Pomoc techniczna aplikacji Webex Cloud-Connected UC Directory Service


Wersja Ograniczona dostępność funkcji Webex Cloud-Connected UC Directory Service obejmuje obsługę synchronizacji i zarządzania użytkownikami.

Możesz synchronizować użytkowników i zarządzać nimi z chmury do lokalnej lub chmurowej infrastruktury UC, takiej jak Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) z usługą katalogową UC Webex Cloud-Connected. Podczas synchronizacji system importuje listę użytkowników i skojarzone dane użytkowników z usługi Azure Active Directory (lub podobnej usługi Cloud Directory), która jest synchronizowana z usługą Webex Common Identity Service. Należy wybrać klaster Unified CM z Control Hub, który wymaga synchronizacji, wybrać odpowiednie mapowanie pól Unified CM User ID, a następnie wybrać wymaganą umowę synchronizacji, aby wykonać synchronizację.

Aktywowanie usługi katalogowej

Należy aktywować usługę katalogową dla każdego klastra w Webex Cloud-Connected UC, aby umożliwić synchronizację i zarządzanie użytkownikami z chmury do lokalnego UC.


Domyślnie usługa katalogowa nie jest włączona dla wszystkich dołączanych klastrów.

1

W widoku klienta w centrum sterowania przejdź do pozycji Usługi > połączone UC. Na karcie Zarządzanie UC kliknij pozycję Zapasy.

Zostanie wyświetlona lista grup klastrów z opisem, stanem, klastrami i węzłami.

2

Kliknij przycisk Szczegóły obok grupy klastra, do której należy węzeł.

Zostanie wyświetlona strona Spis zawierająca listę klastrów należących do wybranej grupy klastrów.

3

Kliknij przycisk Szczegóły obok klastra, do którego należy określony węzeł produktu.

Zostanie wyświetlona nazwa węzła z wersją, produktem i stanem.

4

Kliknij ikonę wielokropka obok pozycji Historia zdarzeń i wybierz pozycję Zarządzanie usługami.

Zostanie wyświetlona strona Zarządzanie usługami z listą usług.

5

Użyj przycisku przełączania, aby włączyć usługę katalogową.

6

Kliknij przycisk Przekaż.

Usługa katalogowa

Karta Usługa katalogowa służy do synchronizowania użytkowników z katalogów chmurowych do wdrożeń lokalnych.

1

W widoku klienta w centrum sterowania przejdź do pozycji Usługi > połączone UC.

2

Na karcie Usługa katalogowa kliknij przycisk Wyświetl klastry. Zostanie wyświetlona strona Usługa katalogowa.

Listę szczegółów klastra można wyświetlić na tej stronie.

Wyświetlanie szczegółów klastra

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, z którym chcesz zsynchronizować dane użytkownika.

Strona Wyboru klastra zawiera również szczegółowe informacje o klastrze, stanie obsługi administracyjnej, stanie ostatniej synchronizacji, skojarzonym produkcie oraz ewentualnej przyczynie niepowodzenia. Możesz także wybrać lokalną strefę czasową. Wybrana jest domyślna strefa czasowa przeglądarki.

Szczegóły klastra

Opis

Nazwa klastra

Nazwa klastra.

Stan

Stan synchronizacji.

Ostatnia synchronizacja

Data ostatniej synchronizacji.

Produkt

Szczegóły produktu.

Konfigurowanie synchronizacji katalogów

Synchronizacja usługi katalogowej UC Webex Cloud-Connected umożliwia importowanie danych użytkownika końcowego z katalogu platformy Azure do bazy danych programu Unified Communications Manager w celu wyświetlenia w oknie Konfiguracja użytkownika końcowego.


Czasami mogą wystąpić dodatkowe opóźnienia w inicjowaniu obsługi klastra, ponieważ pracujemy nad naszymi funkcjami odporności na uszkodzenia i automatycznego skalowania. W takich scenariuszach inicjowanie obsługi administracyjnej będzie nadal wykonywane, chociaż to działanie wymaga znacznego czasu. Ten problem zostanie wkrótce rozwiązany.

