Integracija usluga direktorija putem Webex Common Identity za namjensku instancu

Pregled

Sinkronizirajte korisnike iz direktorija u oblaku kao što je Azure AD s aplikacijama Dedicated Instance kao što su Unified CM i Cisco Unity Connection s uslugom Cloud Directory Service. Tijekom sinkronizacije, sustav uvozi popis korisnika i povezanih korisničkih podataka u Azure Active Directory (ili sličnu uslugu Cloud Directory) koji se sinkroniziraju u Webex Identity Service. Odaberite Unified CM klaster iz Control Huba za sinkronizaciju, odaberite odgovarajuće mapiranje polja Unified CM korisničkog ID-a, a zatim odaberite potreban ugovor o sinkronizaciji za dovršetak sinkronizacije.

Preduvjeti

Ako koristite Azure Active Directory kao direktorij u oblaku, više informacija potražite u odjeljku Postavljanje aplikacije Azure AD Wizard u Control Hubu.
Ako kao direktorij koristite Microsoft Active Directory, više informacija potražite u odjeljku Implementiraj konektor direktorija.
Napomene o izdanju za Directory Connector
Osigurajte da su postojeći sustavi Active Directoryja integrirani s Unified CM-om također integrirani s Webex Common Identityjem.

Prikaz detalja o klasteru

Na stranici Upravljanje u Control Hubu odaberite klaster s kojim želite sinkronizirati korisničke podatke.

Ovaj odabir također pruža pojedinosti o klasteru kao što su naziv klastera, status sinkronizacije klastera, posljednje sinkronizirano stanje i pripadajući proizvod.

Pojedinosti o klasteru	Opis
Naziv klastera	Naziv klastera
Status	Status sinkronizacije
Posljednja sinkronizacija	Datum posljednje sinkronizacije
Proizvod	Pojedinosti o proizvodu

Sinkronizacija direktorija

Ovisno o vašim zahtjevima, možete sinkronizirati korisnike iz lokalnog Active Directoryja s Control Hubom pomoću Directory Connectora ili izravno iz Azure Directoryja s Control Hubom, a zatim ih sinkronizirati s Unified CM-om.

Izvedite jedno od sljedećeg:

Za izravnu sinkronizaciju korisnika iz Azure direktorija s Control Hubom, slijedite postupak Sinkronizacija korisnika iz Azure direktorija.
Za sinkronizaciju korisnika iz lokalnog Active Directoryja s Control Hubom pomoću Directory Connectora, slijedite postupak Sinkronizacija korisnika iz lokalnog Active Directoryja.

Izvršite sinkronizaciju izvan radnog vremena kako biste smanjili njezin utjecaj na usluge poziva.

Sinkronizirajte korisnike iz usluge Azure Directory

Sinkronizacija namjenske usluge direktorija instanci omogućuje vam uvoz podataka krajnjih korisnika iz Azure direktorija u Unified CM bazu podataka tako da se prikazuju u prozoru Konfiguracija krajnjeg korisnika.

Za sinkronizaciju korisnika pomoću usluge Azure Directory:

Morate sinkronizirati korisnike Azure Active Directoryja u Control Hub.
Slijedite postupak Konfiguriranje sinkronizacije direktorija za sinkronizaciju korisnika u Control Hubu s Cisco Unified CM-om.

Sinkronizacija korisnika iz lokalnog Active Directoryja

Korisnici lokalnog aktivnog direktorija mogu se sinkronizirati u Common Identity (CI) pomoću usluge Directory Connector.

Za uslugu direktorija podržana je samo implementacija SSO-a. Za više informacija pogledajte Integracija jednokratne prijave u Control Hub i SAML-bazirano SSO rješenje.

Za sinkronizaciju korisnika iz lokalnog aktivnog direktorija:

Sinkronizirajte korisnike Active Directoryja sa Common Identity (CI) pomoću Directory Connectora. Softver za konektor možete preuzeti s Control Huba i instalirati ga na svoje lokalno računalo. Za više pojedinosti pogledajte Vodič za implementaciju za Directory Connector.
Slijedite postupak u Konfiguriranje sinkronizacije direktorija sinkronizirajte korisnike u Control Hubu s Unified CM-om.

Konfiguracija sinkronizacije direktorija

Ponekad se može dogoditi da dođe do dodatnih kašnjenja u omogućavanju klastera. U takvim scenarijima i dalje će se odviti omogućavanje iako ta aktivnost podrazumijeva znatnu količinu vremena.

