows où le connecteur est installé sur votre proxy Web. Le connecteur hérite de ces paramètres de proxy Web. | ||
| 3 | Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :
Vous pouvez effectuer cette opération à l'échelle du site (pour tous les hôtes) ou uniquement pour l'hôte qui a le connecteur.
| ||
| 4 | Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :
Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex. |
Configurer le proxy Web via un PAC
Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse du proxy Web et les informations de port. Directory Connector hérite directement de la configuration du proxy Web spécifique à l'entreprise.
| 1 | Pour que le connecteur puisse se connecter et synchroniser les informations des utilisateurs avec le Cloud Webex, assurez-vous que l’authentification du proxy est désactivée pour | ||
| 2 | Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :
Vous pouvez effectuer cette opération à l'échelle du site (pour tous les hôtes) ou uniquement pour l'hôte qui a le connecteur.
| ||
| 3 | Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :
Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex. |
Proxy NTLM
Directory Connector prend en charge NT LAN Manager (NTLM). NTLM est une approche pour prendre en charge l'authentification Windows parmi les périphériques du domaine et assurer leur sécurité.
Conception NTLM
Dans la plupart des cas, un utilisateur souhaite accéder aux ressources d’un autre poste de travail via un PC client, ce qui peut être difficile à faire de manière sécurisée.
De manière générale, la conception technique de NTLM repose sur un mécanisme de Challenge
et de Response
:
Un utilisateur se connecte à un PC client via un compte et un mot de passe Windows. Le mot de passe n'est jamais enregistré localement. Au lieu d'un mot de passe en texte brut, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte via le mot de passe au client, Windows OS compare la valeur de hachage stockée et la valeur hachée du mot de passe d'entrée. Si les deux sont identiques, l'authentification passe.
Lorsque l'utilisateur souhaite accéder à une ressource dans un autre serveur, le client envoie une demande au serveur avec le nom du compte en texte brut.
Lorsque le serveur reçoit la requête, il génère une clé aléatoire de 16 bits. La clé s'appelle Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Puis le serveur envoie le défi au client en texte brut.
Dès que le client reçoit le défi envoyé par le serveur, le client chiffre le défi par la valeur de hachage mentionnée à l'étape 1. Après chiffrement, la valeur est renvoyée au serveur.
Lorsque le serveur reçoit la valeur chiffrée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple d'origine.
Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Puis le contrôleur de domaine peut chiffrer le défi d'origine. Le contrôleur doman peut alors comparer avec la valeur de hachage reçue et la valeur de hachage chiffrée. Si elles sont identiques, la vérification est réussie.
| Windows dispose d'une authentification de sécurité intégrée dans le système d'exploitation, ce qui facilite la prise en charge de l'authentification de sécurité par les applications. Par conséquent, vous n'avez pas besoin d'effectuer d'autres configurations. |
Configurer le proxy Transparent
Dans ce scénario, le navigateur ignore qu'un proxy Web transparent intercepte les requêtes HTTP [80/443] et qu'aucune configuration n'est requise du côté du client.
| 1 | Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs. |
| 2 | Confirmez que le proxy a réussi : une fenêtre contextuelle d'authentification du navigateur s'affiche lors du démarrage du connecteur. |
Configurer l'authentification du proxy
Ajouter l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.
Sur votre serveur de pare-feu d'entreprise :
| 1 | Activer la recherche DNS si elle n'est pas déjà activée. |
| 2 | Déterminez une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Ceci peut ne pas être nécessaire. |
| 3 | Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez Par exemple : access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet hôte de connecteur unique. |
| 5 | Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée. |
Flux des tâches de déploiement du connecteur de répertoire Cisco
Avant de commencer
| 1 |
Le Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, rendez-vous toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin d'utiliser les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles. |
| 2 | Connectez-vous à Directory Connector Connectez-vous à l'aide de vos identifiants d'administrateur Webex et effectuez la configuration initiale. |
| 3 | Configurer les mises à niveau automatiques Il est toujours important de maintenir votre logiciel Directory Connector à jour à la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles. |
| 4 | Choisir les objets Active Directory à synchroniser Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector. |
| 5 | Mappage des attributs des utilisateurs Vous pouvez mapper les attributs à partir de votre annuaire Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est * uid. |
| 6 | Synchronisez les avatars du répertoire en utilisant l'une des procédures suivantes :
Vous pouvez synchroniser les avatars de vos utilisateurs avec le Cloud de sorte que l'avatar de chaque utilisateur s'affiche lorsqu'ils se connectent à l'application. Vous pouvez sychroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources. |
| 7 | Synchroniser les informations de la salle sur site vers le Cloud Webex Utilisez cette procédure pour synchroniser les informations de la salle sur site à partir d'Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent sous forme d'entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tels qu'un périphérique de salle Webex ou un Cisco Webex Board |
| 8 | Pour Provisionner Des Utilisateurs D’Active Directory Dans Control Hub, procédez comme suit :
Suivez cette séquence pour provisionner les utilisateurs Active Directory pour les comptes de l’application Webex. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory multiple ou de plusieurs domaines pour Directory Connector 3.0 et versions ultérieures. Au cours du processus d’intégration d’utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui peuvent déjà exister dans le Cloud Webex—par exemple, des comptes de test à partir d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex. |
Installer Directory Connector
Le Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès.
Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une seule instance de Directory Connector ne peut servir qu'un seul domaine. Reportez-vous au diagramme suivant pour comprendre le flux de la synchronisation de plusieurs domaines :
Avant de commencer
Si vous vous authentifiez via un serveur proxy, assurez-vous que vous disposez de vos informations d'authentification proxy :
Pour l'authentification de base du proxy, vous saisissez le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy Internet Explorer est également requise pour l’authentification de base ; voir Utiliser un proxy Web via le navigateur
Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy Web via le navigateur.
| 1 | Dans Control Hub, allez à , puis choisissez Suivant. | ||
| 2 | Cliquez sur le lien Télécharger et installer pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows. Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.
| ||
| 3 | Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier d'installation pour lancer l'assistant d'installation. | ||
| 4 | Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyez l'écran du type de compte. | ||
| 5 | Choisissez le type de compte de service que vous souhaitez utiliser et effectuer l’installation avec un compte d’administrateur :
Pour éviter les erreurs, assurez-vous que les privilèges suivants sont en place :
| ||
| 6 | Cliquez sur Installer. Une fois le test réseau effectué et si vous y êtes invité, saisissez vos informations d'authentification de base du proxy, cliquez sur OK, puis sur Terminer. |
Que faire ensuite
Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à vide ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont actualisées pour afficher un résultat exact dans le rapport.
Connectez-vous à Directory Connector
Avant de commencer
Vérifiez que vous disposez de vos identifiants de proxy.
Pour le proxy basic-auth, vous devez saisir le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.
Pour le proxy NTLM, ouvrez Internet Explorer, cliquez sur l'icône d'engrenage, accédez à Options Internet > Connexions > Paramètres LAN, vérifiez que les informations du serveur proxy sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy Web via le navigateur.
| 1 | Ouvrez le connecteur, puis ajoutez | ||||
| 2 | Si vous y êtes invité, connectez-vous à l'aide de vos identifiants d'authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant. | ||||
| 3 | Confirmez votre organisation et votre domaine.
| ||||
| 4 | Après le Confirmer l’Organisation écran s’affiche, cliquez sur Confirmer. Si vous avez lié AD DS/AD LDS avant, l'écran Confirmer organisation s'affiche. | ||||
| 5 | Cliquez sur Confirmer. | ||||
| 6 | Choisissez l’une, selon le nombre de domaines Active Directory, que vous voulez lier à Directory Connector :
|
Que faire ensuite
Après vous être connecté, vous êtes invité à effectuer un essai de synchronisation.
Tableau de bord du Directory Connector
Lorsque vous vous connectez à Directory Connector pour la première fois, le tableau de bord s'affiche. Vous pouvez afficher un résumé des toutes les activités de synchronisation, afficher les statistiques du Cloud, effectuer un test de synchronisation, démarrer une synchronisation complète ou incrémentielleet lancer l'affichage des événements pour afficher les informations d'erreur.
| Si votre session expire, reconnectez-vous. |
Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils Actions ou du menu Actions.
Composant | Description |
|---|---|
Synchronisation actuelle |
Affiche les informations du statut concernant la synchronisation actuellement en cours. Lorsqu'aucune synchronisation n'est en cours, l'affichage du statut est inactif. |
Synchronisation suivante |
Affiche la prochaine synchronisation complète et incrémentielle programmée. Si aucune planification n'est définie, Non planifié s'affiche. |
Dernière synchronisation |
Affiche le statut des deux dernières synchronisations effectuées. |
Statut de la synchronisation actuelle |
Affiche le statut général de la synchronisation. |
Connecteurs |
Affiche l'état des connecteurs sur site disponibles pour le Cloud. |
Statistiques du Cloud |
Affiche le statut général de la synchronisation. |
programmation de la synchronisation |
Affiche la programmation de synchronisation pour la synchronisation incrémentale et complète. |
Résumé de la configuration |
Répertorie les paramètres que vous avez changés dans la configuration. Par exemple, le résumé peut comprendre les éléments suivants :
|
| Action | Description | ||
|---|---|---|---|
| Démarrer la synchronisation incrémentale | Démarrer manuellement une synchronisation incrémentale
|
||
Test de synchronisation |
est le logiciel qui est installé sur votre machine locale. |
||
Lancer la visionneuse d'événements |
Lancer Microsoft Event Viewer. |
||
Actualiser |
Actualiser le tableau de bord du connecteur de répertoire Cisco |
Action | Description |
|---|---|
| Synchroniser maintenant | Lancer instantanément une synchronisation complète. |
Mode de synchronisation |
Sélectionner le mode de synchronisation incrémentiel ou complet. |
Réinitialiser le mot de passe du connecteur |
Établir une conversation entre le connecteur de répertoire Cisco et le service de connecteur. Choisir cette action réinitialise le mot de passe dans le Cloud puis enregistre le mot de passe localement. |
Test |
Effectuez un test du processus de synchronisation. Vous devez effectuer un test avant d'effectuer une synchronisation complète. |
Dépannage |
Activer/désactiver le dépannage. |
Actualiser |
Actualisez l'écran principal du connecteur de répertoire Cisco. |
Quitter |
Quitter le connecteur de répertoire Cisco. |
Combinaison de touches | Action |
|---|---|
Alt + A |
Afficher le menu Action |
|
Synchroniser maintenant |
|
Réinitialiser le mot de passe du connecteur |
|
Test |
|
Synchronisation incrémentale |
|
Synchronisation complète |
|
Afficher le menu Aide |
|
Aide |
|
À propos |
|
FAQ |
Configurer les mises à niveau automatiques
| 1 | À partir de Directory Connector, allez à , puis cochez Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector. |
| 2 | Cliquez sur Appliquer pour enregistrer vos modifications. |
Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.
| Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à niveau vers la dernière version du logiciel pour plus d'informations. |
Choisir les objets Active Directory à synchroniser
Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.
