- Početak
- /
- Članak
U ovome člankuPregled konektora imenika
Directory Connector je lokalna aplikacija za sinkronizaciju identiteta u oblaku. Softver konektora preuzimate s Control Huba i instalirate ga na svoj lokalni stroj.
S Directory Connectorom možete održavati svoje korisničke račune i podatke u Active Directory, tako da Active Directory postaje jedini izvor istine. Kada napravite promjenu lokalno, ona se replicira u oblak.
Pogledajte sve značajke, opise i prednosti u tablici:
| Značajka | Opis i korist |
|---|---|
| Kontrolna ploča jednostavna za korištenje | Nadzorna ploča pruža raspored sinkronizacije, sažetak i status sinkronizacije te status konektora imenika. Nadzornu ploču možete vidjeti kad god se prijaviti se. |
| Suhi rad prije sinkronizacije s oblakom | Provedite suhi rad izmjena u direktoriju prije nego što se implementiraju u oblak. Zatim pokrenite izvješće da vidite da su promjene koje želite napraviti ono što očekujete. |
| Potpuna i inkrementalna sinkronizacija | Sinkronizirajte cijeli imenik. Ili jednostavno sinkronizirajte inkrementalne promjene kako biste uštedjeli na procesorskoj snazi i skratili vrijeme sinkronizacije. |
Sinkronizirati više domena (jedna šuma ili više šuma) |
Directory Connector podržava više domena bilo pod jednom šumom ili pod više šuma (bez potrebe za AD LDS). Za poduzeća s više Active Directory domena, možete instalirati konektor direktorija za svaku domenu, povezati svaku domenu sa svojom organizacijom, a zatim sinkronizirati svaku korisničku bazu u Webex. Kontrolno središte odražava status tako što prikazuje stanje sinkronizacije za više konektora imenika, omogućuje vam da isključite sinkronizaciju za određenu domenu i deaktivirate konektor imenika u implementaciji visoka dostupnost . |
| Planirana sinkronizacija | Postavite raspored sinkronizacije po danu, satu i minuti. |
| Lightweight Directory Access Protocol (LDAP) filtri | Definirajte LDAP kriteriji pretraživanja i osigurajte učinkovit uvoz. |
| Mapiranje atributa Active Directory | Mapirajte atribute Microsoft Active Directory u odgovarajuće Webex atribute oblaka. Možete mapirati atribute koji su relevantni za vašu konfiguraciju Active Directory i također definirati prilagođene atribute za mapiranje u oblak. Atributi iz prostorija tvore različite podatke u oblaku, kao što su podaci o korisnički račun , telefonski brojevi poduzeća u Webex Teams, SIP adrese resursa prostorija i drugi podaci korisničke kartica kontakta (naziv radnog mjesta, odjel, upravitelj itd.). |
Korporativni imenik za lokalne resurse prostorija i korisnike Cisco Webex Calling (Cloud PSTN) i poslovne kontakte bez licenciranja Webex |
Ako dio vaše organizacije koristi Cisco Webex Calling cloud PSTN za uslugu poziva ili imate lokalne uređaje u prostoriji, ova značajka omogućuje korisnicima da pretražuju imenik poslovnih kontakata s njihovih telefona Cisco Webex Calling (cloud PSTN) ili resursa sobe.
|
| Preglednik događaja | Upotrijebite preglednik događaja da biste utvrdili je li bilo problema sa sinkronizacijom. |
| Dijagnostički alat i rješavanje problema | Možete koristiti ugrađeni dijagnostički alat za rješavanje problema s implementacijom Cisco Directory Connector. Ako sinkronizacija nije ispravno radila, možda imate konfiguracijsku ili mrežnu pogrešku. Ovaj alat testira vašu vezu s Active Directory kako biste sami mogli dijagnosticirati pogreške prije nego što kontaktirate podršku. Nakon što omogućite rješavanje problema u Directory Connectoru, zapisuju se zapisnici koji se mogu poslati tehničkoj podršci. |
| Automatska nadogradnja | Nakon što instalirate Directory Connector, bit će vam poslana obavijest kad god je dostupna nova verzija softvera. Možete postaviti automatske nadogradnje tako da uvijek imate najnoviju verziju softvera kada se objavi nova verzija. |
| Visoka dostupnost | Konfigurirajte više konektora tako da postoji rezervna kopija, u slučaju da se glavni konektor ili stroj na kojem se nalazi pokvari. |
Directory Connector podijeljen je u tri područja:
Kontrolno čvorište je jedno sučelje koje vam omogućuje upravljanje svim aspektima vaše Webex organizacije: pregledati korisnike, dodijeliti licence, preuzeti Directory Connector i konfiguracija jedinstvena prijava (SSO) ako želite da se vaši korisnici provjere autentičnosti putem svog davatelja poslovnog identiteta i ne želite slati pozivnice e-poštom za aplikaciju Webex .
Sučelje za upravljanje konektorom imenika je softver koji preuzimate s Control Huba i instalirate na pouzdani Windows poslužitelj. Za više domena Active Directory , možete instalirati jedan trenutak softvera za svaku domenu koju želite sinkronizirati. Pomoću softvera možete pokrenuti sinkronizaciju kako biste svoje Active Directory korisničke račune doveli u Webex, pregledali i nadzirali status sinkronizacije i konfigurirali usluge Directory Connectora.
Usluga sinkronizacije imenika pita vaš Active Directory za dohvaćanje korisnika i grupa za sinkronizaciju s uslugom konektora i konektorom imenika.
Pogledajte ovaj dijagram da biste razumjeli arhitekturu konektora imenika:
Zahtjevi za konektor imenika
Zahtjevi za Windows i Active Directory
Možete instalirati Directory Connector na ovim podržanim Windows poslužiteljima:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | Kako biste riješili problem s kolačićima, preporučujemo da nadogradite svoj kontroler domene na izdanje koje sadrži popravak— Windows Server 2012 R2 ili 2016 . |
Directory Connector je podržan sa sljedećim uslugama Active Directory :
Active Directory 2016
(Directory Connector je podržan kada koristite najnoviju verziju Active Directory na Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Imajte na umu sljedeće dodatne zahtjeve:
Priključak imenika zahtijeva TLS1.2. Morate instalirati sljedeće:
.NET Framework v3.5 (potrebno za aplikaciju Directory Connector. Ako naiđete na bilo kakve probleme, upotrijebite upute u Omogućite .NET Framework 3.5 pomoću čarobnjaka za dodavanje uloga i značajki .)
.NET Framework v.4.5 (potrebno za TLS1.2)
Potrebna je funkcionalna razina šume Active Directory 2 (Windows Server 2003) ili viša. (Vidi Što su funkcionalne razine Active Directory ? za više informacija.)
Hardverski zahtjevi
Morate instalirati Directory Connector na računalo s ovim minimalnim hardverskim zahtjevima:
8 GB RAM-a
50 GB prostora za pohranu
Nema minimuma za CPU
Mrežni zahtjevi
Ako je vaša mreža iza vatrozida, provjerite ima li vaš sustav HTTPS (port 443) pristup internetu.
Zahtjevi organizacije Webex
Da biste pristupili softveru Directory Connector iz Control Huba, potrebna vam je Webex organizacija s probnom ili bilo kojom plaćenom pretplatom.
(Izborno) Ako želite da novi korisnički računi aplikacije Webex budu aktivni prije nego što se prijaviti se po prvi put, preporučujemo da učinite sljedeće:
Dodajte, potvrdite i izborno zatražite domene koje sadrže korisničke adrese e-pošte koje želite sinkronizirati u oblak.
Izvršite integraciju jedinstvena prijava (SSO). vašeg davatelja identiteta (IdP) s vašom organizacijom Webex .
Zabrani automatske pozivnice putem e-pošte , tako da novi korisnici neće dobiti automatsku pozivnicu putem e-pošte i da možete napraviti vlastitu kampanju putem e-pošte. (Ova značajka zahtijeva SSO integraciju.)
| Za više informacija pogledajte Statusi korisnika i radnje u Control Hubu . |
Zahtjevi za instalaciju
Za okruženje s više domena (jedna šuma ili više šuma), morate instalirati jedan konektor direktorija za svaku domenu Active Directory . Ako želite sinkronizirati novu domenu (B) uz održavanje sinkroniziranih korisničkih podataka na drugoj postojećoj domeni (A), osigurajte da imate odvojeni podržani Windows poslužitelj za instalaciju Directory Connectora za sinkronizaciju domene (B).
Za prijaviti se na konektor nije nam potreban administrativni račun u Active Directory. Potreban nam je lokalni korisnički račun koji je isti korisnik kao i puni administratorski račun u Control Hubu.
Ovaj lokalni korisnik mora imati privilegije na tom Windows računalu za povezivanje s kontrolerom domene i čitanje korisničkih objekata Active Directory . Račun za prijavu na stroj trebao bi biti administrator računala s privilegijama za instaliranje softvera na lokalnom računalu. (Ove se informacije također odnose na prijavu na virtualni stroj.)
Dok se prijavljujete na konektor, račun za prijavu mora biti isti kao i puni administratorski račun za Control Hub. Prema zadanim postavkama, konektor koristi račun lokalnog sustava za pristup Active Directory. Međutim, možete koristiti Windows usluge za konfiguriranje drugog računa za pristup Active Directory. (Ove se informacije također odnose na prijavu na virtualni stroj.)
Uvjerite se da je način pretraživanja Windows Sigurne dinamičke biblioteke (DLL) omogućen pomoću ovog postupka: Provjerite SafeDllSearchMode u Windows Registry .
Ako koristite AD LDS za više domena u jednoj šumi, preporučujemo da instalirate Directory Connector i Active Directory Domain Service/ Active Directory Lightweight Directory Services (AD DS/AD LDS) na odvojenim strojevima.
Zahtjevi za više domena
Prije nego što slijedite zadatke u Tijek zadatka implementacije konektora Cisco direktorija , imajte na umu sljedeće zahtjeve i preporuke ako namjeravate sinkronizirati podatke Active Directory s više domena u oblak:
Za svaku domenu potrebna je zasebna instanca konektora imenika.
Softver Directory Connector mora raditi na hostu koji je na istoj domeni koju će sinkronizirati.
Preporučujemo da potvrdite ili zatražite svoje domene u Control Hubu. (Vidi Dodajte, potvrdite i zatražite domene .)
Ako želite sinkronizirati više od 50 domena, morate otvori kartu kako biste svoju organizaciju premjestili na veliki popis organizacija.
Ako želite, možete sinkronizirati informacije o resursima sobe zajedno s korisničkim računima. (Vidi Sinkronizirajte lokalne informacije o prostoriji s Oblak usluge Webex .)
Grupne preporuke Active Directory za automatsku dodjelu licenci
Grupe Active Directory koriste se za prikupljanje korisničkih računa, računalnih računa i drugih grupa u jedinice kojima se može upravljati. Rad sa grupama umjesto s pojedinačnim korisnicima pomaže u pojednostavljenju održavanja i administracije mreže.
Postoje dvije vrste grupa u Active Directory:
Distribucijske grupe — Koristi se za izradu popisa za distribuciju e-pošte.
Sigurnosne skupine — Koristi se za dodjelu dopuštenja dijeljenim resursima.
Uzmite u obzir sljedeće smjernice pri stvaranju grupa u Active Directory:
Napravite globalnu grupu za svaku ulogu, odjel ili uslugu (kao što su prodaja, marketing, menadžeri, računovođe, licenciranje Webex itd.).
Koristite standardne konvencije o imenovanju u cijeloj organizaciji kako biste lakše identificirali važne informacije o grupi. Nazivi grupa mogu uključivati pojedinosti o grupi, kao što su razina pristupa, vrsta resursa, razina sigurnosti, opseg grupe, mogućnost slanja pošte i tako dalje. na primjer, naziv skupine „GSG_ Webex_ Licensing_ EMEAR” odnosi se na Globalnu sigurnosnu grupu za korisnike Webex -a za licenciranje Webexa.
Organizirajte grupe na lako razumljiv način, kao što je zemljopisna ili upravljačka hijerarhija. Koristite opise grupa kako biste u potpunosti opisali svrhu grupe.
Prije dodavanja korisnika u novo dodijeljene grupe, definirajte predložak grupe za automatsku licencu u Control Hubu za te grupe. vidi Postavite predložak za automatsku dodjelu licence za više informacija.
Informacije o veličini
Directory Connector radi kao most između lokalnog Active Directory i Webex oblaka. Kao takav, konektor nema gornju granicu za koliko se Active Directory objekata može sinkronizirati s oblakom. Sva ograničenja na objekte direktorija premise vezana su za određenu verziju i specifikacije za okruženje Active Directory koje se sinkronizira s oblakom, a ne samim konektorom.
Nekoliko čimbenika može utjecati na brzinu sinkronizacije:
Ukupan broj Active Directory objekata. (Posao sinkronizacije od 5000 korisnika neće trajati toliko dugo kao 50000.)
Brzina mreže i propusnost.
Opterećenje sustava i specifikacije.
 | Ako sinkronizirate više od 50 000 korisnika, toplo preporučamo da upotrijebite drugi konektor za nadilaženje i redundantnost. |
| Budući da je u sinkronizaciju uključeno nekoliko čimbenika i budući da se svaka implementacija razlikuje ovisno o gornjim čimbenicima, ne možemo dati specifične vremenske vrijednosti koliko dugo će sinkronizacija objekta trajati. |
Provjerite SafeDllSearchMode u Windows Registry
Način pretraživanja u biblioteci sigurne dinamičke veze (DLL) postavljen je prema zadanim postavkama u registru sustava Windows i postavlja korisnikov trenutni direktorij kasnije u DLL redoslijed pretraživanja. Ako je ovaj način na neki način onemogućen, napadač bi mogao postaviti zlonamjerni DLL (nazvan isto kao i referentna DLL datoteka koja se nalazi u mapi sustava) u trenutni radni direktorij aplikacije.
Obično je SafeDllSearchMode omogućen, ali koristite ovaj postupak da još jednom provjerite postavke registra.
Prije početka
 | Promjene u registru sustava Windows trebaju se provoditi s krajnjim oprezom. Preporučujemo da napravite sigurnosnu kopiju svog registra prije korištenja ovih koraka. |
| 1 | U Windows pretraživanju ili prozoru Pokreni upišite regedit a zatim pritisnite Uđi . |
| 2 | Idi na HKEY_ LOKALNO_ STROJ\System\CurrentControlSet\Control\Session Manager . |
| 3 | Odaberi jednu:
|
Za više informacija pogledajte Redoslijed pretraživanja biblioteke dinamičkih veza .
Web proxy integracija
Web proxy integracija
Ako je provjera autentičnosti web proxyja omogućena u vašem okruženju, još uvijek možete koristiti Directory Connector.
Ako vaša organizacija koristi transparentni web proxy, on ne podržava autentifikaciju. Konektor uspješno povezuje i sinkronizira korisnike.
Možete uzeti jedan od ovih pristupa:
Eksplicitni web proxy putem Internet Explorer (konektor nasljeđuje postavke web proxyja)
Eksplicitni web proxy putem .pac datoteke (konektor nasljeđuje postavke proxyja specifične za poduzeće)
Transparentni proxy koji radi s konektorom bez ikakvih promjena
Koristite Web proxy putem preglednika
Možete postaviti Directory Connector da koristi web proxy putem Internet Explorer.
