- Home
- /
- Articolo
Integrazione servizio di directory attraverso Webex Common Identity per istanza dedicata
Sincronizza gli utenti da una rubrica cloud (Microsoft Azure AD) o da una rubrica locale (MS AD) ai cluster dell'istanza dedicata (Unified CM e Cisco Unity Connection) tramite Webex Common Identity Service utilizzando l'interfaccia Control Hub.
Panoramica
Sincronizza gli utenti dalla rubrica basata su cloud, ad esempio Azure AD, alle applicazioni Istanza dedicata, quali Unified CM e Cisco Unity Connection, con il servizio directory cloud. Durante la sincronizzazione, il sistema importa un elenco di utenti e dati utente associati in Azure Active Directory (o un servizio di directory su cloud simile) che è sincronizzato in Webex Identity Service. Seleziona il cluster Unified CM da Control Hub per la sincronizzazione, scegli la mappatura campo ID utente Unified CM appropriata, quindi seleziona il contratto di sincronizzazione richiesto per completare la sincronizzazione.
Prerequisiti
-
Se utilizzi Azure Active Directory come directory cloud, vedi Impostazione dell'app Azure AD Wizard in Control Hub per ulteriori informazioni.
-
Se utilizzi Microsoft Active Directory come directory, vedi Distribuzione di Connettore directory per ulteriori informazioni.
-
Assicurarsi che i sistemi Active Directory esistenti integrati con Unified CM siano integrati anche con Webex Common Identity.
Visualizza dettagli cluster
Nella pagina Gestisci in Control Hub, scegliere un cluster con cui sincronizzare i dati utente.
Questa selezione fornisce anche i dettagli del cluster, ad esempio il nome del cluster, lo stato della sincronizzazione del cluster, lo stato dell'ultima sincronizzazione e il prodotto associato.
Dettagli cluster |
Descrizione |
---|---|
Nome cluster |
Il nome del cluster |
Stato |
Stato sincronizzazione |
Ultima sincronizzazione |
Data dell'ultima sincronizzazione |
Prodotto |
Dettagli del prodotto |
Sincronizzazione rubriche
In base ai tuoi requisiti, puoi sincronizzare gli utenti da Active Directory in sede a Control Hub utilizzando Directory Connector o direttamente da Azure Directory in Control Hub, quindi sincronizzarli con Unified CM.
Eseguire una delle seguenti operazioni:
-
Per sincronizzare direttamente gli utenti da Azure Directory in Control Hub, segui la procedura Sincronizza utenti da Azure Directory .
-
Per sincronizzare gli utenti da Active Directory in sede a Control Hub utilizzando Connettore directory, seguire la procedura Sincronizza utenti da Active Directory in sede .
Esegui la sincronizzazione durante l'orario non di lavoro per ridurre al minimo l'impatto sui servizi di chiamata.
Sincronizza utenti da Azure Directory
La sincronizzazione del Servizio rubrica dell'Istanza dedicata consente di importare i dati dell'utente finale nella rubrica Azure nel database Unified CM in modo che vengano visualizzati nella finestra Configurazione utente finale.
Per sincronizzare gli utenti che utilizzano Azure Directory:
-
Devi Sincronizza gli utenti Azure Active Directory in Control Hub.
-
Segui la procedura Configura sincronizzazione rubriche per sincronizzare gli utenti in Control Hub con Cisco Unified CM.
Sincronizza utenti da Active Directory in sede
Gli utenti Active Directory in sede possono essere sincronizzati con Common Identity (CI) utilizzando Directory Connector.
Solo la distribuzione SSO è supportata per il servizio directory. Per ulteriori informazioni, vedi Integrazione Single Sign-On in Control Hub e Soluzione SSO basata su SAML .
Per sincronizzare gli utenti da Active Directory in sede:
-
Sincronizzare gli utenti Active Directory con Common Identity (CI) utilizzando Directory Connector. È possibile scaricare il software del connettore da Control Hub e installarlo sulla macchina locale. Per ulteriori informazioni, vedi Guida alla distribuzione per Directory Connector .
