Címtárszolgáltatás-integráció a Webex Common Identity for Dedicated Instance segítségével

Áttekintés

Szinkronizálja a felhasználókat felhőalapú címtárakból, például az Azure AD-ből, dedikált példányalkalmazásokkal, például az Unified CM-mel és a Cisco Unity Connectionnel a Cloud Directory Service segítségével. A szinkronizálás során a rendszer importálja a felhasználók és a hozzájuk tartozó felhasználói adatok listáját az Azure Active Directoryból (vagy egy hasonló Cloud Directory szolgáltatásból), amelyet a Webex Identity Service-be szinkronizál. Válassza ki a szinkronizáláshoz az Unified CM fürtöt a Control Hubból, válassza ki a megfelelő Unified CM felhasználói azonosító mezőleképezést, majd válassza ki a szükséges szinkronizálási szerződést a szinkronizálás befejezéséhez.

Előfeltételek

Ha az Azure Active Directoryt használja felhőalapú könyvtárként, további információkért lásd: Az Azure AD varázslóalkalmazás beállítása a Control Hubban.
Ha a Microsoft Active Directoryt használja címtárként, további információkért lásd a Directory Connector telepítése című részt.
A címtárösszekötő kiadással kapcsolatos megjegyzései
Győződjön meg arról, hogy a Unified CM-mel integrált meglévő Active Directory rendszerek a Webex Common Identityvel is integrálva vannak.

Fürt részleteinek megtekintése

A Control Hub Kezelés oldalán válasszon ki egy fürtöt, amellyel szinkronizálni szeretné a felhasználói adatokat.

Ez a választás a fürt részleteit is tartalmazza, például a fürt nevét, a fürtszinkronizálás állapotát, az utolsó szinkronizált állapotot és a kapcsolódó terméket.

Fürt adatai	Leírás
Fürt neve	A fürt neve
Állapot	Szinkronizálás állapota
Utoljára szinkronizálva:	Az utolsó szinkronizálás dátuma
Termék	A termék adatai

Címtár-szinkronizálás

Az igényektől függően szinkronizálhatja a felhasználókat a helyszíni Active Directoryból a Control Hubba a Directory Connector segítségével, vagy közvetlenül az Azure Directoryból a Control Hubba, majd szinkronizálhatja őket az Unified CM-mel.

Hajtsa végre az alábbiak egyikét:

A felhasználók Azure Directoryból Control Hubba való közvetlen szinkronizálásához kövesse a Felhasználók szinkronizálása az Azure Directoryból eljárást.
A felhasználók helyszíni Active Directoryból a Control Hubba való szinkronizálásához a Directory Connector segítségével kövesse a Felhasználók szinkronizálása helyszíni Active Directoryból eljárást.

A szinkronizálást munkaidőn kívül is végezze, hogy minimalizálja a hívásszolgáltatásokra gyakorolt hatását.

Felhasználók szinkronizálása az Azure Directoryból

A dedikált példány címtárszolgáltatás szinkronizálása lehetővé teszi a végfelhasználói adatok importálását az Azure-címtárból az Unified CM adatbázisba, hogy azok megjelenjenek a végfelhasználói konfiguráció ablakban.

Felhasználók szinkronizálása az Azure Directory használatával:

Szinkronizálnia kell az Azure Active Directory felhasználóit a Control Hubbal.
A Control Hub felhasználóinak a Cisco Unified CM rendszerrel való szinkronizálásához kövesse a Címtár-szinkronizálás konfigurálása című eljárást.

Felhasználók szinkronizálása a helyszíni Active Directoryból

A helyszíni Active Directory felhasználók a címtárösszekötő segítségével szinkronizálhatók a Common Identity (CI) alkalmazással.

