- Home
- /
- Articolo
Integrazione servizio rubrica tramite Webex Common Identity per istanza dedicata
Sincronizza gli utenti da una rubrica cloud (Microsoft Azure AD) o una rubrica locale (MS AD) ai cluster dell'istanza dedicata (Unified CM e Cisco Unity Connection) tramite il servizio Webex Common Identity utilizzando l'interfaccia Control Hub.
Panoramica
Sincronizza gli utenti dalla directory basata su cloud come Azure AD con le applicazioni dell'istanza dedicata come Unified CM e Cisco Unity Connection con il servizio directory su cloud. Durante la sincronizzazione, il sistema importa un elenco di utenti e dati utente associati da Azure Active Directory (o un servizio di rubrica su cloud simile) che è sincronizzato in Webex Identity Service. Devi selezionare il cluster Unified CM da Control Hub che richiede la sincronizzazione, selezionare la mappatura campo ID utente Unified CM appropriata, quindi selezionare il contratto di sincronizzazione richiesto per eseguire la sincronizzazione.
Prerequisiti
Se utilizzi Azure Active Directory come directory cloud, vedi Impostazione dell'app Azure AD Wizard in Control Hub per ulteriori informazioni.
Se si utilizza Microsoft Active Directory come rubrica, vedere Distribuzione di Connettore directory per ulteriori informazioni.
Se Unified CM è già integrato con i sistemi Active Directory esistenti, accertarsi che tali Active Directory siano integrate con Webex Common Identity.
Visualizza dettagli cluster
Dalla pagina Gestisci in Control Hub, scegli un cluster con cui sincronizzare i dati utente.
Questa selezione fornisce anche i dettagli del cluster, come il nome del cluster, lo stato della sincronizzazione del cluster, lo stato dell'ultima sincronizzazione e il prodotto associato.
Dettagli cluster | Descrizione |
---|---|
Nome cluster |
Il nome del cluster |
Stato |
Stato sincronizzazione |
Ultima sincronizzazione |
La data dell'ultima sincronizzazione |
Prodotto |
I dettagli del prodotto |
Sincronizzazione rubriche
A seconda dei tuoi requisiti, puoi sincronizzare gli utenti da Active Directory in sede a Control Hub utilizzando Connettore directory o direttamente da Azure Directory a Control Hub, quindi sincronizzarli con Unified CM.
Effettua una delle seguenti operazioni:
Per sincronizzare direttamente gli utenti da Azure Directory a Control Hub, segui la procedura Sincronizza utenti da Azure Directory .
Per sincronizzare gli utenti da Active Directory in sede a Control Hub utilizzando Connettore directory, segui la procedura Sincronizza utenti dalla procedura Active Directory in sede.
Sincronizza utenti da Azure Directory
La sincronizzazione del Servizio rubrica dell'Istanza dedicata consente di importare i dati dell'utente finale dalla rubrica Azure nel database Unified CM in modo che vengano visualizzati nella finestra Configurazione utente finale.
Per sincronizzare gli utenti che utilizzano Azure Directory:
Devi selezionare Sincronizza gli utenti Azure Active Directory in Control Hub.
Seguire la procedura Configura sincronizzazione rubriche per sincronizzare gli utenti in Control Hub con Cisco Unified CM.
Sincronizzazione degli utenti da Active Directory in sede
Gli utenti Active Directory in sede possono essere sincronizzati con Common Identity (CI) utilizzando Directory Connector.
Solo la distribuzione SSO è supportata per il servizio di directory. Vedi Integrazione Single Sign-On in Control Hub e Soluzione SSO basata su SAML per ulteriori informazioni.
Per sincronizzare gli utenti da Active Directory in sede:
Sincronizza gli utenti Active Directory con Common Identity (CI) utilizzando Connettore directory. È possibile scaricare il software del connettore da Control Hub e installarlo sulla macchina locale. Per ulteriori informazioni, vedi la Guida alla distribuzione per Directory Connector.
Seguire la procedura in Configura sincronizzazione rubriche per sincronizzare gli utenti in Control Hub con Unified CM.
Configura sincronizzazione rubrica
Talvolta, potrebbero verificarsi ulteriori ritardi nel provisioning di un cluster. In tali situazioni, il provisioning avviene comunque anche se questa attività richiede una notevole quantità di tempo.
Accedi a Control Hub su https://admin.webex.com/login.
Vai a Servizi > Calling > Istanza dedicata > Gestisci.
Seleziona l'applicazione UC e fai clic su Imposta sotto Attiva sincronizzazione rubrica nel pannello a destra.
Nella finestra di configurazione Mappatura campo, assicurati che la mappatura scelta per il campo ID utente Unified CM identifichi in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.
Scegli la mappatura del campo ID utente Unified CM appropriata per la sincronizzazione dell'utente da Webex:
Campo ID utente in Unified CM mappato all'ID e-mail dell'utente in Webex.