-
Segui la procedura in Configura sincronizzazione rubrica , sincronizza gli utenti in Control Hub con Unified CM.
Configura sincronizzazione rubriche
Talvolta, potrebbero verificarsi ulteriori ritardi nel provisioning di un cluster. In tali scenari, il provisioning avviene comunque anche se questa attività richiede tempo considerevole.
-
Accedere a Control Hub su https://admin.webex.com/login.
-
Vai a Servizi > Chiamata > Istanza dedicata > Gestisci.
-
Seleziona l'applicazione UC e fai clic su Imposta sotto Attiva sincronizzazione rubrica nel pannello a destra.
-
Nella finestra di configurazione Mappatura campo, assicurati che la mappatura scelta per il campo ID utente Unified CM identifichi in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.
-
Scegli la mappatura del campo ID utente Unified CM appropriata per la sincronizzazione dell'utente da Webex:
-
Il campo ID utente in Unified CM viene associato all'ID e-mail dell'utente in Webex.
-
Il campo ID posta in Unified CM viene associato all'ID e-mail dell'utente in Webex.
-
Il campo ID utente in Unified CM viene associato all'ID e-mail senza la parte dominio dell'utente in Webex.
Viene creato un nuovo account utente se non può essere eseguita correttamente la mappatura per un account utente esistente in Unified CM. L'ID e-mail dell'utente viene utilizzato come identificativo univoco per il nuovo account utente creato. Questa nota è applicabile per le opzioni 1 e 2.
Opzioni
Unified CM
Hub di controllo
Opzione 1
Campo ID utente in Unified CM associato a ID e-mail dell'utente in Webex
Opzione 2
Campo ID posta in Unified CM associato all'ID e-mail dell'utente in Webex
Opzione 3
Campo ID utente in Unified CM associato a ID e-mail senza la parte dominio dell'utente in Webex
-
-
Fare clic su Avanti.
-
Seleziona un contratto dall'elenco a discesa per creare un nuovo contratto di sincronizzazione. Una volta creato il nuovo contratto di sincronizzazione, tutti uno o più contratti di sincronizzazione esistenti che puntano alla rubrica locale vengono eliminati. Puoi modificare il nuovo contratto di sincronizzazione una volta creato.
-
Nella sezione Anteprima contratto, esamina l'elenco di utenti e i dettagli di contatto (dettagli della rubrica LDAP esterna esistente disponibile in Unified Communications Manager) prima di avviare la sincronizzazione. È possibile visualizzare i seguenti dettagli:
-
Informazioni gruppo
Per impostazione predefinita, tutti gli utenti vengono sincronizzati con la classificazione utente 5. Ciò può essere verificato nella finestra delle informazioni del gruppo.
-
Modello di gruppo di funzioni applicato con modelli di linee e dispositivi universali
-
Dettagli di linee e mask ai numeri di telefono sincronizzati per gli utenti inseriti
-
Utenti predisposti di recente e relativi interni
-
Sezione Campi utente standard da sincronizzare.
-
Nome host o indirizzo IP del server di directory
Fare clic su Avanti per selezionare il filtro di gruppo.
La sezione Informazioni gruppo non è applicabile a Cisco Unity Connection e pertanto non è visibile nella sezione Anteprima contratto.
-
-
Nell'elenco a discesa Seleziona gruppi , selezionare uno o più gruppi specifici da sincronizzare. Fai clic sulla casella di controllo Seleziona tutti i gruppi se desideri selezionare tutti i gruppi di utenti.
Per impostazione predefinita, vengono sincronizzati tutti gli utenti. Se non selezioni alcun gruppo, tutti gli utenti e i dati degli utenti associati verranno sincronizzati automaticamente.