A címtárszolgáltatás csak az egyszeri bejelentkezéses (SSO) telepítést támogatja. További információkért lásd: Egyszeri bejelentkezés integrációja a Control Hubban és SAML-alapú SSO megoldás

Felhasználók szinkronizálása a helyszíni Active Directoryból:

Szinkronizálja az Active Directory felhasználóit a Common Identity (CI) szolgáltatással a Directory Connector használatával. A csatlakozószoftvert letöltheti a Control Hub-ból, és telepítheti a helyi gépére. Részletekért lásd: Címtárösszekötő üzembehelyezési útmutató.
Kövesse a Címtár-szinkronizálás konfigurálása című részben leírt eljárást a Control Hub felhasználóinak Unified CM-mel való szinkronizálásához.

Címtár-szinkronizálás konfigurálása

Néha további késedelmeket tapasztalhat a fürtök ellátásában. Ilyen forgatókönyvek esetén az ellátási szolgáltatásra akkor is sor kerül, ha ez a tevékenység jelentős időt vesz igénybe.

Jelentkezzen be a Control Hub-ba a https://admin.webex.com/logincímen.
Lépjen ide: Szolgáltatások > Hívás > Dedikált példány > Kezelés.
Válassza ki az UC alkalmazást és kattintson a Telepítés lehetőségre a jobb oldali panel Címtár-szinkronizálás aktiválása részében.
A Mezőleképezés konfigurációs ablakban győződjön meg arról, hogy a Unified CM felhasználói azonosító mezőhöz választott hozzárendelés egyértelműen azonosítja a felhasználót a fürtön belül, miután megkezdte az ellátási szolgáltatást.

Válassza a megfelelő Unified CM Felhasználói azonosító mező leképezését a Webexből származó felhasználó szinkronizálásához:

A Unified CM felhasználói azonosító mezője a Webexben lévő felhasználó e-mail azonosítójához van leképezve.
Az Unified CM e-mail azonosító mezője a Webexben lévő felhasználó e-mail azonosítójához van leképezve.
A Unified CM felhasználói azonosító mezője a Webexben a felhasználó domain nélküli e-mail azonosítójához van leképezve.

Új felhasználói fiók jön létre, ha a leképezés nem hajtható végre sikeresen egy meglévő felhasználói fiók esetében az Unified CM-ben. A felhasználó e-mail címe az újonnan létrehozott felhasználói fiók egyedi azonosítójaként szolgál. Ez a megjegyzés az opciókra vonatkozik. 1. és 2.

Beállítások

Unified CM

Control Hub

1. lehetőség

A Unified CM felhasználói azonosító mezője a Webexben lévő felhasználó e-mail azonosítójához van leképezve.

2. lehetőség

Az Unified CM e-mail azonosító mezője a Webexben lévő felhasználó e-mail azonosítójához van leképezve.

3. lehetőség

A Unified CM felhasználói azonosító mezője a Webexben a felhasználó domain része nélküli e-mail azonosítójához van leképezve.

Kattintson a Tovább gombra.
Válasszon ki egy megállapodást a legördülő listából egy új szinkronizálási megállapodás létrehozásához. Az új szinkronizációs megállapodás létrehozása után a helyszíni címtárra mutató összes meglévő szinkronizációs megállapodás törlődik. Az új szinkronizációs megállapodást a létrehozása után módosíthatja.
A szinkronizálás megkezdése előtt tekintse át a felhasználók listáját és elérhetőségeit (a meglévő külső LDAP-címtár adatai megtalálhatók a Unified Communication Managerben) a Megállapodás előnézete részben. A következő részleteket tekintheti meg:
- Csoportinformáció
  
  Alapértelmezés szerint minden felhasználó az 5-ös felhasználói ranggal van szinkronizálva. Ez a Csoport adatai ablakban ellenőrizhető.
- Alkalmazott funkciócsoport-sablon univerzális vonal- és eszközsablonokkal
- Sor- és maszkadatok a beszúrt felhasználók szinkronizált telefonszámaihoz
- Újonnan ellátott felhasználók és kiterjesztéseik
- Szinkronizálandó szabványos felhasználói mezők szakasz.
- A címtárkiszolgáló gazdagép neve vagy IP-címe
Kattintson a Tovább gombra a csoportszűrő kiválasztásához.