Ako se usluga Cisco DirSync pokreće s drugog računa od trenutno prijavljenog korisnika, također se morate prijaviti se s ovim računom i konfigurirati web proxy.
| 1 | Iz Internet Explorer idite na Internetske mogućnosti , kliknite Veze , a zatim odaberite LAN postavke . | ||
| 2 | Usmjerite instancu sustava Windows gdje je konektor instaliran na vašem web proxyju. Konektor nasljeđuje ove postavke web proxyja. | ||
| 3 | Ako vaše okruženje koristi proxy autentifikaciju, dodajte ove URL-ove na popis dopuštenih:
To možete izvesti na cijeloj web lokaciji (za sve hostove) ili samo za host koji ima konektor.
| ||
| 4 | Ako vaše okruženje treba zatražiti popise opoziva certifikata od tijela za izdavanje certifikata, dodajte ove URL-ove na svoj popis dopuštenih:
Za više informacija pogledajte ovaj članak o domene i URL-ove kojima je potrebno pristupiti za Webex usluge . |
Konfigurirajte Web proxy putem PAC datoteke
Možete konfigurirati klijentski preglednik da koristi .pac datoteku. Ova datoteka daje adresu web proxyja i podatke o portu. Directory Connector izravno nasljeđuje konfiguraciju web proxyja specifičnu za poduzeća.
| 1 | Da bi se konektor uspješno povezao i sinkronizirao korisničke informacije s Webex oblakom, provjerite je li proxy autentifikacija onemogućena za | ||
| 2 | Ako vaše okruženje koristi proxy autentifikaciju, dodajte ove URL-ove na popis dopuštenih:
To možete izvesti na cijeloj web lokaciji (za sve hostove) ili samo za host koji ima konektor.
| ||
| 3 | Ako vaše okruženje treba zatražiti popise opoziva certifikata od tijela za izdavanje certifikata, dodajte ove URL-ove na svoj popis dopuštenih:
Za više informacija pogledajte ovaj članak o domene i URL-ove kojima je potrebno pristupiti za Webex usluge . |
NTLM proxy
Directory Connector podržava NT LAN upravitelj (NTLM) . NTLM je jedan pristup koji podržava Windows autentifikaciju među uređajima domene i osigurava njihovu sigurnost.
NTLM dizajn
U većini slučajeva korisnik želi pristupiti drugim resursima radne stanice putem klijentskog računala, što može biti teško učiniti na siguran način.
Općenito, tehnički dizajn NTLM-a temelji se na mehanizmu izazov
i Odgovor
:
Korisnik se prijavljuje na klijentsko računalo putem Windows računa i lozinke. Lozinka se nikada ne sprema lokalno. Umjesto lozinke običnog teksta, hash vrijednost lozinke se pohranjuje lokalno. Kada se korisnik prijavi putem lozinke na klijenta, Windows OS uspoređuje pohranjenu hash vrijednost i hash vrijednost s ulaznom lozinkom. Ako su oba ista, autentifikacija prolazi.
Kada korisnik želi pristupiti bilo kojem resursu na drugom poslužitelju, klijent šalje zahtjev poslužitelju s naziv računa u običnom tekstu.
Kada poslužitelj primi zahtjev, poslužitelj generira 16-bitni slučajni ključ. Ključ se zove Challenge (ili Nonce). Prije nego što poslužitelj pošalje natrag klijentu, izazov se pohranjuje na poslužitelj. Zatim poslužitelj šalje izazov klijentu u običnom tekstu.
Čim klijent primi izazov poslan od poslužitelja, klijent šifrira izazov pomoću hash vrijednosti koja je spomenuta u koraku 1. Nakon šifriranja, vrijednost se šalje natrag na poslužitelj.
Kada poslužitelj primi šifriranu vrijednost od klijenta, poslužitelj je šalje kontroloru domene na provjeru. Zahtjev uključuje: naziv naziv računa, šifrirani izazov koji je klijent poslao i izvorni obični izazov.
Kontroler domene može dohvatiti hash vrijednosti lozinke prema naziv računa. A onda kontroler domene može šifrirati na izvornom izazovu. Kontroler domene tada može usporediti s primljenom hash vrijednošću i šifriranom hash vrijednošću. Ako su isti, provjera je uspješna.
| Windows ima ugrađenu sigurnosnu provjeru autentičnosti u operativni sustav, što aplikacijama olakšava podršku sigurnosne provjere autentičnosti. Kao rezultat toga, ne morate dovršiti daljnju konfiguraciju. |
Konfigurirajte Transparent Proxy
U ovom scenariju preglednik nije svjestan da transparentni web proxy presreće http zahtjeve (port 80/port 443) i nije potrebna konfiguracija na strani klijenta.
| 1 | Postavite transparentni proxy, tako da se konektor može povezati i sinkronizirati korisnike. |
| 2 | Potvrdite da je proxy uspješan – vidjet ćete očekivani skočni prozor za provjeru autentičnosti preglednika prilikom pokretanja konektora. |
Postavite proxy autentifikaciju
Dodajte URL cloudconnector.webex.com na vaš popis dopuštenih stvaranjem popisa za kontrolu pristupa.
Na poslužitelju vatrozida vašeg poduzeća:
| 1 | Omogućite DNS traženje ako već nije omogućeno. |
| 2 | Odredite procijenjenu propusnost za ovu vezu (približno 2 mb/s ili manje za konektor). To možda nije potrebno. |
| 3 | Izradite popis kontrole pristupa koji se primjenjuje na host konektora i navedite Na primjer: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Primijenite ovaj ACL na odgovarajuće sučelje vatrozida, koje je primjenjivo samo za ovaj host s jednim konektorom. |
| 5 | Osigurajte da ostali hostovi u vašem poduzeću i dalje moraju koristiti vaš web proxy tako da konfigurirate odgovarajuću implicitnu izjavu o odbijanju. |
Tijek zadatka implementacije konektora Cisco direktorija
Prije početka
| 1 | Instaliraj Directory Connector Control Hub u početku prikazuje sinkronizaciju direktorija kao onemogućenu. Da biste uključili sinkronizaciju imenika za svoju organizaciju, morate instalirati i konfigurirati Directory Connector, a zatim uspješno izvesti potpunu sinkronizaciju. Za novu instalaciju konektora imenika uvijek idite na Control Hub (https://admin.webex.com ) da biste dobili najnoviju verziju softvera tako da koristite najnovije značajke i ispravke pogrešaka. Nakon što instalirate softver, nadogradnje se prijavljuju putem softvera i automatski se instaliraju kada su dostupne. |
| 2 | Prijavite se u konektor imenika Prijavite se sa svojim Webex administratorskim vjerodajnicama i izvršite početno postavljanje. |
| 3 | Postavite automatske nadogradnje Uvijek je važno održavati svoj softver Directory Connector ažuriranim na najnoviju verziju. Preporučujemo da koristite ovaj postupak kako biste omogućili tihu instalaciju automatskih nadogradnji softvera kada su dostupne. |
| 4 | Odaberite Active Directory objekte za sinkronizaciju Prema zadanim postavkama, Directory Connector sinkronizira sve korisnike koji nisu računala i sve grupe koje nisu kritični objekti sustava za domenu. Za veću kontrolu nad time koji se objekti sinkroniziraju, možete odabrati određene korisnike za sinkronizaciju i odrediti LDAP filtere pomoću stranice Odabir objekata u konektoru direktorija. |
| 5 |
Možete mapirati atribute iz vašeg lokalnog Active Directory u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid. |
| 6 | Sinkronizirajte avatare direktorija pomoću jednog od sljedećih postupaka:
Avatare svojih korisnika možete sinkronizirati s oblakom tako da se avatar svakog korisnika pojavljuje kada se prijaviti se aplikaciju. Možete sinkronizirati avatare iz atributa Active Directory ili poslužitelja resursa. |
| 7 | Sinkronizirajte lokalne informacije o prostoriji s Oblak usluge Webex Upotrijebite ovaj postupak za sinkronizaciju lokalnih informacija o prostoriji iz Active Directory u Webex oblak. Nakon što sinkronizirate informacije o prostoriji, lokalni uređaji sobe s konfiguriranom, mapiranom SIP adresom prikazuju se kao pretražljivi unosi na sobnim uređajima registriranim u oblaku, kao što su Webex Room Device ili Cisco Webex Board |
| 8 | Za Omogućavanje korisnika iz Active Directory u Control Hub , izvršite ove korake:
Slijedite ovaj slijed da biste dodijelili Active Directory korisnike za račune aplikacije Webex . Možete osigurati korisnike iz više šuma ili više domena za implementaciju Active Directory za Directory Connector 3.0 i novije verzije. Tijekom procesa uključivanja korisnika iz različitih domena, morate odlučiti hoćete li zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku—na primjer, testne račune iz probne verzije. Cilj je imati točnu podudarnost između vaših aktivnih imenika i Webex oblaka. |
Instaliraj Directory Connector
Control Hub u početku prikazuje sinkronizaciju direktorija kao onemogućenu. Da biste uključili sinkronizaciju imenika za svoju organizaciju, morate instalirati i konfigurirati Directory Connector, a zatim uspješno izvesti potpunu sinkronizaciju.
Morate instalirati jedan konektor za svaku Active Directory domenu koju želite sinkronizirati. Jedna instanca konektora imenika može poslužiti samo jednu domenu. Pogledajte sljedeći dijagram da biste razumjeli tijek sinkronizacija domene:
Prije početka
Ako se provjeravate putem proxy poslužitelj, provjerite imate li vjerodajnice za proxy:
Za proxy osnovnu provjeru autentičnosti, uvest ćete korisničko ime i lozinku nakon što instalirate instancu konektora. Konfiguracija proxyja Internet Explorer također je potrebna za osnovnu provjeru autentičnosti; vidi Koristite Web proxy putem preglednika
Za proxy NTLM, možda ćete vidjeti pogrešku kada prvi put otvorite konektor. vidi Koristite Web proxy putem preglednika .
| 1 | u Kontrolno čvorište , idite na , i odaberite Dalje . | ||
| 2 | Kliknite na Preuzmite i instalirajte vezu za spremanje najnovije verzije .zip datoteke za instalaciju konektora na vaš VMware ili Windows poslužitelj. Možete dobiti .zip datoteku izravno iz ovaj link , ali morate imati puni administrativni pristup organizaciji Control Hub da bi ovaj softver radio.
| ||
| 3 | Na VMware ili Windows poslužitelju, raspakirajte i pokrenite .msi datoteku u mapi za postavljanje kako biste pokrenuli čarobnjak za postavljanje. | ||
| 4 | Kliknite Dalje , potvrdite okvir za prihvaćanje licencni ugovor, a zatim kliknite Dalje dok ne vidite zaslon vrste računa. | ||
| 5 | Odaberite vrstu račun usluge koju želite koristiti i izvršite instalaciju s administratorskim računom:
Kako biste izbjegli pogreške, provjerite postoje li sljedeće privilegije:
| ||
| 6 | Kliknite Instaliraj. Nakon što se test mreže pokrene i ako se od vas zatraži, unesite osnovne vjerodajnice za proxy, kliknite OK , a zatim kliknite Završi . |
Što učiniti sljedeće
Preporučujemo da nakon instalacije ponovno pokrenete poslužitelj. Izvješće o suhom radu ne može prikazati točan rezultat kada podaci nisu objavljeni. Tijekom ponovnog pokretanja stroja, svi podaci se osvježavaju kako bi se prikazao točan rezultat u izvješću.
Prijavite se u konektor imenika
Prije početka
Provjerite imate li vjerodajnice za proxy.
Za proxy basic-auth, uvest ćete korisničko ime i lozinku nakon što prvi put otvorite konektor.
Za proxy NTLM otvorite Internet Explorer, kliknite ikonu zupčanika, idite na Internetske opcije > Veze > LAN postavke , provjerite jesu li informacije o proxy poslužitelj dodane, a zatim kliknite OK . vidi Koristite Web proxy putem preglednika .
| 1 | Otvorite konektor, a zatim dodajte | ||||
| 2 | Ako se to od vas zatraži, prijaviti se sa svojim vjerodajnicama za proxy provjeru autentičnosti, a zatim se prijaviti se na Webex koristeći svoj administratorski račun i kliknite Dalje . | ||||
| 3 | Potvrdite svoju organizaciju i domenu.
| ||||
| 4 | Nakon što je Potvrdite organizaciju pojavi se zaslon, kliknite Potvrdite . Ako ste već vezali AD DS/AD LDS, Potvrdite organizaciju pojavi se zaslon. | ||||
| 5 | Kliknite Potvrdite . | ||||
| 6 | Odaberite jednu, ovisno o broju Active Directory domena koje želite povezati s Directory Connectorom:
|
Što učiniti sljedeće
Nakon što se prijaviti se, od vas se traži da izvršite sinkronizaciju suhog rada.
Nadzorna ploča konektora imenika
Kada se prvi put prijaviti se na Directory Connector, pojavljuje se nadzorna ploča. Ovdje možete vidjeti sažetak svih aktivnosti sinkronizacije, pregledati statistiku oblaka, izvesti sinkronizaciju suhog pokretanja, pokrenuti potpunu ili inkrementalnu sinkronizaciju i pokrenuti prikaz događaja da biste vidjeli informacije o pogrešci.
| Ako vaša sesija istekne, ponovno se prijavite. |
Ove zadatke možete jednostavno pokrenuti s alatne trake radnji ili izbornika radnji.
komponenta | Opis |
|---|---|
Trenutna sinkronizacija |
Prikazuje informacije o statusu sinkronizacije koja je trenutno u tijeku. Kada se sinkronizacija ne izvodi, prikaz statusa je neaktivan. |
Sljedeća sinkronizacija |
Prikazuje sljedeću zakazanu punu i inkrementalnu sinkronizaciju. Ako raspored nije postavljen, Nije zakazano se prikazuje. |
Zadnja sinkronizacija |
Prikazuje status posljednje dvije izvršene sinkronizacije. |
Trenutni status sinkronizacije |
Prikazuje cjelokupni status sinkronizacije. |
Povezivači |
Prikazuje trenutne lokalne konektore koji su dostupni u oblaku. |
Statistika oblaka |
Prikazuje cjelokupni status sinkronizacije. |
Raspored sinkronizacije |
Prikazuje raspored sinkronizacije za inkrementalnu i potpunu sinkronizaciju. |
Sažetak konfiguracije |
Navodi postavke koje ste promijenili u konfiguraciji. Na primjer, sažetak može uključivati sljedeće:
|
| Radnja | Opis | ||
|---|---|---|---|
| Pokreni inkrementalnu sinkronizaciju | Ručno pokrenite inkrementalnu sinkronizaciju
|
||
Sinkronizacija rada na suho |
Izvršite sinkronizaciju rada na suho. |
||
Pokrenite preglednik događaja |
Pokrenite Microsoft Event Viewer. |
||
Osvježi |
Osvježite nadzornu ploču konektora Cisco direktorija |
Radnja | Opis |
|---|---|
| Sinkroniziraj sada | Odmah pokrenite potpunu sinkronizaciju. |
Način sinkronizacije |
Odaberite način inkrementalne ili pune sinkronizacije. |
Resetirajte tajnu konektora |
Uspostavite razgovor između Cisco konektora imenika i usluge konektora. Odabirom ove radnje poništit će se tajna u oblaku, a zatim se tajna sprema lokalno. |
Testiranje |
Izvršite test procesa sinkronizacije. Prije potpune sinkronizacije morate izvesti suhu vožnju. |
Rješavanje problema |
Uključite/isključite rješavanje problema. |
Osvježi |
Osvježite početni zaslon konektora Cisco imenika. |
Izađi |
Izađite iz Cisco konektora imenika. |
Kombinacija tipki | Radnja |
|---|---|
Alt +A |
Pokažite Radnje izbornik |
|
Sinkronizacija sada |
|
Resetirajte tajnu konektora |
|
Trčanje na suho |
|
Inkrementalna sinkronizacija |
|
Potpuna sinkronizacija |
|
Pokažite Pomoć izbornik |
|
Pomoć |
|
Informacije |
|
Najčešća pitanja |
Postavite automatske nadogradnje
| 1 | Iz konektora imenika idite na , a zatim provjerite Automatski nadogradite na novu verziju Cisco Directory Connector . |
| 2 | Kliknite Prijavite se da biste spremili svoje promjene. |
Nove verzije konektora automatski se instaliraju kada budu dostupne.
| Možete ručno upravljati nadogradnjom, ako želite. vidi Nadogradite na najnovije izdanje softvera za više informacija. |
Odaberite Active Directory objekte za sinkronizaciju
Prema zadanim postavkama, Directory Connector sinkronizira sve korisnike koji nisu računala i sve grupe koje nisu kritični objekti sustava za domenu. Za veću kontrolu nad time koji se objekti sinkroniziraju, možete odabrati određene korisnike za sinkronizaciju i odrediti LDAP filtere pomoću stranice Odabir objekata u konektoru direktorija.
