전용 인스턴스를 위한 Webex Common Identity를 통한 디렉토리 서비스 통합

개요

Azure AD와 같은 클라우드 기반 디렉토리의 사용자를 Cloud Directory Service를 통해 Unified CM 및 Cisco Unity Connection과 같은 전용 인스턴스 애플리케이션과 동기화합니다. 동기화 중에 시스템은 Azure Active Directory(또는 유사한 클라우드 디렉터리 서비스)에 있는 사용자 및 관련 사용자 데이터 목록을 가져와 Webex Identity Service에 동기화합니다. 동기화를 위해 Control Hub에서 Unified CM 클러스터를 선택하고, 적절한 Unified CM 사용자 ID 필드 매핑을 선택한 다음, 필요한 동기화 계약을 선택하여 동기화를 완료합니다.

전제 조건

Azure Active Directory를 클라우드 디렉터리로 사용하는 경우 자세한 내용은 Control Hub에서 Azure AD 마법사 앱 설정 을 참조하세요.
디렉터리로 Microsoft Active Directory를 사용하는 경우 자세한 내용은 디렉터리 커넥터 배포 를 참조하세요.
디렉터리 커넥터 릴리즈 노트
Unified CM과 통합된 기존 Active Directory 시스템이 Webex Common Identity와도 통합되어 있는지 확인하세요.

클러스터 세부 사항 보기

Control Hub의 관리 페이지에서 사용자 데이터를 동기화할 클러스터를 선택합니다.

이 선택 사항은 클러스터의 이름, 클러스터 동기화의 상태, 마지막 동기화된 상태 및 연계된 제품 등 클러스터 세부 사항도 제공합니다.

클러스터 세부 사항	설명
클러스터 이름	클러스터의 이름
상태	동기화의 상태
마지막으로 동기화됨	마지막 동기화 날짜
제품	제품의 세부 사항

디렉터리 동기화

요구 사항에 따라 Directory Connector를 사용하여 온프레미스 Active Directory에서 Control Hub로 사용자를 동기화하거나, Azure Directory에서 Control Hub로 직접 동기화한 다음 Unified CM으로 동기화할 수 있습니다.

다음 중 하나를 수행합니다.

Azure 디렉터리에서 Control Hub로 사용자를 직접 동기화하려면 Azure 디렉터리에서 사용자 동기화 절차를 따르세요.
Directory Connector를 사용하여 온프레미스 Active Directory에서 Control Hub로 사용자를 동기화하려면 온프레미스 Active Directory에서 사용자 동기화 절차를 따르세요.

통화 서비스에 미치는 영향을 최소화하기 위해 업무 시간 외에 동기화를 수행합니다.

Azure Directory에서 사용자 동기화

전용 인스턴스 디렉터리 서비스 동기화를 사용하면 Azure 디렉터리의 최종 사용자 데이터를 Unified CM 데이터베이스로 가져와서 최종 사용자 구성 창에 표시할 수 있습니다.

Azure 디렉터리를 사용하여 사용자를 동기화하려면:

Azure Active Directory 사용자 를Control Hub에 동기화해야 합니다.
Control Hub의 사용자를 Cisco Unified CM과 동기화하려면 디렉토리 동기화 구성 절차를 따르세요.

온프레미스 Active Directory에서 사용자 동기화

온-프레미스 Active Directory 사용자는 Directory Connector를 사용하여 공통 ID(CI)로 동기화될 수 있습니다.

디렉토리 서비스에서는 SSO 배포만 지원됩니다. 자세한 내용은 Control Hub의 Single Sign-On 통합 및 SAML 기반 SSO 솔루션 을 참조하세요.

온-프레미스 Active Directory에서 사용자를 동기화하려면:

Directory Connector를 사용하여 Active Directory 사용자를 CI(Common Identity)와 동기화합니다. Control Hub에서 커넥터 소프트웨어를 다운로드하여 로컬 컴퓨터에 설치할 수 있습니다. 자세한 정보는 Directory Connector의 배포 안내서를 참조하십시오.
디렉토리 동기화 구성 의 절차를 따라 Control Hub의 사용자를 Unified CM과 동기화합니다.

디렉터리 동기화 구성

간혹 클러스터를 프로비저닝할 때 추가 지연을 경험할 수도 있습니다. 이러한 시나리오에서 프로비저닝은 이 활동에 상당한 시간이 소요될 수 있지만 여전히 진행됩니다.

https://admin.webex.com/login에서 Control Hub에 로그인하세요.
서비스 > 통화 > 전용 인스턴스 > 관리로 이동합니다.
오른쪽 목록에서 UC 응용 프로그램을 선택하고 디렉터리 동기화 활성화 아래에서 설정을 클릭합니다.
필드-매핑 구성 창에서 Unified CM 사용자 ID 필드에 대해 선택된 매핑이 프로비저닝을 시작한 후 클러스터 내에서 사용자를 고유하게 식별하는지 확보합니다.