A csoportinformációk szakasz nem vonatkozik a Cisco Unity Connectionre, ezért nem látható a Szerződés előnézete szakaszban.
A Csoportok kiválasztása legördülő listában válasszon ki egy vagy több szinkronizálni kívánt csoportot. Jelölje be az Összes csoport kijelölése jelölőnégyzetet, ha az összes felhasználói csoportot ki szeretné jelölni.

Alapértelmezés szerint az összes felhasználó szinkronizálva van. Ha nem választ csoportot, az összes felhasználó és a kapcsolódó felhasználói adatok automatikusan szinkronizálásra kerülnek.

A könyvtárban lévő beágyazott csoportok esetében a felhasználóknak külön ki kell választaniuk az alcsoportot az ellátási szolgáltatás során, mivel alapértelmezés szerint nem szerepelnek a főcsoportban. Ellenőrizni kell az ismétlődő beágyazást (ha van ilyen), hogy a kiépítés során csak a szükséges felhasználók legyenek benne.

A szinkronizálási megállapodás bármilyen módosítása, például egy célfelhasználó vagy csoport eltávolítása, nem kerül továbbításra az időszakos szinkronizálás során. Szükséges az adott fürt címtárszolgáltatásának alaphelyzetbe állítása, majd a fürt új vagy módosított szinkronizációs megállapodással történő újbóli kiépítése. A szükséges fürt címtárszolgáltatásának visszaállításához forduljon a Cisco TAC-támogatáshoz.
A szinkronizálási folyamat előkészítéséhez kattintson a Tovább gombra.
A Szinkronizálás engedélyezése ablakban engedélyezze a szinkronizálást, miután a rendszer sikeresen átmásolta a felhasználói adatokat egy ideiglenes tárolóhelyre az Unified CM-ben, és létrejött egy új szinkronizálási megállapodás (az 1. és 2. lépés után, ahogy az a következő képernyőképen is látható).
A Jelentés letöltése beállítás lehetővé teszi az eredmények részleges megtekintését. A Unified CM-fürt teljes jelentéseinek lekéréséhez hajtsa végre a következő CLI-parancsot: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

Ha nincs hozzáférése, vegye fel a kapcsolatot a Cisco TAC ügyfélszolgálatával a jelentés letöltéséhez.

A szárazfutás eredménye itt a következőket mutatja:
- Új felhasználók— A felhasználók nincsenek jelen az Unified CM-ben, de vannak a Webex Identity Service-ben. A felhasználók a szinkronizálás engedélyezése után a Unified CM-ben jönnek létre.
- Egyező felhasználók— A felhasználók jelen vannak az Unified CM-ben és a Webex Identity Service-ben. Ezek a felhasználók a szinkronizálás befejezése után is aktívak maradnak a Unified CM-ben.
- Nem egyező felhasználók— Felhasználók vannak jelen az Unified CM-ben és a Webex Identity Service-ben is. A nem egyező felhasználókat a szinkronizálás befejezése után inaktívként jelöli meg a Unified CM, és 24 óra inaktivitás után a kukába kerülnek.
Megtekintheti a jelentést, és eldöntheti, hogy ugyanazokat a felhasználókat szeretné-e megtartani, valamint felvehet vagy törölhet felhasználókat. A döntés alapján kattintson az Elhagyás gombra a folyamat leállításához és a változtatások visszaállításához.
A szinkronizációs megállapodás ellenőrzése után kattintson az Megtekintés az Unified CM-ben gombra az infrastruktúrába való bejelentkezéshez és az újonnan létrehozott szinkronizációs megállapodás módosításához.

Csak a csoportinformációt szerkesztheti. Nem nevezheti át a szerződést, és nem módosíthatja a részleteket.
Kattintson a Szinkronizálás engedélyezése gombra a szinkronizálás folytatásához.