Prijavite se u Kontrolni centar na https://admin.webex.com/login.
Idite na Usluge > Pozivanje > Namjenske instance > Upravljanje.
Odaberite aplikaciju UC i kliknite na Postavljanje pod Sinkronizacija aktivnog direktorija na ploči s desne strane.
U prozoru za konfiguraciju mapiranja polja pobrinite se da mapiranje odabrano za polje Unified CM User ID jedinstveno identificira korisnika unutar klastera nakon što počnete proces omogućavanja.

Odaberite odgovarajuće mapiranje polja Unified CM User ID kako biste sinkronizirali korisnika iz aplikacije Webex:

Polje ID korisnika u Unified CM-u mapira se na ID e-pošte korisnika u Webexu.
Polje ID pošte u Unified CM-u mapira se na ID e-pošte korisnika u Webexu.
Polje ID korisnika u Unified CM-u mapira se na dio ID-a e-pošte bez domene korisnika u Webexu.

Novi korisnički račun se stvara ako se mapiranje ne može uspješno izvršiti za postojeći korisnički račun u Unified CM-u. ID e-pošte korisnika koristi se kao jedinstveni identifikator za novokreirani korisnički račun. Ova napomena se odnosi na opcije 1 i 2.

Mogućnosti

Unified CM

Control Hub

Mogućnost 1

Polje korisničkog ID-a u Unified CM-u mapira se na ID e-pošte korisnika u Webexu

Opcija 2

Polje ID-a pošte u Unified CM-u mapira se na ID e-pošte korisnika u Webexu

Opcija 3

Polje korisničkog ID-a u Unified CM-u mapira se na ID e-pošte bez domene kao dijela korisnika u Webexu

Kliknite na Dalje.
Odaberite ugovor s padajućeg popisa za stvaranje novog ugovora o sinkronizaciji. Nakon što se stvori novi ugovor o sinkronizaciji, brišu se svi postojeći ugovori o sinkronizaciji koji upućuju na lokalni direktorij. Novi ugovor o sinkronizaciji možete promijeniti nakon što je kreiran.
U odjeljku Pretpregled ugovora pregledajte popis korisnika i podatke za kontakt (postojeći vanjski podaci o LDAP direktoriju dostupni su u usluzi Unified Communications Manager) prije nego što započnete sinkronizaciju. Možete vidjeti sljedeće pojedinosti:
- Podaci o skupini
  
  Prema zadanim postavkama, svi korisnici su sinkronizirani s korisničkim rangom 5. To se može provjeriti u prozoru s informacijama o grupi.
- Primijenjeni predložak skupine značajki s univerzalnim predlošcima linija i uređaja
- Pojedinosti o linijama i maskama na sinkroniziranim brojevima telefona za umetnute korisnike
- Novoomogućeni korisnici i njihova proširenja
- Odjeljak Standardna korisnička polja za sinkronizaciju.
- Ime organizatora ili IP adresa poslužitelja direktorija
Kliknite Dalje za odabir grupnog filtra.

Odjeljak s informacijama o grupi nije primjenjiv za Cisco Unity Connection i stoga nije vidljiv u odjeljku Pregled ugovora.
U padajućem popisu Odaberi grupe odaberite jednu ili više određenih grupa koje želite sinkronizirati. Kliknite na okvir Odabir svih skupina ako želite odabrati sve korisničke skupine.

Po zadanim postavkama sinkroniziraju se svi korisnici. Ako ne odaberete nijednu skupinu, svi korisnici i povezani korisnički podaci automatski će se sinkronizirati.

Za podređene skupine u direktoriju korisnici moraju posebno odabrati podskup korisničke skupine tijekom omogućavanja jer prema zadanim postavkama nisu uključeni u nadređenu skupinu. Morate provjeriti ima li ponavljajućih ugniježđivanja (ako ih ima) kako biste osigurali da su tijekom pružanja usluga uključeni samo potrebni korisnici.