Groupes pour l’attribution automatique des licences
Control Hub vous permet de gérer les attributions de licences par groupe. Vous pouvez créer des modèles de licence et les mapper aux groupes Active Directory que vous synchronisez avec le Cloud. Au moment de la création de l’utilisateur, Webex vérifie l’adhésion des utilisateurs et le mappage automatique des modèles de licence pour ce nouvel utilisateur.
Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents avec le Cloud. Par exemple, vous pouvez définir le filtre sur :
(&(cn=Example)(objectclass=Group))*
Ce filtre synchronise tous les groupes dans le ND de base où le nom commence par Exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.
Groupes pour les déploiements de sécurité des données hybrides
Dans Directory Connector, vous devez cocher Groupes si vous utilisez la sécurité des données hybrides pour configurer un groupe d'essai pour les utilisateurs pilotes. Reportez-vous au Guide de déploiement de la sécurité des données hybrides pour obtenir des conseils. Ce paramètre Directory Connector n'affecte pas la synchronisation des autres utilisateurs dans le Cloud.
Avant de commencer
Recommandations du groupe Active Directory pour l'attribution automatique des licences
| 1 | À partir de Directory Connector, allez à Configuration, puis cliquez sur Sélection d’objets. | ||
| 2 | Dans la section Type d'objet, cochez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs. Si vous souhaitez synchroniser uniquement les utilisateurs d'un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Filtres LDAP Utilisateurs. Si vous souhaitez synchroniser les utilisateurs qui sont dans le groupe Exemple-gestionnaire, utilisez un filtre comme celui-ci :
| ||
| 3 | Cochez Identifier la salle pour séparer les données de la salle des données de l'utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur en tant que données de salle. Utilisez ce paramètre si vous souhaitez synchroniser les informations de la salle sur site à partir d'Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent en tant qu'entrées consultables sur les périphériques de salle enregistrés sur le Cloud. Pour plus d'informations, voir Synchroniser les informations de la salle sur site vers le Cloud Webex. | ||
| 4 | Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory avec le Cloud. N'ajoutez pas de filtre LDAP de synchronisation des utilisateurs dans le champ Groupes. Vous devez uniquement utiliser le champ Groupes pour synchroniser les données du groupe lui-même avec le Cloud.
| ||
| 5 | Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs avec le Cloud.
| ||
| 6 | Configurer les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Consultez cet article pour plus d'informations sur la configuration des filtres LDAP. | ||
| 7 | Spécifiez les DN de base sur site à synchroniser en cliquant sur Sélectionner pour afficher l'arborescence de votre répertoire actif. À partir d'ici, vous pouvez cocher ou décocher les conteneurs à rechercher. | ||
| 8 | Vérifiez les objets que vous souhaitez ajouter à cette configuration, puis cliquez sur Sélectionner. Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionnez un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise indiquant qu'un conteneur enfant est coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs du Répertoire actif que vous avez cochés. Si votre organisation place tous les utilisateurs et les groupes dans le conteneur Utilisateurs, il n'est pas nécessaire de rechercher d'autres conteneurs. Si votre organisation est divisée en unités organisationnelles, vérifiez que vous sélectionnez UO. | ||
| 9 | Cliquez sur Appliquer. Choisissez une option :
Pour plus d'informations sur les essais, voir Effectuer une synchronisation d'essai sur vos utilisateurs Active Directory. Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud. |
Mappage des attributs des utilisateurs
Vous pouvez mapper les attributs à partir de votre annuaire Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est le *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité du Cloud.
Vous pouvez choisir l'attribut Active Directory à mapper vers le Cloud—par exemple, vous pouvez mapper firstName lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le cloud.
| Les comptes dans le répertoire actif doivent avoir une adresse électronique ; l'uid se mappe par défaut sur le |
Si vous choisissez que la langue préférée provient de votre Active Directory, alors Active Directory est la seule source de vérité : les utilisateurs ne pourront pas modifier leur paramètre de langue dans les paramètres Webex et les administrateurs ne pourront pas modifier le paramètre dans le Control Hub.
| 1 | De Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur. Cette page affiche les noms des attributs pour Active Directory (à gauche) et le Cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge. | ||||
| 2 | Faites défiler jusqu'au bas des Noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory pour le mapper à l'attribut du Cloud uid:
Vous pouvez mapper n'importe lequel des autres attributs Active Directory à uid, mais nous vous recommandons d'utiliser mail ou userPrincipalName, comme indiqué dans les directives ci-dessus. Dans certains cas, le userPrincipalName est utilisé pour se connecter, mais l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le userPrincipalName comme autre adresse électronique. Pour voir à quels attributs dans Active Directory correspondent dans le Cloud, voir Mappage des attributs Active Directory dans Directory Connector.
| ||||
| 3 | Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler vers le bas, puis choisissez Personnaliser l'attribut pour ouvrir une fenêtre qui vous permet de définir une expression d'attribut.
Dans cet exemple, mappons les attributs Active Directory
| ||||
| 4 | (Facultatif) Choisissez les mappages pour mobile et telephoneNumber si vous souhaitez que les numéros de téléphone mobile et professionnel apparaissent, par exemple, dans la carte de contact de l’utilisateur dans l’application Webex. Les données du numéro de téléphone apparaissent dans l’application Webex lorsqu’un utilisateur survole l’image de profil d’un autre utilisateur. Pour plus d’informations sur l’appel à partir de la carte de contact d’un utilisateur, voir le Guide de déploiement des appels dans Webex (Unified CM) (administrateurs). | ||||
| 5 | Choisissez des mappages supplémentaires pour que davantage de données apparaissent dans la fiche de contact :
Une fois que les attributs sont mappés, les informations s'affichent lorsqu'un utilisateur survole l'image de profil d'un autre utilisateur :
Pour plus d'informations sur la fiche de contact, voir Vérifier qui vous contactez. Une fois ces attributs synchronisés avec chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l’application Webex de partager plus d’informations dans leurs profils et d’en savoir plus les uns sur les autres. Pour plus d’informations sur la fonctionnalité et comment l’activer, voir Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub | ||||
| 6 | Lorsque vous avez fait vos choix, cliquez sur Appliquer. |
Toutes les données contenues dans le répertoire actif écrasent les données dans le Cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans Control Hub, l’adresse électronique de l’utilisateur doit être identique à l’adresse électronique dans Active Directory. Tout utilisateur sans adresse électronique correspondante dans Active Directory est supprimé.
| Les utilisateurs supprimés sont conservés dans le service d’identité du Cloud pendant 7 jours avant d’être définitivement supprimés. |
Attributs Active Directory et Cloud
Vous pouvez mapper les attributs de votre répertoire actif local avec les attributs correspondants dans le Cloud en utilisant l'onglet Attribution des attributs utilisateur.
Ce tableau compare le mappage entre les noms d'attributs Active Directory et les noms d'attributs Cisco Cloud. Ces valeurs et mappages sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut du Cloud.
Pensez aux attributs du menu déroulant comme des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour mapper à un seul attribut du Cloud dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs—par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé en fonction du titre de l'employé, du nom donné et du nom de famille dans Active Directory.
Vous pouvez également spécifier l'un des attributs Active Directory à mapper à uid dans le Cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.