Grupe za automatsku dodjelu licenci
Control Hub omogućuje vam upravljanje dodjelom licenci na osnovi po grupi. Možete izraditi predloške licence i mapirati ih u grupe Active Directory koje sinkronizirate s oblakom. U trenutku stvaranja korisnika, Webex provjerava članstvo korisnika i mapiranje predloška automatske licence za tog novog korisnika.
Preporučujemo da koristite LDAP filtar samo za sinkronizaciju relevantnih grupa s oblakom. Na primjer, možete postaviti filter na:
(&(cn=Example)(objectclass=Group))*
Ovaj filtar sinkronizira sve grupe unutar osnovnog DN -a gdje naziv počinje s Primjer. Korisnicima koji nisu dodijeljeni grupama dodjeljuju se licence iz zadanog predloška automatske licence koji ste konfigurirali u Control Hubu.
Grupe za implementacije hibridne sigurnosti podataka
U konektoru imenika morate provjeriti Grupe ako koristite Hybrid Data Security za konfiguriranje probne grupe za pilot korisnike. Vidi Vodič za implementaciju za sigurnost hibridnih podataka za vođenje. Ova postavka konektora imenika ne utječe na sinkronizaciju drugih korisnika u oblaku.
| 1 | Iz konektora imenika idite na Konfiguracija , a zatim kliknite Odabir objekta . | ||
| 2 | U Vrsta objekta odjeljak, provjeriti Korisnici , i razmislite o ograničavanju broja spremnika za pretraživanje za korisnike. Ako želite sinkronizirati samo korisnike u određenoj grupi, na primjer, morate unijeti LDAP filtar u Korisnici Polje LDAP filtera. Ako želite sinkronizirati korisnike koji su u grupi upravitelja primjera, upotrijebite filtar poput ovog:
| ||
| 3 | Provjerite Identificirajte sobu za odvajanje podataka o prostoriji od podataka korisnika. Kliknite Prilagodite ako želite postaviti dodatne atribute za identifikaciju korisničkih podataka kao podataka o prostoriji. Koristite ovu postavku ako želite sinkronizirati lokalne informacije o sobi iz Active Directory u oblak Webex . Nakon što sinkronizirate informacije o sobi, lokalni sobni uređaji s konfiguriranom, mapiranom SIP adresom prikazuju se kao unosi za pretraživanje na sobnim uređajima registriranim u oblaku. Za više informacija pogledajte Sinkronizirajte lokalne informacije o prostoriji s Oblak usluge Webex . | ||
| 4 | Provjerite Grupe ako želite sinkronizirati svoje Active Directory korisničke grupe s oblakom. Nemojte dodavati LDAP filtar sinkronizacije korisnika u polje Grupe. Polje Grupe trebate koristiti samo za sinkronizaciju samih podataka grupe s oblakom.
| ||
| 5 | Provjerite Kontakti ako želite sinkronizirati informacije za kontakt korisnika s oblakom.
| ||
| 6 | Konfigurirajte LDAP filteri. Možete dodati proširene filtre pružanjem važećeg LDAP filtra. vidi ovaj članak za više informacija o konfiguriranju LDAP filtara. | ||
| 7 | Odredite On Premises Base DN-ovi za sinkronizaciju klikom Odaberite da vidite strukturu stabla vašeg Active Directory. Odavde možete odabrati ili poništiti odabir spremnika za pretraživanje. | ||
| 8 | Provjerite jesu li objekti koje želite dodati za ovu konfiguraciju i kliknite Odaberite . Možete odabrati pojedinačne ili roditeljske spremnike koji će se koristiti za sinkronizaciju. Odaberite roditeljski spremnik da biste omogućili sve podređene spremnike. Ako odaberete podređeni spremnik, roditeljski spremnik prikazuje sivu kvačicu koja označava da je dijete označeno. Zatim možete kliknuti Odaberite da prihvatite Active Directory spremnike koje ste provjerili. Ako vaša organizacija smjesti sve korisnike i grupe u spremnik Korisnici, ne morate pretraživati druge spremnike. Ako je vaša organizacija podijeljena na organizacijske jedinice, provjerite jeste li odabrali OUs . | ||
| 9 | Kliknite Prijavite se . Odaberite opciju:
Za informacije o suhim vožnjama, pogledajte Izvršite sinkronizaciju suhog pokretanja na svojim korisnicima Active Directory . Za grupnu sinkronizaciju morate izvršiti potpunu sinkronizaciju: Napravite potpunu sinkronizaciju korisnika Active Directory u oblaku . |
Korisnički atributi karte
Možete mapirati atribute iz vašeg lokalnog Active Directory u odgovarajuće atribute u oblaku. Jedino obavezno polje je *uid, jedinstveni identifikator za svaki korisnički račun u usluzi identiteta u oblaku.
Možete odabrati koji atribut Active Directory želite mapirati u oblak—na primjer, možete mapirati firstName lastName u Active Directory ili prilagođeni izraz atributa za displayName u oblaku.
| Računi u Active Directory moraju imati adresa e-pošte; uid se prema zadanim postavkama preslikava na |
Ako odaberete da željeni jezik dolazi iz vašeg Active Directory, tada je Active Directory jedini izvor istine: korisnici neće moći promijeniti postavku jezika u Webex postavkama, a administratori neće moći promijeniti postavku u Control Hubu.
| 1 | U konektoru imenika kliknite Konfiguracija , a zatim odaberite Mapiranje korisničkih atributa . Ova stranica prikazuje nazive atributa za Active Directory (slijeva) i Webex oblak (desno). Svi potrebni atributi označeni su crvenom zvjezdicom. | ||||
| 2 | Pomaknite se prema dolje do dna Nazivi atributa Active Directory , a zatim odaberite jedan od ovih atributa Active Directory za mapiranje na atribut oblaka uid :
Možete mapirati bilo koji drugi atribut Active Directory u uid, ali preporučujemo da koristite mail ili userPrincipalName, kao što je pokriveno u gornjim smjernicama. U nekim slučajevima, userPrincipalName se koristi za prijavu, ali se korisnička adresa e-pošte koristi za upravljanje njihovim kalendarom. Morate osigurati adresa e-pošte za mape upravljanja kalendarom u polje primarne adresa e-pošte u Webex. Dodajte userPrincipalName kao alternativnu adresa e-pošte. Da biste vidjeli koji atributi u Active Directory odgovaraju u oblaku, pogledajte Mapiranje atributa Active Directory u konektoru imenika .
| ||||
| 3 | Ako unaprijed definirani atributi Active Directory ne rade za vašu implementaciju, kliknite padajući izbornik atributa, pomaknite se do dna, a zatim odaberite Prilagodi atribut da biste otvorili prozor koji vam omogućuje definiranje izraza atributa.
U ovom primjeru, mapirajmo atribute Active Directory
| ||||
| 4 | (Izborno) Odaberite mapiranja za mobilni i telefonski broj ako želite da se mobilni i poslovni brojevi pojavljuju, na primjer, u kartica kontakta korisnika u aplikaciji Webex . Podaci o telefonskom broju pojavljuju se u aplikaciji Webex kada korisnik pređe mišem iznad slike profila drugog korisnika. Za više informacija o pozivanju s kartica kontakta korisnika, pogledajte Pozivanje u Webex (Unified CM) Vodič za implementaciju (administratori). | ||||
| 5 | Odaberite dodatna mapiranja da bi se više podataka pojavilo na kartica kontakta:
Nakon što se atributi mapiraju, informacije se pojavljuju kada korisnik pređe mišem iznad slike profila drugog korisnika:
Za više informacija o kartica kontakta pogledajte Provjerite kome se obraćate . Nakon što se ti atributi sinkroniziraju sa svakim korisnički račun, također možete uključiti People Insights u Control Hubu. Ova značajka omogućuje korisnicima aplikacije Webex da dijele više informacija u svojim profilima i nauče više jedni o drugima. Za više informacija o značajci i kako je omogućiti, pogledajte Profili People Insights za Webex, Jabber, Webex Meetings i Webex događaje (novo) u Control Hubu | ||||
| 6 | Nakon što odaberete svoje, kliknite Prijavite se . |
Svi korisnički podaci koji se nalaze u Active Directory prepisuju podatke u oblaku koji odgovaraju tom korisniku. Na primjer, ako ste ručno kreirali korisnika u Control Hubu, adresa e-pošte korisnika mora biti identična e-pošti u Active Directory. Svaki korisnik bez odgovarajuće adresa e-pošte u Active Directory se briše.
| Izbrisani korisnici čuvaju se u usluzi identiteta u oblaku 7 dana prije nego što se trajno izbrišu. |
Active Directory i atributi oblaka
Možete mapirati atribute iz vašeg lokalnog Active Directory u odgovarajuće atribute u oblaku pomoću Mapiranje korisničkih atributa tab.
Ova tablica uspoređuje mapiranje između naziva atributa Active Directory i naziva atributa Cisco oblak . Ove vrijednosti i mapiranja su zadane postavke u Directory Connectoru. Možete odabrati različite atribute u padajućem izborniku Active Directory i odrediti koji se lokalni atribut sinkronizira s kojim atributom oblaka.
Zamislite padajuće atribute kao unaprijed postavljene postavke. Kao alternativu vrijednostima u retku Active Directory , također možete odrediti prilagođeni atribut, vlastitu unaprijed postavljenu postavku, u Active Directory (izraz s više atributa) za mapiranje na jedan atribut oblaka u odgovarajućem retku. Na taj način imate fleksibilnost da odredite imena za prikaz svojih korisnika — na primjer, možete dodati izraz koji stvara prilagođeni atribut na temelju naslova, imena i prezimena zaposlenika u Active Directory.
Također možete odrediti bilo koji od atributa Active Directory za mapiranje na uid u oblaku. Međutim, morate osigurati da lokalni atribut slijedi valjani format e-pošte.
| Također možete koristiti alternativne adrese e-pošte, ako na primjer želite koristiti userPrincipalName za prijavu, ali se adresa e-pošte korisnika koristi za upravljanje njihovim kalendarom. U tom slučaju mapirajte drugu adresa e-pošte na e-mailovi;vrsta-rad atribut. Ovo je e-mail koji se koristi za autentifikaciju; ne koristi se za upravljanje vašim kalendarom. Adresa adresa e-pošte koju mapirate iz AD mora biti s provjerene domene unutar vaše organizacije i mora biti jedinstvena i ne mora biti dodijeljena drugom korisniku. |
Nazivi atributa Active Directory | Nazivi atributa Webex oblaku | Napomene |
|---|---|---|
– |
naziv zgrade |
– |
c |
c |
Ovaj atribut navodi kraticu zemlje korisnika. |
broj odjela |
broj odjela |
Ovaj se atribut koristi za broj odjela korisnika koji se pojavljuje u kartica kontakta i uvide ljudi . |
zaslonski naziv |
zaslonski naziv |
Ovaj se atribut koristi za naziv za naziv prikaza korisnički račun koji se pojavljuje u Control Hubu, kartica kontakta , i uvide ljudi . |
Kontrola korisničkog računa |
ds-pwp-account-disabled |
Ovaj se atribut koristi za sinkronizaciju korisnika. Provjerite je li Kontrola korisničkog računa atribut je mapiran na ds-pwp-account-disabled ili korisnici neće biti pravilno sinkronizirani. |
broj zaposlenika |
broj zaposlenika |
– |
FaksimileTelephoneNumber |
FaksimileTelephoneNumber |
– |
– |
jabberID |
Ovaj atribut oblaka odnosi se na IM adrese (tip XMPP ) koje koristi Jabber. Ova vrijednost nije ista kao sipAddresses. |
l |
l |
Ovaj atribut određuje grad korisnika. |
– |
lokalizacija |
– |
upravitelj |
upravitelj |
Ovaj se atribut koristi za ime upravitelja korisnika koje se pojavljuje u kartica kontakta i uvide ljudi . |
mobilni telefon |
mobilni telefon |
Ovaj se atribut koristi kao broj mobitela za koji se pojavljuje pozivanje korisnika s kartica kontakta . |
o |
o |
Ovaj atribut navodi naziv tvrtke ili organizacije i pojavljuje se u kartica kontakta . |
ou |
ou |
Ovaj atribut specificira naziv organizacijske jedinice. |
fizička dostavaNaziv ureda |
fizička dostavaNaziv ureda |
Ovaj atribut određuje lokaciju ureda korisnika. |
poštanski broj |
poštanski broj |
Ovaj atribut navodi korisnički poštanski ili poštanski broj za fizičku dostavu pošte. |
preferirani jezik |
preferirani jezik |
Ovaj atribut postavlja željeni jezik korisnika i podržani su sljedeći formati: xx_YY ili xx-YY. Evo nekoliko primjera: en_SAD,en_ GB, fr-CA. Ako koristite nepodržani jezik ili nevaljani format, preferirani jezik korisnika promijenit će se u jezik koji je postavljen za organizaciju. |
MSRTCSIP-PrimaryUserAddress iPhone |
SipAddresses;tip=poduzeće |
Ovaj se atribut koristi za sinkronizaciju lokalnih informacija o prostoriji iz Active Directory u oblak Cisco Webex . |
sn |
sn |
Ovaj se atribut koristi za prezime korisnički račun koje se pojavljuje u Control Hubu, the kartica kontakta , i uvide ljudi . |
sv |
sv |
Ovaj atribut specificira državu ili pokrajinu korisnika. |
streetAddress |
ulica |
Ovaj atribut navodi uličnu adresu korisnika za fizičku dostavu pošte. |
broj telefona |
broj telefona |
Ovaj atribut navodi primarni (poslovni) telefonski broj korisnika za koji se koristi pozivanje korisnika s kartica kontakta . |
– |
vremenska zona |
Ovaj atribut oblaka određuje vremenska zona korisnika. |
naslov |
naslov |
Ovaj atribut specificira naslov korisnika koji se pojavljuje u kartica kontakta i uvide ljudi . |
tipkanje |
poduzeće |
– |
*pošta *userPrincipalName |
uid |
Obavezno preslikavanje atributa. Za svaki korisnički račun vrijednost Active Directory preslikava se na jedinstveni uid u oblaku. U nekim slučajevima, userPrincipalName se koristi za prijavu, ali se korisnička adresa e-pošte koristi za upravljanje njihovim kalendarom. Morate osigurati adresa e-pošte za mape upravljanja kalendarom u polje primarne adresa e-pošte u Webex. Dodajte userPrincipalName kao alternativnu adresa e-pošte. Korisnik tada može koristiti bilo koju od ovih adresa e-pošte za prijaviti se, pod uvjetom da je točna Mapiranje SAML atributa je na mjestu. Vidi uzorak mapiranja atributa u nastavku kako biste mogli mapirati alternativnu adresa e-pošte. |
*userPrincipalName *pošta <custom attribute=""> |
e-mailovi;vrsta-rad |
Ovo mapiranje nije obavezno, koristite ga ako želite koristiti alternativne adrese e-pošte. Ovo je e-mail koji se koristi za autentifikaciju; ne koristi se za upravljanje vašim kalendarom. Adresa adresa e-pošte koju mapirate iz AD mora biti s provjerene domene unutar vaše organizacije i mora biti jedinstvena i ne mora biti dodijeljena drugom korisniku. |
<New attribute="" for="" Azure="" user="" objectId=""> |
vanjski ID |
Izradite novi atribut Active Directory za držanje Azure korisničkog objectId-a, tako da se ne sukobljava s postojećim. Ovaj se atribut zatim preslikava na atribut externalId, osiguravajući da kada korisnici Webex stvaraju grupe u Microsoft 365 oni automatski stvaraju timove u Webex . |
Alternativno mapiranje adresa e-pošte
Izrazi za prilagođene atribute
Rukovatelj | Opis i primjer |
|---|---|
% | Uklanja sve znakove od početka niza do pozicije znaka ili argumenta niza, ako se podudara.