Sve izmjene ugovora o sinkronizaciji, na primjer, uklanjanje ciljnog korisnika ili skupine, neće se propagirati tijekom periodične sinkronizacije. Potrebno je resetirati uslugu direktorija za taj klaster, a zatim ponovno omogućiti klasteru novi ili izmijenjeni ugovor o sinkronizaciji. Obratite se podršci za Cisco TAC za ponovno postavljanje usluge direktorija za potrebni klaster.
Kliknite na Dalje za pripremu procesa sinkronizacije.
U prozoru Omogući sinkronizaciju omogućite sinkronizaciju nakon što sustav uspješno kopira korisničke podatke u privremeni prostor za pohranu u Unified CM-u i stvori se novi ugovor o sinkronizaciji (nakon koraka 1 i 2 kao što je prikazano na sljedećoj snimci zaslona).
Opcija Izvješća o preuzimanju omogućuje vam djelomičan pregled rezultata. Kako biste dohvatili kompletna izvješća za klaster Unified CM, izvršite sljedeću CLI naredbu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

U slučaju da nemate pristup, obratite se Cisco TAC podršci za preuzimanje izvješća.

Ovdje, rezultat probnog rada pokazuje sljedeće:
- Novi korisnici—Korisnici nisu prisutni u Unified CM-u, ali su prisutni u Webex Identity Serviceu. Korisnici su izrađeni u usluzi Unified CM nakon omogućavanja sinkronizacije.
- Podudarni korisnici—Korisnici su prisutni u Unified CM-u i Webex Identity Serviceu. Ovi će korisnici i dalje ostati aktivni u usluzi Unified CM nakon završetka sinkronizacije.
- Neusklađeni korisnici—Korisnici su prisutni u Unified CM-u i Webex Identity Serviceu. Neusklađeni korisnici označeni su kao neaktivni u Unified CM-u nakon što je sinkronizacija dovršena i bit će izbrisani u smeće nakon 24 sata neaktivnosti.
Možete provjeriti izvješće i odlučiti želite li zadržati isti popis korisnika te dodati ili izbrisati korisnike. Na temelju te odluke kliknite na Napusti kako biste zaustavili postupak i vratili na staro izmjene omogućavanja.
Nakon provjere ugovora o sinkronizaciji, kliknite Pregled u Unified CM-u za prijavu na svoju infrastrukturu i promjenu novoizrađenog ugovora o sinkronizaciji.

Možete uređivati samo podatke o skupini. Ne možete preimenovati ugovor ili izmijeniti neku od pojedinosti.
Kliknite na Omogući sinkronizaciju da biste nastavili sa sinkronizacijom.

Tijekom sinkronizacije nećete moći izvršiti nijednu radnju, sve do završetka. Nakon završetka sinkronizacije za određeni klaster, stranica Usluga direktorija navodi ovaj klaster s omogućenim stanjem. U ovom trenutku uspješno ste ovlastili Azure AD za omogućavanje i sinkronizaciju korisnika aplikacije Webex u UC infrastrukturu i dovršili korake za postavljanje sinkronizacije.

Sinkronizaciju morate omogućiti unutar 18 sati od trenutka stvaranja novog ugovora. LDAP sinkronizirani korisnici postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici se neće moći prijaviti i upotrebljavati usluge Unified CM.

Nakon što se za određeni klaster dovrši omogućavanje Azure AD, ne možete izraditi nikakve nove ugovore o sinkronizaciji niti mijenjati bilo kakve postavke konfiguracije za isti klaster, osim postavki skupine. Kontaktirajte podršku Cisco TAC-a za ponovno postavljanje usluge direktorija. Zatim možete izraditi novi ugovor za omogućavanje.

Ako upotrebljavate Azure IdP tijekom provjere autentičnosti jedinstvene prijave nakon uspješnog omogućavanja, provjerite jeste li konfigurirali ispravna preuzimanja u Azure IdP-u. Primjerice, ako je tijekom omogućavanja za mapiranje korisničkog ID-ja odabrana opcija 1, osigurajte da je user.userprincipalname postavljeno kao UID u odjeljku Dodatna preuzimanja.

Periodična sinkronizacija

Nakon što je klaster uspješno opskrbljen, periodična sinkronizacija se izvršava svakodnevno i brine se o sinkronizaciji svih izmjena korisničkih podataka iz Webex Common Identityja u Unified CM i Cisco Unity Connection. Vaša intervencija nije potrebna za periodičnu sinkronizaciju. Međutim, možete provjeriti je li se za taj dan dogodila periodična sinkronizacija promatranjem stupca Zadnja sinkronizacija u na stranici Detalji klastera na Kontrolnom središtu. Vremenska oznaka ažurira se kako bi odražavala vrijeme u kojem se dogodila periodična sinkronizacija za klaster.

Unified CM

Cisco Unity veza

LDAP direktorij u Unified CM-u ili Cisco Unity Connectionu

Zadani LDAP direktorij stvara se postupkom sinkronizacije.