Webex에서 사용자를 동기화하기 위해 적합한 Unified CM 사용자 ID 필드 매핑을 선택하십시오.

Unified CM의 사용자 ID 필드는 Webex의 사용자 이메일 ID에 매핑됩니다.
Unified CM의 메일 ID 필드는 Webex의 사용자 이메일 ID에 매핑됩니다.
Unified CM의 사용자 ID 필드는 Webex의 사용자 도메인 부분이 없는 이메일 ID에 매핑됩니다.

Unified CM에서 기존 사용자 계정에 대한 매핑이 성공적으로 수행되지 않으면 새 사용자 계정이 생성됩니다. 사용자의 이메일 ID는 새로 생성된 사용자 계정의 고유 식별자로 사용됩니다. 이 메모는 옵션에 적용됩니다. 1과 2.

옵션

Unified CM

Control Hub

옵션 1

Unified CM의 사용자 ID 필드는 Webex의 사용자 이메일 ID에 매핑됩니다.

옵션 2

Unified CM의 메일 ID 필드는 Webex의 사용자 이메일 ID에 매핑됩니다.

옵션 3

Unified CM의 사용자 ID 필드는 Webex의 사용자 도메인 부분이 없는 이메일 ID에 매핑됩니다.

다음을 클릭합니다.
드롭다운 목록에서 계약을 선택하여 새로운 동기화 계약을 만듭니다. 새로운 동기화 계약이 생성되면 온프레미스 디렉터리를 가리키는 하나 이상의 기존 동기화 계약이 모두 삭제됩니다. 새로운 동기화 계약은 생성된 후에 변경할 수 있습니다.
계약서 미리 보기 섹션에서 동기화를 시작하기 전에 사용자 목록 및 연락처 세부 사항(Unified Communications Manager에서 사용할 수 있는 기존의 외부 LDAP 디렉터리 세부 사항)을 확인합니다. 다음 세부 사항을 확인할 수 있습니다.
- 그룹 정보
  
  기본적으로 모든 사용자는 사용자 순위 5와 동기화됩니다. 이는 그룹 정보 창에서 확인할 수 있습니다.
- 범용 라인 및 장치 템플릿에 기능 그룹 템플릿 적용
- 삽입된 사용자에 대해 동기화된 전화 번호에 라인 및 마스크 세부 사항
- 새롭게 프로비전된 사용자 및 내선
- 동기화할 표준 사용자 필드 섹션.
- 디렉터리 서버의 호스트이성 또는 IP 주소
다음 을 클릭하여 그룹 필터를 선택하세요.

그룹 정보 섹션은 Cisco Unity Connection에 적용되지 않으므로 계약 미리 보기 섹션에 표시되지 않습니다.
그룹 선택 드롭다운 목록에서 동기화하려는 특정 그룹을 하나 이상 선택합니다. 모든 사용자 그룹을 선택하려면 모든 그룹 선택 체크 박스를 클릭합니다.

기본값으로 모든 사용자가 동기화됩니다. 그룹을 선택하지 않는 경우, 모든 사용자 및 연계된 사용자 데이터는 자동으로 동기화됩니다.

디렉터리에서 네스트된 그룹에 대해 사용자는 프로비저닝 중에 하위 집합 사용자 그룹을 선택해야 합니다. 기본적으로 상위 그룹에 포함되지 않습니다. 프로비저닝 중에 필요한 사용자만 포함되도록 하려면 반복적인 중첩이 있는지 확인해야 합니다.

동기화 동의서의 수정 내용(예: 대상 사용자 또는 그룹 제거)은 주기적인 동기화 중에 보급되지 않습니다. 해당 클러스터에 대한 디렉토리 서비스를 재설정한 다음 새 동기화 계약이나 수정된 동기화 계약으로 클러스터를 다시 프로비저닝해야 합니다. 필요한 클러스터에 대해 디렉터리 서비스를 재설정하려면 Cisco TAC 지원으로 문의하십시오.
동기화 과정을 준비하려면 다음을 클릭합니다.
동기화 활성화 창에서 시스템이 사용자 데이터를 Unified CM의 임시 저장 공간으로 성공적으로 복사하고 새 동기화 계약이 생성되면(다음 스크린샷에서 볼 수 있듯이 1단계와 2단계 이후) 동기화를 활성화합니다.
보고서 다운로드 옵션을 사용하여 일부 결과를 볼 수 있습니다. Unified CM 클러스터에 대한 전체 보고서를 페치하기 위해 다음 CLI 명령어를 실행합니다. 파일 get activelog /cm/trace/CIService/log4j/DryRunResults.csv

액세스할 수 없는 경우 Cisco TAC 지원팀에 문의하여 보고서를 다운로드하세요.

