Instaliraj Directory Connector

Prijavite se U Directory Connector

Postavi automatske nadogradnje

Odaberite objekte Active Directory za sinkronizaciju

Mapiraj korisničke atribute

Sinkronizirajte avatare direktorija pomoću jednog od sljedećih postupaka:

• Sinkronizirajte avatare direktorija iz atributa Active Directory u oblak
• Sinkroniziraj avatare direktorija iz poslužitelja resursa u oblak

Sinkronizacija informacija o lokalnoj sobi s Webex oblakom

Omogućavanje Korisnika Iz Aktivnog Direktorija U Control Hub provedite sljedeće korake:

• Provedite sinkronizaciju testiranja na svojim korisnicima aktivnog direktorija
• Izvršite potpunu sinkronizaciju korisnika usluge Active Directory u oblak
• Dodjela Webex usluga korisnicima sinkroniziranima direktorijem u okruženju Control Hub

U okruženju Control Hub idite na Korisnici > Upravljanje korisnicima > Omogući sinkronizaciju direktorija i odaberite Dalje.

Kliknite vezu Preuzmi i instaliraj kako biste najnoviju verziju datoteke za instalaciju povezivača .zip spremili na svoj poslužitelj za VMware ili Windows.

Na VMware ili Windows poslužitelju raspakirajte i pokrenite .msi datoteku u mapi za postavljanje kako biste pokrenuli čarobnjaka za postavljanje.

Kliknite na Dalje, označite okvir kako biste prihvatili licencni ugovor, a zatim kliknite na Dalje dok ne vidite zaslon vrste računa.

Odaberite vrstu računa usluge koji želite upotrebljavati i izvršite instalaciju s administratorskim računom:

• Lokalni sustav– zadana opcija. Ovu opciju možete koristiti ako imate konfigurirani proxy putem Internet Explorera.
• Račun domene– upotrijebite ovu opciju ako je računalo dio domene. Directory Connector mora komunicirati s mrežnim uslugama za pristup resursima domene. Možete unijeti podatke računa i kliknuti na U redu. Prilikom unosa korisničkog imena upotrijebite format {domain}\{user_name}

  Za proxy koji se integrira s AD-om (NTLMv2 ili Kerberos) morate koristiti opciju računa domene. Račun koji se upotrebljava za pokretanje usluge Directory Connector mora imati dostatnu privilegiju za prosljeđivanje proxyja i pristup AD-u.

Kliknite na Instaliraj. Nakon pokretanja testa mreže i ako se to od vas zatraži, unesite osnovne vjerodajnice za proxy, kliknite na U redu, a zatim kliknite na Završi.

Ako vidite upit, otvorite poveznik i zatim dodajte https://idbroker.webex.com na svoj popis pouzdanih web-mjesta.

Ako se to od vas zatraži, prijavite se pomoću vjerodajnica za provjeru autentičnosti proxy poslužitelja, a zatim se prijavite u Webex pomoću administratorskog računa i kliknite na Dalje.

Potvrdite organizaciju i domenu.

• Ako odaberete AD DS, provjerite LDAP preko SSL-a kako biste koristili sigurni LDAP (LDAPS) kao protokol veze, odaberite domenu iz koje želite sinkronizirati, a zatim kliknite Potvrdi.

  Ako ne provjerite LDAP preko SSL-a, DirSync će nastaviti upotrebljavati protokol LDAP veze.

  LDAP (Lightweight Directory Application Protocol) i Secure LDAP (LDAPS) protokoli su veze koji se koriste između aplikacije i kontrolera domene unutar infrastrukture. LDAPS komunikacija je šifrirana i sigurna.

• Ako odaberete AD LDS, unesite glavno računalo, domenu i ulaz, a zatim kliknite Osvježi za učitavanje svih particija aplikacije. Zatim odaberite particiju s padajućeg popisa i kliknite na Potvrdi. Više informacija potražite u odjeljku AD LDS.

  U konfiguracijskoj datoteci CloudConnectorCommon.dll provjerite jeste li dodali postavku ADAuthLevel u čvor appSetting. Vrijednosti mogu biti 1, 2 ili 3. Pogledajte ovaj članak iz Microsofta kako biste saznali više o vrstama provjere autentičnosti. Evo primjera postavke s vrijednošću 1:

  <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>

Nakon što se pojavi zaslon Potvrdi organizaciju, kliknite Potvrdi.

Kliknite na Potvrdi.