|
- | Skida stražnji dio ulaznog niza s kraja navedenog niza.
|
+ | Povezuje ulazne nizove ili izraze.
|
| | Ocjenjuje odvojene izraze u odnosu na prazan niz i odabire prvi neprazan rezultat.
|
Sinkronizirajte avatare direktorija iz atributa Active Directory u oblak
Avatare imenika svojih korisnika možete sinkronizirati s oblakom tako da se svaki avatar pojavi kada se prijaviti se aplikaciju Webex . Koristite ovaj postupak za sinkronizaciju neobrađenih podataka avatara iz atributa Active Directory .
| 1 | Iz konektora imenika idite na Konfiguracija , kliknite Avatar , a zatim provjerite Omogući . |
| 2 | Za Preuzmite avatar od , odaberite AD atribut , a zatim odaberite Atribut avatara koji sadrži neobrađene podatke avatara koje želite sinkronizirati s oblakom. |
| 3 | Da biste potvrdili da se avataru ispravno pristupa, unesite adresa e-pošte korisnika, a zatim kliknite Nabavite avatar korisnika . Avatar se pojavljuje s desne strane. |
| 4 | Nakon što provjerite je li se avatar ispravno pojavio, kliknite Prijavite se da biste spremili svoje promjene. |
Slike koje se sinkroniziraju postaju zadani avatar za korisnike u aplikaciji Webex . Korisnicima nije dopušteno postavljati vlastiti avatar nakon što je ova značajka omogućena iz Directory Connectora.
Korisnički avatari sinkroniziraju se s Webex aplikacijom i svim podudarnim računima na web- Web-mjesto Webex.
Što učiniti sljedeće
Napravite sinkronizaciju rada na suho; ako nema problema, izvršite potpunu sinkronizaciju kako bi se vaši Active Directory korisnički računi i avatari sinkronizirali u oblak i pojavili u Control Hubu.
Sinkronizirajte avatare direktorija s poslužitelja resursa u oblak
Avatare imenika svojih korisnika možete sinkronizirati s oblakom tako da se svaki avatar pojavi kada se prijaviti se aplikaciju Webex . Koristite ovaj postupak za sinkronizaciju avatara s poslužitelja resursa.
Prije početka
Primjeri su URI uzorak i vrijednost varijable u ovoj proceduri. Morate koristiti stvarne URL-ove na kojima se nalaze avatari vašeg imenika.
URI uzorak avatara i poslužitelj na kojem se nalaze avatari moraju biti dostupni iz aplikacije Directory Connector. Konektoru je potreban http ili https pristup slikama, ali slike ne moraju biti javno dostupne na internetu.
Sinkronizacija podataka avatara odvojena je od korisničkih profila Active Directory . Ako pokrenete proxy, morate osigurati da se podacima avatara može pristupiti putem NTLM provjere autentičnosti ili osnovne autentifikacije.
| 1 | Iz konektora imenika idite na Konfiguracija , kliknite Avatar , a zatim provjerite Omogući . |
| 2 | Za Preuzmite avatar od , odaberite Poslužitelj resursa a zatim unesite Avatar URI uzorak — Na primjer, Pogledajmo svaki dio URI uzorka avatara i što oni znače:
|
| 3 | (Izborno) Ako vaš poslužitelj resursa zahtijeva vjerodajnice, provjerite Postavite korisničke vjerodajnice za avatar , zatim ili odaberite Koristi trenutačnog korisnika za prijavu na uslugu ili Koristite ovog korisnika i unesite lozinku. |
| 4 | Unesite Vrijednost varijable — Na primjer: |
| 5 | Kliknite Testirajte kako biste bili sigurni da uzorak URI avatara radi ispravno. U ovom primjeru, ako je vrijednost pošte za jedan unos oglasa |
| 6 | Nakon što su podaci o URI provjereni i izgledaju ispravno, kliknite Prijavite se . Za detaljne informacije o korištenju regularnih izraza pogledajte Brzi pregled za Microsoft jezik regularnog izraza . |
Slike koje se sinkroniziraju postaju zadani avatar za korisnike u aplikaciji Webex . Korisnicima nije dopušteno postavljati vlastiti avatar nakon što je ova značajka omogućena iz Directory Connectora.
Korisnički avatari sinkroniziraju se s Webex aplikacijom i svim podudarnim računima na web- Web-mjesto Webex.
Što učiniti sljedeće
Napravite sinkronizaciju rada na suho; ako nema problema, izvršite potpunu sinkronizaciju kako bi se vaši Active Directory korisnički računi i avatari sinkronizirali u oblak i pojavili u Control Hubu.
Sinkronizirajte lokalne informacije o prostoriji s Oblak usluge Webex
Upotrijebite ovaj postupak za sinkronizaciju lokalnih informacija o prostoriji iz Active Directory u Webex oblak. Nakon što sinkronizirate informacije o sobi, lokalni sobni uređaji s konfiguriranom, mapiranom SIP adresom prikazuju se kao pretražljivi unosi na Webex uređajima registriranim u oblaku (soba, stol i ploča).
| 1 | Iz konektora imenika idite na Sinkroniziraj , kliknite više | ||
| 2 | Provjerite Sinkronizirajte informacije o sobi s oblakom za odvajanje podataka o prostoriji od podataka korisnika tijekom sinkronizacije. Kada je ova postavka onemogućena, podaci o prostoriji tretiraju se na isti način kao i korisnički sinkronizirani podaci. | ||
| 3 | Idi na Mapiranje atributa , a zatim promijenite mapiranje atributa za atribut oblaka sipAddresses;tip=poduzeće .
| ||
| 4 | Izradite poštanski sandučić prostornih resursa u Exchangeu. Ovo dodaje msExchResourceMetaData;ResourceType:Soba atribut koji konektor zatim koristi za identifikaciju prostorija.
| ||
| 5 | S Active Directory korisnika i računala, idite do i uredite svojstva sobe. Dodajte potpuno kvalificirani SIP URI s prefiksom sip:
| ||
| 6 | Izvedite sinkronizaciju rada na suho, a zatim potpunu sinkronizaciju u konektoru. Novi objekti sobe su navedeni Dodani objekti a u njima se pojavljuju podudarni predmeti sobe Usklađeni objekti u izvješću o suhom radu. Svi objekti sobe označeni za brisanje nalaze se ispod Sobe izbrisane .
Rezultati rada na suhom pokazuju sve resurse prostorije koji su bili usklađeni.
Ova postavka odvaja podatke o sobi Active Directory (uključujući atribut sobe) od korisničkih podataka. Nakon što sinkronizacija završi, statistika oblaka na nadzornoj ploči konektora prikazuje podatke o prostoriji koji su sinkronizirani s oblakom.
|
Što učiniti sljedeće
Sada kada ste izvršili ove korake, kada pretražujete na uređaju registriranom u oblaku Webex , vidjet ćete sinkronizirane unose prostorija koji su konfigurirani sa SIP adresama. Kada uputite poziv s Webex uređaja na taj unos, poziv se upućuje na SIP adresu koja je konfigurirana za sobu.
Iz Control Huba možete automatski uvozite sobe iz svog imenika i stvoriti radne prostore.
| Krajnja točka ne može ponoviti povratni poziv Webex aplikaciji. Za uređaje za testiranje biranja, ti uređaji moraju biti registrirani kao SIP URI lokalno ili negdje drugdje osim Webex aplikacije. Ako je sustav sobe Active Directory koji tražite registriran na Webex , a ista adresa e-pošte je na Webex uređaju, Desk uređaju ili Webex Board za uslugu kalendara, rezultati pretraživanja neće prikazati duplikat unosa. Uređaj za sobu, stol ili ploču bira se izravno u aplikaciji Webex , a SIP poziv se ne uspostavlja. |
e-pošta izvješća e-poštom o rezultatima sinkronizacije imenika
Prema zadanim postavkama, kontakti ili administratori organizacije uvijek primaju obavijesti e-poštom. Pomoću ove postavke možete prilagoditi tko bi trebao primati obavijesti e-poštom koje sažimaju izvješća o sinkronizaciji imenika.
| 1 | U konektoru imenika kliknite Konfiguracija , a zatim odaberite Obavijest . |
| 2 | U konektoru imenika kliknite Postavke , i pored Primatelj e-pošta , uključite Omogući sinkronizaciju izvješća . |
| 3 | Provjerite Omogući obavijest ako želite nadjačati zadano ponašanje obavijesti i dodati jednog ili više primatelja e-pošte. |
| 4 | Kliknite Dodaj a zatim unesite adresa e-pošte. Ako unesete adresa e-pošte s nevaljani format, pojavit će se poruka koja vam govori da ispravite problem prije nego što možete spremiti i primijeniti promjene. |
| 5 | Kliknite Dodajte e-pošta a zatim unesite adresa e-pošte. Ako unesete adresa e-pošte s nevaljani format, pojavit će se poruka koja vam govori da ispravite problem prije nego što možete spremiti i primijeniti promjene. |
| 6 | Ako trebate urediti bilo koju adresu e-pošte koju ste unijeli, dvostruki klik unos e-pošte u lijevom stupcu, a zatim izvršite sve potrebne promjene. |
| 7 | Nakon što ste dodali sve važeće adrese e-pošte, kliknite Prijavite se . |
| 8 | Nakon što ste dodali sve važeće adrese e-pošte, kliknite Spremi . |
Što učiniti sljedeće
Ako ste odlučili da želite ukloniti adrese e-pošte, možete kliknuti e-poštu kako biste označili taj unos, a zatim kliknite Uklonite .
Ako ste odlučili da želite ukloniti adrese e-pošte, možete kliknuti Uklonite pored određenih unosa adresa e-pošte .
Omogućavanje korisnika iz Active Directory u Control Hub
Slijedite ove korake da biste omogućili korisnike Active Directory a i stvorili odgovarajuće korisničke račune u Control Hubu. Možete dodijeliti korisnike iz više domenske implementacije Active Directory (s jednom šumom ili više šuma) nakon što instalirate konektor direktorija po domeni. Tijekom procesa uključivanja korisnika iz različitih domena, morate odlučiti hoćete li zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku—na primjer, testne račune iz probne verzije. Cilj je imati točnu podudarnost između vaših aktivnih imenika i Webex oblaka.
| 1 | Izvršite sinkronizaciju suhog pokretanja na svojim korisnicima Active Directory Izvedite suho izvođenje za usporedbu objekata u lokalnom Active Directory i objekata u oblaku Webex . Suhi rad vam omogućuje da vidite koji će objekti biti dodani, izmijenjeni ili izbrisani prije nego što pokrenete potpunu ili inkrementalnu sinkronizaciju i predate promjene u oblak. |
| 2 | Napravite potpunu sinkronizaciju korisnika Active Directory u oblaku Kada pokrenete potpunu sinkronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg Active Directory (AD) u oblak. Usluga konektora zatim ažurira pohranu identiteta vašim AD unosima. Ako ste stvorili predložak licence za automatsko dodjeljivanje, možete ga dodijeliti novosinkroniziranim korisnicima. |
| 3 | Dodijelite Webex usluge korisnicima sinkroniziranim imenikom u Control Hubu Nakon što dovršite potpunu korisničku sinkronizaciju iz konektora imenika u Control Hub, možete dodijeliti licence za usluge Webex na različite načine. Preporučujemo Vam da postaviti predložak za automatsku dodjelu licence prije nego što ga upotrijebite na novim korisnicima aplikacije Webex koje ste sinkronizirali iz Active Directory. Također možete napraviti pojedinačne promjene nakon ovog početnog koraka. |
Izvršite sinkronizaciju suhog pokretanja na svojim korisnicima Active Directory
Izvedite suho izvođenje za usporedbu objekata u lokalnom Active Directory i objekata u oblaku Webex . Suhi rad vam omogućuje da vidite koji će objekti biti dodani, izmijenjeni ili izbrisani prije nego što pokrenete potpunu ili inkrementalnu sinkronizaciju i predate promjene u oblak.
Tijekom procesa uključivanja korisnika iz različitih domena, morate odlučiti hoćete li zadržati ili izbrisati korisničke objekte koji možda već postoje u Webex oblaku—na primjer, testne račune iz probne verzije. S Directory Connectorom cilj je imati točnu podudarnost između vaših aktivnih imenika i Webex oblaka.
Ako imate više domena u jednoj šumi ili više šuma, morate napraviti ovaj korak na svakoj instanci konektora Cisco direktorija koju ste instalirali za svaku domenu Active Directory .
Prije početka
Možda već imate neke korisnike Webex aplikacije u Control Hubu prije nego što ste koristili konektor imenika. Među korisnicima u oblaku, neki bi mogli odgovarati on-premises Active Directory objektu i biti im dodijeljene licence za usluge. Ali neki mogu biti testni korisnici koje želite izbrisati tijekom sinkronizacije. Morate stvoriti točno podudaranje između vašeg Active Directory i Control Huba.
| 1 | Odaberi jednu:
Kada se suhi rad završi, vidjet ćete jedan od sljedećih rezultata:
Sažetak sadrži informacije o podudaranju objekata:
Suhi rad identificira korisnike uspoređujući ih s korisnicima domene. Aplikacija može identificirati korisnike ako pripadaju trenutnoj domeni. U sljedećem koraku morate odlučiti želite li izbrisati objekte ili ih zadržati. Neusklađeni objekti identificirani su kao već postojeći u Webex oblaku, ali ne postoje u lokalnom Active Directory. | ||
| 2 | Pregledajte rezultate suhog rada i zatim odaberite opciju ovisno o tome koristite li jednu ili više domena:
| ||
| 3 | U Potvrdite rad na suho upitajte, kliknite da da ponovite sinkronizaciju suhog rada i pogledate nadzornu ploču da vidite rezultate. Svi računi koji su uspješno sinkronizirani u suhom radu pojavljuju se pod Usklađeni objekti . Ako korisnik u oblaku nema odgovarajućeg korisnika s istom e-poštom u Active Directory, unos je naveden pod Korisnici su izbrisani . Kako biste izbjegli ovu oznaku za brisanje, možete dodati korisnika u Active Directory s istom adresa e-pošte. Za prikaz pojedinosti o stavkama koje su sinkronizirane, kliknite odgovarajuću karticu za određene stavke ili Usklađeni objekti . Da biste spremili sažetak informacija, kliknite Spremi rezultate u datoteku . | ||
| 4 | Ako se očekuju rezultati, idite na , a zatim kliknite Omogući sada za ručnu sinkronizaciju i stavljanje u ručni način rada u ovom trenutku.
|
Što učiniti sljedeće
Za sve neusklađene korisničke objekte koje ste zadržali, morate ih dodati u Active Directory tako da postoji točna podudarnost između lokalnog i oblaka.