A szinkronizálás során nem hajthat végre műveletet a befejezésig. Ha a szinkronizálás egy adott fürtre befejeződött, a Címtárszolgáltatás oldalon a fürt Beüzemelt állapottal jelenik meg. Ezen a ponton sikeresen engedélyezte az Azure AD-t a Webex-felhasználók UC-infrastruktúrába történő biztosításához és szinkronizálásához, és elvégezte a szinkronizálás beállításának lépéseit.

A szinkronizálást az új megállapodás létrehozásától számított 18 órán belül engedélyeznie kell. Az LDAP-szinkronizált felhasználók inaktívvá válnak, és 24 órás inaktivitás után eltávolítják őket. A felhasználók nem tudnak bejelentkezni és használni a Unified CM-szolgáltatásokat.

Miután egy adott fürt esetében befejeződött az Azure AD beüzemelése, a csoportbeállítások kivételével nem hozhat létre új szinkronizálási megállapodásokat, és nem módosíthatja ugyanazon fürt konfigurációs beállításait. A címtárszolgáltatás visszaállításához forduljon a Cisco TAC-támogatáshoz. Ezután létrehozhat egy új megállapodást a beüzemelésre.

Ha az SSO-hitelesítés során az Azure IdP-t használja a sikeres feltöltést követően, győződjön meg arról, hogy a megfelelő igényléseket konfigurálja az Azure IdP-ben. Például a beüzemelés során, ha az 1. beállítás van kiválasztva a felhasználóazonosító hozzárendeléséhez, győződjön meg arról, hogy a „user.userprincipalname” van beállítva UID-ként a További igénylések részben.

Periodikus szinkronizálás

Miután egy fürt sikeresen kiépült, naponta fut egy rendszeres szinkronizálás, amely gondoskodik a felhasználói adatok módosításainak szinkronizálásáról a Webex Common Identity rendszerből az Unified CM és a Cisco Unity Connection rendszerbe. Az időszakos szinkronizáláshoz nincs szükség a beavatkozásodra. Azonban ellenőrizheti, hogy történt-e rendszeres szinkronizálás az adott napon, ha megfigyeli a Utolsó szinkronizálás időpontja: oszlopot a Control Hub Fürt részletei oldalán. Az időbélyeg frissül, hogy tükrözze a fürt periodikus szinkronizálásának időpontját.

Unified CM

Cisco Unity Connection

LDAP-könyvtár az Unified CM-ben vagy a Cisco Unity Connection-ben

A szinkronizálás folyamata létrehoz egy alapértelmezett LDAP könyvtárat.

Bár a beállítások csak egyszeri szinkronizálást jelenítenek meg, a Control Hub 24 órás ciklusváltásonként szinkronizál a Common Identity és az Unified CM vagy a Cisco Unity Connection között.

A szinkronizálás állapotának megtekintése

A szinkronizálás állapotának megtekintése a Címtár-szinkronizálás állapotoszlopban. Kattintson az UC alkalmazásra a jobb oldali panel megjelenítéséhez, amely megmutatja a beüzemelés állapotát, az utolsó szinkronizált állapotot és a hiba okát, ha van ilyen. Kiválaszthatja a helyi időzónát is. A böngésző alapértelmezett időzónája van kiválasztva.

Beüzemelés állapota

Beüzemelés állapota	Leírás
Feldolgozás	A beüzemelés folyamatban van
Művelet szükséges	Tegye meg a szükséges lépéseket, ha egy adott fürthöz bármilyen kézi beavatkozásra van szükség. Ha tesztfuttatás után is folytatni szeretné, vagy félbe szeretné szakítani a szinkronizálást. Az új megállapodás létrejötte után ellenőrizze az értesítéseket, és végezze el a szükséges műveleteket.
Hiba	Ha bármilyen műveletre van szükség a Szinkronizálás engedélyezése varázslóban, ellenőrizze azokat, és ha kell, végezze el a szükséges műveleteket.
Aktív	A fürt beüzemelése befejeződött.
Nincs beüzemelve	A fürt beüzemelése még nem kezdődött el.