| Vous pouvez également utiliser d'autres adresses électroniques, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, faites correspondre une autre adresse électronique à l'attribut emails;type-work. Ceci est l'adresse électronique qui est utilisée pour l'authentification ; elle n'est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation et elle doit être unique et non attribuée à un autre utilisateur. |
Noms des attributs du répertoire actif | Noms des attributs du Cloud Webex | Notes |
|---|---|---|
- |
NomduBâtiment |
- |
c |
c |
Cet attribut spécifie l'abréviation du pays de l'utilisateur. |
Numéro de service |
Numéro de service |
Cet attribut est utilisé pour le numéro de service de l'utilisateur qui apparaît dans la fiche de contact et people insights. |
Nom d'affichage |
Nom d'affichage |
Cet attribut est utilisé pour le nom d’affichage du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et people insights. |
Contrôle du compte utilisateur |
compte-ds-pwp-désactivé |
Cet attribut est utilisé pour la synchronisation des utilisateurs. Assurez-vous que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas synchronisés correctement. |
Numéro de l'employé |
Numéro de l'employé |
- |
Numéro téléphonique du fax |
Numéro téléphonique du fax |
- |
- |
ID de Jabber |
Cet attribut du Cloud concerne les adresses de messagerie instantanée (type XMPP) qui sont utilisées par Jabber. Cette valeur n'est pas la même que sipAddresses. |
I |
I |
Cet attribut spécifie la ville de l'utilisateur. |
- |
Paramètre régional |
- |
manager |
manager |
Cet attribut est utilisé pour le nom du manager de l'utilisateur qui apparaît dans la fiche de contact et people insights. |
mobile |
mobile |
Cet attribut est utilisé comme numéro de téléphone portable qui apparaît pour appeler l'utilisateur à partir de la carte de contact. |
o |
o |
Cet attribut spécifie le nom de l'entreprise ou de l'organisation et apparaît dans la fiche contact. |
ou |
ou |
Cet attribut spécifie le nom de l'unité organisationnelle. |
physicalDeliveryOfficeName |
physicalDeliveryOfficeName |
Cet attribut spécifie l'emplacement du bureau de l'utilisateur. |
Code postal |
Code postal |
Cet attribut spécifie le code postal ou postal de l'utilisateur pour la livraison physique du courrier. |
Langue préférée |
Langue préférée |
Cet attribut définit la langue préférée de l'utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : en_US, en_GB, fr-CA. Si vous utilisez une langue non prise en charge ou un format non valide, la langue préférée des utilisateurs sera remplacée par la langue définie pour l'organisation. |
MSRTCSIP-PrimaryUserAddress téléphone ip |
AdressesSip;type=entreprise |
Cet attribut est utilisé pour synchroniser les informations de la salle sur site à partir d'Active Directory dans le Cloud Cisco Webex. |
sn |
sn |
Cet attribut est utilisé pour le nom de famille du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et people insights. |
st |
st |
Cet attribut spécifie l'état ou la province de l'utilisateur. |
Adresse postale |
Rue |
Cet attribut spécifie l'adresse postale de l'utilisateur pour la livraison physique du courrier. |
Numéro de téléphone |
Numéro de téléphone |
Cet attribut spécifie le numéro de téléphone principal (professionnel) de l'utilisateur qui est utilisé pour appeler l'utilisateur à partir de la carte de contact. |
- |
Fuseau horaire |
Cet attribut du Cloud spécifie le fuseau horaire de l'utilisateur. |
titre |
titre |
Cet attribut spécifie le titre de l'utilisateur qui apparaît dans la fiche de contact et people insights. |
type |
entreprise |
- |
*Adresse électronique *userPrincipalName |
uid |
Un mappage d'attribut obligatoire. Pour chaque compte utilisateur, la valeur Active Directory correspond à un uid unique dans le Cloud. Dans certains cas, le userPrincipalName est utilisé pour se connecter, mais l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le userPrincipalName comme autre adresse électronique. L'utilisateur peut alors utiliser l'une ou l'autre de ces adresses électroniques pour se connecter, à condition que le bon mappage des attributs SAML soit en place. Reportez-vous à l'exemple de mappage d'attributs ci-dessous pour savoir comment mapper une autre adresse électronique. |
*userPrincipalName *Adresse électronique <custom attribute=""> |
e-mails;type de travail |
Ce mappage est facultatif, utilisez-le si vous souhaitez utiliser d’autres adresses électroniques. Ceci est l'adresse électronique qui est utilisée pour l'authentification ; elle n'est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation et elle doit être unique et non attribuée à un autre utilisateur. |
<New attribute="" for="" Azure="" user="" objectId=""> |
id externe |
Créez un nouvel attribut Active Directory pour conserver l’objectId utilisateur Azure, afin qu’il n’entre pas en conflit avec un attribut existant. Cet attribut correspond ensuite à l’attribut externalId, garantissant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex. |
Mappage alternatif des adresses électroniques
Expressions pour les attributs personnalisés
Opérateur | Description et un exemple |
|---|---|
% | Supprime tous les caractères du début de la chaîne à la position du caractère ou de l'argument de la chaîne, s'il y a correspondance.
|
- | Supprime l'arrière de la chaîne d'entrée de la fin de la chaîne spécifiée.
|
+ | Concatène les chaînes ou expressions d'entrée.
|
| | Évalue les expressions séparées par rapport à la chaîne vide et sélectionne le premier résultat non vide.
|
Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud
Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar apparaisse lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les données brutes des avatars à partir d'un attribut Active Directory.
| 1 | À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer. |
| 2 | Pour Obtenir l'avatar de, choisissez attribut AD, puis choisissez l'attribut Avatar qui contient les données brutes de l'avatar que vous souhaitez synchroniser avec le Cloud. |
| 3 | Pour vérifier que l'accès à l'avatar est correct, saisissez l'adresse électronique d'un utilisateur, puis cliquez sur Obtenir l'avatar de l'utilisateur. L'avatar apparaît à droite. |
| 4 | Après avoir vérifié que l'avatar s'affichait correctement, cliquez sur Appliquer pour enregistrer vos modifications. |
Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar lorsque cette fonctionnalité est activée à partir de Directory Connector.
Les avatars des utilisateurs se synchronisent à la fois à l’application Webex et à tous les comptes correspondants sur le site Webex.
Que faire ensuite
Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur et avatars Active Directory se synchronisent dans le Cloud et apparaissent dans le Control Hub.
Synchroniser les avatars du répertoire d'un serveur de ressources vers le Cloud
Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar apparaisse lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.
Avant de commencer
Le schéma de l’URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser une URL réelle où se trouvent vos avatars répertoire.
Le modèle d'URI de l'avatar et le serveur sur lequel résident les avatars doivent être accessibles à partir de l'application Directory Connector. Le connecteur a besoin d'un accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.
La synchronisation des données des avatars est séparée des profils utilisateur Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données des avatars sont accessibles par l'authentification NTLM ou l'authentification basique.
| 1 | À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer. |
| 2 | Pour Obtenir l'avatar de, choisissez Serveur de ressources, puis saisissez le modèle d'URI de l'avatar—Par exemple, Examinons chaque partie du modèle d’URI de l’avatar et ce qu’ils signifient :
|
| 3 | (Facultatif) Si votre serveur de ressources nécessite des informations d'identification, cochez Définir les informations d'identification de l'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur actuel de connexion au service ou Utiliser cet utilisateur et saisissez le mot de passe. |
| 4 | Saisissez le Valeur de la variable— Par exemple : |
| 5 | Cliquez sur Test pour vérifier que le modèle d'URI de l'avatar fonctionne correctement. Dans cet exemple, si la valeur de l'adresse électronique pour une entrée AD (répertoire actif) est |
| 6 | Une fois que les informations URI sont vérifiées et semblent correctes, cliquez sur Appliquer. Pour des informations plus détaillées concernant l'utilisation des expressions régulières, voir le Guide de référence rapide sur le langage des expressions régulières Microsoft. |
Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar lorsque cette fonctionnalité est activée à partir de Directory Connector.
Les avatars des utilisateurs se synchronisent à la fois à l’application Webex et à tous les comptes correspondants sur le site Webex.
Que faire ensuite
Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur et avatars Active Directory se synchronisent dans le Cloud et apparaissent dans le Control Hub.
Synchroniser les informations de la salle sur site vers le Cloud Webex
Utilisez cette procédure pour synchroniser les informations de la salle sur site à partir d'Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent en tant qu'entrées consultables sur les périphériques Webex enregistrés sur le Cloud (Room, Desk et Board).
| 1 | À partir de Directory Connector, allez à Synchroniser, cliquez sur Plus | ||
| 2 | Vérifiez Synchroniser les informations de la salle vers le Cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation. Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées de l'utilisateur. | ||
| 3 | Allez dans Mappage des attributs, puis modifiez le mappage des attributs pour l'attribut du Cloud sipAddresses;type=enterprise.
| ||
| 4 | Créer une boîte aux lettres Room Resource dans Exchange. Ceci ajoute l'attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.
| ||
| 5 | À partir des utilisateurs et des ordinateurs Active Directory, accédez aux propriétés de la salle et modifiez-les. Ajoutez l'URI SIP entièrement qualifié avec un préfixe sip :
| ||
| 6 | Effectuez une synchronisation à vide, puis une synchronisation complète dans le connecteur. Les nouveaux objets de salle sont répertoriés dans Objets ajoutés et les objets de salle appariés apparaissent dans Objets appariés dans le rapport d'essai. Tous les objets de salle marqués pour suppression se trouvent sous Salles supprimées.
Les résultats de l'essai montrent toutes les ressources de salle qui ont été appariées.
Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Lorsque la synchronisation est terminée, les statistiques du Cloud sur le tableau de bord du connecteur montrent les données de salle qui ont été synchronisées avec le Cloud.
|
Que faire ensuite
Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un périphérique enregistré sur le Cloud Webex, vous voyez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsque vous passez un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.
Depuis Control Hub, vous pouvez importer automatiquement des salles à partir de votre répertoire et créer des espaces de travail.
| Le point de terminaison ne peut pas renvoyer un appel vers l’application Webex. Pour les périphériques de numérotation de test, ces périphériques doivent être enregistrés en tant qu’URI SIP sur site ou ailleurs que dans l’application Webex. Si le système de salle Active Directory que vous recherchez est enregistré sur Webex et que la même adresse électronique se trouve sur le périphérique de salle Webex, le périphérique de bureau ou le Webex Board pour le service de calendrier, alors les résultats de la recherche n'afficheront pas l'entrée en double. Le périphérique Room, Desk ou Board est composé directement dans l’application Webex et aucun appel SIP n’est passé. |
Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire
Par défaut, les contacts ou les administrateurs de l'organisation reçoivent toujours des notifications par courrier électronique. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par courrier électronique qui résument les rapports de synchronisation du répertoire.
| 1 | Dans Directory Connector, cliquez sur Configuration, puis choisissez Notification. |
| 2 | Dans Directory Connector, cliquez sur Paramètres, puis à côté de Destinataire de courrier électronique, activez Activer la synchronisation du rapport. |
| 3 | Cochez Activer la notification si vous souhaitez remplacer le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique. |
| 4 | Cliquez sur Ajouter, puis saisissez une adresse électronique. Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous demandant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications. |
| 5 | Cliquez sur Add Email, puis saisissez une adresse électronique. Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous demandant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications. |
| 6 | Si vous devez modifier les adresses électroniques que vous avez saisies, double-cliquez sur l’entrée de l’adresse électronique dans la colonne de gauche, puis effectuez les modifications que vous devez effectuer. |
| 7 | Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Appliquer. |
| 8 | Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Enregistrer. |
Que faire ensuite
Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur un courrier électronique pour mettre en surbrillance cette entrée, puis cliquer sur Supprimer.
Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur Supprimer à côté de saisies d'adresses électroniques spécifiques.