Odaberite vrstu sinkronizacije:
Napravite potpunu sinkronizaciju korisnika Active Directory u oblaku za kada prvi put sinkronizirate nove korisnike s oblakom. To činite od , a zatim se sinkroniziraju korisnici iz trenutne domene.
Postavite raspored konektora i Pokrenite inkrementalnu sinkronizaciju nakon što pokrenete potpunu sinkronizaciju i ako želite pokupiti promjene nakon početne sinkronizacije. Ova vrsta sinkronizacije preporuča se za preuzimanje malih promjena napravljenih na izvoru korisnika Active Directory .
Prema zadanim postavkama, inkrementalna sinkronizacija je postavljena na svakih 30 minuta (na verzijama 3.4 i starijim) ili svaka 4 sata (na verzijama 3.5 i novijim), ali ovu vrijednost možete promijeniti. Inkrementalna sinkronizacija se ne događa sve dok na početku ne izvršite potpunu sinkronizaciju.
Ako imate više domena, ponovite ove korake na bilo kojem drugom konektoru imenika koji ste instalirali.
Stvari koje treba imati na umu
Izvedite suhi rad prije nego što omogućite potpunu sinkronizaciju ili kada promijenite parametre sinkronizacije. Ako je rad na suho pokrenut promjenom promjena konfiguracije, možete spremiti postavke nakon što je suho izvođenje završeno. Ako ste već ručno dodali korisnike, izvođenje sinkronizacije Active Directory može uzrokovati uklanjanje prethodno dodanih korisnika. Prije potpune sinkronizacije s oblakom možete provjeriti izvješća o suhom izvođenju konektora imenika kako biste provjerili jesu li prisutni svi očekivani korisnici.
Ako su podudarni korisnici označeni za brisanje i niste sigurni kako postupiti, pogledajte informacije o rješavanju problema i kako kontaktirati podršku u Rješavanje problema i popravci za konektor za imenik .
Izbrisani korisnici čuvaju se u usluzi identiteta u oblaku 7 dana prije nego što se trajno izbrišu.
Napravite potpunu sinkronizaciju korisnika Active Directory u oblaku
Kada pokrenete potpunu sinkronizaciju, usluga konektora šalje sve filtrirane objekte iz vašeg Active Directory (AD) u oblak. Usluga konektora zatim ažurira pohranu identiteta vašim AD unosima. Ako ste stvorili predložak licence za automatsko dodjeljivanje, možete ga dodijeliti novosinkroniziranim korisnicima.
Ako imate više domena, morate napraviti ovaj korak na svakoj od instanci konektora imenika koju ste instalirali za svaku domenu Active Directory .
Directory Connector sinkronizira stanje korisnički račun —U Active Directory, svi korisnici koji su označeni kao onemogućeni također se pojavljuju kao neaktivni u oblaku.
Prije početka
Ako želite da korisnički računi Webex aplikacije budu u statusu Aktivni nakon potpune sinkronizacije i prije nego što se korisnici prvi put prijaviti se , morate učiniti sljedeće korake kako biste zaobišli provjeru valjanosti e-pošte:
Integrirajte jedinstvenu prijavu u svoju Webex organizaciju. vidi
Jedinstvena prijava s Cisco Webex uslugama i pružateljem identiteta vaše organizacije
za više informacija.Upotrijebite Control Hub da potvrdite i izborno zatražite domene sadržane u adresama e-pošte. vidi
Dodajte, potvrdite i zatražite domene
.Zabrani automatske pozivnice putem e-pošte , tako da novi korisnici neće primiti automatsku pozivnicu putem e-pošte za Webex aplikaciju. (Možete napraviti vlastitu kampanju e-pošte.)
Aktivirani korisnici koji se nisu prijavili pojavljuju se s a Provjereno status u Control Hubu. Nakon što se prijave, pojavljuju se kao aktivni. Za više informacija o korisničkim statusima pogledajte Statusi korisnika i radnje u Cisco Webex Control Hub .
Kada omogućite sinkronizaciju, Directory Connector traži od vas da prvo izvedete suho pokretanje. Preporučujemo da prije potpune sinkronizacije obavite suho testiranje kako biste otkrili sve moguće pogreške.
morate postaviti predložak za automatsku dodjelu licence prije nego što ga upotrijebite na novim korisnicima aplikacije Webex koje ste sinkronizirali iz Active Directory.
Ako ne koristite predloške za automatsku dodjelu licenci, novi sinkronizirani korisnici automatski dobivaju besplatne licence. Moći će se koristiti iste besplatne značajke kao oni s besplatnim računima.
| 1 | Odaberi jednu:
| ||
| 2 | Iz konektora imenika idite na Sinkroniziraj , kliknite više | ||
| 3 | Potvrdite početak sinkronizacije. Za sve promjene koje izvršite korisnicima u Active Directory (na primjer, naziv prikaza), Control Hub odražava promjenu odmah kada osvježite korisnički prikaz, ali Webex aplikacija odražava promjene do 72 sata nakon što izvršite sinkronizaciju.
| ||
| 4 | Kliknite Osvježi ako želite ažurirati status sinkronizacije. (Sinkronizirane stavke se pojavljuju ispod Statistika oblaka .) | ||
| 5 | Za informacije o pogreškama, odaberite Pokrenite preglednik događaja od Radnje alatnoj traci za pregled zapisnika pogrešaka. | ||
| 6 | Za postavljanje rasporeda sinkronizacije za tekuće inkrementalne sinkronizacije s oblakom, pogledajte Postavite raspored konektora i Pokrenite inkrementalnu sinkronizaciju . |
Nakon što je potpuna sinkronizacija dovršena, status za sinkronizaciju imenika ažurira se od Onemogućeno da Operativna na Postavke stranicu u Control Hubu.
Kada se svi podaci upare između lokalnog i oblaka, Directory Connector prelazi iz ručnog u automatski način sinkronizacije.
Osim ako ti integrirati jedinstvena prijava , potvrdite domene i po želji zatražite domene za račune e-pošte koje ste sinkronizirali , i suzbijati automatizirane e-poruke , korisnički računi aplikacije Webex ostaju u stanju Nepotvrđeno sve dok se korisnici prvi put ne prijaviti se aplikaciju Webex kako bi potvrdili svoje račune. Pogledajte odjeljak Prije nego počnete za upute o tome kako sinkronizirati račune kao Aktivne korisnike.
Ako imate više domena, učinite ovaj korak na bilo kojem drugom konektoru imenika koji ste instalirali. Nakon sinkronizacije, korisnici na svim domenama koje ste dodali navedeni su u Control Hubu.
Ako ste integrirali jednokratnu prijavu s Webex i potisnute obavijesti e-poštom , pozivnice e-poštom ne šalju se novosinkroniziranim korisnicima.
Ne možete ručno dodavati korisnike u Control Hub nakon što je omogućen konektor imenika. Nakon što je omogućeno, upravljanje korisnicima se izvodi iz Cisco konektora imenika, a Active Directory je jedini izvor istine.
Sve grupe koje ste sinkronizirali pojavljuju se u Control Hubu i možete dodijeliti predložak licence tako da se korisnicima u toj grupi dodijele licence.
Što učiniti sljedeće
Kada uklonite korisnika iz Active Directory, korisnik se meko briše nakon sljedeće sinkronizacije. Korisnik postaje
Inactiveali profil identiteta u oblaku čuva se sedam dana (kako bi se omogućio oporavak od slučajnog brisanja).Kad provjerite Račun je onemogućen u Active Directory, korisnik postaje
Inactivenakon sljedeće sinkronizacije. Profil identiteta u oblaku se ne briše nakon sedam dana, u slučaju da želite ponovno omogućiti korisnika.Obratite pažnju na ove iznimke za inkrementalnu sinkronizaciju (umjesto toga slijedite gore navedene korake pune sinkronizacije):
U slučaju ažuriranog avatara, ali bez promjene drugih atributa, inkrementalna sinkronizacija neće ažurirati avatar korisnika u oblak.
Promjene konfiguracije mapiranja atributa, osnovnog DN-a, filtera i postavke avatara zahtijevaju potpunu sinkronizaciju.
Dodijelite Webex usluge korisnicima sinkroniziranim imenikom u Control Hubu
Nakon što dovršite potpunu korisničku sinkronizaciju iz Cisco konektora imenika u Control Hub, možete koristiti Control Hub da dodijelite iste licence za Webex usluge svim svojim korisnicima odjednom ili dodate dodatne licence novim korisnicima ako ste već konfigurirali automatski dodijeljenu predložak licence. Nakon ovog početnog koraka možete izvršiti promjene individualnog korisnički račun .
Nakon što dovršite potpunu sinkronizaciju korisnika iz konektora imenika u Control Hub, možete koristiti metode u Control Hubu za globalno dodjeljivanje licenci za Webex usluge svim svojim korisnicima, pojedinačnim korisnicima, putem skupnog CSV predloška ili automatski novim korisnicima ako već konfiguriran predložak za automatsku dodjelu licence. Nakon ovog početnog koraka možete izvršiti promjene individualnog korisnički račun .
Kada dodijelite licencu korisniku Webex aplikacije, taj korisnik prema zadanim postavkama prima e-poruku koja potvrđuje dodjelu. E-poruku šalje usluga obavijesti u Control Hubu. Ako ste integrirali jedinstvenu prijavu (SSO) u svoju Webex organizaciju, također možete suzbiti ove automatske obavijesti e-poštom ako želite izravno kontaktirati svoje korisnike.
Prije početka
morate postaviti predložak za automatsku dodjelu licence prije nego što ga upotrijebite na novim korisnicima aplikacije Webex koje ste sinkronizirali iz Active Directory.
Izvršite sinkronizaciju na suho na svojim korisnicima Active Directory .
Nakon što potvrdite rezultate suhog rada, izvršite potpunu sinkronizaciju na svojim korisnicima Active Directory .
| U trenutku potpune sinkronizacije, korisnik se kreira u oblaku, ne dodaju se zadaci usluge i ne šalje se aktivacijski email. Ako e-poruke nisu potisnute, novi korisnici primaju aktivacijsku e-poruku kada dodijelite usluge korisnicima standardnom metodom upravljanja korisnicima u Control Hubu, kao što je uvoz CSV -a, ručno ažuriranje korisnika ili uspješan dovršetak automatske dodjele. |
| 1 | Iz pogleda kupaca uhttps://admin.webex.com , idite na , kliknite Upravljajte korisnicima , odaberite Izmijenite sve sinkronizirane korisnike , a zatim kliknite Dalje . |
| 2 | Odaberite opciju:
|
Što učiniti sljedeće
Ako e-poruke nisu potisnute, svakom korisniku šalje se poruka e-pošte s pozivnicom da se pridruži i preuzme Webex.
Ako ste odabrali iste usluge Webex za sve svoje korisnike, nakon toga možete promijeniti licencu dodijeljenu pojedinačno ili skupno.
Poznati problemi s konektorom imenika
Verzije Windows Servera prije 2012 R2 imaju problem s kolačićima koji utječe na konektor za direktorij. Ovaj problem je riješen u verzijama 2012 R2 i 2016 .
Za sve promjene koje izvršite korisnicima u Active Directory (na primjer, naziv prikaza), Control Hub odražava promjenu odmah kada osvježite korisnički prikaz, ali Webex aplikacija odražava promjene 72 sata od trenutka kada izvršite sinkronizaciju.
Možete pokušati izbrisati lokalnu predmemoriju za aplikaciju Webex slijedeći ove upute: Windows ili Mac .
Kada korisnik koristi aplikaciju Webex na stolnom računalu ili mobilnom uređaju za pretraživanje i pozivanje sobe koja ima samo sinkronizirani SIP URI, tada poziv zvoni na neodređeno vrijeme.
Pokrenite inkrementalnu sinkronizaciju
Inkrementalna sinkronizacija ispituje vaš Active Directory i traži promjene koje su se dogodile od posljednje sinkronizacije. Ovaj korak zatim objedinjuje te promjene i šalje ih na uslugu konektora. Promjene uključuju promjenu atribucije korisnika i dodavanje ili brisanje korisnika.
Ova sinkronizacija ne opterećuje poslužitelje i ne oduzima toliko vremena kao potpuna sinkronizacija. Nakon što izvršite početnu punu sinkronizaciju, preporučujemo inkrementalnu opciju za sljedeće sinkronizacije.
Prije početka
morate postaviti predložak za automatsku dodjelu licence prije nego što ga upotrijebite na novim korisnicima aplikacije Webex koje ste sinkronizirali iz Active Directory.
Imajte na umu ove iznimke koje inkrementalna sinkronizacija ne podržava (slijedite Napravite potpunu sinkronizaciju korisnika Active Directory u oblaku umjesto toga):
U slučaju ažuriranog avatara, ali bez promjene drugih atributa, inkrementalna sinkronizacija neće ažurirati avatar korisnika u oblak.
Za nove promjene konfiguracije na mapiranju atributa, osnovnom DN-u, filteru i postavci avatara, inkrementalna sinkronizacija neće raditi i za njih je potrebna potpuna sinkronizacija.
| 1 | U konektoru imenika kliknite Nadzorna ploča .
| ||
| 2 | Od Radnje , kliknite Način sinkronizacije > Omogući sinkronizaciju ako već nije omogućeno. Prema zadanim postavkama, inkrementalna sinkronizacija je postavljena na svakih 30 minuta (na verzijama 3.4 i starijim) ili svaka 4 sata (na verzijama 3.5 i novijim), ali ovu vrijednost možete promijeniti. Inkrementalna sinkronizacija se ne događa sve dok na početku ne izvršite potpunu sinkronizaciju. Kada dođe do isteka novog inkrementalnog vremenskog intervala, program provjerava promjene na temelju posljednje vremenske oznake. | ||
| 3 | Od Radnje , kliknite Sinkroniziraj sada > Inkrementalno . Za sve promjene koje izvršite korisnicima u Active Directory (na primjer, naziv prikaza), Control Hub odražava promjenu odmah kada osvježite korisnički prikaz, ali Webex aplikacija odražava promjene 72 sata od trenutka kada izvršite sinkronizaciju.
| ||
| 4 | Za informacije o pogreškama kliknite Pokrenite preglednik događaja od Radnje alatnoj traci za pregled zapisnika pogrešaka. |
Što učiniti sljedeće
Ako imate više domena, učinite ovaj korak na drugim instancama Directory Connectora koje ste instalirali.