Odaberite jednu, ovisno o broju domena za Active Directory koje želite povezati na uslugu Directory Connector:

• Ako imate jednu domenu koja je AD LDS, povežite se na postojeći izvor AD LDS-a, a zatim kliknite na Potvrdi.
• Ako imate jednu domenu koja je AD DS, povežite se na postojeću ili na novu domenu. Ako odaberete Poveži na novu domenu, kliknite na Dalje.

  Budući da je postojeća vrsta izvora AD DS, ne možete odabrati AD LDS za novo povezivanje.

• Ako imate više od jedne domene, odaberite postojeću s popisa ili Poveži na novu domenu, a zatim kliknite na Dalje.

  Budući da imate više od jedne domene, postojeća vrsta izvora mora biti AD DS. Ako odaberete Poveži na novu domenu i kliknete na Dalje, ne možete odabrati AD LDS za novo povezivanje.

U alatu Directory Connector idite na Konfiguracija > Općenito , azatim označite opciju Automatska nadogradnja na novu verziju alata Cisco Directory Connector.

Kliknite na Primijeni da biste spremili promjene.

U usluzi Directory Connector idite na Konfiguracija, a zatim kliknite na Odabir objekta.

U odjeljku Vrsta objekta označite opciju Korisnici i razmislite o ograničavanju broja spremnika koji se mogu pretraživati za korisnike.

Označite opciju Identificiraj sobu da biste podatke o sobi odvojili od korisničkih podataka. Kliknite na Prilagodi ako želite postaviti dodatne atribute kako biste identificirali podatke korisnika kao podatke o sobi.

Označite Skupine ako želite sinkronizirati svoje korisničke skupine u okruženju Active Directory s oblakom.

Označite opciju Kontakti ako želite sinkronizirati podatke za kontakt korisnika s oblakom.

Konfigurirajte LDAP filtre. Možete dodati proširene filtre osiguravanjem važećeg LDAP filtra. Dodatne informacije o konfiguriranju LDAP filtara potražite u ovom članku.

Odredite DN-ove lokalne baze koje želite sinkronizirati klikom na Odaberi kako biste vidjeli strukturu stabla u svom okruženju Active Directory. Ovdje možete odabrati ili poništiti odabir koje spremnike želite pretraživati.

Provjerite da li su objekti koje želite dodati za tu konfiguraciju i kliknite na Odaberi.

Kliknite na Primijeni.

U usluzi Directory Connector kliknite na Konfiguracija, a zatim odaberite Mapiranje korisničkog atributa.

Pomaknite se prema dolje do dna naziva atributa usluge Active Directory, a zatim odaberite jedan od ovih atributa usluge Active Directory za mapiranje na atribut oblaka uid:

• pošta– upotrebljava većina implementacija za format e-pošte.
• userPrincipalName – alternativni izbor ako se vaš atribut pošte koristi u druge svrhe u usluzi Active Directory. Ovaj atribut mora biti u formatu e-pošte.

Ako unaprijed definirani atributi za Active Directory ne rade za vašu implementaciju, kliknite padajući atribut, pomaknite se do dna, a zatim odaberite Prilagodi atribut kako biste otvorili prozor koji vam omogućuje definiranje izraza atributa.

1. Definirajte izraz atributa kao givenName + "" + Sn (navodnici su dodatni prostor), a zatim unesite postojeću korisničku e-poštu za potvrdu.

2. Kliknite na Potvrdi i provjerite slaže li se rezultat s onim što ste očekivali.

   Uspješan rezultat izgleda ovako:

   

3. Ako ste očekivali rezultate, kliknite U redu kako biste spremili novi prilagođeni atribut.

   Kasnije, ako želite promijeniti displayName, možete unijeti novi izraz atributa

(Neobavezno) Odaberite mapiranja za broj mobitela i broj telefona ako želite da se mobilni i poslovni brojevi pojavljuju, primjerice, na kartici kontakta korisnika u aplikaciji Webex.

Odaberite dodatna mapiranja da bi se više podataka prikazalo na kartici kontakta:

• Broj odjela
• zaslonski naziv
• upravitelj
• naslov

Nakon što odaberete, kliknite na Primijeni.

U usluzi Directory Connector idite na Konfiguracija, kliknite na Avatar, a zatim označite Omogući.

Za Nabavite avatar od odaberite atribut AD, a zatim odaberite atribut Avatar koji sadrži neobrađene podatke avatara koje želite sinkronizirati s oblakom.