Per i gruppi nidificati in una rubrica, gli utenti devono selezionare specificatamente il gruppo di utenti sottostante durante il provisioning poiché non sono inclusi per impostazione predefinita nel gruppo principale. Devi verificare eventuali nidificazioni ripetitive per assicurarti che solo gli utenti richiesti siano inclusi durante il provisioning.
Eventuali modifiche apportate al contratto di sincronizzazione, ad esempio, la rimozione di un utente o un gruppo di destinazione non verranno propagate durante la sincronizzazione periodica. È necessario reimpostare il servizio rubrica per tale cluster, quindi eseguire nuovamente il provisioning del cluster con un contratto di sincronizzazione nuovo o modificato. Contatta il supporto TAC di Cisco per reimpostare il servizio rubrica per il cluster richiesto.
-
Fai clic su Avanti per preparare il processo di sincronizzazione.
-
Nella finestra Abilita sincronizzazione , abilita la sincronizzazione una volta che il sistema copia correttamente i dati utente in uno spazio di storage temporaneo in Unified CM e viene creato un nuovo contratto di sincronizzazione (dopo le operazioni ai punti 1 e 2 come illustrato nella schermata seguente).
-
L'opzione Scarica report consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster Unified CM, esegui il seguente comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Se non disponi dell'accesso, contatta il supporto Cisco TAC per scaricare il report.
In questo caso, il risultato dell'esecuzione di prova mostra quanto segue:
-
Nuovi utenti: gli utenti non sono presenti in Unified CM, ma presenti in Webex Identity Service. Gli utenti vengono creati in Unified CM dopo l'abilitazione della sincronizzazione.
-
Utenti corrispondenti: gli utenti sono presenti in Unified CM e in Webex Identity Service. Questi utenti continueranno a rimanere attivi in Unified CM al termine della sincronizzazione.
-
Utenti non corrispondenti: gli utenti sono presenti in Unified CM e in Webex Identity Service. Gli utenti non corrispondenti vengono contrassegnati come inattivi in Unified CM al termine della sincronizzazione e vengono eliminati dopo 24 ore di inattività.
È possibile controllare il report e decidere se si desidera conservare lo stesso elenco di utenti e aggiungere o eliminare utenti. In base alla decisione, fai clic su Abbandona per interrompere il processo e annullare le modifiche di provisioning.
-
-
Dopo la verifica del contratto di sincronizzazione, fai clic su Anteprima in Unified CM per accedere all'infrastruttura e modificare il contratto di sincronizzazione appena creato.
Puoi modificare solo le informazioni del gruppo. Non è possibile rinominare il contratto o modificare i dettagli.
-
Fai clic su Abilita sincronizzazione per continuare con la sincronizzazione.
Durante la sincronizzazione, non potrai eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del Servizio rubrica elenca questo cluster con lo stato predisposto. A questo punto, hai autorizzato correttamente Azure AD per il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e hai completato la procedura per l'impostazione della sincronizzazione.
Devi abilitare la sincronizzazione entro 18 ore dal momento in cui viene creato il nuovo contratto. Gli utenti sincronizzati LDAP diventano inattivi e vengono rimossi dopo 24 ore di inattività. Gli utenti non potranno accedere e utilizzare i servizi Unified CM.
Una volta completato il provisioning di Azure AD per un determinato cluster, non puoi creare nuovi contratti di sincronizzazione né modificare le impostazioni di configurazione per lo stesso cluster tranne per le impostazioni del gruppo. Contatta il supporto TAC Cisco per reimpostare il servizio rubrica. Puoi quindi creare un nuovo contratto per il provisioning.
Se stai utilizzando Azure IdP durante l'autenticazione SSO dopo un provisioning eseguito correttamente, assicurati di configurare le richieste corrette in Azure IdP. Ad esempio, durante il provisioning, se viene selezionata l'opzione 1 per la mappatura dell'ID utente, assicurati che user.userprincipalname sia impostato come UID nella sezione Richieste aggiuntive .