Nie należy planować uaktualniania plików COP telemetrii między 00:00 UTC a 06:00 UTC i unikać uaktualnień telemetrycznych między operacjami inicjowania obsługi.

1

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, który chcesz udostępnić w celu włączenia synchronizacji.

2

Kliknij przycisk Rozpocznij inicjowanieobsługi.

3

W oknie Konfiguracja mapowania pól upewnij się, że mapowanie wybrane dla pola Unified CM User ID jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu obsługi administracyjnej.

4

Wybierz odpowiednie mapowanie pól Unified CM User ID do synchronizacji użytkownika z Webex:

  • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

  • Pole identyfikatora e-mail w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

  • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex.


     
    Nowe konto użytkownika zostanie utworzone, jeśli mapowanie nie może zostać wykonane pomyślnie dla istniejącego konta użytkownika w Unified CM. Identyfikator e-mail użytkownika będzie używany jako unikatowy identyfikator dla nowo utworzonego konta użytkownika. Niniejsza uwaga ma zastosowanie do opcji 1 i 2.
5

Kliknij przycisk Dalej.

6

Wybierz umowę z listy rozwijanej, aby utworzyć nową umowę synchronizacji.

Po utworzeniu nowej umowy synchronizacji wszystkie istniejące umowy synchronizacji wskazujące na katalog lokalny są usuwane. Po utworzeniu nowej umowy synchronizacji można wprowadzić zmiany.

7

W sekcji Podgląd umowy przejrzyj szczegóły umowy (istniejące szczegóły zewnętrznego katalogu LDAP dostępne w Menedżerze ujednoliconej komunikacji) przed rozpoczęciem synchronizacji.

Możesz wyświetlić następujące szczegóły:

  • Informacje o grupie

  • Zastosowany szablon grupy obiektów z uniwersalnymi szablonami linii i urządzeń

  • Szczegóły linii i maski do zsynchronizowanych numerów telefonów dla wstawionych użytkowników

  • Nowo aprowizowani użytkownicy i ich rozszerzenia

  • Sekcja Standardowe pola użytkownika do synchronizacji

  • Nazwa hosta lub adres IP serwera katalogowego

8

Kliknij przycisk Dalej , aby przygotować proces synchronizacji.

9

W oknie Włącz synchronizację włącz synchronizację, gdy system pomyślnie skopiuje dane użytkownika do tymczasowego miejsca przechowywania w Unified CM i zostanie utworzona nowa umowa synchronizacji (po krokach 1 i 2, jak widać na poniższym zrzucie ekranu).

10

Opcja pobierania raportu Pobierz umożliwia częściowe wyświetlenie wyników. Aby pobrać pełne raporty dla klastra Unified CM, wykonaj następujące polecenie interfejsu wiersza polecenia: pobierz activelog /cm/trace/CIService/log4j/DryRunResults.csv. W tym przypadku wynik pracy na sucho dla Unified CM pokazuje, co następuje:

  • Nowi użytkownicy— użytkownicy nie są obecni w Unified CM, ale obecni w usłudze Webex Identity Service. Użytkownicy są tworzeni w Unified CM po włączeniu synchronizacji.

  • Dopasowani użytkownicy— użytkownicy są obecni w Unified CM i Webex Identity Service. Ci użytkownicy pozostaną nadal aktywni w Unified CM po zakończeniu synchronizacji.

  • Niedopasowani użytkownicy— użytkownicy są obecni w Unified CM i Webex Identity Service. Ci użytkownicy są oznaczeni jako aktywni w Unified CM po zakończeniu synchronizacji i zostaną usunięci po 24 godzinach braku aktywności.


 
Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników i dodawać lub usuwać użytkowników. Na podstawie decyzji można zatrzymać proces i cofnąć zmiany inicjowania obsługi.