Oporavak slučajno izbrisanih korisnika
Directory Connector ima provjere i ravnoteže kako bi spriječio nenamjerno brisanje korisnika. Nažalost, nesreće se događaju; možda ste pogrešno konfigurirali LDAP filtar u Active Directory, koji je izbrisao neke korisnike kada se sinkronizirao s oblakom. Značajka mekog brisanja može vam pomoći da se oporavite od ovih nezgoda i ponovno uspostavite korisničke račune u Control Hubu.
Prema zadanim postavkama, ova je funkcija omogućena za sve organizacije. Kada se korisnici izbrišu u oblaku, na primjer, zbog problema s neusklađenim objektom nakon sinkronizacije iz Directory Connectora, korisnici se mogu oporaviti. Ako ste vidjeli obavijest o neusklađenim objektima ili primijetili da su korisnici izbrisani, možda ćete ih moći oporaviti ako djelujete brzo.
| Korisnici su označeni kao neaktivni u Control Hubu kada se odgovarajući računi izbrišu u Active Directory. Pozadinska usluga u oblaku zadržava korisnike do 7 dana. Tijekom tog razdoblja još uvijek možete koristiti Cisco Directory Connector za oporavak korisnika. Preporučujemo da oporavite ove korisnike što je prije moguće. Korisnici koji su onemogućeni u Active Directory također su označeni kao neaktivni u Control Hubu, ali korisnički račun se ne briše nakon 7 dana. |
| 1 | Prijavite se na Kontrolno čvorište . |
| 2 | Idi na Korisnici i potvrdite je li određeni korisnički račun u neaktivnom stanju ili nije na popisu. Za više informacija pogledajte Statusi korisnika i radnje u Control Hubu . |
| 3 | Ako su korisnici izbrisani u Control Hubu ili primijetite korisnike u neaktivnom stanju, idite na Active Directory, dodajte korisničke račune koji nedostaju, a zatim izvršite sinkronizaciju suhog pokretanja u Directory Connectoru. Cilj s Directory Connector-om je stvoriti točnu podudarnost između korisničke informacije u Active Directory i u oblaku. |
| 4 | Izvršite potpunu sinkronizaciju kako biste ponovno sinkronizirali privremeno izbrisane korisničke račune na Control Hub. Korisnici su oporavljeni i prelaze na izvorni status, uključujući status njihovog računa i dodjele usluga. |
Što učiniti sljedeće
Vratite se u Control Hub, idite na i potvrdite da se prethodno izbrisani korisnički računi pojavljuju na popisu popis korisnika.
Trajno izbrišite korisnike nakon mekog brisanja
Nakon izvođenja suhog rada, možete odabrati trajno brisanje korisnika koji su pri sljedećoj sinkronizaciji soft izbrisani.
| 1 | Nakon završetka suhog rada, odaberite Soft-brisani objekti . |
| 2 | Označite potvrdni okvir pored korisnika koje želite izbrisati. |
| 3 | Odaberite Gotovo . |
Što učiniti sljedeće
Prilikom sljedeće sinkronizacije, korisnici koje ste označili bit će trajno izbrisani.
Promijenite e-pošta -adresu aplikacije Webex
Ako želite promijeniti korisničke adrese e-pošte, a vaša organizacija koristi konektor imenika, promijenite te adrese e-pošte u Active Directory. Ovaj postupak pokriva kako promijeniti adresa e-pošte Webex aplikacije za jednu domenu i postupak promjene domene.
| Ako želite promijeniti samo e-poštu ili neku vrijednost za jednog korisnika, nemojte obrisati korisnika iz Active Directory , a zatim ponovno stvoriti novu s istom e-poštom. Oblak tumači ovu radnju kao novi korisnički račun i korisnički prostori i drugi podaci u oblaku bit će izgubljeni. |
Za promjenu korisničke adrese e-pošte bez promjene domene:
Nastavite sinkronizaciju na konektoru imenika.
Nakon sljedeće sinkronizacije, promjene se pojavljuju na vašem popis korisnika u Control Hubu i za korisnike u aplikaciji Webex nakon osvježavanja predmemorije.
Ovom metodom nema gubitka podataka ili prostora. Jedinstveni identifikator korisnika postavlja se u oblak nakon prve sinkronizacije. Sve naknadne sinkronizacije temelje se na ovom identifikatoru.
U implementaciji više domena s Directory Connectorom, za promjenu korisničkih adresa e-pošte dok mijenjate domenu (razmotrite example1.com staru domenu i example2.com novu domenu):
Na konektoru imenika nastavite sinkronizaciju za example2.com
Prije nego što nastavite, provjerite je li račun user1@example2.com sinkroniziran u Control Hub. Preporučujemo da uputite korisnika da potvrdi promjenu e-pošte u aplikaciji Webex i da se svi podaci (prostori, poruke, sastanci, datoteke i tako dalje) zadrže.
Pomoću ove metode nema gubitka podataka ili prostora, ali u novom korisnički račun morate osigurati da je atribut Active Directory koji se preslikava na atribut uid-a u oblaku sačuvan sa starog korisnički račun. Ako promijenite vrijednost Active Directory , novi račun ne zadržava podatke sa starog računa.
Nakon što potvrdite promjenu adresa e-pošte i da su podaci netaknuti, izbrišite stari korisnički račun na example1.com, a zatim upotrijebite konektor imenika za nastavak sinkronizacije za example1.com.
U ovom trenutku možete sigurno ažurirati adresa e-pošte u novoj domeni Active Directory za korisnik1@example2.com.
Directory Connector ne ograničava promjenu domene e-pošte. Međutim, kada se korisnik ponovno sinkronizira s oblakom, stanje korisnika ovisi o tome je li nova domena verificirana u vašoj organizaciji. Ako domena nije potvrđena u vašoj organizaciji, status korisnika mijenja se u Na čekanju nakon potpune sinkronizacije. Za više informacija pogledajte Upravljajte svojim domenama .
Ako vaša organizacija ne koristi konektor imenika, možete promijeniti adrese e-pošte u aplikaciji Webex putem stranice postavki računa . vidi Promijenite adresu e-pošta -pošte za svoj račun za korake koje korisnici mogu slijediti kako bi promijenili svoju e-poštu.
Promijenite domenu Active Directory
Ovaj postupak možete koristiti za stvaranje novih domena i adresa e-pošte. Sinkroniziraju se s uslugom identiteta u oblaku.
| 1 | Postavite novu domenu Active Directory (AD). | ||
| 2 | Onemogućite sinkronizaciju na svim svojim konektorima. | ||
| 3 | Deinstalirajte sve svoje konektore. | ||
| 4 | Otvorite slučaj za promjenu domene . U slučaju podnošenja zahtjeva, svakako zatražite uklanjanje konfiguracije domene i svih atributa sinkronizacije u svojoj organizaciji.
| ||
| 5 | Nakon što je slučaj riješen: Izvedite probni rad s konektorom imenika prije stvarne sinkronizacije. |
Zahtjev za domenu
Zahtjev za domenu događa se ako zatražite domenu e-pošte za organizaciju, tako da se bilo koji račun sa strane kreira u plaćenoj organizaciji korisnika, a ne u besplatnoj potrošačkoj organizaciji. Zahtjev za domenu možete podnijeti samo putem zahtjeva za slučaj za podršku (pogledajte vezu u nastavku za više informacija).
Ako je poveznik imenika aktivan i domena je položena, računi u bočnim stranicama se ne stvaraju ni u organizaciji korisnika niti u organizaciji besplatnih potrošača. Samo Directory Connector može osigurati račune za organizaciju iz Active Directory. Informacije pohranjene na Active Directory izvorni su izvor. Ako pokušate ubaciti račun, pozvani korisnik dobiva pogrešku. Jedini način na koji se pozvani korisnik može dodati u prostor aplikacije Webex jest prvo korištenjem konektora imenika za dostavljanje računa u Control Hub.
Pretvorite korisnike besplatne Webex aplikacije u organizaciju sinkroniziranu direktoriju
Možete koristiti samo jedinstvene adrese e-pošte u imeniku Webex aplikacije. Ako su se vaši korisnici prijavili za besplatnu verziju aplikacije Webex , njihov račun postoji u besplatnoj potrošačkoj organizaciji. Da biste upravljali korisnicima u ovoj organizaciji pomoću Directory Connectora, migrirajte (pretvorite) ih u organizaciju korisnika prije nego što uključite Directory Connector. Zatim dodajete korisnike u Active Directory s točnom adresa e-pošte , a zatim ih sinkronizirate s oblakom.
Ako ne pretvorite račune prije aktivacije, isključite Directory Connector kako biste ih pretvorili.
Ako pokušate pretvoriti korisnika dok je sinkronizacija direktorija omogućena, poruka o poruka o pogrešci<email address=""> nije mogao biti pretvoren
pojavljuje se. Da biste izbjegli problem, možete koristiti ove korake kao zaobilazno rješenje.
| Neki korisnici za koje se tvrdi da se mogu pojaviti s Ako ne dodate te korisnike, svi će biti izbrisani nakon što se sinkronizirate s oblakom. |
| 1 | Onemogućite sinkronizaciju imenika iz konektora imenika. | ||
| 2 | Slijedite Pretvorite nelicencirane korisnike u Control Hubu postupak pretvaranja korisnika iz besplatne organizacije potrošača u organizaciju poduzeća. Ovaj korak dodaje korisnika u vašu organizaciju i račun se pojavljuje u Control Hubu. Directory Connector čini Active Directory jedinstvenim izvorom istine za korisničke račune, a cilj je imati točnu podudarnost između Active Directory i Control Huba. Prije ponovnog omogućavanja sinkronizacije provjerite postoje li odgovarajući korisnici u aktivnom direktoriju za sve nedavno konvertirane korisnike. Suha sinkronizacija može se koristiti kako bi se osiguralo da nema preostalih korisnika bez premca. | ||
| 3 | Na konektoru imenika izvršite sinkronizaciju na suho. Kad se sušenje završi, označite karticu Dodaj objekte. Provjerite jesu li svi korisnici koje ste konvertirali izbrisani.
| ||
| 4 | Kada ste sigurni da sljedeća sinkronizacija neće ukloniti nijedan račun, ponovno omogućite sinkronizaciju imenika iz konektora imenika. |
Konvertirani korisnički računi ne aktiviraju se automatski ako niste potvrdili domenu. Na primjer, ako ste uključili predložak za automatsku dodjelu licence, a zatim uključili Directory Connector bez provjere domene, konvertirani korisnici su neaktivni u pozadini oblaka dok ne potvrde svoje adrese e-pošte.
Korisnički računi Webex aplikacije na bočnoj ploči
Kada pozovete drugog korisnika u prostor u aplikaciji Webex , ako pozvani korisnik nema račun za aplikaciju Webex , za njega se izrađuje račun ("sideboard"). Prema zadanim postavkama, računi koji su stvoreni na ovaj način dodaju se besplatnoj organizaciji potrošača.
Ako želite upravljati skrivenim računom pomoću konektora imenika, morate pretvoriti račun .
Promijenite format korisničkog imena aplikacije Webex nakon sinkronizacije imenika
Prema zadanim postavkama, Directory Connector preslikava atribut displayName u Active Directory u atribut displayName u oblaku.
Nakon izvođenja sinkronizacije imenika, možda ćete primijetiti da se korisnička imena prikazuju u formatu<lastName, firstName=""> .
Ovo korisničko ime može se pojaviti ako je displayName atribut u Active Directory je tako konfiguriran. Kada je atribut mapiran na displayName u oblaku se imena prikazuju u formatu<lastName, firstName=""> u Kontrolnom čvorištu.
Da biste promijenili format, na zaslonu za preslikavanje atributa konektora imenika: mapirati atribut Active Directory givenName sn(ili sn givenName) do displayName u Cisco oblak Attribute Names.
Alternativno, mapirajte atribut sn givenName u displayName:
Također možete koristiti opciju Prilagodi atribut ako želite mapirati svoj vlastiti izraz prilagođenog atributa displayName.
Na primjer, unesite givenName + "" + sn(ime, razmak, prezime) kao izraz. Ovo preslikava dva atributa u Active Directory na displayName u oblaku.
Dopustite korisnicima da mijenjaju nazive za prikaz u Webex Meetings
Možete ukloniti mapu displayName atribut iz sinkronizacije u oblak u Directory Connectoru ako želite dopustiti korisnicima da uređuju svoja željena imena za prikaz. Korisnici mogu unijeti naziv prikaza za prikaz koji će se prikazati tijekom Webex sastanaka umjesto svog imena i prezimena. Administratori također mogu ručno promijeniti naziv prikaza za korisnika u Control Hubu.
| 1 | U konektoru imenika kliknite Konfiguracija , a zatim odaberite Mapiranje korisničkih atributa . |
| 2 | Odaberite displayName ispod Naziv Cisco oblak atributa . |
| 3 | Odaberite Nemojte sinkronizirati ovaj atribut . |
Što učiniti sljedeće
Korisnici sada mogu urediti njihova imena za prikaz na Web-mjesto Webex .
Nadogradite na najnovije izdanje softvera
Kako biste održali svoju implementaciju u skladu i dobili najnovije značajke, funkcionalnost, ispravke grešaka i sigurnosna poboljšanja, uvijek morate nadograditi na najnoviju verziju Directory Connectora. Ako ne izvršite nadogradnju na najnoviju dostupnu verziju, možete naići na probleme, kao što je poveznica imenika koja se više ne sinkronizira ispravno ili koristite verziju koja ne podržava obveznu Zahtjev za TLS 1.2 .
Directory Connector automatski vas obavještava kada je dostupna nova verzija. Uvijek nadogradite na najnoviju verziju kako biste izbjegli probleme. Također ćete vidjeti obavijest na programskoj traci sustava Windows.
| Iako možete ručno instalirati ažuriranja softvera konektora, preporučujemo da slijedite korake u Postavite automatske nadogradnje da aplikacija automatski upravlja vašim nadogradnjama. |
| 1 | Ili kliknite obavijest na programskoj traci sustava Windows ili desni klik ikonu Directory Connector na programskoj traci sustava Windows da biste pokrenuli proces nadogradnje. |
| 2 | Slijedite upute za dovršetak nadogradnje. |
| 3 | Ponovno pokrenite konektor i prijaviti se sa svojim administratorskim vjerodajnicama. |
| 4 | Provjerite broj verzije softvera pod . |
Što učiniti sljedeće
Za novu instalaciju Directory Connectora, možete preuzmite zip datoteku a zatim slijedite korake instalacije u ovom vodiču.
Konfigurirajte opće postavke za konektor imenika
Koristite ovaj postupak za konfiguriranje općih postavki, kao što su naziv poslužitelja na kojem se izvodi Directory Connector, razine dnevnika, automatske nadogradnje i preferirane postavke za kontrolere domene. Naziv konektora pojavljuje se na nadzornoj ploči u odjeljku konektora, zajedno sa svim ostalim priključcima koji rade.
| 1 | Iz konektora imenika idite na Konfiguracija , a zatim kliknite general . | ||
| 2 | U Naziv konektora polje, unesite naziv konektora. Ovo polje prikazuje samo naziv računala na kojem se trenutno koristi konektor. | ||
| 3 | Odaberite razinu dnevnika s padajućeg izbornika. Prema zadanim postavkama, razina dnevnika je postavljena na info . Dostupne razine dnevnika su:
| ||
| 4 | Odaberite Preferirani kontrolori domene za postavljanje redoslijeda kontrolera domene za sinkronizaciju identiteta. Kontrolerima domene se pristupa od vrha do dna. Ako gornji kontroler nije dostupan, odaberite drugi kontroler na popisu. Ako nije naveden nijedan kontroler, možete pristupiti primarnom kontroleru. | ||
| 5 | Provjerite Automatski nadogradite na novu verziju Cisco Directory Connector ako želite automatske nadogradnje. Uvijek je važno održavati svoj softver Cisco Directory Connector ažuriranim na najnoviju verziju. Preporučujemo da označite ovu postavku kako biste omogućili tihu instalaciju automatskih nadogradnji softvera kada su dostupne. | ||
| 6 | Provjerite LDAP preko SSL-a za korištenje sigurnog LDAP -a (LDAPS) kao protokola za povezivanje.
LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) su protokoli povezivanja koji se koriste između aplikacije i kontrolera domene unutar infrastrukture. LDAPS komunikacija je šifrirana i sigurna. |
Konfigurirajte politiku konektora
Možete postaviti maksimalni broj brisanja koja se mogu dogoditi tijekom sinkronizacije. Izvođenje sinkronizacije ne briše objekte iz vašeg lokalnog Active Directory. Svi objekti se brišu samo iz oblaka.
Na primjer, postavili ste 1 kao vrijednost okidača praga brisanja. Kada izvršite potpunu ili inkrementalnu sinkronizaciju, ako je broj korisnika koje želite izbrisati veći od postavke, konektor imenika prikazuje upozorenje. Ako kliknete Nadjačavanje praga , možete uspješno pokrenuti punu ili inkrementalnu sinkronizaciju, ali vidjet ćete ovu obavijest o nadjačavanju sljedeći put kada pokrenete pravilo.
| 1 | U konektoru imenika kliknite Konfiguracija , a zatim odaberite politika . | ||
| 2 | Provjerite Omogući okidač praga brisanja okvir ako želite dodati okidač praga. Odabir ove opcije pokreće upozorenje ako broj brisanja premašuje prag. Kada račun za brisanje premaši onaj koji ste definirali, sinkronizacija ne uspijeva.
| ||
| 3 | Unesite maksimalni broj brisanja koji želite. Zadana vrijednost je 20.
| ||
| 4 | Kliknite Prijavite se . |
Postavite raspored konektora
Postavite vrijeme sinkronizacije u Active Directory. Failover se koristi za visoka dostupnost (HA). Ako je jedan konektor u kvaru, prelazimo na drugi standby konektor nakon unaprijed definiranog intervala.
| 1 | U konektoru imenika kliknite Konfiguracija , a zatim odaberite Raspored . |
| 2 | Odredite Inkrementalni interval sinkronizacije u minutama. Prema zadanim postavkama, inkrementalna sinkronizacija je postavljena na svakih 30 minuta. Potpuna inkrementalna sinkronizacija se ne događa sve dok na početku ne izvršite potpunu sinkronizaciju. |
| 3 | Promijenite Šalji izvješća po… vremenu vrijednost ako želite promijeniti koliko često se izvješća šalju. |
| 4 | Provjerite Omogući potpuni raspored sinkronizacije da biste odredili dane i vrijeme u koje želite da se dogodi potpuna sinkronizacija. |
| 5 | Odredite Interval napuštanja greške u minutama. |
| 6 | Kliknite Prijavite se . |
Scenariji više domena
Više domena temelji se na prioritetu domene. Za objekte koji imaju istu vrijednost ključa u različitim domenama, nakon sinkronizacije, podaci iz domene višeg prioriteta prepisuju podatke iz domene nižeg prioriteta.
Objekti koji imaju istu vrijednost ključa povezani su u jedan zapis u bazi podataka.
Ključna vrijednost za "Korisnik" je Adresa e-pošta pošte ; ključna vrijednost za "Grupu" je Naziv grupe .
Primjer slučaja upotrebe za više domena
Ovaj primjer pretpostavlja organizaciju s dvije domene—example1.com i example2.com, prema prioritetu.
Dodaj korisnika1 (e-adresa: user@example1.com) u Active Directory na example1.com.
Dodaj grupu1(naziv grupe: Test) u Active Directory na example1.com.
Dodaj korisnika2 (e-adresa: user@example2.com) u Active Directory na example2.com.
Dodaj grupu2(naziv grupe: Test) u Active Directory na example2.com.
- Sinkronizacija na example1.com
-
Kao slučaj upotrebe, korisnik2 i grupa2 su sinkronizirani s oblakom i pojavljuju se u njemuhttps://admin.webex.com , dok korisnik1 i grupa1 nisu.
Ako izvršite potpunu ili inkrementalnu sinkronizaciju za example1.com, korisnik1 i grupa1 se sinkroniziraju. Također, korisnik2 i grupa2 su prepisani informacijama o korisniku1 i grupi1.
Korisnik1 se povezuje na korisnika2 kao isti zapis u bazi podataka; group1 povezuje grupu2 kao isti zapis u bazi podataka.
- Sinkronizacija na example1.com i example2.com
-
Kao slučaj upotrebe, korisnik2 i grupa2 su sinkronizirani s oblakom i pojavljuju se u njemuhttps://admin.webex.com , dok korisnik1 i grupa1 nisu.
Razmotrite ove korake:
- Izbrišite korisnika1 i grupu1 u Active Directory za primjer1.com.
- Napravite potpunu ili inkrementalnu sinkronizaciju za example1.com.
rezultat: podaci o korisniku se ne mijenjajuhttps://admin.webex.com . Korisnik2 nije povezan s korisnikom1, a grupa2 nije povezan s grupom1.
- Napravite inkrementalnu sinkronizaciju za primjer2.com.
rezultat: podaci o korisniku se ne mijenjajuhttps://admin.webex.com .
- Napravite potpunu sinkronizaciju za example2.com.
rezultat: podaci o korisniku2 i grupi2 navedeni su uhttps://admin.webex.com .
Sinkronizirajte novu domenu i očuvajte postojeću domenu
Ako želite sinkronizirati novu domenu (B) dok održavate sinkronizirane korisničke podatke na drugoj postojećoj domeni (A), provjerite jeste li instalirali Directory Connector za sinkronizaciju domene (B) na podržanom Windows poslužitelju. Konektor se veže na novu domenu nakon početnog postavljanja, a korisničke informacije pod domenom (A) ostaju nepromijenjeni.
Svaka domena mora imati svoj aktivni konektor. Razmotrite dvije domene sa sljedećim postavkama: domena A s konektorima (ca1) i (ca2) za lokalnu visoka dostupnost (HA); domena B s konektorom (cb1). (ca1) i (ca2) služe domeni A. U ovom scenariju, jedan konektor je aktivan, a drugi je u stanju pripravnosti (HA). Ovaj dizajn održava domenu sinkroniziranom, jer je jedan konektor uvijek aktivan. Dakle, cb1 je aktivni konektor za domenu B, jer domena A već ima aktivni konektor (ca1 ili ca2).
Postavite prioritet domene
Koristite ovaj postupak za promjenu prioriteta vaših Active Directory domena. Prioritet domene omogućuje vam da odredite primarnu domenu, sekundarnu domenu i tako dalje. To pomaže kada dva korisnika s dvije različite domene imaju istu vrijednost e-pošte sinkroniziranu s jednom organizacijom.
Nemojte koristiti ovaj postupak ako imate jednu domenu navedenu u konektoru imenika. Ako pokušate, konektor vam prikazuje poruku u kojoj se navodi da prioritet domene nije potreban.
Prije početka
Kako biste izbjegli pogreške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora imenika. Morate ga preuzeti sahttps://admin.webex.com .
| 1 | Iz Cisco konektora imenika kliknite Nadzorna ploča . | ||
| 2 | Idi na Radnje , a zatim kliknite Postavite prioritet domene . | ||
| 3 | Označite jednu domenu na popisu, kliknite gore ili dolje za promjenu prioriteta ove domene, a zatim kliknite Spremi da biste spremili ovu promjenu.
|
Prebacite domene
Koristite ovaj postupak za ponovno povezivanje Cisco konektora imenika na drugu domenu.
Prije početka
Prije nego promijenite domenu, provjerite da se ne izvode zadaci sinkronizacije.
Kako biste izbjegli pogreške, instalirajte ili nadogradite na najnoviju verziju Cisco konektora imenika. Morate ga preuzeti sa Kontrolno čvorište .
| 1 | Iz Cisco konektora imenika kliknite Nadzorna ploča . |
| 2 | Idi na Radnje , a zatim kliknite Prebacite domenu . |
| 3 | Nakon što pročitate upozorenje, ako razumijete utjecaj ove promjene na vašu implementaciju i još uvijek ste sigurni, kliknite da . Ako promijenite domenu, tada ste odjavljeni iz trenutačnog konektora Cisco direktorija, ostale domene u konektoru su neregistrirane, a informacije o konektoru na tom računalu se brišu. |
| 4 | Ponovno se prijavite u konektor Cisco direktorija i ponovno povežite domenu. |
Isključite sinkronizaciju imenika
Ako trebate zaustaviti sinkronizaciju iz konektora imenika, možete je privremeno isključiti iz Control Huba.
| 1 | Iz pogleda kupaca uhttps://admin.webex.com , idite na , pomaknite se do Sinkronizacija imenika , a zatim odaberite jedno:
|
| 2 | Nakon što pročitate upit, kliknite Isključi . Sinkronizacija se zaustavlja dok je ponovno ne omogućite iz Directory Connectora. |
Uklonite mapiranje korisničkih atributa
Upotrijebite konektor za imenik da biste uklonili mapiranje za atribute Active Directory prethodno mapirane u oblak i sinkronizirane na Webex. Nakon što uklonite mapiranje atributa, vrijednosti atributa se uklanjaju iz oblaka i više se ne sinkroniziraju s Webex. Te se vrijednosti zatim mogu ručno uređivati.
| 1 | U konektoru imenika kliknite Nadzorna ploča . |
| 2 | Idi na Radnje , a zatim kliknite . |
| 3 | Odaberite mapiranje koje želite ukloniti iz Naziv atributa popisu. |
| 4 | Ispod Zahvaćeni opseg korisnika , odaberite jedno od sljedećeg:
|
| 5 | Kliknite Prijavite se . |
Upravljajte slikama profila
Koristite Directory Connector za ažuriranje slika korisnički profil ili za uklanjanje praznih slika korisnički profil .
| 1 | U konektoru imenika kliknite Nadzorna ploča . |
| 2 | Idi na Radnje , a zatim kliknite . |
| 3 | Ispod Radnje , odaberite jedno od sljedećeg:
|
| 4 | Kliknite Prijavite se . |
Deinstalirajte i deaktivirajte konektor imenika
Nakon što deinstalirate instancu Directory Connectora, morate je odjaviti. Potpuno uklonite konektor imenika za bilo koji od ovih scenarija:
Ne želite više koristiti sinkronizaciju imenika.
Ne želite koristiti jedan od više konektora imenika (visoka dostupnost).
Želite promijeniti domenu i instalirati drugi konektor.
Prije početka
Možda imate više instanci konektora imenika postaviti za visoka dostupnost (HA) ili sinkronizacija domene. Onemogućite sinkronizaciju ako deinstalirate jedinu ili posljednju preostalu instancu Directory Connectora.
Spremite i zatvorite sve važne poslove prije nego što deinstalirate Directory Connector.
| 1 | Na vašem Windows računalu idite na Upravljačku ploču, a zatim kliknite Programi i značajke . |
| 2 | Na popisu programa kliknite Konektor imenika , odaberite Deinstaliraj , a zatim slijedite upute. Možda ćete morati ponovno pokrenuti sustav kako biste dovršili deinstalaciju. |
| 3 | Iz pogleda kupaca uhttps://admin.webex.com , idite na , pomaknite se do Sinkronizacija imenika , kliknite više |
| 4 | Nakon što pročitate upit, kliknite Deaktiviraj . Osim ako u implementaciji visoka dostupnost (HA) nema drugog konektora imenika, korisnički računi se više ne sinkroniziraju. |
Pokrenite dijagnostički alat
Možete koristiti ugrađeni dijagnostički alat za rješavanje problema s implementacijom Directory Connectora. Ovaj alat je instaliran kao dio Directory Connector 3.4 nadalje.
Ako sinkronizacija nije ispravno radila, možda imate konfiguracijsku ili mrežnu pogrešku. Ovaj alat testira vašu vezu s LDAP -om kako biste sami mogli dijagnosticirati pogreške prije nego kontaktirate podršku. Ako alat vrati bilo kakvu pogrešku, možete poslati detaljne rezultate zapisnika podršci.
Za pokretanje testova za usluge domene Active Directory :
Za pokretanje testova za usluge Active Directory Lightweight Directory:
Za pokretanje testova za Lightweight Directory Access Protocol (LDAP):
Rješavanje problema i popravci za konektor za imenik
Možda ćete naići na poruku o poruka o pogrešci ili neki drugi problem u Directory Connectoru. Također, nakon što Directory Connector sinkronizira korisničke informacije, konektor vam može poslati izvješće e-poštom koje navodi sve probleme sa sinkronizacijom. Pogledajte sljedeće odjeljke za probleme koji se mogu pojaviti, moguće uzroke i predložena rješenja koja možete isprobati prije kontaktiranja podrške.
Instalacija
Priključak imenika prestao je raditi
Primili ste e-poruke s upozorenjem da vaš Directory Connector ne radi.
Directory Connector možda nije ispravno instaliran.
Directory Connector možda nije pokrenut.
Mreža možda neće biti dostupna.
Pokušajte sljedeće:
Otvori . Pronađite konektor imenika. Ako ga nema, preuzmite najnoviju verziju s Control Huba i instalirajte je.
Otvori Usluga i locirajte uslugu Cisco DirSync. Provjerite prikazuje li status kao Započeto . Ako je usluga zaustavljena, desni klik i odaberite Start za ponovno pokretanje usluge.
Provjerite ima li poslužitelj na kojem ste instalirali Directory Connector pristup Internetu.
Greška pri ponovnoj instalaciji
problem —Ako odmah instalirate novi konektor nakon što deinstalirate stari, možda ćete vidjeti poruku o poruka o pogrešci.
Mogući uzrok —U sustavu Windows Server 2012, klijentu za deinstalaciju potrebno je vrijeme da izbriše račun usluge usluge s popisa usluga.
Rješenje —Nakon nekog vremena pokušajte ponovno instalirati.
Prijava
Priključak imenika se ruši tijekom SSO prijave
problem
Directory Connector se može srušiti nakon što unesete adresa e-pošte sa stranice za prijaviti se na SSO .
Rješenje
Pokušajte sljedeće:
Učinite ove korake da biste konfigurirali novu grupnu politiku:
Idite na kontroler domene i otvorite upravljanje pravilima grupe (gpedit.msc).
Desnom tipkom miša kliknite određeni OU ili domenu i odaberite Napravite GPO u ovoj domeni , i Povežite ovdje…
Dajte politici naziv, a zatim kliknite desnom tipkom miša i odaberite Uredi .
Učinite ove korake za promjenu pravila na razini stroja:
Idi na , desni klik registar , odaberite Novo , a zatim Stavka registra .
Za Ključni put , unesite ili idite na HKEY_ LOKALNO_ STROJ\SOFTVER\ Microsoft\ Internet Explorer\Main .
Unesite
Disable Script Debuggerza vrijednost , i unesitenoza Podaci o vrijednosti .Postavke bi trebale odgovarati ovoj snimci zaslona:
Učinite ove korake za promjenu pravila na razini korisnika:
Idi na , desni klik registar , odaberite Novo , a zatim Stavka registra .