Sincronizzazione periodica
Una volta predisposto correttamente un cluster, viene eseguita la sincronizzazione periodica ogni giorno che si occupa della sincronizzazione di qualsiasi modifica ai dati utente da Webex Common Identity a Unified CM e Cisco Unity Connection. Il tuo intervento non è necessario per la sincronizzazione periodica. Tuttavia, puoi verificare se è stata eseguita la sincronizzazione periodica per il giorno osservando la colonna Ultima sincronizzazione in nella pagina Dettagli cluster in Control Hub. L'indicatore di data e ora viene aggiornato per riflettere l'ora in cui è avvenuta la sincronizzazione periodica per il cluster.
Unified CM
Connessione Cisco Unity
Rubrica LDAP in Unified CM o Cisco Unity Connection
Una rubrica LDAP predefinita viene creata dal processo di sincronizzazione.
Sebbene le impostazioni mostrino la sincronizzazione una volta, Control Hub si sincronizza a 24 ore del ciclo su Common Identity con Unified CM o Cisco Unity Connection.
Visualizza stato sincronizzazione
Visualizza lo stato della sincronizzazione nella colonna dello stato della sincronizzazione della rubrica. Fare clic sull'applicazione UC per visualizzare il pannello a destra che mostra lo stato di provisioning, l'ultimo stato sincronizzato e, se presente, il motivo del problema. È anche possibile selezionare il fuso orario locale. È selezionato il fuso orario predefinito del browser.
Stato provisioning
Stato provisioning |
Descrizione |
---|---|
Elaborazione in corso |
Il provisioning è in corso |
Azione richiesta |
Se è richiesto l'intervento manuale per un determinato cluster, effettua le operazioni necessarie.
|
Errore |
Se sono richieste eventuali azioni nella procedura guidata Abilita sincronizzazione , verificale e, se necessario, esegui le azioni necessarie. |
Attivo |
Il provisioning del cluster è completato. |
Non predisposto |
Il provisioning del cluster non è ancora iniziato. |
Importa utenti per Unity Connection
Puoi importare manualmente gli utenti Azure AD da Importa utenti in Cisco Unity Connection dopo il completamento del provisioning del cluster da Control Hub.
Di seguito sono riportate due modalità di importazione degli utenti:
1 |
In amministrazione Cisco Unity Connection, espandi Utenti e seleziona Importa utenti. |
2 |
Nella pagina Importa utenti, importare gli account utente della directory LDAP per creare utenti Unity Connection. |
1 |
In Cisco Unity Connection Administration, espandi Strumenti e seleziona Amministrazione in blocco. |
2 |
Per aggiungere utenti Unity Connection, attenersi alla procedura riportata di seguito nella pagina Amministrazione in blocco: |
3 |
Al termine dell'importazione, esamina il file specificato nel campo Nome file oggetti non riusciti per verificare che tutti gli utenti siano stati creati correttamente. |
Risoluzione dei problemi di sincronizzazione
In questa sezione vengono fornite le informazioni e le soluzioni necessarie per risolvere alcuni dei problemi comuni che possono verificarsi durante le diverse fasi della sincronizzazione degli utenti da Control Hub nel database Unified Communications Manager.
Utenti non corrispondenti
Abilita la sincronizzazione entro 18 ore dalla creazione del nuovo contratto. Gli utenti esistenti vengono contrassegnati come inattivi e vengono eliminati da Unified CM dopo 24 ore di inattività.
Errore–Copia dati non riuscita. Riprova
-
La comunicazione tra Istanza dedicata e cloud Webex è stata interrotta o non è possibile recuperare i dati utente dal cloud Webex.
-
La comunicazione tra Istanza dedicata e Unified CM è stata interrotta o non è possibile eseguire il push dei dati utente al database Unified CM.
-
I dati utente non vengono copiati nella posizione di storage temporanea.
Errore–Impossibile creare il contratto di sincronizzazione. Riprova
-
La comunicazione tra Istanza dedicata e Unified CM è stata interrotta o non è possibile eseguire il push dei dati del contratto di sincronizzazione nel database Unified CM.