Iako postavke prikazuju jednokratnu sinkronizaciju, Control Hub se sinkronizira u 24-satnim ciklusima promjena na Common Identity u Unified CM ili Cisco Unity Connection.

Prikaz statusa sinkronizacije

Pogledajte status sinkronizacije u stupcu Status sinkronizacije direktorija. Kliknite na aplikaciju UC kako biste dobili desnu ploču koja prikazuje status omogućavanja, posljednje sinkronizirano stanje i razlog neuspjeha, ako postoji. Možete odabrati i lokalnu vremensku zonu. Odabrana je zadana vremenska zona preglednika.

Status omogućavanja

Status omogućavanja	Opis
Obrada	Omogućavanje je u tijeku
Potrebna radnja	Poduzmite nužne korake ako postoji potreba za bilo kakvom ručnom intervencijom za određeni klaster. Ako želite nastaviti ili prekinuti sinkronizaciju nakon testiranja. Nakon što se izradi novi ugovor, provjerite ima li obavijesti i poduzmite nužne radnje prema potrebi.
Pogreška	Provjerite je li bilo kakva radnja potrebna u čarobnjaku za Omogućavanje sinkronizacije, i poduzmite nužne korake.
Aktivno	Omogućavanje klastera je završeno.
Nije omogućeno	Omogućavanje klastera još nije započelo.

Uvoz korisnika za vezu s jedinstvom

Možete ručno uvesti korisnike usluge Azure AD iz Uvoza korisnika u Cisco Unity Connection nakon što se dovrši omogućavanje klastera iz okruženja Control Hub.

Dva načina uvoza korisnika su:

Stvaranje korisnika Unity Connectiona iz podataka LDAP direktorija pomoću alata za uvoz korisnika

U administraciji Cisco Unity Connectiona proširite Korisnici i odaberite Uvezi korisnike.

Na stranici Uvoz korisnika, uvezite korisničke račune LDAP direktorija kako biste stvorili korisnike usluge Unity Connection.

Odaberite LDAP direktorij u polju Pronađi krajnje korisnike u.
Odaberite predložak na kojem se temelji novi korisnik.
Navedite Pseudonim, Ime ili Prezime korisničkih računa LDAP direktorija koje želite uvesti.
Označite okvire korisničkih računa koje želite uvesti i odaberite Uvezi odabrano.

Stvaranje korisnika Unity Connectiona iz podataka LDAP direktorija pomoću alata za masovno upravljanje

U administraciji usluge Cisco Unity Connection, proširite opciju Alati i odaberite Alati za skupnu administraciju.

Kako biste dodali korisnike usluge Unity Connection, izvedite sljedeće korake na stranici Alati za skupnu administraciju:

U izborniku Odabir radnje odaberite Izvezi.
U izborniku Odabir vrste objekta odaberite Korisnici iz LDAP direktorija.
Unesite vrijednosti u sva potrebna polja.
Odaberite Pošalji.

Time se stvara CSV datoteka s korisničkim podacima LDAP direktorija. Otvorite CSV datoteku u aplikaciji za proračunske tablice ili u uređivaču teksta i uredite podatke prema potrebi. Sada uvezite podatke iz CSV datoteke.
U izborniku Odabir radnje odaberite Izradi.
U izborniku Odabir vrste objekta odaberite Korisnici s poštanskim sandučićem.
Unesite vrijednosti u sva potrebna polja.
Odaberite Pošalji.

Kada je uvoz dovršen, pregledajte datoteku koju ste naveli u polju Naziv datoteke neuspjelih objekata kako biste potvrdili da su svi korisnici uspješno izrađeni.

Otklanjanje poteškoća sa sinkronizacijom

Ovaj odjeljak pruža potrebne informacije i rješenja za rješavanje nekih od uobičajenih problema s kojima biste se mogli suočiti tijekom različitih faza sinkronizacije korisnika iz okruženja Control Hub u bazu podataka Unified Communications Manager.

Neusklađeni korisnici

Omogućite sinkronizaciju unutar 18 sati nakon što je novi ugovor kreiran. Postojeći su korisnici označeni kao neaktivni i brišu se iz Unified CM-a nakon 24 sata neaktivnosti.