여기서, 연습 실행 결과는 다음과 같습니다.
- 새 사용자—사용자는 Unified CM에는 없지만 Webex Identity Service에는 있습니다. 동기화를 활성화한 후 사용자는 Unified CM에서 생성됩니다.
- 일치하는 사용자- 사용자는 Unified CM 및 Webex Identity Service에 있습니다. 동기화가 완료된 후 해당 사용자는 Unified CM에서 계속 활동 중으로 유지됩니다.
- 일치하지 않는 사용자- 사용자가 Unified CM 및 Webex Identity Service에 있습니다. 동기화가 완료된 후, 일치하지 않는 사용자는 Unified CM에서 비활성으로 표시되고, 24시간 동안 활동이 없으면 삭제됩니다.
보고서를 확인하고 동일한 사용자의 목록을 유지 및 사용자 추가 또는 삭제 여부를 결정할 수 있습니다. 결정에 따라 중단 을 클릭하여 프로세스를 중지하고 프로비저닝 변경 사항을 되전회합니다.
동기화 계약 확인 후 Unified CM에서 미리 보기 를 클릭하여 인프라에 로그인하고 새로 생성된 동기화 계약을 변경합니다.

그룹 정보만 편집할 수 있습니다. 계약서의 이름을 변경하거나 어떠한 세부 사항도 수정할 수 없습니다.
동기화 활성화를 클릭하여 동기화를 진행합니다.

동기화 중에 완료할 때까지 아무 작업도 수행할 수 없습니다. 특정 클러스터에 대한 동기화가 완료되면 디렉터리 서비스 페이지는 이 클러스터를 준비된 상태로 나열합니다. 이 시점에서 Azure AD에 Webex 사용자를 UC 인프라로 프로비저닝하고 동기화할 수 있는 권한을 성공적으로 부여했으며, 동기화를 설정하기 위한 단계를 완료했습니다.

새로운 계약이 생성된 후 18시간 이내에 동기화를 활성화해야 합니다. LDAP 동기화된 사용자는 비활성으로 변경되고 24시간이 비활성 이후에 제거됩니다. 사용자는 로그인하고 Unified CM 서비스를 사용할 수 없습니다.

특정 클러스터에 대해 Azure AD 프로비저닝이 완료되면 새로운 동기화 계약을 만들지 않고, 그룹 설정을 제외한 동일한 클러스터에 대한 구성 설정을 수정할 수 없습니다. 디렉터리 서비스를 재설정하기 위해 Cisco TAC 지원으로 연락하십시오. 그 후 프로비저닝에 대해 새로운 계약을 만들 수 있습니다.

성공적으로 프로비전된 후에 SSO 인증 중에 Azure IdP를 사용하고 있는 경우, Azure IdP에서 올바른 클레임을 구성해야 합니다. 예를 들어, 프로비저닝 중에 userid 매핑에 대해 옵션 1이 선택된 경우, 추가 클레임 섹션에서 user.userprincipalname이 UID 로 설정되어 있도록 설정되어 있도록 합니다.

주기적 동기화

클러스터가 성공적으로 프로비저닝되면 정기적 동기화가 매일 실행되어 Webex Common Identity에서 Unified CM 및 Cisco Unity Connection으로 사용자 데이터에 대한 모든 수정 사항을 동기화합니다. 주기적 동기화에는 사용자의 개입이 필요하지 않습니다. 그러나 Control Hub의 클러스터 세부 정보 페이지에서 마지막 동기화 시간 열을 확인하여 해당 날짜에 주기적 동기화가 발생했는지 확인할 수 있습니다. 타임스탬프는 클러스터에 대한 주기적 동기화가 발생한 시간을 반영하도록 업데이트됩니다.

Unified CM

Cisco Unity 연결

Unified CM 또는 Cisco Unity Connection의 LDAP 디렉토리

기본 LDAP 디렉토리는 동기화 과정을 통해 생성됩니다.