Provisionner les utilisateurs d’Active Directory dans Control Hub
Suivez ces étapes pour provisionner des utilisateurs Active Directory et créer des comptes utilisateurs correspondants dans Control Hub. Vous pouvez provisionner les utilisateurs à partir d'un déploiement Active Directory dans plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un Directory Connector par domaine. Au cours du processus d’intégration d’utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui peuvent déjà exister dans le Cloud Webex—par exemple, des comptes de test à partir d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.
| 1 | Effectuer un test de synchronisation sur vos utilisateurs Active Directory Effectuez un test pour comparer les objets dans le répertoire actif sur site et les objets dans le Cloud Webex. Un test vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et de valider les modifications sur le Cloud. |
| 2 | Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés à partir de votre répertoire actif (Active Directory (AD) vers le Cloud. Le service du connecteur met ensuite à jour le magasin d'identités avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés. |
| 3 | Attribuer les services Webex aux utilisateurs synchronisés dans le répertoire dans Control Hub Après avoir effectué une synchronisation complète des utilisateurs de Directory Connector vers Control Hub, vous pouvez attribuer des licences de service Webex à l’aide de diverses méthodes. Nous vous recommandons de configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale. |
Effectuer un test de synchronisation sur vos utilisateurs Active Directory
Effectuez un test pour comparer les objets dans le répertoire actif sur site et les objets dans le Cloud Webex. Un test vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et de valider les modifications sur le Cloud.
Au cours du processus d’intégration d’utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui peuvent déjà exister dans le Cloud Webex—par exemple, des comptes de test à partir d’un essai. Avec Directory Connector, l'objectif est d'avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.
Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances du connecteur de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.
Avant de commencer
Vous avez peut-être déjà certains utilisateurs de l’application Webex dans le Control Hub avant d’utiliser Directory Connector. Parmi les utilisateurs dans le Cloud, certains peuvent correspondre à un objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous souhaitez supprimer lors d’une synchronisation. Vous devez créer une correspondance exacte entre votre Active Directory et Control Hub.
| 1 | Choisissez une option :
Lorsque l’essai est terminé, vous voyez l’un des résultats suivants :
Le résumé contient des informations sur la correspondance des objets :
Le test identifie les utilisateurs en les comparant aux utilisateurs du domaine. L’application peut identifier les utilisateurs s’ils appartiennent au domaine actuel. Dans l’étape suivante, vous devez décider de supprimer les objets ou de les conserver. Les objets non appariés sont identifiés comme existant déjà dans le Cloud Webex mais n'existant pas dans le répertoire actif sur site. | ||
| 2 | Vérifiez les résultats de l’essai, puis choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :
| ||
| 3 | Dans l'invite Confirmer l'essai, cliquez sur Oui pour refaire la synchronisation de l'essai et afficher le tableau de bord pour voir les résultats. Tous les comptes qui ont été synchronisés avec succès au cours de l'essai apparaissent sous Objets appariés. Si un utilisateur dans le Cloud n'a pas d'utilisateur correspondant avec la même adresse électronique dans Active Directory, l'entrée est listée sous Utilisateurs supprimés. Pour éviter cet indicateur supprimer, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse électronique. Pour afficher les détails des éléments qui ont été synchronisés, cliquez sur l’onglet correspondant pour les éléments spécifiques ou Correspond à des objets. Pour enregistrer le résumé des informations, cliquez sur Enregistrer les résultats dans un fichier. | ||
| 4 | Si les résultats sont attendus, rendez-vous sur , puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et passer en mode manuel à ce stade.
|
Que faire ensuite
Pour tous les objets utilisateur non appariés que vous avez conservés, vous devez les ajouter à Active Directory afin qu’il y ait une correspondance exacte entre le site et le Cloud.
Choisissez un type de synchronisation :
Effectuez une synchronisation complète des utilisateurs Active Directory dans le Cloud pour la première fois lorsque vous synchronisez les nouveaux utilisateurs sur le Cloud. Vous le faites à partir de , puis les utilisateurs du domaine actuel sont synchronisés.
Configurez le calendrier du connecteur et Exécuter une synchronisation incrémentale après avoir exécuté une synchronisation complète et si vous souhaitez prendre les modifications après la synchronisation initiale. Ce type de synchronisation est recommandé pour prendre en compte les petites modifications apportées à la source de l'utilisateur Active Directory.
Par défaut, une synchronisation incrémentielle est configurée pour se produire toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas effectué une synchronisation complète.
Si vous avez plusieurs domaines, répétez ces étapes sur n'importe quel autre Directory Connector que vous avez installé.
À retenir :
Effectuez un essai avant d'activer la synchronisation complète, ou lorsque vous modifiez les paramètres de synchronisation. Si l'test a été initié par un changement de configuration, vous pouvez enregistrer les paramètres lorsque l'test est terminé. Si vous avez déjà ajouté des utilisateurs manuellement, effectuer une synchronisation Active Directory peut entraîner la suppression des utilisateurs précédemment ajoutés. Vous pouvez vérifier les rapports de test de Directory Connector pour vérifier que tous les utilisateurs attendus sont présents avant de vous synchroniser complètement avec le Cloud.
Si les utilisateurs correspondants sont marqués pour être supprimés et que vous n'êtes pas sûr de la procédure à suivre, consultez les informations de dépannage et comment contacter l'assistance dans Dépannage et correctifs pour Directory Connector.
Les utilisateurs supprimés sont conservés dans le service d’identité du Cloud pendant 7 jours avant d’être définitivement supprimés.
Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud
Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés à partir de votre répertoire actif (Active Directory (AD) vers le Cloud. Le service du connecteur met ensuite à jour le magasin d'identités avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.
Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances Directory Connector que vous avez installées pour chaque domaine Active Directory.
Directory Connector synchronise l'état du compte utilisateur—Dans Active Directory, tous les utilisateurs qui sont marqués comme désactivés apparaissent également comme inactifs dans le Cloud.
Avant de commencer
Si vous souhaitez que les comptes utilisateur de l’application Webex soient en statut Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez effectuer ces étapes pour ignorer la validation du courrier électronique :
Intégrez l’authentification unique SSO à votre organisation Webex. Voir
Authentification unique avec les services Cisco Webex et le fournisseur d'identité de votre organisation
pour plus d'informations.Utilisez Control Hub pour vérifier et éventuellement revendiquer les domaines contenus dans les adresses électroniques. Voir
Ajouter, vérifier et réclamer des domaines
.Supprimez les invitations automatiques par courrier électronique, afin que les nouveaux utilisateurs ne reçoivent pas l’invitation automatique par courrier électronique à l’application Webex. (Vous pouvez effectuer votre propre campagne de courrier électronique.)
Les utilisateurs activés qui ne se sont pas connectés apparaissent avec un statut Vérifié dans le Control Hub. Après s’être connectant, ils apparaissent comme Actifs. Pour plus d’informations sur les statuts des utilisateurs, voir Statuts et actions des utilisateurs dans Cisco Webex Control Hub.
Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test. Nous vous recommandons d'effectuer un essai avant une synchronisation complète pour détecter les erreurs potentielles.
Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.
Si vous n’utilisez pas les modèles de licence d’attribution automatique, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.
| 1 | Choisissez une option :
| ||
| 2 | À partir de Directory Connector, allez à Synchroniser, cliquez sur Plus | ||
| 3 | Confirmez le démarrage de la synchronisation. Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications jusqu’à 72 heures après avoir effectué la synchronisation.
| ||
| 4 | Cliquez sur Actualiser si vous souhaitez mettre à jour le statut de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques du Cloud.) | ||
| 5 | Pour plus d'informations sur les erreurs, sélectionnez Lancer la visionneuse d'événements dans la barre d'outils Actions pour afficher les journaux d'erreurs. | ||
| 6 | Pour définir un programme de synchronisation pour les synchronisations incrémentales en cours avec le Cloud, voir Définir le programme du connecteur et Exécuter une synchronisation incrémentale. |
Une fois la synchronisation complète terminée, le statut de la synchronisation du répertoire se met à jour de Désactivé à Opérationnel sur la page Paramètres du Control Hub.
Lorsque toutes les données sont appariées entre sur site et sur le Cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.
Sauf si vous intégrez l’authentification unique, vérifiez les domaines et facultativement revendiquez des domaines pour les comptes de messagerie électronique que vous avez synchronisés, et supprimez les courriers électroniques automatisés, les comptes utilisateur de l’application Webex restent à l’état Non vérifié jusqu’à ce que les utilisateurs se connectent à l’application Webex pour la première fois pour confirmer leurs comptes. Reportez-vous à la section Avant de commencer pour des instructions sur la façon de synchroniser les comptes en tant qu'utilisateurs Actifs.
Si vous avez plusieurs domaines, effectuez cette étape sur n'importe quel autre Directory Connector que vous avez installé. Après la synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans Control Hub.
Si vous avez intégré l’authentification unique SSO à Webex et supprimé les notifications par courrier électronique, les courriers électroniques d’invitation ne sont pas envoyés aux utilisateurs nouvellement synchronisés.
Vous ne pouvez pas ajouter manuellement des utilisateurs dans le Control Hub lorsque le connecteur de répertoire est activé. Une fois activée, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la source unique de vérité.
Tous les groupes que vous avez synchronisés apparaissent dans le Control Hub et vous pouvez attribuer un modèle de licence afin que les utilisateurs de ce groupe se voient attribuer des licences.
Que faire ensuite
Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé après la synchronisation suivante. L’utilisateur devient
Inactivemais le profil d'identité du Cloud est conservé pendant sept jours (pour permettre la récupération après une suppression accidentelle).Lorsque vous cochez Compte désactivé dans Active Directory, l'utilisateur devient
Inactiveaprès la synchronisation suivante. Le profil d’identité du Cloud n’est pas supprimé après sept jours, au cas où vous souhaitez réactiver l’utilisateur.Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :
Dans le cas d’un avatar mis à jour mais aucun autre changement d’attribut, la synchronisation incrémentielle ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.
Les modifications de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre de l'avatar nécessitent une synchronisation complète.
Attribuer les services Webex aux utilisateurs synchronisés dans le répertoire dans Control Hub
Une fois que vous avez terminé une synchronisation complète des utilisateurs à partir du connecteur de répertoire Cisco dans Control Hub, vous pouvez utiliser Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs à la fois ou ajouter des licences supplémentaires aux nouveaux utilisateurs si vous avez déjà configuré un modèle de licence attribué automatiquement. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.
Une fois que vous avez terminé une synchronisation complète des utilisateurs de Directory Connector dans Control Hub, vous pouvez utiliser les méthodes dans Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en bloc, ou automatiquement aux nouveaux utilisateurs si vous avez déjà configuré un modèle d’attribution automatique de licence. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.