Campo ID posta in Unified CM mappato all'ID e-mail dell'utente in Webex.
Campo ID utente in Unified CM mappato all'ID e-mail senza la parte dominio dell'utente in Webex.
Verrà creato un nuovo account utente se non può essere eseguita correttamente la mappatura per un account utente esistente in Unified CM. L'ID e-mail dell'utente verrà utilizzato come identificativo univoco per il nuovo account utente creato. Questa nota è applicabile alle opzioni 1 e 2.
Opzioni
Unified CM
Control Hub
Opzione 1
Campo ID utente in Unified CM associato all'ID e-mail dell'utente in Webex
Opzione 2
Campo ID posta in Unified CM associato all'ID e-mail dell'utente in Webex
Opzione 3
Campo ID utente in Unified CM associato all'ID e-mail senza la parte dominio dell'utente in Webex
Fai clic su Avanti.
Seleziona un contratto dall'elenco a discesa per creare un nuovo contratto di sincronizzazione. Una volta creato il nuovo contratto di sincronizzazione, tutti i contratti di sincronizzazione esistenti che puntano alla rubrica in sede vengono eliminati. Puoi apportare modifiche al nuovo contratto di sincronizzazione dopo che è stato creato.
Nella sezione Anteprima contratto, esamina l'elenco di utenti e i dettagli di contatto (dettagli della rubrica LDAP esterna esistente disponibile in Unified Communications Manager) prima di avviare la sincronizzazione. Puoi visualizzare i seguenti dettagli:
Informazioni gruppo
Per impostazione predefinita, tutti gli utenti vengono sincronizzati con la classificazione utente 5. Questa operazione può essere verificata nella finestra di informazioni del gruppo.
Modello di gruppo di funzioni applicato con modelli di linee e dispositivi universali
Dettagli di linee e mask ai numeri di telefono sincronizzati per gli utenti inseriti
Utenti predisposti di recente e relativi interni
Sezione Campi utente standard da sincronizzare
Nome host o indirizzo IP del server di directory
Fare clic su Avanti per selezionare il filtro del gruppo.
La sezione Informazioni di gruppo non è applicabile a Cisco Unity Connection e pertanto non sarà visibile nella sezione Anteprima contratto.
Dall'elenco a discesa Seleziona gruppi, seleziona uno o più gruppi specifici da sincronizzare. Fai clic sulla casella di controllo Seleziona tutti i gruppi se desideri selezionare tutti i gruppi di utenti.
Per impostazione predefinita, vengono sincronizzati tutti gli utenti. Se non selezioni alcun gruppo, tutti gli utenti e i dati degli utenti associati verranno sincronizzati automaticamente.
Per i gruppi nidificati in una rubrica, gli utenti devono selezionare specificatamente il gruppo di utenti sottostante durante il provisioning perché non sono inclusi per impostazione predefinita nel gruppo principale. Devi verificare eventuali nidificazioni ripetitive per assicurarti che solo gli utenti richiesti siano inclusi durante il provisioning.
Eventuali modifiche apportate al contratto di sincronizzazione, ad esempio, la rimozione di un utente o un gruppo di destinazione non verranno propagate durante la sincronizzazione periodica. Devi reimpostare il servizio rubrica per tale cluster, quindi eseguire nuovamente il provisioning del cluster con un contratto di sincronizzazione nuovo o modificato. Contatta il supporto TAC di Cisco per reimpostare il servizio rubrica per il cluster richiesto.
Fai clic su Avanti per preparare il processo di sincronizzazione.
Nella finestra Abilita sincronizzazione, abilita la sincronizzazione una volta che il sistema copia correttamente i dati utente in uno spazio di storage temporaneo in Unified CM e viene creato un nuovo contratto di sincronizzazione (dopo le operazioni ai punti 1 e 2 come illustrato nella schermata seguente).
L'opzione Scarica report ti consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster Unified CM, esegui questo comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Se non si dispone dell'accesso, contattare il supporto Cisco TAC per scaricare il report.
In questo caso, il risultato dell'esecuzione di prova mostra quanto segue:
Nuovi utenti: gli utenti non sono presenti in Unified CM, ma sono presenti in Webex Identity Service. Gli utenti vengono creati in Unified CM dopo aver abilitato la sincronizzazione.
Utenti corrispondenti: gli utenti sono presenti in Unified CM e in Webex Identity Service. Questi utenti continueranno a rimanere attivi in Unified CM al termine della sincronizzazione.
Utenti non corrispondenti: gli utenti sono presenti in Unified CM e non in Webex Identity Service. Gli utenti non corrispondenti vengono contrassegnati come inattivi in Unified CM al termine della sincronizzazione e verranno eliminati dopo 24 ore di inattività.