 
Zauważysz 20-godzinne opóźnienie w wyświetleniu zaktualizowanych informacji z powodu zachowania buforowania w Webex Identity Service. To zachowanie powoduje opóźnienie w propagacji zaktualizowanych danych użytkownika do bazy danych Unified CM od momentu wprowadzenia zmian w katalogu w chmurze. Zaleca się poczekanie na zakończenie kolejnej synchronizacji okresowej w celu wyświetlenia zaktualizowanych informacji.
11

Po weryfikacji umowy synchronizacji kliknij przycisk Podgląd w ujednoliconym cm , aby zalogować się do infrastruktury lokalnej i wprowadzić zmiany w nowo utworzonej umowie synchronizacji.


 

Wymagany jest dostęp do sieci VPN.

Informacje o grupie można edytować tylko dla Unified CM. Nie można zmienić nazwy umowy ani zmodyfikować żadnych szczegółów.

12

Zaznacz pole wyboru, aby wyrazić zgodę na warunki, że umowa synchronizacji jest sprawdzana i weryfikowana w Unified CM.

13

Kliknij przycisk Włącz synchronizację , aby kontynuować synchronizację.

Podczas synchronizacji nie będzie można wykonać żadnej akcji do czasu jej zakończenia. Po zakończeniu synchronizacji dla określonego klastra na stronie Usługa katalogowa znajduje się lista tego klastra ze stanem Aprowizowany. W tym momencie pomyślnie autoryzowano usługę Azure AD do aprowizowania i synchronizowania użytkowników Webex z infrastrukturą UC i wykonano kroki konfigurowania synchronizacji.

14

Po zakończeniu wstępnej aprowizacji okresowa synchronizacja odbywa się co 24 godziny. Wszelkie zmiany wprowadzone w katalogu cloud będą propagowane do klastrów w tym okresie.


 

Synchronizację należy włączyć w ciągu 20 godzin od momentu utworzenia nowej umowy. Użytkownicy zsynchronizowani z LDAP stają się nieaktywni i usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli logować się i korzystać z usług Unified CM.

Po zakończeniu aprowizacji usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych umów synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra z wyjątkiem ustawień grupy. Aby utworzyć nową umowę synchronizacji dla tego samego klastra, należy przejść do strony Zarządzanie usługami i wyłączyć usługę katalogową. Następnie można utworzyć nową umowę dotyczącą obsługi administracyjnej.


 
  • Jeśli używasz dostawcy tożsamości platformy Azure podczas uwierzytelniania jednokrotnego po pomyślnym aprowizowaniu, upewnij się, że skonfigurowałeś odpowiednie oświadczenia w dostawcy tożsamości platformy Azure.If you are using Azure IdP during SSO authentication after successful provisioning, ensure that you configure the right Claims in the Azure IdP. Na przykład podczas inicjowania obsługi, jeśli opcja 1 jest wybrana dla mapowania identyfikatora użycia, upewnij się, że: user.userprincipalname jest ustawiona jako UID w sekcji "Dodatkowe roszczenia".

  • Zauważysz 20-godzinne opóźnienie w wyświetleniu zaktualizowanych informacji z powodu zachowania buforowania w Webex Identity Service. To zachowanie powoduje opóźnienie w propagacji zaktualizowanych danych użytkownika do bazy danych Unified CM od momentu wprowadzenia zmian w katalogu w chmurze. Zaleca się poczekanie na zakończenie kolejnej synchronizacji okresowej w celu ponownego zainicjowania klastra i wyświetlenia zaktualizowanych informacji.

Stan obsługi administracyjnej

Na pulpicie nawigacyjnym usługi katalogowej można wyświetlać i śledzić stan klastra oraz przeglądać błędy.

W poniższej tabeli wymieniono stan obsługi, opis i odpowiednie akcje.

