- Strona główna
- /
- Artykuł
Integracja usług katalogowych za pośrednictwem Webex Common Identity dla dedykowanego wystąpienia
Synchronizuj użytkowników z katalogu w chmurze (Microsoft Azure AD) lub katalogu on-prem (MS AD) do klastrów dedykowanych wystąpień (Unified CM i Cisco Unity Connection) za pośrednictwem usługi Webex Common Identity przy użyciu interfejsu Control Hub.
Omówienie
Synchronizuj użytkowników z katalogu opartego na chmurze, takiego jak Azure AD, z aplikacjami dedykowanego wystąpienia, takimi jak Unified CM i Cisco Unity Connection, z usługą katalogową w chmurze. Podczas synchronizacji system importuje listę użytkowników i powiązane dane użytkowników z usługi Azure Active Directory (lub podobnej usługi katalogowej w chmurze), która jest synchronizowana z usługą Webex Identity. Aby przeprowadzić synchronizację, należy w Control Hub wybrać klaster Unified CM, który wymaga synchronizacji, wybrać odpowiednie mapowanie pól identyfikatorów użytkowników Unified CM, a następnie wybrać wymagane uzgodnienie synchronizacji.
Wymagania wstępne
-
Jeśli używasz Azure Active Directory jako katalogu w chmurze, zobacz temat Konfigurowanie aplikacji Kreator usługi Azure AD w Control Hu b, aby uzyskać więcej informacji.
-
Jeśli używasz usługi Microsoft Active Directory jako katalogu, zobacz Deploy Directory Connecto r, aby uzyskać więcej informacji.
-
Jeśli Unified CM jest już zintegrowany z istniejącymi systemami Active Directory, upewnij się, że te Active Directories są zintegrowane z Webex Common Identity.
Wyświetl szczegóły klastra
Na stronie Zarządzaj w Control Hub wybierz klaster, z którym chcesz zsynchronizować dane użytkowników.
Ten wybór powoduje również dostarczenie szczegółów klastra, takich jak nazwa klastra, stan synchronizacji klastra, stan ostatniej synchronizacji i powiązany produkt.
Szczegóły klastra |
Opis |
---|---|
Nazwa klastra |
Nazwa klastra |
Stan |
Stan synchronizacji |
Ostatnia synchronizacja |
Data ostatniej synchronizacji |
Produkt |
Szczegóły produktu |
Synchronizacja katalogu
W zależności od wymagań można zsynchronizować użytkowników z usługi Active Directory na prem do Control Hub za pomocą łącznika usług katalogowych lub bezpośrednio z usługi Azure Directory do Control Hub, a następnie zsynchronizować ich z usługą Unified CM.
Wykonaj jedną z następujących czynności:
-
Aby bezpośrednio synchronizować użytkowników z usługi Azure Directory do Control Hub, postępuj zgodnie z procedurą Synchronizuj użytkowników z usługi Azure Director y.
-
Aby zsynchronizować użytkowników z usługi Active Directory na prem do Control Hub przy użyciu łącznika usług katalogowych, postępuj zgodnie z procedurą Synchronizuj użytkowników z usługi Active Director y na prem.
Synchronizacja użytkowników z usługi Azure Directory
Synchronizacja usługi katalogowej dedykowanego wystąpienia umożliwia importowanie danych użytkowników końcowych z katalogu Azure do bazy danych Unified CM, tak aby były one wyświetlane w oknie Konfiguracja użytkownika końcowego.
Aby zsynchronizować użytkowników przy użyciu usługi Azure Directory:
-
Należy zsynchronizować użytkowników usługi Azure Active Directory do Control Hub.
-
Postępuj zgodnie z procedurą Konfigurowanie synchronizacji katalog u w celu synchronizacji użytkowników w Control Hub z Cisco Unified CM.
Synchronizuj użytkowników z usługi Active Directory na wstępie
Użytkownicy usługi Active Directory w siedzibie mogą być synchronizowani z usługą Common Identity (CI) przy użyciu łącznika usług katalogowych.
Dla usługi katalogowej obsługiwane jest tylko wdrożenie SSO. Aby uzyskać więcej informacji, zobacz Integracja jednokrotnego logowania w Control Hub i Rozwiązanie SSO oparte na SAML .
Aby zsynchronizować użytkowników z usługi Active Directory w siedzibie:
-
Synchronizuj użytkowników usługi Active Directory z usługą Common Identity (CI) za pomocą łącznika usług katalogowych. Oprogramowanie złącza można pobrać z Control Hub i zainstalować na komputerze lokalnym. Więcej informacji można znaleźć w Przewodniku wdrażania łącznika usług katalogowych.
-
Postępuj zgodnie z procedurą w Konfigurowaniu synchronizacji katalogó w zsynchronizuj użytkowników w Control Hub z Unified CM .
Konfigurowanie synchronizacji katalogu
Czasami mogą wystąpić dodatkowe opóźnienia w aprowizacji klastra. W takich scenariuszach aprowizacja będzie nadal wykonywana, chociaż to działanie wymaga określonego czasu.