Puoi controllare il report e decidere se desideri conservare lo stesso elenco di utenti e aggiungere o eliminare gli utenti. In base alla decisione, fai clic su Abbandona per interrompere il processo e annullare le modifiche di provisioning.
Dopo la verifica del contratto di sincronizzazione, fai clic su Anteprima in Unified CM per accedere all'infrastruttura e apportare modifiche al contratto di sincronizzazione appena creato.
Puoi modificare solo le informazioni del gruppo. Non puoi rinominare il contratto o modificare i dettagli.
Fai clic su Abilita sincronizzazione per continuare con la sincronizzazione.
Durante la sincronizzazione, non potrai eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del Servizio rubrica elenca questo cluster con lo stato predisposto. A questo punto, hai autorizzato correttamente Azure AD per il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e sono state completate le operazioni per l'impostazione della sincronizzazione.
Devi abilitare la sincronizzazione entro 18 ore dal momento in cui viene creato il nuovo contratto. Gli utenti sincronizzati LDAP diventano inattivi e vengono rimossi dopo 24 ore di inattività. Gli utenti non potranno accedere e utilizzare i servizi Unified CM.
Una volta completato il provisioning di Azure AD per un determinato cluster, non puoi creare nuovi contratti di sincronizzazione né modificare le impostazioni di configurazione per lo stesso cluster tranne per le impostazioni del gruppo. Contatta il supporto TAC Cisco per reimpostare il Servizio rubrica. Puoi quindi creare un nuovo contratto per il provisioning.
Se stai utilizzando Azure IdP durante l'autenticazione SSO dopo un provisioning eseguito correttamente, assicurati di configurare le richieste corrette in Azure IdP. Ad esempio, durante il provisioning, se viene selezionata l'opzione 1 per la mappatura dell'ID utente, assicurati che user.userprincipalname sia impostato come UID nella sezione Richieste aggiuntive.
Sincronizzazione periodica
Una volta predisposto correttamente un cluster, verrà eseguita la sincronizzazione periodica su base giornaliera che si occupa della sincronizzazione di qualsiasi modifica ai dati utente da Webex Common Identity a Unified CM e Cisco Unity Connection. Il tuo intervento non è necessario per la sincronizzazione periodica. Tuttavia, puoi verificare se è avvenuta la sincronizzazione periodica per il giorno osservando la colonna Ultimo sincronizzato alla nella pagina Dettagli cluster in Control Hub. L'indicatore orario viene aggiornato per riflettere l'ora in cui è avvenuta la sincronizzazione periodica per il cluster.
Unified CM
Cisco Unity Connection
Directory LDAP in Unified CM o Cisco Unity Connection
Il processo di sincronizzazione crea una rubrica LDAP predefinita.
Sebbene le impostazioni mostrino una sola sincronizzazione, Control Hub sincronizza le modifiche del ciclo delle 24 ore su Common Identity con Unified CM o Cisco Unity Connection.
Visualizza stato sincronizzazione
Visualizza lo stato della sincronizzazione nella colonna dello stato della sincronizzazione della rubrica. Fai clic sull'applicazione UC per visualizzare il pannello a destra che mostra lo stato di provisioning, l'ultimo stato sincronizzato e, se presente, il motivo del problema. Puoi anche selezionare il fuso orario locale. È selezionato il fuso orario del browser predefinito.
Stato provisioning
Stato provisioning | Descrizione |
---|---|
Elaborazione |
Il provisioning è in corso |
Azione richiesta |
Se è richiesto l'intervento manuale per un determinato cluster, esegui le operazioni necessarie.
|
Errore |
Se sono richieste eventuali azioni nella procedura guidata Abilita sincronizzazione, verificale e, se necessario, procedi. |
Attivo |
Il provisioning del cluster è completato. |
Non predisposto |
Il provisioning del cluster non è ancora iniziato. |
Importa utenti per Unity Connection
Puoi importare manualmente gli utenti Azure AD da Importa utenti in Cisco Unity Connection dopo il completamento del provisioning del cluster da Control Hub.
Sono disponibili due modalità di importazione degli utenti:
1 | In Cisco Unity Connection Administration, espandi Utenti e seleziona Importa utenti. |
2 | Nella pagina Importa utenti, importa gli account utente della directory LDAP per creare utenti Unity Connection. |
1 | In Cisco Unity Connection Administration, espandi Strumenti e seleziona Amministrazione in blocco. |
2 | Per aggiungere utenti Unity Connection, completa le seguenti operazioni nella pagina Amministrazione in blocco: |
3 | Al termine dell'importazione, esamina il file specificato nel campo Nome file oggetti non riusciti per verificare che tutti gli utenti siano stati creati correttamente. |
Risoluzione dei problemi di sincronizzazione
In questa sezione vengono fornite le informazioni e le soluzioni necessarie per risolvere alcuni problemi comuni che possono verificarsi durante le diverse fasi della sincronizzazione degli utenti da Control Hub nel database Unified Communications Manager.