Pogreška – Kopiranje podataka nije uspjelo. Pokušajte ponovno

Komunikacija između namjenske instance i Webex oblaka je ometena ili nije u mogućnosti dohvatiti korisničke podatke iz Webex oblaka.
Komunikacija između namjenske instance i Unified CM-a je ometena ili nije u mogućnosti prenijeti korisničke podatke u bazu podataka Unified CM.
Korisnički podaci nisu kopirani na privremenu lokaciju za pohranu.

Pogreška – Izrada ugovora o sinkronizaciji nije uspjela. Pokušajte ponovno

Komunikacija između namjenske instance i Unified CM-a je ometena ili nije u mogućnosti prenijeti podatke ugovora o sinkronizaciji u bazu podataka Unified CM.
Ugovor o sinkronizaciji nije uspješno kreiran.

Nije moguće dohvatiti pojedinosti o ugovoru o sinkronizaciji. Pokušajte ponovno nakon određenog vremena.

Komunikacija između namjenske instance i Unified CM-a je ometena.

Poznati problemi i ograničenja

Ako imate problema s ovom značajkom, provjerite je li to nešto za što već znamo i imamo preporučenu zaobilaznu radnju.

Webex Calling - Pružanje usluge imenika namjenske instance ne funkcionira s LDAP autentifikacijom jer se sinkroniziraju samo korisnički podaci, a ne i lozinke za Unified CM poslužitelj, pa stoga LDAP autentifikacija ne funkcionira.

Zaobilazno rješenje: Za prijave se mora koristiti jednokratna prijava (SSO). Ovaj dokument obuhvaća samo integraciju jedinstvene prijave (SSO).

Konfigurirajte jednokratnu prijavu (SSO) ako želite da se vaši korisnici autentificiraju putem svog davatelja identiteta u poduzeću. Za više informacija pogledajte Integracija jednokratne prijave u Control Hub i SAML-bazirano SSO rješenje.
Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija. Pričekajte minutu, a zatim ponovno pokrenite postavljanje usluge direktorija.
Nakon brisanja, u slučaju da želite ponovno uključiti isti Unified CM klaster u organizaciju, prvo morate onemogućiti uslugu direktorija, a zatim ponovno omogućiti isti klaster.

Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija.
Na stranici ugovora o sinkronizaciji polja Izvršite sinkronizaciju svakih i Novo vrijeme ponovne sinkronizacije prikazuju se kao aktivna. Ali ta su polja zasivljena na poslužitelju Unified CM-a kada je omogućena opcija Izvršite sinkronizaciju samo jednom. Trenutno je ovo ograničenje u funkciji pružanja usluge imenika namjenskih instanci Webex Calling koje će biti ispravljeno u nadolazećem izdanju.
Korisnici koji su izbrisani u Azure portalu postaju neaktivni u Webex Identity Serviceu, ali se čine aktivnima u Unified CM-u.

Zaobilazno rješenje: Idite na Upravljanje > Korisnici i izbrišite korisnika iz okruženja Control Hub. Korisnik je označen kao Neaktivan u Unified CM-u.
Prilikom pružanja novih klastera za veće organizacije (s više od 80 000 korisnika), trenutno ćete doživjeti istek vremena. Taj ćemo problem uskoro riješiti.
Tijekom pružanja usluga, kada kliknete gumbe Napusti, Nastavii Omogući sinkronizaciju na stranici Omogući sinkronizaciju, status klastera se ne mijenja odmah u korisničkom sučelju. Ovo je ograničenje zbunjujuće jer se radnje odvijaju u pozadini.

Zaobilazno rješenje: Izbjegavajte dvostruko klikanje gumba i provjerite status klastera nakon nekoliko sekundi. Vidjet ćete da se status klastera mijenja iz Potrebna radnja u U obradi. Taj će se problem uskoro riješiti.
Trenutno, funkcionalnost Omogući sinkronizaciju prestaje reagirati kada je mreža Unified Communications Managera u kvaru.

Zaobilaženje: Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija. Pričekajte minutu, a zatim ponovno pokrenite postavljanje usluge direktorija. Taj će problem biti riješen u predstojećem izdanju.
Tijekom omogućavanja, popis pojedinosti o skupini nije popunjen zbog problema sa sinkronizacijom s uslugom Webex Common Identity. Korisnicima se preporučuje da odustanu od pružanja usluga i pokušaju ponovno nakon nekog vremena.
Ako ponovno konfigurirate sinkronizaciju direktorija na osiguranom klasteru, preporučljivo je u proces uključiti poslovnu jedinicu Webex Calling - Dedicated Instance.

Hvala na povratnim informacijama.