Lorsque vous attribuez une licence à un utilisateur de l’application Webex, cet utilisateur reçoit un courrier électronique de confirmation de l’attribution, par défaut. Le courrier électronique est envoyé par un service de notification dans le Control Hub. Si vous avez intégré l’authentification unique (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par courrier électronique si vous préférez contacter directement vos utilisateurs.
Avant de commencer
Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.
Effectuez un test de synchronisation sur vos utilisateurs Active Directory.
Après avoir confirmé les résultats de l'essai, effectuez une synchronisation complète sur vos utilisateurs Active Directory.
| Au moment de la synchronisation complète, l’utilisateur est créé dans le Cloud, aucune attribution de service n’est ajoutée et aucun courrier électronique d’activation n’est envoyé. Si les courriers électroniques ne sont pas supprimés, les nouveaux utilisateurs reçoivent un courrier électronique d’activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion des utilisateurs standard dans le Control Hub, telle que l’importation CSV, la mise à jour manuelle de l’utilisateur ou la réussite de l’attribution automatique. |
| 1 | À partir de la vue client de https://admin.webex.com, allez à , cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant. |
| 2 | Choisissez une option :
|
Que faire ensuite
Si les courriers électroniques ne sont pas supprimés, un courrier électronique est envoyé à chaque utilisateur avec une invitation à rejoindre et télécharger Webex.
Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier les licences attribuées individuellement ou en bloc.
Problèmes connus avec Directory Connector
Les versions de Windows Server antérieures à 2012 R2 ont un problème de cookies qui affecte Directory Connector. Ce problème est corrigé dans les versions 2012 R2 et 2016.
Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications 72 heures à partir du moment où vous effectuez la synchronisation.
Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant les instructions suivantes : Windows ou Mac.
Lorsqu’un utilisateur utilise l’application Webex sur ordinateur de bureau ou mobile pour rechercher et appeler une salle qui ne dispose que d’une URI SIP synchronisée, l’appel sonne indéfiniment pour le moment.
Exécuter une synchronisation incrémentale
Une synchronisation incrémentale nécessite votre répertoire actif (Active Directory) et vérifie les modifications qui ont eu lieu depuis la dernière synchronisation. Il regroupe ensuite ces modifications et les envoie au service de connecteur Les modifications incluent la modification de l'attribution des utilisateurs et lorsqu'un utilisateur est ajouté ou supprimé.
Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu'une synchronisation complète. Après avoir effectué votre synchronisation initiale complète, nous vous recommandons l'option incrémentale pour les synchronisations ultérieures.
Avant de commencer
Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.
Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (suivez plutôt Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud) :
Dans le cas d’un avatar mis à jour mais aucun autre changement d’attribut, la synchronisation incrémentielle ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.
Pour les nouveaux changements de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre de l'avatar, la synchronisation incrémentielle ne fonctionnera pas et nécessitera une synchronisation complète.
| 1 | À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.
| ||
| 2 | Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si elle n'est pas déjà activée. Par défaut, une synchronisation incrémentielle est configurée pour se produire toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas effectué une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est écoulé, le programme vérifie les modifications en fonction du dernier horodatage. | ||
| 3 | De Actions, cliquez sur Synchroniser maintenant > incrémentale. Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications 72 heures à partir du moment où vous effectuez la synchronisation.
| ||
| 4 | Pour plus d'informations sur les erreurs, cliquez sur Lancer Event Viewer à partir de la barre d'outils Actions pour afficher les journaux d'erreurs. |
Que faire ensuite
Si vous avez plusieurs domaines, effectuez cette étape sur d'autres instances de Directory Connector que vous avez installées.
Récupérer les utilisateurs supprimés accidentellement
Directory Connector a des contrôles et des équilibres pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être configuré de manière incorrecte un filtre LDAP dans Active Directory, qui a supprimé certains utilisateurs lors de la synchronisation avec le cloud. La fonction de suppression logicielle peut vous aider à récupérer de ces accidents et à rétablir les comptes utilisateur dans Control Hub.
Par défaut, cette fonction est activée pour toutes les organisations. Lorsque des utilisateurs sont supprimés dans le Cloud, par exemple, en raison d'un problème d'objet non adapté après une synchronisation à partir de Directory Connector, les utilisateurs peuvent être récupérés. Si vous avez remarqué qu'un objet ne correspond pas ou que des utilisateurs ont été supprimés, vous pouvez peut-être les récupérer si vous agissez rapidement.
| Les utilisateurs sont marqués comme inactifs dans Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service de cloud en arrière-plan conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer des utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible. Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n’est pas supprimé après 7 jours. |
| 1 | |
| 2 | Allez dans Utilisateurs et confirmez si un compte utilisateur spécifique est à l'état Inactif ou non listé. Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub. |
| 3 | Si des utilisateurs ont été supprimés dans le Control Hub ou si vous remarquez des utilisateurs dans un état Inactif, allez dans Active Directory, ajoutez les comptes utilisateurs manquants, puis effectuez un essai de synchronisation dans Directory Connector. L'objectif avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le Cloud. |
| 4 | Effectuez une synchronisation complète pour resynchroniser les comptes utilisateur temporairement supprimés vers Control Hub. Les utilisateurs sont récupérés et passent à l'état d'origine, y compris l'état de leur compte et les affectations de service. |
Que faire ensuite
Retournez à Control Hub, allez à , et confirmer que les comptes utilisateurs précédemment supprimés apparaissent dans la liste des utilisateurs.
Supprimer les utilisateurs définitivement après la suppression logicielle
Après avoir effectué un essai, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés manuellement lors de la synchronisation suivante.
| 1 | Une fois l'essai terminé, sélectionnez Objets supprimés par logiciel. |
| 2 | Cochez la case située en regard des utilisateurs que vous souhaitez supprimer. |
| 3 | Sélectionnez Terminé. |
Que faire ensuite
Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.
Modifier l’adresse électronique d’une application Webex
Si vous souhaitez modifier les adresses électroniques des utilisateurs et que votre organisation utilise le connecteur de répertoire, vous modifiez ces adresses électroniques dans Active Directory. Cette procédure explique comment modifier une adresse électronique de l’application Webex pour un seul domaine et le processus de modification du domaine.
| Si vous souhaitez uniquement modifier l’adresse électronique ou une valeur pour un utilisateur, ne supprimez pas l’utilisateur de l’Active Directory et recréez-en un nouveau avec la même adresse électronique. Le Cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l’utilisateur et autres données dans le Cloud seront perdus. |
Pour modifier les adresses électroniques des utilisateurs sans modifier le domaine :
Reprendre la synchronisation sur le Directory Connector.
Après la synchronisation suivante, les modifications s’affichent dans votre liste d’utilisateurs dans le Control Hub et pour les utilisateurs dans l’application Webex après l’actualisation du cache.
Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode. L’identifiant unique de l’utilisateur est défini dans le Cloud après la première synchronisation. Toutes les synchronisations ultérieures sont basées sur cet identifiant.
Dans un déploiement de plusieurs domaines avec Directory Connector, pour changer les adresses électroniques des utilisateurs tout en changeant le domaine (considérez example1.com comme l'ancien domaine et example2.com comme le nouveau domaine) :
Sur le Directory Connector, reprendre la synchronisation pour example2.com
Avant de continuer, vérifiez que le compte user1@example2.com se synchronise dans le Control Hub. Nous vous recommandons de demander à l’utilisateur de vérifier la modification de l’adresse électronique dans l’application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.
Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui mappe à l'attribut uid du Cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.
Après avoir vérifié le changement d'adresse électronique et que les données sont intactes, supprimez l'ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation par example1.com.
À ce stade, vous pouvez mettre à jour en toute sécurité l'adresse électronique dans le nouveau domaine Active Directory pour utilisateur1@example2.com.
Directory Connector ne limite pas le changement de domaine de messagerie électronique. Cependant, lorsque l’utilisateur se resynchronise sur le Cloud, l’état de l’utilisateur dépend si le nouveau domaine est vérifié dans votre organisation. Si le domaine n’est pas vérifié dans votre organisation, le statut de l’utilisateur passe à En attente après la synchronisation complète. Pour plus d'informations, voir Gérer vos domaines.
Si votre organisation n’utilise pas le connecteur de répertoire, vous pouvez modifier vos adresses électroniques de l’application Webex via la page des paramètres du compte. Voir Modifier l'adresse électronique de votre compte pour connaître les étapes que les utilisateurs peuvent suivre pour modifier leurs adresses électroniques.
Modification du domaine du répertoire actif
Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et les adresses électroniques. Ils se synchronisent avec le service d'identité dans le Cloud.
| 1 | Configurer un nouveau domaine Active Directory (Répertoire actif). | ||
| 2 | Désactivez les synchronisations sur tous vos connecteurs. | ||
| 3 | Désinstallez tous vos connecteurs. | ||
| 4 | Ouvrez un dossier pour modifier le domaine : Dans la soumission de cas, assurez-vous de demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.
| ||
| 5 | Une fois le cas résolu : Effectuez un test avec le connecteur de répertoire avant d'effectuer la synchronisation réelle. |
Réclamation de domaine
Une réclamation de domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tout compte latéral soit créé dans l’organisation du client payant et non dans l’organisation du consommateur gratuit. Vous ne pouvez faire une réclamation de domaine que par le biais d'un dossier d'assistance (voir le lien ci-dessous pour plus d'informations).
Si le Directory Connector est actif et que le domaine est revendiqué, les comptes latéraux ne sont pas créés dans l'organisation du client ou dans l'organisation du consommateur libre. Seul le Directory Connector peut provisionner des comptes pour l'organisation à partir d'Active Directory. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité reçoit une erreur. La seule façon pour un utilisateur invité d’être ajouté à un espace de l’application Webex est d’abord d’utiliser le connecteur de répertoire pour provisionner le compte dans Control Hub.
Convertir les utilisateurs de l’application Webex gratuite dans une organisation synchronisée par répertoire
Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire de l’application Webex. Si vos utilisateurs se sont inscrits à la version gratuite de l’application Webex, leur compte existe dans l’organisation de consommateurs gratuite. Pour gérer les utilisateurs de cette organisation en utilisant le Directory Connector, migrez-les (convertissez-les) dans l'organisation du client avant d'activer le Directory Connector. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l'adresse électronique exacte, puis vous synchronisez avec le Cloud.
Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.
Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur <email address=""> n'a pas pu être converti
s'affiche. Pour éviter le problème, vous pouvez utiliser ces étapes comme alternative.
| Certains utilisateurs revendiqués peuvent apparaître avec le Si vous n’ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de la synchronisation vers le Cloud. |
| 1 | Désactivez la synchronisation du répertoire à partir du Directory Connector. | ||
| 2 | Suivez la procédure Convertir les utilisateurs sans licence dans Control Hub pour convertir l’utilisateur de l’organisation de consommateurs libres à l’organisation de l’entreprise. Cette étape ajoute l’utilisateur à votre organisation et le compte s’affiche dans Control Hub. Directory Connector fait d’Active Directory la source unique de vérité pour les comptes utilisateur et l’objectif est d’avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu’il y a des utilisateurs Active Directory pour tous les utilisateurs récemment convertis avant de réavertiser la synchronisation. Une synchronisation à sec peut être utilisée pour garantir qu’il n’y a pas d’utilisateurs inégalées. | ||
| 3 | Sur le Directory Connector, effectuez un essai de synchronisation. Lorsque l’dry run est terminé, cochez l’onglet Ajouter des objets. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés.
| ||
| 4 | Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector. |
Les comptes utilisateur convertis ne sont pas activés automatiquement si vous n’avez vérifié un domaine. Par exemple, si vous avez activé le modèle de licence d’attribution automatique puis activé Directory Connector sans vérification de domaine, les utilisateurs convertis sont inactifs dans le backend du Cloud jusqu’à ce qu’ils confirment leurs adresses électroniques.
Comptes utilisateur latéraux de l’application Webex
Lorsque vous invitez un autre utilisateur dans un espace dans l’application Webex, si l’utilisateur invité n’a pas de compte Webex App, un compte est créé pour lui (« sideboarded »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs gratuite.
Si vous souhaitez gérer le compte latéral à l'aide du connecteur de répertoire, vous devez convertir le compte.
Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire
Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le Cloud.
Après avoir effectué une synchronisation d'annuaire, vous pouvez constater que les noms d'utilisateur s'affichent au format <lastName, firstName="">.
Ce nom d'utilisateur peut apparaître si le displayName dans Active Directory est configuré de cette façon. Lorsque l'attribut est mappé sur displayName dans le Cloud, les noms s’affichent au format <lastName, firstName=""> dans Control Hub.
Pour changer le format, dans l'écran de mappage del'attribut du Directory Connector : mapper l'attribut Active Directory givenName sn(ou sn givenName) à displayName dans les noms d'attributs Cisco Cloud.
Sinon, mappez l'attribut sn givenName à displayName:
Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous souhaitez mapper votre propre expression d'attribut personnalisée à displayName.
Par exemple, saisissez givenName + "" + sn(prénom, espace, nom) comme expression. Cela fait correspondre les deux attributs dans Active Directory à displayName dans le cloud.
Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings
Vous pouvez démapper le displayName de la synchronisation vers le Cloud dans Directory Connector si vous souhaitez autoriser les utilisateurs à modifier leurs noms d’affichage préférés. Les utilisateurs peuvent saisir un nom d’affichage à afficher au cours des réunions Webex au lieu de leur prénom et de leur nom. Les administrateurs peuvent également modifier le nom d’affichage d’un utilisateur manuellement dans le Control Hub.
| 1 | De Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur. |
| 2 | Sélectionnez displayName sous Cisco Cloud Attribute Name. |
| 3 | Sélectionnez Ne pas synchroniser cet attribut. |
Que faire ensuite
Les utilisateurs peuvent maintenant modifier leurs noms d’affichage à partir de leur site Webex.
Mise à niveau vers la dernière version du logiciel
Pour que votre déploiement reste conforme et obtenir les dernières caractéristiques, fonctionnalités, correctifs de bogues et améliorations de sécurité, vous devez toujours effectuer une mise à niveau vers la dernière version de Directory Connector. Si vous n'effectuez pas la mise à niveau vers la dernière version disponible, vous pouvez rencontrer des problèmes, tels que Directory Connector ne se synchronise plus correctement ou être sur une version qui ne prend pas en charge l'exigence TLS 1.2 obligatoire.
Directory Connector vous envoie une notification automatiquement lorsqu'une nouvelle version est disponible. Toujours mise à jour vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches.
| Bien que vous puissiez installer manuellement les mises à jour logicielles des connecteurs, nous vous recommandons de suivre les étapes de la section Configurer les mises à jour automatiques pour permettre à l'application de gérer vos mises à jour automatiquement. |
| 1 | Cliquez sur la notification dans la barre des tâches de Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches de Windows pour démarrer le processus de mise à niveau. |
| 2 | Suivez les instructions pour effectuer la mise à jour. |
| 3 | Relancez le connecteur et connectez-vous avec vos identifiants d'administrateur. |
| 4 | Vérifiez le numéro de version du logiciel sous . |
Que faire ensuite
Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip, puis suivre les étapes d'installation de ce guide.
Configurer les paramètres généraux pour Directory Connector
Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur exécutant Directory Connector, les niveaux de journalisation, les mises à niveau automatiques et les paramètres préférés des contrôleurs de domaine. Le nom du connecteur s'affiche sur le tableau de bord dans la section des connecteurs, avec les autres connecteurs en cours d'exécution.
| 1 | De Directory ConnectorAtteindre Configuration, puis cliquez sur Général. | ||
| 2 | Dans le champ Nom du connecteur, saisissez le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur sur lequel le connecteur est actuellement en cours d'exécution. | ||
| 3 | Sélectionnez le niveau de journalisation dans la liste déroulante. Par défaut, le niveau de journalisation est défini sur info. Les niveaux de journalisation disponibles sont les suivants :
| ||
| 4 | Sélectionnez les Contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités. Les contrôleurs sont accessibles de haut en bas. Si le contrôleur du haut est indisponible, sélectionnez le deuxième contrôleur dans la liste. S'il n'y a pas de contrôleur listé, vous pouvez accéder au contrôleur principal. | ||
| 5 | Cochez la case Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector si vous souhaitez effectuer des mises à niveau automatiques. Il est toujours important de maintenir votre logiciel Cisco Directory Connector à jour à la dernière version. Nous vous recommandons de vérifier ce paramètre pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles. | ||
| 6 | Vérifiez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion.
LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée. |
Configurer la politique du connecteur
Vous pouvez définir le nombre maximum de suppressions pouvant se produire lors de la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre répertoire actif sur le site. Tous les objets sont supprimés uniquement à partir du cloud.
Par exemple, vous définissez 1 comme valeur déclencheur du seuil de suppression. Lorsque vous complet ou synchronisation incrémentielle, si le nombre d’utilisateurs que vous souhaitez supprimer est supérieure à celle du paramètre, le directory connector indique un avertissement. Si vous cliquez sur Écraser le seuil, vous pouvez démarrer la synchronisation complète ou incrémentielle avec succès, mais vous verrez cette substitution avis la prochaine fois que vous exécutez la politique.
| 1 | De Directory Connector, cliquez sur Configuration, puis choisissez Politique. | ||
| 2 | Cochez la case Activer la suppression du déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil. Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous avez défini, la synchronisation échoue.
| ||
| 3 | Saisissez le nombre maximum de suppressions que vous souhaitez. La valeur par défaut est 20.
| ||
| 4 | Cliquez sur Appliquer. |
Configurer la programmation des connecteurs
Configurez la synchronisation dans Active Directory. Basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est hors service, nous basculons vers un autre connecteur veille après l’intervalle prédéfini.
| 1 | Dans Directory Connector, cliquez sur Configuration, puis choisissez Programmer. |
| 2 | Spécifiez L'intervalle de synchronisation incrémentielle en minutes. Par défaut, une synchronisation incrémentielle est configurée pour se produire toutes les 30 minutes. La synchronisation incrémentielle complète ne se produit pas jusqu'à ce que vous effectuiez initialement une synchronisation complète. |
| 3 | Changer le Envoyer des rapports par... heure valeur si vous souhaitez que le changement à quelle fréquence les rapports sont envoyés. |
| 4 | Cochez la case Activer la programmation de synchronisation complète pour préciser les jours et les heures auxquels une synchronisation complète doit avoir lieu. |
| 5 | Spécifiez l'Intervalle de basculement en minutes. |
| 6 | Cliquez sur Appliquer. |
Scénarios de domaines multiples
Plusieurs domaines sont basés sur la priorité du domaine. Pour les objets qui ont la même valeur de clé dans différents domaines, après la synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.
Les objets ayant la même valeur de clé sont liés dans un enregistrement de la base de données.
La valeur de clé pour « Utilisateur » est Adresse électronique ; la valeur de clé pour « Groupe » est Nom de groupe.
Exemple de cas d'utilisation pour plusieurs domaines
Cet exemple suppose une organisation avec deux domaines: exemple1.com et exemple2.com, par ordre de priorité.
Ajouter l'utilisateur 1 (adresse électronique : user@example1.com) vers le répertoire actif de example1.com.
Ajouter le groupe (Nom du groupe : Test) vers le répertoire actif d'example1.com.
Ajouter l'utilisateur 2 (adresse électronique : user@example2.com) vers le répertoire actif d'example2.com.
Ajouter le groupe 2 (Nom du groupe : Test) vers le répertoire actif d'example2.com.
- Synchronisation sur example1.com
-
Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans , contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.https://admin.webex.com
Si vous effectuez une synchronisation complète ou incrémentielle pour exemple1.com, utilisateur1 et groupe1 sont synchronisés. De plus, utilisateur2 et groupe2 sont remplacés par les informations de l'utilisateur1 et du groupe1.
L'utilisateur1 renvoie à l'utilisateur2 comme le même enregistrement dans la base de données ; groupe1 renvoie au groupe 2 comme enregistrement identique dans la base de données.
- Synchronisation sur example1.com et example2.com
-
Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans , contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.https://admin.webex.com
Considérez ces étapes:
- Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com.
- Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.