설정에서는 동기화가 한 번만 수행된다고 표시되어 있지만, Control Hub는 Common Identity에서 Unified CM 또는 Cisco Unity Connection으로의 변경 사항을 24시간 주기로 동기화합니다.

동기화 상태 보기

디렉터리 동기화 상태 열에서 동기화의 상태를 확인합니다. UC 응용 프로그램을 클릭하여 프로비전의 상태, 마지막 동기화 상태 및 실패 원인을 표시하는 오른쪽 패널을 얻습니다. 로컬 시간대를 선택할 수 있습니다. 기본 브라우저 시간대가 선택됩니다.

프로비저닝 상태

프로비저닝 상태	설명
처리	프로비저닝이 진행 중입니다.
작업 필요함	특정 클러스터에 수동으로 작업해야 하는 경우, 필요한 단계를 실행하십시오. 드라이 런 후 동기화를 계속하거나 중단하려는 경우. 새로운 계약서가 생성된 후 알림을 확인하고 필요한 작업을 취합니다.
오류	동기화 활성화 작업 요구됨 마법사에 문제가 있는 경우, 해당 옵션을 체크하고 필요한 경우, 필요한 작업을 실행합니다.
활성	클러스터 프로비저닝이 완료되었습니다.
프로비저닝되지 않음	클러스터 프로비저닝이 아직 시작되지 않았습니다.

Unity Connection의 사용자 가져오기

Control Hub에서 클러스터 프로비저닝이 완료된 후 에 있는 사용자 Cisco Unity 연결 수동으로 Azure AD 사용자를 가져오기할 수 있습니다.

사용자를 가져오기하는 두 가지 방법은 다음과 같습니다.

Import Users 도구를 사용하여 LDAP 디렉토리 데이터에서 Unity Connection 사용자를 만듭니다.

Cisco Unity Connection 관리에서 사용자 를 확장하고 사용자 가져오기를 선택합니다.

사용자 가져오기 페이지에서 LDAP 디렉터리 사용자 계정을 가져오기하여 Unity Connection 사용자를 만드십시오.

최종 사용자 찾기 필드에서 LDAP 디렉터리 를 선택합니다.
새로운 사용자가 기반할 템플릿을 선택합니다.
가져오기 할 LDAP 디렉터리 사용자 계정의 별칭, 이름 또는 성을 지정합니다.
가져오기할 사용자 계정에 대한 체크 박스를 체크하고 선택된 가져오기 를 선택합니다.

대량 관리 도구를 사용하여 LDAP 디렉토리 데이터에서 Unity Connection 사용자 만들기

관리 Cisco Unity 연결 도구를 확대 하고 일괄 관리 도구를 선택합니다.

Unity Connection 사용자를 추가하려면 일괄 관리 도구 페이지에서 다음 단계를 실행하십시오. 다음:

작업 선택에서 내보내기 를 선택합니다.
개체 유형 선택에서 LDAP 디렉터리에서 사용자를 선택합니다.
모든 필수 필드에 값을 입력합니다.
제출을 선택합니다.

이는 LDAP 디렉터리 사용자 데이터가 있는 CSV 파일을 만듭니다. 스프레드시트 응용 프로그램 또는 텍스트 편집기에서 CSV 파일을 열고 해당 데이터를 편집합니다. 이제 CSV 파일에서 데이터를 가져오기합니다.
작업 선택에서 만들기를 선택합니다.
개체 유형 선택에서 메일박스 가 있는 사용자를 선택합니다.
모든 필수 필드에 값을 입력합니다.
제출을 선택합니다.

가져오기 완료 시 실패 한 개체 파일명 필드에 지정한 파일을 리뷰하여 모든 사용자가 성공적으로 생성되어 있는지 확인할 수 있습니다.

동기화 문제 해결하기

이 섹션은 Control Hub에서 Unified Communications Manager 데이터베이스로 사용자를 동기화하는 다양한 단계에서 직면할 수도 있는 일부 공통 문제를 해결하기 위해 필요한 정보 및 솔루션을 제공합니다.

일치하지 않는 사용자

새로운 계약이 생성된 후 18시간 이내에 동기화를 활성화하세요. 기존의 사용자는 비활성으로 표시되고 24시간 동안 비활성 상태이면 Unified CM에서 삭제됩니다.

오류–데이터 복사 실패. 다시 시도하십시오.

전용 인스턴스와 Webex 클라우드 간의 통신이 방해되거나 Webex 클라우드에서 사용자 데이터를 페치할 수 없습니다.
전용 인스턴스와 Unified CM 간의 통신이 중단되거나, 사용자 데이터를 Unified CM 데이터베이스로 푸쉬할 수 없습니다.
사용자 데이터는 임시 스토리지 위치에 복사되지 않습니다.