-
Un contratto di sincronizzazione non è stato creato correttamente.
Impossibile ottenere i dettagli del contratto di sincronizzazione. Riprova tra qualche tempo.
La comunicazione tra Istanza dedicata e Unified CM è stata interrotta.
Problemi noti e limitazioni
Se si verifica un problema con questa funzione, controlla se si tratta di un problema già noto e se è disponibile una soluzione consigliata.
-
Il provisioning del servizio rubrica dell'Istanza dedicata non funziona con l'autenticazione LDAP poiché solo i dati utente vengono sincronizzati e non le password per il server Unified CM e quindi l'autenticazione LDAP non funziona.
Soluzione alternativa: Per gli accessi è necessario utilizzare la funzionalità Single Sign-On (SSO). Questo documento descrive solo l'integrazione Single Sign-On (SSO).
Configura un Single Sign-On (SSO) se desideri che gli utenti eseguano l'autenticazione attraverso il relativo provider di identità aziendale. Per ulteriori informazioni, vedi Integrazione Single Sign-On in Control Hub e Soluzione SSO basata su SAML .
-
Contatta il supporto TAC Cisco per disabilitare il servizio rubrica. Attendere un minuto, quindi avviare nuovamente l'impostazione del servizio rubrica.
-
In seguito all'eliminazione, nel caso in cui desideri eseguire l'onboarding dello stesso cluster Unified CM nell'organizzazione, devi prima disabilitare il servizio rubrica, quindi eseguire nuovamente il provisioning dello stesso cluster.
Contatta il supporto TAC Cisco per disabilitare il servizio rubrica.
-
Nella pagina del contratto di sincronizzazione, i campi Esegui una sincronizzazione ogni e Orario successiva sincronizzazione vengono visualizzati come attivi. Tuttavia, questi campi sono disattivati nel server Unified CM quando è abilitata l'opzione Esegui sincronizzazione una sola volta . Attualmente, questa è una limitazione della funzione di provisioning del servizio rubrica dell'Istanza dedicata di Webex Calling che verrà corretta nella release successiva.
-
Gli utenti eliminati nel portale Azure diventano inattivi in Webex Identity Service, ma vengono visualizzati come attivi in Unified CM.
Soluzione alternativa: Vai a Gestione > Utenti ed elimina l'utente da Control Hub. L'utente è contrassegnato come Inattivo in Unified CM.
-
Quando esegui il provisioning di nuovi cluster per organizzazioni più grandi (con più di 80.000 utenti), si verifica attualmente un timeout. Questo problema verrà risolto a breve.
-
Durante il provisioning, quando fai clic sui pulsanti Abbandona, Continua e Abilita sincronizzazione nella pagina Abilita sincronizzazione, lo stato del cluster non cambia immediatamente nell'interfaccia utente. Questa limitazione è fuorviante poiché le azioni vengono eseguite nel backend.
Soluzione alternativa: Evita di fare clic due volte sui pulsanti e controlla lo stato del cluster dopo alcuni secondi. Lo stato del cluster cambia da Azione richiesta ad Elaborazione. Questo problema verrà risolto a breve.
-
Attualmente, la funzionalità Abilita sincronizzazione smette di rispondere quando la rete Unified Communications Manager è inattiva.
Soluzione alternativa: Contatta il supporto TAC Cisco per disabilitare il servizio rubrica. Attendere un minuto, quindi avviare nuovamente l'impostazione del servizio rubrica. Questo problema verrà risolto nella release futura.
-
Durante il provisioning, l'elenco dei dettagli del gruppo non viene visualizzato a causa di problemi di sincronizzazione con Webex Common Identity Service. Si consiglia agli utenti di abbandonare il provisioning e riprovare in seguito.
-
Se stai configurando di nuovo la sincronizzazione delle rubriche su un cluster di cui è stato eseguito il provisioning, è consigliabile coinvolgere nel processo la business unit Webex Calling - Istanza dedicata.