Stan obsługi administracyjnej

Opis

Przetwarzanie

Inicjowanie obsługi administracyjnej jest w toku.

Wymagana czynność

Podejmij niezbędne kroki, jeśli w danym klastrze wymagana jest ręczna interwencja. Na przykład

  • Jeśli chcesz kontynuować lub porzucić synchronizację po zakończeniu pracy na sucho.

  • Po utworzeniu nowej umowy sprawdź, czy nie ma żadnych powiadomień, i podejmij niezbędne działania zgodnie z wymaganiami.

Błąd

Jeśli w kreatorze "Włącz synchronizację" wymagane są jakieś działania, sprawdź je i w razie potrzeby podejmij niezbędne działania.

Zrealizowane

Inicjowanie obsługi administracyjnej klastra zostało zakończone.

Niewdrożone

Inicjowanie obsługi administracyjnej klastra jeszcze się nie rozpoczęło.

Rozwiązywanie problemów z synchronizacją

Ta sekcja zawiera niezbędne informacje i rozwiązania w celu rozwiązania niektórych typowych problemów, które mogą wystąpić na różnych etapach synchronizowania użytkowników z usługi Control Hub z bazą danych programu Unified Communications Manager.

Niedopasowani użytkownicy

Włącz synchronizację w ciągu 20 godzin od utworzenia nowej umowy. Istniejący użytkownicy są oznaczani jako nieaktywni i usuwani z Unified CM po 24 godzinach braku aktywności.

Błąd — kopiowanie danych nie powiodło się. Spróbuj ponownie

  • Komunikacja między chmurą UC a chmurą Webex jest zakłócona lub nie może pobierać danych użytkownika z chmury Webex.

  • Komunikacja między UC połączonym z chmurą a Unified CM jest zakłócona lub nie może wypchnąć danych użytkownika do bazy danych Unified CM.

  • Dane użytkownika nie są kopiowane do tymczasowej lokalizacji przechowywania.

Błąd — nie można utworzyć umowy synchronizacji. Spróbuj ponownie

  • Komunikacja między UC połączonym z chmurą a Unified CM jest zakłócona lub nie można wypchnąć danych umowy synchronizacji do bazy danych Unified CM.

  • Umowa synchronizacji nie została utworzona pomyślnie.

Nie można uzyskać szczegółów umowy synchronizacji. Spróbuj ponownie za jakiś czas.

Komunikacja między UC połączonym z chmurą a Unified CM jest zakłócona.

Znane problemy dotyczące synchronizacji usługi katalogowej UC Połączonej z chmurą

Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy, i masz zalecane obejście.

  • Webex Cloud-Connected UC Directory Service provisioning nie działa z uwierzytelnianiem LDAP, ponieważ synchronizowane są tylko dane użytkownika, a nie hasła do serwera Unified CM, a zatem uwierzytelnianie LDAP nie działa.

    Obejście: Do logowania jednokrotnego (SSO) musi być używane. Ten dokument obejmuje tylko integrację logowania jednokrotnego (SSO).

  • Usługę katalogową dla klastra można wyłączyć z poziomu centrum sterowania, a następnie ponownie włączyć klaster. Zaleca się odczekanie co najmniej 60 sekund przed aktywacją usługi katalogowej do synchronizacji.

  • Po usunięciu, jeśli chcesz ponownie dołączyć ten sam klaster Unified CM do organizacji, musisz najpierw wyłączyć usługę katalogową, a następnie ponownie zainicjować obsługę administracyjną tego samego klastra.

  • Na stronie umowy synchronizacji pola Wykonaj synchronizację co i Następny czas ponownej synchronizacji są aktywne. Ale te pola są wyszarzone na serwerze Unified CM, gdy włączona jest opcja Wykonaj synchronizację tylko raz . Obecnie jest to ograniczenie w funkcji dostarczania usługi katalogowej UC Połączonej z chmurą Webex, która zostanie naprawiona w przyszłej wersji.