오류–동기화 동의를 만들지 못했습니다. 다시 시도하십시오.

전용 인스턴스 및 Unified CM 간의 통신이 중단되거나, 동기화 동의서 데이터를 Unified CM 데이터베이스에 푸쉬할 수 없습니다.
동기화 계약이 성공적으로 생성되지 않았습니다.

동기화 계약서 세부 사항을 가져올 수 없습니다. 잠시 후에 시도하십시오.

전용 인스턴스 및 Unified CM 간의 통신이 방해됩니다.

알려진 문제 및 제한 사항

이 기능에서 문제를 겪고 있는 경우, 이미 알려진 문제인지 확인하고 권장되는 해결 방법을 실행합니다.

Webex Calling - 전용 인스턴스 디렉토리 서비스 프로비저닝은 LDAP 인증과 함께 작동하지 않습니다. 사용자 데이터만 동기화되고 Unified CM 서버의 비밀번호는 동기화되지 않으므로 LDAP 인증이 작동하지 않습니다.

해결 방법: 로그인에는 SSO(Single Sign-On)를 사용해야 합니다. 이 문서는 싱글 사인온(SSO) 통합만 다룹니다.

사용자가 엔터프라이즈 ID 공급자를 통해 인증하도록 하려면 SSO(단일 로그인)를 구성하세요. 자세한 내용은 Control Hub의 Single Sign-On 통합 및 SAML 기반 SSO 솔루션 을 참조하세요.
디렉터리 서비스를 비활성화하기 위해 Cisco TAC 지원으로 연락하십시오. 잠시 기다린 후 디렉토리 서비스 설정을 다시 시작하세요.
삭제 후 동일한 Unified CM 클러스터를 조직에 다시 온보딩하려면 먼저 디렉터리 서비스를 비활성화한 다음 동일한 클러스터를 다시 프로비저닝해야 합니다.

디렉터리 서비스를 비활성화하기 위해 Cisco TAC 지원으로 연락하십시오.
동기화 동의서 페이지에서 동기화 실행 매 및 다음 재 동기화 시간 필드가 활동 중으로 나타납니다. 단, 해당 필드는 한 번만 동기화 실행 옵션이 활성화되면 Unified CM 서버에서 회색으로 나타납니다. 현재 이는 Webex Calling - 전용 인스턴스 디렉토리 서비스 프로비저닝 기능의 제한 사항이며, 향후 릴리스에서 수정될 예정입니다.
Azure Portal에서 삭제된 사용자는 Webex Identity Service에서는 비활성화되지만 Unified CM에서는 활성 상태로 나타납니다.

해결 방법: 관리 > 사용자로 이동하고 Control Hub에서 사용자를 삭제합니다. Unified CM에서 사용자는 비활성 으로 표시됩니다.
대규모 조직(사용자 80,000명 이상)에 새로운 클러스터를 프로비저닝하는 경우 현재 시간 초과가 발생합니다. 이 문제는 곧 해결될 예정입니다.
프로비저닝 중에 동기화 활성화 페이지에서 포기, 계속, 동기화 활성화 버튼을 클릭해도 클러스터 상태가 사용자 인터페이스에서 즉시 변경되지 않습니다. 이 제한은 백end에서 작업이 수행하기 때문에 잘못된 것일 수 있습니다.

해결 방법: 버튼을 두 번 클릭하지 마시고 몇 초 후에 클러스터 상태를 확인하세요. 클러스터 상태가 작업 필요 에서 처리 중으로 변경되는 것을 볼 수 있습니다. 이 문제는 곧 해결될 예정입니다.
현재 Unified Communications Manager 네트워크가 다운되면 동기화 활성화 기능이 응답하지 않습니다.

해결 방법: 디렉터리 서비스를 비활성화하기 위해 Cisco TAC 지원으로 연락하십시오. 잠시 기다린 후 디렉토리 서비스 설정을 다시 시작하세요. 이 문제는 다음 릴리즈에서 수정될 예정입니다.
프로비저닝 중에 Webex 공통 ID 동기화 문제로 인해 그룹 세부 사항 목록은 공통 ID 않습니다. 사용자는 프로비저닝을 중단하고 일정 시간 후에 다시 시도하는 것이 좋습니다.
프로비저닝된 클러스터에서 디렉토리 동기화를 다시 구성하는 경우 Webex Calling - 전용 인스턴스 사업부를 프로세스에 참여시키는 것이 좋습니다.

피드백을 보내 주셔서 감사합니다.