Résultat : les informations de l’utilisateur ne sont pas modifiées dans .https://admin.webex.com L'utilisateur 2 n’est pas lié à l’utilisateur 1 et le groupe 2 n’est pas lié au Groupe 1.
- Effectuez une synchronisation incrémentielle pour example2.com.
Résultat : les informations de l’utilisateur ne sont pas modifiées dans .https://admin.webex.com
- Effectuer une synchronisation complète pour example2.com.
Résultat : l'utilisateur 2 et les informations du groupe 2 sont listées dans .https://admin.webex.com
Synchroniser un nouveau domaine et préserver un domaine existant
Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous que vous installez Directory Connector pour la synchronisation du domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale, et les informations utilisateur sous le domaine (A) restent inchangées.
Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec la configuration suivante : domaine A avec connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1) et (ca2) desservent le domaine A. Dans ce scénario, un connecteur est actif et l’autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif pour le domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).
Définir la priorité du domaine
Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. Priorité de domaine vous permet de déterminer le domaine principal, domaine secondaire et ainsi de suite. Ceci permet de si deux utilisateurs à partir de deux domaines différents ont la même valeur électronique synchronisée dans une organisation.
N’utilisez pas cette procédure si vous avez un seul domaine répertorié dans le Directory Connector. Si vous essayez, le connecteur vous affiche un message, indiquant que la priorité de domaine n’est pas nécessaire.
Avant de commencer
Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger à partir de .https://admin.webex.com
| 1 | À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord. | ||
| 2 | Atteindre Actions, puis cliquez sur Définir domaine prioritaire. | ||
| 3 | Mettez en surbrillance un nom de domaine dans la liste, cliquez sur Haut ou Vers le bas pour changer la priorité de ce domaine, puis cliquez sur Enregistrer pour enregistrer cette modification.
|
Domaines de commutateur
Utilisez cette procédure pour relier le connecteur de répertoire Cisco à un domaine différent.
Avant de commencer
Vérifiez qu’aucune tâche de synchronisation n’est en cours d’exécution avant de basculer des domaines.
Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger à partir du Control Hub.
| 1 | À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord. |
| 2 | Atteindre Actions, puis cliquez sur Domaine de commutateur. |
| 3 | Après avoir lu la mise en garde, si vous comprenez l’effet ce changement a activé votre déploiement et vous êtes toujours sûr, cliquez sur Oui. Si vous changez de domaine, alors vous êtes déconnecté du connecteur de répertoire Cisco actuel, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées. |
| 4 | Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine. |
Désactiver la synchronisation du répertoire
Si vous devez arrêter la synchronisation de Directory Connector, vous pouvez la désactiver temporairement à partir du Control Hub.
| 1 | À partir de la vue client de https://admin.webex.com, allez à , faites défiler jusqu’à Synchronisation du répertoire, puis choisissez-en un :
|
| 2 | Après avoir lu l'invite, cliquez sur Désactiver. La synchronisation s’arrête jusqu’à ce que vous la réactiviez à partir de Directory Connector. |
Supprimer le mappage des attributs utilisateur
Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés au Cloud et synchronisés avec Webex. Après avoir supprimé le mappage des attributs, les valeurs des attributs sont supprimées du Cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent ensuite être modifiées manuellement.
| 1 | À partir de Directory Connector, cliquez sur l'onglet Tableau de bord. |
| 2 | Allez dans Actions, puis cliquez sur . |
| 3 | Sélectionnez le mappage à supprimer de la liste Nom de l'attribut. |
| 4 | Sous Portée de l'utilisateur affecté, sélectionnez l'une des options suivantes :
|
| 5 | Cliquez sur Appliquer. |
Gérer les images de profil
Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vides.
| 1 | À partir de Directory Connector, cliquez sur l'onglet Tableau de bord. |
| 2 | Allez dans Actions, puis cliquez sur . |
| 3 | Sous Actions, sélectionnez l'une des options suivantes :
|
| 4 | Cliquez sur Appliquer. |
Désinstaller et désactiver Directory Connector
Après avoir désinstallé une instance de Directory Connector, vous devez le supprimer. Supprimer complètement un Directory Connector pour chacun de ces scénarios :
Vous ne souhaitez plus utiliser la synchronisation du répertoire.
Vous ne souhaitez pas utiliser l’un des connecteurs du répertoire plusieurs (haute disponibilité).
Vous souhaitez modifier le domaine et installer un autre connecteur.
Avant de commencer
Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HD) ou la synchronisation de plusieurs domaines. Désactiver la synchronisation si vous désinstaller le seul ou restant dernière instance de Directory Connector.
Enregistrez et fermez tout travail important avant de désinstaller Directory Connector.
| 1 | À partir de votre machine Windows, allez à panneau de configuration et puis cliquez sur Programmes et fonctionnalités. |
| 2 | Dans la liste des programmes, cliquez sur Directory Connector, choisissez Désinstaller, puis suivez les invites. Vous devrez peut-être redémarrer votre système pour terminer la désinstallation. |
| 3 | À partir de la vue client de https://admin.webex.com, allez à , faites défiler jusqu’à Synchronisation du répertoire, cliquez sur plus |
| 4 | Après avoir lu l'invite, cliquez sur Désactiver. À moins qu’il y a un autre Directory Connector dans un déploiement de haute disponibilité (HA), comptes d’utilisateurs ne sont pas synchronisées plus. |
Exécutez l'outil de diagnostic
Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner votre déploiement de Directory Connector. Cet outil est installé dans le cadre de Directory Connector 3.4 et versions ultérieures.
Si la synchronisation n’a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à LDAP afin que vous puissiez diagnostiquer les erreurs vous-même avant de contacter l'assistance. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.
Pour exécuter des tests pour les services du domaine Active Directory :
Pour exécuter des tests pour les services d'annuaire léger Active Directory :
Pour exécuter des tests pour le protocole LDAP (Lightweight Directory Access Protocol) :
Dépannage et correctifs pour Directory Connector
Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport par courrier électronique qui répertorie tous les problèmes de synchronisation. Reportez-vous aux sections suivantes pour connaître les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter l’assistance.
Installer
Directory Connector a cessé de fonctionner
Vous avez reçu des courriers électroniques d'alerte vous informant que votre Directory Connector ne fonctionne pas.
Directory Connector peut ne pas être installé correctement.
Directory Connector n’est peut-être pas en cours d’exécution.
Le réseau n'est peut-être pas disponible.
Procédez comme suit :
Ouvrir . Recherchez Directory Connector. S’il n’y est pas, téléchargez la dernière version à partir du Control Hub et installez-la.
Ouvrez le service et recherchez le service Cisco DirSync. Assurez-vous qu'il affiche le statut comme Démarré. Si le service est interrompu, faites un clic droit et sélectionnez Démarrer pour le redémarrer.
Vérifiez que le serveur sur lequel vous avez installé le Directory Connector a accès à Internet.
Erreur de réinstallation
Problème—Si vous installez immédiatement un nouveau connecteur après en avoir désinstallé un ancien, un message d'erreur s'affiche.
Cause possible–Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste de services.
Solution—Après un certain temps, réessayez l'installation.
Se connecter
Directory Connector se bloque pendant la connexion SSO
Problème
Directory Connector peut s'interrompre après avoir saisi une adresse électronique à partir d'une page de connexion SSO.
Solution
Procédez comme suit :
Procédez comme suit pour configurer une nouvelle stratégie de groupe :
Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).
Cliquez avec le bouton droit sur une UO ou un domaine spécifique, puis sélectionnez Créer un GPO dans ce domaine, puis Liez-le ici…
Donnez un nom à la politique, puis faites un clic droit et choisissez Modifier.
Procédez comme suit pour modifier la politique au niveau de la machine :
Aller à , cliquez avec le bouton droit sur Registre, choisissez Nouveau, puis Élément de registre.
Pour Key Path, entrez ou naviguez jusqu'à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Saisissez
Disable Script Debuggerpour Valeur, puis saisisseznopour les données de valeur.Les paramètres doivent correspondre à cette capture d'écran :
Procédez comme suit pour modifier la politique au niveau de l'utilisateur :
Aller à , cliquez avec le bouton droit sur Registre, choisissez Nouveau, puis Élément de registre.
Pour Key Path, entrez ou naviguez jusqu'à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Saisissez
Disable Script Debuggerpour Valeur, puis saisisseznopour les données de valeur.Les paramètres doivent correspondre à cette capture d'écran :
| Les modifications prennent effet après votre exécution |
Le connecteur de service Cisco DirSync n’a pas pu être enregistré
Problème
La connexion échoue et ce message s'affiche : « Le connecteur de service Cisco DirSync n’a pas pu être enregistré. »
Solution
Le système Windows sur lequel Directory Connector est installé doit être un membre d'Active Directory.
Aucune Page De Connexion N’Apparaît
Problème
Vous avez ouvert Directory Connector et la page de connexion ne s’affichait pas.
Solution
Procédez comme suit :
Dans Internet Explorer, allez à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs comme Chrome et Firefox.
Si Internet Explorer ne peut pas visiter le lien mais les autres navigateurs le peuvent, vérifiez les paramètres Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utilisez la procédure Activer TLS dans Internet Explorer.)
L'invite de connexion s'affiche
Problème
Une invite s'affiche vous demandant de saisir le nom d'utilisateur et le mot de passe pour réussir l'authentification.
Cause possible
Directory Connector complète silencieusement l'authentification de sécurité NTLM avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue s'affiche pour demander le nom d'utilisateur et le mot de passe d'authentification.
Solution
Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.
Impossible de se connecter au serveur distant
Problème
En fonctionnement normal, le message d’erreur apparaît : « Impossible de se connecter au serveur distant. »
Cause possible
Il se peut que vous ayez des problèmes de proxy qui doivent être résolus.
Solution
Voir Dépannage des problèmes de connexion au compte de service pour plus d'informations sur le dépannage.
Impossible d’enregistrer le connecteur
Problème
Vous voyez le message d'erreur « Impossible d'enregistrer le connecteur. Une exception générale s'est produite."
Cause possible
Dans la plupart des cas, le problème est que le Directory Connector n'a aucun privilège pour se connecter au contexte racine LDAP.
Solution
Procédez comme suit :
Exécutez une invite de commande (cmd), puis saisissez ldp.exe.
Cliquez sur , choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.