Utenti non corrispondenti
Abilita la sincronizzazione entro 18 ore dalla creazione del nuovo contratto. Gli utenti esistenti vengono contrassegnati come inattivi e vengono eliminati da Unified CM dopo 24 ore di inattività.
Errore–Copia dati non riuscita. Riprova
La comunicazione tra Istanza dedicata e cloud Webex è stata interrotta o non è possibile recuperare i dati utente dal cloud Webex.
La comunicazione tra Istanza dedicata e Unified CM è stata interrotta o non è possibile eseguire il push dei dati utente al database Unified CM.
I dati utente non vengono copiati nella posizione di storage temporanea.
Errore–Impossibile creare il contratto di sincronizzazione. Riprova
La comunicazione tra Istanza dedicata e Unified CM è stata interrotta o non è possibile eseguire il push dei dati del contratto di sincronizzazione nel database Unified CM.
Contratto di sincronizzazione non creato correttamente.
Impossibile ottenere i dettagli del contratto di sincronizzazione. Riprova tra qualche tempo.
La comunicazione tra Istanza dedicata e Unified CM è stata interrotta.
Problemi noti e limitazioni per la sincronizzazione del servizio rubrica dell'Istanza dedicata di Webex Calling
Se si verifica un problema con questa funzione, controlla se si tratta di un problema già noto e se esiste una soluzione consigliata.
Il provisioning del servizio rubrica dell'Istanza dedicata di Webex Calling non funziona con l'autenticazione LDAP poiché solo i dati utente vengono sincronizzati e non le password per il server Unified CM e pertanto l'autenticazione LDAP non funziona.
Soluzione alternativa: Per gli accessi, è necessaria la funzionalità Single Sign-On (SSO). Questo documento descrive solo l'integrazione della funzionalità Single Sign-On (SSO).
Configura la funzionalità Single Sign-On (SSO) se desideri che gli utenti eseguano l'autenticazione attraverso il relativo provider di identità aziendale. Per ulteriori informazioni, vedi Integrazione Single Sign-On in Control Hub e Soluzione SSO basata su SAML .
Contatta il supporto TAC Cisco per disabilitare il servizio rubrica. Attendi un minuto, quindi avvia nuovamente l'impostazione del servizio rubrica.
In seguito all'eliminazione, nel caso in cui desideri eseguire l'onboarding dello stesso cluster Unified CM nell'organizzazione, devi prima disabilitare il servizio rubrica, quindi eseguire nuovamente il provisioning dello stesso cluster.
Contatta il supporto TAC Cisco per disabilitare il servizio rubrica.
Nella pagina del contratto di sincronizzazione, i campi Esegui una sincronizzazione ogni e Orario successiva sincronizzazione vengono mostrati come attivi. Tuttavia, questi campi sono disattivati nel server Unified CM quando è abilitata l'opzione Esegui sincronizzazione una sola volta. Attualmente, questa è una limitazione della funzione di provisioning del servizio rubrica dell'Istanza dedicata di Webex Calling che verrà corretta nella release successiva.
Gli utenti eliminati nel portale Azure diventano inattivi in Webex Identity Service, ma vengono visualizzati come attivi in Unified CM.
Soluzione alternativa: Vai a Gestione > Utenti ed elimina l'utente da Control Hub. L'utente verrà contrassegnato come Inattivo in Unified CM.
Quando esegui il provisioning di nuovi cluster per organizzazioni più grandi (con più di 80.000 utenti), si verifica attualmente un timeout. Questo problema verrà presto risolto.
Durante il provisioning, quando fai clic sui pulsanti Abbandona, Continua e Abilita sincronizzazione nella pagina Abilita sincronizzazione, lo stato del cluster non cambia immediatamente nell'interfaccia utente. Questa limitazione è fuorviante poiché le azioni vengono eseguite nel backend.
Soluzione alternativa: Evita di fare clic due volte sui pulsanti e controlla lo stato del cluster dopo pochi secondi. Lo stato del cluster cambia da Azione richiesta ad Elaborazione. Questo problema verrà risolto a breve.
Attualmente, la funzionalità Abilita sincronizzazione si blocca quando la rete Unified Communications Manager è inattiva.
Soluzione alternativa: Contatta il supporto TAC Cisco per disabilitare il servizio rubrica. Attendi un minuto, quindi avvia nuovamente l'impostazione del servizio rubrica. Questo problema verrà risolto nella release successiva.
Durante il provisioning, l'elenco dei dettagli del gruppo non viene visualizzato a causa di problemi di sincronizzazione con Webex Common Identity Service. Si consiglia agli utenti di abbandonare il provisioning e riprovare dopo qualche tempo.