Felhasználók importálása a Unity-kapcsolathoz

Az Azure AD-felhasználókat manuálisan importálhatja a Cisco Unity Connection Felhasználók importálása menüpontjából, miután a fürtbeüzemelés a Control Hubból megtörtént.

A felhasználók importálásának két módja a következő:

Unity Connection felhasználók létrehozása LDAP címtáradatokból a Felhasználók importálása eszközzel

A Cisco Unity Connection adminisztrációjában bontsa ki a Felhasználók csomópontot, és válassza a Felhasználók importálásalehetőséget.

A Felhasználók importálása oldalon importálja az LDAP-címtár felhasználói fiókokat Unity Connection felhasználók létrehozásához.

Válassza az LDAP-címtár lehetőséget a Végfelhasználók keresése itt: mezőben.
Válassza ki azt a sablont, amelyen az új felhasználó alapul.
Adja meg az importálni kívánt LDAP-címtár felhasználói fiókok aliasát, keresztnevét vagy vezetéknevét.
Jelölje be az importálni kívánt felhasználói fiókok jelölőnégyzeteit, és válassza a Kiválasztottak importálása lehetőséget.

Unity Connection felhasználók létrehozása LDAP címtáradatokból a Bulk Administration eszközzel

A Cisco Unity Connection felügyeletében nyissa ki az Eszközök pontot és válassza a Tömeges adminisztrációs eszköz lehetőséget.

A Unity Connection felhasználók hozzáadásához hajtsa végre a következő lépéseket a Tömeges adminisztrációs eszköz oldalon:

Válassza a Művelet kiválasztása menü Export parancsát.
Az Objektumtípus kiválasztása menüpontban válassza a Felhasználók az LDAP-címtárból lehetőséget.
Adja meg az értékeket az összes szükséges mezőben.
Válassza a Beküldés lehetőséget.

Ez létrehoz egy CSV-fájlt az LDAP-címtár felhasználói adataival. Nyissa meg a CSV-fájlt egy táblázatkezelő alkalmazásban vagy egy szövegszerkesztőben, és szükség szerint szerkessze az adatokat. Ezután importálja az adatokat a CSV-fájlból.
Válassza a Művelet kiválasztása menü Létrehozás parancsát.
Az Objektumtípus kiválasztása menüpontban válassza a Postaládával rendelkező felhasználók lehetőséget.
Adja meg az értékeket az összes szükséges mezőben.
Válassza a Beküldés lehetőséget.

Ha az importálás befejeződött, ellenőrizze a Sikertelen objektumok fájlneve mezőben megadott fájlt, és ellenőrizze, hogy minden felhasználó sikeresen létrejött-e.

Szinkronizálási problémák elhárítása

Ez a szakasz a Control Hubból a felhasználók Unified Communications Manager adatbázisába történő szinkronizálásának különböző szakaszai során felmerülő néhány gyakori probléma megoldásához szükséges információkat és megoldásokat tartalmazza.

Nem egyező felhasználók

Az új megállapodás létrehozását követő 18 órán belül engedélyezze a szinkronizálást. A meglévő felhasználók inaktívként vannak megjelölve, és 24 órás inaktivitás után törlődnek a Unified CM-ből.

Hiba – Sikertelen adatmásolás. Kérjük, próbálja újra

A dedikált példány és a Webex Cloud közötti kommunikáció megszakad, vagy nem lehet lekérni a felhasználói adatokat a Webex-felhőből.
A dedikált példány és a Unified CM közötti kommunikáció megszakad, vagy nem lehet továbbítani a felhasználói adatokat a Unified CM adatbázisába.
A felhasználói adatok nem másolódnak az ideiglenes tárolóhelyre.

Hiba – a szinkronizálási megállapodás létrehozása sikertelen. Kérjük, próbálja újra

A dedikált példány és a Unified CM közötti kommunikáció megszakad, vagy nem lehet továbbítani a szinkronizálási megállapodás adatait a Unified CM adatbázisába.
A szinkronizációs megállapodás létrehozása sikertelen volt.