Cliquez sur , saisissez DC=arbonneintl,DC=ad comme BaseDN, puis cliquez sur OK.
Si le problème persiste, ouvrez un dossier avec l’assistance.
Synchronisation
Avatars non synchronisés
Problème
Le connecteur de répertoire Cisco a synchronisé les données AD des utilisateurs vers le Cloud Webex. Mais aucune donnée d’avatar n’a été synchronisée avec succès.
Cause possible
Si vous avez réutilisé un serveur d'avatars existant et que les avatars de l'utilisateur étaient déjà synchronisés, le cache local les capture et évite de les renvoyer à nouveau pour économiser la bande passante.
Solution
Supprimez le cache local en procédant comme suit :
Allez dans C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Supprimer DirSyncPluginAvatar.dll-cache.bin.
Réexécutez la synchronisation des avatars à partir du connecteur de répertoire Cisco.
Comptes de messagerie électronique d'utilisateurs conflictuels
Problème
Les résultats de la synchronisation peuvent afficher des comptes de messagerie électronique d’utilisateur conflictuels.
Si les utilisateurs ont essayé la version gratuite de l’application Webex, leurs adresses électroniques résident dans l’organisation de consommateurs gratuite.
Si les courriers électroniques des utilisateurs ont été synchronisés dans une autre organisation.
Si les courriers électroniques des utilisateurs existent dans plusieurs domaines appartenant à l’organisation.
Solution
Procédez comme suit :
Suivez ces étapes si vous essayez de revendiquer des utilisateurs :
Vérifiez que vous avez vérifié le domaine dans Control Hub.
Désactivez temporairement Cisco Directory Connector.
Utilisez l’option Claim User dans Control Hub pour réclamer tous les comptes qui peuvent exister dans l’organisation de consommateurs gratuite. Voir Revendiquer des utilisateurs dans votre organisation (Convertir des utilisateurs) pour plus d’informations.
Effectuez un essai dans Cisco Directory Connector, puis réactivez la synchronisation du répertoire
Pour le dernier cas, vérifiez les données utilisateur dans vos sources Active Directory.
Utilisateur converti marqué comme inactif
Problème
Dans votre environnement synchronisé de répertoire, vous avez converti un utilisateur gratuit (organisation grand public) dans votre organisation d’entreprise, mais l’utilisateur converti ne peut pas se connecter à l’application Webex.
Cause possible
Lorsque l'utilisateur gratuit est converti dans l'organisation de l'entreprise, l'utilisateur est marqué comme statut inactif pendant 30 jours comme mesure de conformité de sécurité. Pendant cette période, l’utilisateur ne peut pas se connecter à l’application Webex et est marqué pour suppression à la fin de la période de 30 jours. Cette situation se produit parce que les informations de l'utilisateur libre ne résident pas dans Active Directory.
Solution
Vous devez agir si vous ne souhaitez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre répertoire actif sur site qui correspond au compte utilisateur gratuit converti. Ensuite, effectuez une synchronisation à partir de Cisco Directory Connector. Ensuite, l’utilisateur peut se reconnecter à l’application Webex et le compte ne sera pas supprimé.
Échec de la synchronisation incrémentielle
Problème
Une synchronisation incrémentielle échoue.
Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes :
Vous prenez en charge les mises à jour de valeur incrémentielles.
Le filtre que vous utilisez référence à un attribut de valeur lié.
Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.
Solution
Windows Server 2008 R2 a un bogue lié à ce problème. Le bug est corrigé en 2012 R2 et versions ultérieures. Nous vous recommandons de mettre à niveau votre serveur Windows vers au moins 2012 R2.
Valeur non valide pour l'attribut
Problème
Pour [user dn (distinguished name)], l'attribut [attribute name] a la valeur invalide suivante [attribute value].
Cause possible
Pour CN=b,OU=Employees,OU=C Users,DC=c,DC=com, l'attribut [telephone number] a la valeur invalide suivante : +. Cet attribut doit contenir au moins un chiffre.
Solution
Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur selon la description contenue dans le message d'avertissement. Puis faire une autre synchronisation.
Utilisateurs correspondants à supprimer
Problème
Les utilisateurs correspondants sont marqués comme devant être supprimés.
Lorsque vous effectuez un test de synchronisation pour vérifier les données entre Active Directory et le Cloud, vous pouvez voir la même adresse électronique dans les deux. Cependant, l’utilisateur est marqué comme un objet à supprimer.
Solution
Choisissez un correctif approprié :
Si vous pouvez supprimer l'utilisateur et refaire les licences après, vous pouvez utiliser Directory Connector pour le correctif. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur d'AD sur site vers le Cloud.
Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez un dossier avec l’assistance.
Attribut manquant
Problème
L'attribut requis [attribute_name] lors de l'ajout d'une entrée sur site [user dn (distinguished name)]. L’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas de valeur.
Cause possible
L'adresse électronique d'attribut requise est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans le Control Hub jusqu’à ce que tous les attributs requis aient une valeur.
Solution
Un des attributs requis manque pour l’utilisateur [user_email_address]. Fournissez les valeurs requises pour cet utilisateur.
Le groupe imbriqué ne se synchronise pas
Problème
Les utilisateurs d'un groupe Active Directory imbriqué ne sont pas synchronisés correctement avec le Cloud.
Cause possible
Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. Par exemple : (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Solution
Vous devez reconfigurer le filtre qui synchronise les groupes. Par exemple : |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Conflit de nommage des utilisateurs
Problème
Il existe un conflit d'appellation pour [user dn] pour un objet d'entrée existant sur le Cloud portant le nom : [adresse email utilisateur], et de type utilisateur [user_type].
Cause possible
Un utilisateur avec cette adresse électronique existe déjà dans le Control Hub.
Solution
Créez un utilisateur dans votre répertoire actif avec la même adresse électronique que le compte que vous avez enregistré via le Control Hub.
Control Hub
Liste des utilisateurs manquante dans le Control Hub
Problème
Si vous avez une organisation Webex avec plus de 1 000 utilisateurs synchronisés, vous ne voyez peut-être pas la liste des utilisateurs dans le Control Hub.
Solution
Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez dans Utilisateurs, cliquez sur Rechercher 
, puis saisissez des critères de recherche pour localiser un utilisateur spécifique.
Les groupes ne se synchronisent pas au Control Hub
Problème
Les utilisateurs d’un groupe de répertoire ne se synchronisent pas correctement avec le Control Hub.
Cause possible
Le groupe n’est pas marqué comme isCriticalSystemObject dans Active Directory.
Solution
Assurez-vous que cet attribut isCriticalSystemObject est configuré sur TRUE dans Active Directory.
Activer le dépannage pour Directory Connector
Vous pouvez activer le dépannage pour vous aider à diagnostiquer les erreurs rencontrées dans Directory Connector. Cela vous permet de capturer les informations sur le trafic réseau et de les enregistrer dans un fichier.
Les fichiers journaux qui sont : <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Lancez le fichier d’installation | ||
| 2 | Redémarrer le service. Reportez-vous à la section Comment démarrer des Services pour des instructions. | ||
| 3 | Dans Directory Connector, cliquez sur Tableau de bord. | ||
| 4 | Allez dans Actions, puis cliquez sur . | ||
| 5 | Lorsque le dépannage est activé, répétez les actions qui provoquaient une erreur ; ce qui capture les données de trafic afin qu'elles puissent être examinées. | ||
| 6 | Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose de privilèges pour accéder à vos services AD DS ou AD LDS.
| ||
| 7 | Si nécessaire, envoyez le fichier journal à l'Assistance Cisco pour obtenir de l'aide. | ||
| 8 | Assurez-vous de désactiver la fonction de dépannage lorsque vous avez terminé. |
Lancer l'observateur d'événements
Pour voir les événements qui se sont produits au cours d'une synchronisation complète ou incrémentale, lancez l'observateur d'événements. Il affiche un résumé des événements administratifs et des journaux d'erreurs.
| 1 | À partir de Directory Connector, allez à Tableau de bord, puis cliquez sur . La boite de dialogue Propriétés des événements affiche les détails des événements et les détails des erreurs de la synchronisation. |
| 2 | À partir d'Event Viewer, allez à .
|
| 3 | Sous Actions, cliquez sur Save All Events As pour exporter tous les journaux sous la forme d'un seul fichier Events (*.evtx) ou d'un autre format tel que xml ou csv. |
Que faire ensuite
Si vous devez ouvrir un dossier, contactez l’assistance, décrivez le problème avec le connecteur, puis joignez le fichier Events à votre dossier.
| Les journaux d'événements capturent les actions des utilisateurs. Pour obtenir de l'aide sur la gestion du trafic réseau, activez le dépannage sur le connecteur. |
Activer TLS dans Internet Explorer
Si vous avez commuté les fournisseurs d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants à partir du connecteur de répertoire Cisco :
Une erreur s’est produite lors de la connexion au service
Une erreur s'est produite dans le script de cette page
Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.
| 1 | Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases de la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermez le navigateur et ouvrez-le à nouveau |
| 2 | Cliquez sur Options Internet , allez à Avancé , faites défiler jusqu'à Sécurité. |
| 3 | Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2, puis cliquez sur OK.
|
| 4 | Redémarrez votre système pour que les modifications soient prises en compte. |
Résoudre les problèmes de connexion du compte de service
Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou si vous ne pouvez pas exécuter une synchronisation, suivez ces étapes pour essayer de résoudre le problème avant de contacter l'assistance.
| 1 | Essayez de visiter dans votre Navigateur.https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL | ||
| 2 | Choisissez l’une, selon les résultats :
| ||
| 3 | Au minimum, assurez-vous que le compte configuré pour le service Cisco DirSync (qui peut être trouvé dans les services Windows) a un niveau de privilèges qui lui permet d'accéder aux données des avatars et aux données AD. Par défaut, le service utilise les identifiants et l'authentification du compte de connexion Windows. |
Vérifier SafeDllSearchMode dans le registre Windows
Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.
En général, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.
Avant de commencer
| Les modifications apportées au registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes. |
| 1 | Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit, puis appuyez sur Entrée. |
| 2 | Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Choisissez une option :
|
Pour plus d'informations, voir Ordre de recherche dans la bibliothèque de liens dynamiques.