Za Ključni put , unesite ili idite na HKEY_ STRUJE_ KORISNIK\SOFTVER\ Microsoft\ Internet Explorer\Main .
Unesite
Disable Script Debuggerza vrijednost , i unesitenoza Podaci o vrijednosti .Postavke bi trebale odgovarati ovoj snimci zaslona:
| Promjene stupaju na snagu nakon što pokrenete |
Cisco DirSync servisni konektor nije mogao biti registriran
problem
Prijava nije uspjela i pojavljuje se ova poruka: " Cisco DirSync Service Connector nije mogao biti registriran."
Rješenje
Windows sustav na kojem je instaliran Directory Connector mora biti član Active Directory.
Ne pojavljuje se stranica za prijavu
problem
Otvorili ste Directory Connector i stranica za prijaviti se se nije pojavila.
Rješenje
Pokušajte sljedeće korake:
U Internet Explorer idite nahttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . Isprobajte vezu u drugim preglednicima kao što su Chrome i Firefox.
Ako Internet Explorer ne može posjetiti vezu, ali drugi preglednici mogu, potvrdite postavke Internet Explorer i potvrdite potvrdne okvire TLS 1.1 i 1.2. (Koristite Omogućite TLS u Internet Explorer postupak.)
Pojavljuje se upit za prijavu
problem
Pojavljuje se prompt koji od vas traži da unesete korisničko ime i lozinku za prolazak provjere autentičnosti.
Mogući uzrok
Konektor imenika tiho dovršava NTLM sigurnosnu provjeru autentičnosti s računom za prijavu. Ako provjera autentičnosti ne uspije, pojavljuje se dijaloški okvir koji traži korisničko ime i lozinku za provjeru autentičnosti.
Rješenje
Kada vidite skočni prozor za prijaviti se , morate navesti valjani račun s ispravnom autentifikacijom za prolazak sigurnosti.
Nije moguće povezati se s udaljenim poslužiteljem
problem
Tijekom normalnog rada pojavljuje se poruka o pogrešci o pogrešci: "Ne mogu se povezati s udaljenim poslužiteljem."
Mogući uzrok
Možda imate problema s proxyjem koje je potrebno riješiti.
Rješenje
vidi Rješavanje problema s prijavom na račun usluge za više informacija o rješavanju problema.
Nije moguće registrirati konektor
problem
Vidite poruku o poruka o pogrešci "Nije moguće registrirati konektor. Dogodila se opća iznimka."
Mogući uzrok
U većini slučajeva, problem je zato što konektor imenika nema privilegiju za povezivanje s korijenskim kontekstom LDAP -a.
Rješenje
Pokušajte sljedeće:
Pokrenite naredbeni redak (cmd), a zatim unesite ldp.exe .
Kliknite , odaberite Vezati kao trenutno prijavljenog korisnika , a zatim kliknite OK .
Kliknite , unesite DC=arbonneintl,DC=ad kao BaseDN, a zatim kliknite OK .
Ako se problem nastavi, otvorite slučaj s podrškom .
Sinkronizacija
Avatari nisu sinkronizirani
problem
Cisco konektor imenika sinkronizirao je korisničke AD podatke s Webex oblakom. Ali nijedan avatar nije uspješno sinkroniziran.
Mogući uzrok
Ako ste ponovno upotrijebili postojeći poslužitelj avatara, a avatari korisnika su već sinkronizirani, lokalna predmemorija ih hvata i izbjegava ponovno slanje radi uštede propusnosti.
Rješenje
Izbrišite lokalnu predmemoriju slijedeći ove korake:
Idite na C:\Program Files (x86)\ Cisco Systems\ Cisco Directory Connector\Plugins\
Izbriši DirSyncPluginAvatar.dll-cache.bin .
Ponovno pokrenite sinkronizaciju avatara iz Cisco konektora imenika.
Konfliktni korisnički računi e-pošta
problem
Rezultati sinkronizacije mogu pokazati sukobljene korisničke račune e-pošte.
Ako su korisnici isprobali besplatnu verziju aplikacije Webex , njihove adrese e-pošte nalaze se u besplatnoj potrošačkoj organizaciji.
Ako su korisničke e-poruke ikada sinkronizirane u drugoj organizaciji.
Ako e-poruke korisnika postoje u više domena koje pripadaju organizaciji.
Rješenje
Pokušajte sljedeće:
Slijedite ove korake ako pokušavate položiti prava na korisnike:
Provjerite jeste li potvrdio je domenu u Control Hubu .
Privremeno onemogućite Cisco Directory Connector.
Upotrijebite opciju Zatraži korisnika u Control Hubu da biste zatražili sve račune koji mogu postojati u besplatnoj potrošačkoj organizaciji. vidi Zatražite korisnike svojoj organizaciji (pretvorite korisnike) za više informacija.
Izvršite suho pokretanje u Cisco Directory Connectoru, a zatim ponovno omogućite sinkronizaciju imenika
Za posljednji slučaj, još jednom provjerite korisničke podatke u izvorima Active Directory .
Konvertirani korisnik označen kao neaktivan
problem
U vašem sinkroniziranom okruženju imenika pretvorili ste besplatnog korisnika (organizacija potrošača) u organizaciju vašeg poduzeća, ali pretvoreni korisnik ne može se prijaviti u Webex aplikaciju.
Mogući uzrok
Kada se besplatni korisnik pretvori u organizaciju poduzeća, korisnik se označava kao neaktivan 30 dana kao mjera usklađenosti sa sigurnošću. Tijekom tog razdoblja, korisnik se ne može prijaviti u Webex aplikaciju i označen je za brisanje na kraju razdoblja od 30 dana. Ova situacija nastaje jer se besplatni korisničke informacije ne nalaze u Active Directory.
Rješenje
Morate poduzeti radnju ako ne želite da se korisnički račun izbriše. Da biste riješili ovaj problem, stvorite korisnički račun u svom lokalnom Active Directory koji odgovara konvertiranom besplatnom korisnički račun. Zatim izvršite sinkronizaciju iz Cisco Directory Connectora. Zatim se korisnik može ponovno prijaviti u aplikaciju Webex i račun se neće izbrisati.
Inkrementalna sinkronizacija nije uspjela
problem
Inkrementalna sinkronizacija nije uspjela.
Ovaj se problem može pojaviti na Windows Server 2008 R2 pod sljedećim uvjetima:
Podržavate inkrementalna ažuriranja vrijednosti.
Filtar koji koristite upućuje na atribut povezane vrijednosti.
Vrijednosti rezultata tog atributa ažurirane su od posljednjeg puta kada je izvršena potpuna sinkronizacija.
Rješenje
Windows Server 2008 R2 ima bug koji je povezan s ovim problemom. Greška je ispravljena u 2012 R2 i kasnije. Preporučujemo da nadogradite svoj Windows Server na najmanje 2012 R2.
Nevažeća vrijednost za atribut
problem
Za [korisnički dn (razlikovno ime)], atribut [ime atributa] ima sljedeću nevaljana vrijednost [vrijednost atributa].
Mogući uzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com, atribut [telefonski broj] ima sljedeću nevaljana vrijednost: +. Ovaj atribut mora sadržavati barem jedan broj.
Rješenje
Atribut za ovog korisnika nema valjana vrijednost. Popravite njegovu vrijednost prema opisu u poruka upozorenja. Zatim izvršite još jednu sinkronizaciju.
Podudarni korisnici za brisanje
problem
Podudarni korisnici označeni su za brisanje.
Prilikom izvođenja sinkronizacije na suho radi provjere podataka između Active Directory i oblaka, možda ćete vidjeti istu adresa e-pošte u oba. Međutim, korisnik je označen kao objekt za brisanje.
Rješenje
Odaberite odgovarajući popravak:
Ako je u redu izbrisati korisnika i ponoviti licence nakon toga, možete koristiti Directory Connector za popravak. Izvedite sinkronizaciju da biste izbrisali korisnika, a zatim izvršite drugu sinkronizaciju za sinkronizaciju korisnika iz lokalnog AD-a u oblak.
Ako ne možete izbrisati i ponovno kreirati korisnički račun, otvorite slučaj s podrškom .
Nedostaje atribut
problem
Traženi atribut [attribute_name ] prilikom dodavanja lokalnog unosa [korisnik dn (razlikovno ime)]. Unos se ne kreira u Control Hubu dok svi potrebni atributi ne dobiju vrijednost.
Mogući uzrok
Nedostaje adresa e-pošte potrebnog atributa. Prilikom dodavanja lokalnog unosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], unos se ne kreira u Control Hubu dok svi potrebni atributi ne dobiju vrijednost.
Rješenje
Jedan od potrebnih atributa nedostaje korisniku [user_email_address ]. Navedite potrebne vrijednosti za tog korisnika.
Ugniježđena grupa se neće sinkronizirati
problem
Korisnici u ugniježđenoj grupi Active Directory nisu pravilno sinkronizirani s oblakom.
Mogući uzrok
Koristi se filtar koji uključuje i podređenu i roditeljsku grupu, što nije podržano. Na primjer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rješenje
Morate ponovno konfigurirati filtar koji sinkronizira grupe. Na primjer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Sukob korisničkog imena
problem
Postoji sukob imena za [user dn] za postojeći objekt unosa u oblak s imenom: [ adresa e-pošte korisnika] i vrste korisnika [user_type ].
Mogući uzrok
Korisnik s tom adresa e-pošte već postoji u Control Hubu.
Rješenje
Stvorite korisnika u svom Active Directory s istom adresa e-pošte kao i račun koji ste registrirali putem Control Huba.
Control Hub
U Control Hubu nedostaje popis korisnika
problem
Ako imate Webex organizaciju s više od 1000 sinkroniziranih korisnika, možda nećete vidjeti popis korisnika u Control Hubu.
Rješenje
Možete koristiti funkciju pretraživanja da biste pronašli korisnički račun. U Control Hubu idite na Korisnici , kliknite traži
, a zatim unesite kriteriji pretraživanja za lociranje određenog korisnika.
Grupe se neće sinkronizirati s Control Hubom
problem
Korisnici u imenička skupina neće se pravilno sinkronizirati s Control Hubom.
Mogući uzrok
Grupa nije označena kao isCriticalSystemObject u Active Directory.
Rješenje
Provjerite taj atribut isCriticalSystemObject je postavljeno na TRUE u Active Directory.
Omogućite rješavanje problema za konektor imenika
Možete omogućiti rješavanje problema kako biste lakše dijagnosticirali sve pogreške na koje naiđete u Directory Connectoru. Rješavanje problema omogućuje vam da snimite informacije o mrežnom prometu i spremite ih u datoteku.
Log datoteke koje su: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Pokrenite instalacijsku datoteku | ||
| 2 | Ponovno pokrenite uslugu. vidi Kako pokrenuti usluge za vođenje. | ||
| 3 | U konektoru imenika kliknite Nadzorna ploča . | ||
| 4 | Idi na Radnje , a zatim kliknite . | ||
| 5 | Kada je omogućeno rješavanje problema, ponovite radnje koje su uzrokovale pogrešku; ovo bilježi prometne podatke kako bi se mogli ispitati. | ||
| 6 | Pregledajte datoteke dnevnika: ako je datoteka prazna, provjerite ima li račun privilegije za pristup vašem AD DS-u ili AD LDS-u.
| ||
| 7 | Ako je potrebno, pošaljite datoteka zapisnika podršci za pomoć. | ||
| 8 | Onemogućite značajku rješavanja problema kada završite. |
Pokrenite preglednik događaja
Da biste vidjeli događaje koji su se dogodili tijekom potpune ili inkrementalne sinkronizacije, pokrenite preglednik događaja. Prikazuje sažetak administrativnih događaja i zapisnika pogrešaka.
| 1 | Iz konektora imenika idite na Nadzorna ploča , a zatim kliknite . Dijaloški okvir Svojstva događaja prikazuje pojedinosti o događaju sinkronizacije i pojedinosti o pogrešci. |
| 2 | Iz Preglednika događaja idite na .
|
| 3 | Ispod Radnje , kliknite Spremi sve događaje kao da izvezete sve zapise kao jednu datoteku događaja (*.evtx) ili drugi format kao što je xml ili csv. |
Što učiniti sljedeće
Ako trebate otvoriti slučaj, kontaktirajte podršku , opišite problem s konektorom, a zatim priložite datoteku Events vašem kućištu.
| Dnevnici događaja bilježe radnje korisnika. Za pomoć pri upravljanju mrežnim prometom omogućite rješavanje problema na konektoru. |
Omogućite TLS u Internet Explorer
Ako ste promijenili pružatelja usluga jedinstvene prijave (SSO), možete vidjeti sljedeće poruke o pogrešci iz Cisco konektora imenika:
Došlo je do pogreške prilikom prijave na uslugu
Došlo je do pogreške u skripti na ovoj stranici
Ako vidite ove pogreške, morate omogućiti TLS postavku u svom pregledniku.
| 1 | Otvorite Internet Explorer, a zatim odaberite Alati . Sada potvrdite okvire za TLS/ SSL verziju koju želite omogućiti. Kliknite OK Zatvorite preglednik i ponovno ga otvorite |
| 2 | Kliknite Internetske mogućnosti , idite na Napredno , pomaknite se na Sigurnost . |
| 3 | Provjerite Koristite TLS 1.1 i Koristite TLS 1.2 potvrdne okvire, a zatim kliknite OK .
|
| 4 | Ponovno pokrenite sustav kako bi promjene stupile na snagu. |
Rješavanje problema s prijavom na račun usluge
Ako se ne možete prijaviti se na Cisco konektor imenika ili ne možete pokrenuti sinkronizaciju, upotrijebite ove korake kako biste pokušali riješiti problem prije kontaktiranja podrške.
| 1 | Pokušajte posjetitihttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL u vašem web pregledniku. | ||
| 2 | Odaberite jedan, ovisno o rezultatima:
| ||
| 3 | U najmanju ruku, provjerite ima li konfigurirani račun za uslugu Cisco DirSync (koja se može pronaći u Windows uslugama) razinu privilegija koja mu omogućuje pristup podacima avatara i AD podacima. Prema zadanim postavkama, usluga koristi vjerodajnice računa za prijavu na Windows i autentifikaciju. |
Provjerite SafeDllSearchMode u Windows Registry
Način pretraživanja u biblioteci sigurne dinamičke veze (DLL) postavljen je prema zadanim postavkama u registru sustava Windows i postavlja korisnikov trenutni direktorij kasnije u DLL redoslijed pretraživanja. Ako je ovaj način na neki način onemogućen, napadač bi mogao postaviti zlonamjerni DLL (nazvan isto kao i referentna DLL datoteka koja se nalazi u mapi sustava) u trenutni radni direktorij aplikacije.
Obično je SafeDllSearchMode omogućen, ali koristite ovaj postupak da još jednom provjerite postavke registra.
Prije početka
| Promjene u registru sustava Windows trebaju se provoditi s krajnjim oprezom. Preporučujemo da napravite sigurnosnu kopiju svog registra prije korištenja ovih koraka. |
| 1 | U Windows pretraživanju ili prozoru Pokreni upišite regedit a zatim pritisnite Uđi . |
| 2 | Idi na HKEY_ LOKALNO_ STROJ\System\CurrentControlSet\Control\Session Manager . |
| 3 | Odaberi jednu:
|
Za više informacija pogledajte Redoslijed pretraživanja biblioteke dinamičkih veza .