Nem sikerült lekérni a szinkronizálási megállapodás részleteit. Kérjük, némi idő elteltével próbálkozzon újra.

A dedikált példány és a Unified CM közötti kommunikáció megszakad.

Ismert problémák és korlátok

Ha problémába ütközik ezzel a funkcióval kapcsolatban, ellenőrizze, hogy ez olyasmi-e, amiről már tudunk, és hogy van-e ajánlott megoldás.

Webex-hívás – A dedikált példány címtárszolgáltatás-kiépítése nem működik LDAP-hitelesítéssel, mivel csak a felhasználói adatok szinkronizálódnak, az Unified CM-kiszolgáló jelszavai nem, ezért az LDAP-hitelesítés nem működik.

Megoldás: Bejelentkezéshez egyszeri bejelentkezést (SSO) kell használni. Ez a dokumentum csak az egyszeri bejelentkezés (SSO) integrációjára vonatkozik.

Konfiguráljon egyszeri bejelentkezést (SSO), ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsék magukat. További információkért lásd: Egyszeri bejelentkezés integrációja a Control Hubban és SAML-alapú SSO megoldás
A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz. Várjon egy percet, majd indítsa újra a címtárszolgáltatás beállítását.
A törlés után, ha újra szeretné telepíteni ugyanazt az Unified CM-fürtöt a szervezetbe, először le kell tiltania a címtárszolgáltatást, majd újra ki kell építenie ugyanazt a fürtöt.

A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz.
A Szinkronizálási megállapodás lapon a Szinkronizálás végrehajtása minden és a Következő újraszinkronizálás időpontja mezők aktívak. De ezek a mezők szürkén jelennek meg a Unified CM-kiszolgálón, ha a Csak egyszer végezze el a szinkronizálást beállítás engedélyezve van. Jelenleg ez a Webex Calling - Dedicated Instance Directory Service kiépítési funkciójának egy korlátozása, amelyet a következő kiadásban javítunk ki.
Az Azure Portalon törölt felhasználók inaktívvá válnak a Webex Identity Service-ben, de aktívnak tűnnek az Unified CM-ben.

Megoldás: Válassza a Kezelés > Felhasználók menüpontot, és törölje a felhasználót a Control Hubból. A felhasználó Inaktív megjelöléssel van ellátva az Unified CM-ben.
Nagyobb szervezetek (több mint 80 000 felhasználóval rendelkező) új fürtök kiépítésekor jelenleg időtúllépést tapasztalhat. Ez a probléma hamarosan megoldódik.
A kiépítés során, amikor a Szinkronizálás engedélyezése oldalon a Elhagyás, Folytatásés Szinkronizálás engedélyezése gombokra kattint, a fürt állapota nem változik azonnal a felhasználói felületen. Ez a korlátozás félrevezető, mivel a műveletek a háttérben történnek.

Megoldás: Kerülje a gombokra való kétszeri kattintást, és néhány másodperc múlva ellenőrizze a klaszter állapotát. Látni fogja, hogy a klaszter állapota Művelet szükséges értékről Feldolgozás alattértékre változik. Ezt a hibát hamarosan javítani fogjuk.
Jelenleg a Szinkronizálás engedélyezése funkció nem reagál, ha a Unified Communications Manager hálózat nem működik.

Megoldás: A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz. Várjon egy percet, majd indítsa újra a címtárszolgáltatás beállítását. Ezt a problémát a következő kiadásban fogjuk kijavítani.
Az előkészítés során a csoportadatok listája nem töltődik be a Webex Common Identity Service szinkronizálási problémái miatt. A felhasználóknak azt javasoljuk, hogy hagyják abba a kiépítést, és egy idő után próbálják újra.
Ha egy kiépített fürtön konfigurálja újra a címtár-szinkronizálást, célszerű bevonni a Webex Calling - Dedicated Instance üzleti egységet a folyamatba.

Köszönjük visszajelzését.