Kako biste potvrdili je li avatar ispravno dostupan, unesite adresu e-pošte korisnika i zatim kliknite na Dohvati avatar korisnika.

Nakon što potvrdite da se avatar ispravno prikazao, kliknite na Primijeni da biste spremili promjene.

U usluzi Directory Connector idite na Konfiguracija, kliknite na Avatar, a zatim označite Omogući.

Za Dohvaćanje avatara odaberite Poslužitelj resursa, a zatim unesite uzorak URI-ja avatara – npr. http://www.primjer.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

• http://www.primjer.com/dir/photo/zoom/– nalazi se put do kojeg će se sve fotografije sinkronizirati. To mora biti URL do kojeg usluga Directory Connector na vašem poslužitelju mora moći pristupiti.
• pošta: — govori alatu Directory Connector da dobije vrijednost atributa pošte iz okruženja Active Directory
• .*?(?=@.*)– regex sintaksa koja obavlja ove funkcije:

  • .* – Bilo koji znak koji se ponavlja nula ili više puta.

  • ? – Govori prethodnoj varijabli da odgovara što je moguće manje znakova.

  • (?= ... ) – Odgovara skupini nakon glavnog izraza bez uključivanja u rezultat. Directory Connector traži podudaranje i ne uključuje ga u izlaz.

  • @.* – simbol za koji slijedi bilo koji znak ponavlja nulu ili više puta.

• .jpg– datotečni nastavak za avatare vaših korisnika. Pogledajte podržane vrste datoteka u ovom dokumentu i u skladu s tim promijenite proširenje.

(Neobavezno) Ako vaš poslužitelj resursa zahtijeva vjerodajnice, označite opciju Postavljanje vjerodajnica korisnika za avatar, a zatim odaberite opciju Upotrijebi trenutačnog korisnika za prijavu na uslugu ili Upotrijebi tog korisnika i unesite lozinku.

Unesite vrijednost varijable – na primjer: abcd@primjer.com.

Kliknite na Testiraj kako biste se uvjerili da uzorak URI-ja avatara radi ispravno.

Nakon što su informacije o URI-ju potvrđene i izgledaju točne, kliknite na Primijeni.

U alatu Directory Connector idite na Sinkroniziraj, kliknite više pokraj sinkronizirane domene, kliknite Konfiguracija, a zatim odaberite Odabir objekta.

Označite opciju Sinkroniziraj informacije o sobi s oblakom da biste odvojili podatke o sobi od korisničkih podataka tijekom sinkronizacije.

Idite na Mapiranje atributa, a zatim promijenite mapiranje atributa za atribut u oblaku sipAddresses;type=enterprise.

• Ako je dostupna, odaberite MSRTCSIP-PrimaryUserAddress.
• Ako nemate gore navedeni atribut u shemi Active Directory, upotrijebite drugo polje kao što je ipPhone.

Izradite poštanski sandučić resursa sobe u usluzi Exchange. To dodaje atribut msExchResourceMetaData;ResourceType:Room koji povezivač zatim koristi za identifikaciju soba.

Od korisnika i računala servisa Active Directory idite do i uredite svojstva sobe. Dodajte potpuno kvalificirani SIP URI sa sip predbrojem:

Izvršite sinkronizaciju testiranja, a zatim potpunu sinkronizaciju u konektoru.

U usluzi Directory Connector kliknite na Konfiguracija, a zatim odaberite Obavijest.

U usluzi Directory Connector kliknite na Postavke, a zatim pokraj Prijemnik e-pošte uključite opciju Omogući sinkronizaciju izvješća.

Označite opciju Omogući obavijest ako želite promijeniti zadano ponašanje obavijesti i dodati jednog ili više primatelja e-pošte.

Kliknite na Dodaj, a zatim unesite adresu e-pošte.

Kliknite na Dodaj e-poštu, a zatim unesite adresu e-pošte.

Ako trebate urediti bilo koju adresu e-pošte koju ste unijeli, dvaput kliknite unos e-pošte u lijevom stupcu i zatim izvršite sve potrebne promjene.

Nakon što dodate sve valjane adrese e-pošte, kliknite na Primijeni.

Nakon što dodate sve važeće adrese e-pošte, kliknite na Spremi.

Provedite sinkronizaciju testiranja na svojim korisnicima aktivnog direktorija

Izvršite potpunu sinkronizaciju korisnika usluge Active Directory u oblak

Dodjela Webex usluga korisnicima sinkroniziranima direktorijem u okruženju Control Hub