-
Zaloguj się w Control Hub pod adresem https://admin.webex.com/login
-
Wybierz kolejno pozycje Usługi > Calling > Dedykowane wystąpienie > Zarządzaj.
Wybierz aplikację UC i kliknij pozycję Konfiguracja w obszarze Aktywuj synchronizację katalogu w prawym panelu.
-
W oknie konfiguracji mapowania pól upewnij się, że mapowanie wybrane dla pola identyfikatora użytkownika w usłudze Unified CM jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu aprowizacji.
Wybierz odpowiednie mapowanie pola identyfikatora użytkownika w usłudze Unified CM, aby zsynchronizować użytkownika z usługi Webex:
-
Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.
-
Pole identyfikatora e-mail w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.
-
Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex.
Jeśli nie można pomyślnie wykonać mapowania istniejącego konta użytkownika w usłudze Unified CM, zostanie utworzone nowe konto użytkownika. Identyfikator e-mail użytkownika będzie używany jako unikalny identyfikator dla nowo utworzonego konta użytkownika. Uwaga ta dotyczy opcji 1 i 2.
Opcje
Unified CM
Control Hub
Opcja 1
Pole Identyfikator użytkownika w usłudze Unified CM mapuje identyfikator użytkownika poczty e-mail w usłudze Webex
Wariant 2
Pole Identyfikator poczty w usłudze Unified CM mapuje na identyfikator poczty e-mail użytkownika w usłudze Webex
Opcja 3
Pole Identyfikator użytkownika w usłudze Unified CM mapuje do identyfikatora e-mail bez części domeny użytkownika w usłudze Webex
-
-
Kliknij przycisk Dalej.
Wybierz uzgodnienie z listy rozwijanej w celu utworzenia nowego uzgodnienia synchronizacji. Po utworzeniu nowego uzgodnienia wszystkie istniejące uzgodnienia synchronizacji wskazujące na katalog lokalny zostaną usunięte. Po utworzeniu nowego uzgodnienia synchronizacji można wprowadzić w nim zmiany.
Przed rozpoczęciem synchronizacji przejrzyj (w sekcji Podgląd uzgodnienia) listę użytkowników i dane kontaktowe (szczegóły istniejącego zewnętrznego katalogu LDAP dostępne w usłudze Unified Communications Manager). Można wyświetlić następujące szczegółowe informacje:
-
Informacje o grupie
Domyślnie wszyscy użytkownicy są synchronizowani z rankingiem użytkownika 5. Można to zweryfikować w oknie informacji grupy.
-
Zastosowany szablon grupy funkcji z uniwersalnymi szablonami linii i urządzeń
-
Szczegóły linii i masek dotyczących synchronizowanych numerów telefonów dla wstawianych użytkowników
-
Nowo aprowizowani użytkownicy i ich numery wewnętrzne
-
Sekcja standardowych pól użytkowników do zsynchronizowania
-
Nazwa hosta lub adres IP serwera usługi katalogowej
Kliknij Dale j , aby wybrać filtr grupy.
Sekcja Informacje grupowe nie ma zastosowania do systemu Cisco Unity Connection i dlatego nie będzie widoczna w sekcji Podgląd umowy.
-
Z listy rozwijanej Wybierz grupy wybierz konkretne grupy, które mają być synchronizowane. Jeśli chcesz wybrać wszystkie grupy użytkowników, kliknij pole wyboru Zaznacz wszystkie grupy.
Domyślnie synchronizowani są wszyscy użytkownicy. Jeśli nie wybierzesz żadnej grupy, zostaną automatycznie zsynchronizowani wszyscy użytkownicy i ich powiązane dane.
W przypadku grup zagnieżdżonych w katalogu użytkownicy muszą specjalnie wybrać grupę użytkowników podzbioru podczas aprowizacji, ponieważ nie są oni domyślnie dołączani do grupy nadrzędnej. Należy zweryfikować powtarzające się zagnieżdżenia (jeśli występują), aby mieć pewność, że podczas aprowizacji będą uwzględniani tylko wymagani użytkownicy.
Wszelkie modyfikacje uzgodnienia synchronizacji, na przykład usunięcie użytkownika docelowego lub grupy docelowej, nie będą propagowane podczas synchronizacji okresowej. Wymagane jest zresetowanie usługi katalogowej dla tego klastra, a następnie ponowna aprowizacja klastra z nowym lub zmodyfikowanym uzgodnieniem synchronizacji. Aby zresetować usługę katalogową dla wymaganego klastra, skontaktuj się z pomocą techniczną Cisco TAC.
-
Kliknij przycisk Dalej, aby przygotować proces synchronizacji.
Gdy system pomyślnie skopiuje dane użytkowników do tymczasowego miejsca do przechowywania w usłudze Unified CM i zostanie utworzone nowe uzgodnienie synchronizacji (po krokach 1 i 2, jak pokazano na poniższym zrzucie ekranu), włącz synchronizację w oknie Włącz synchronizację .
-
Opcja Pobierz raport umożliwia częściowe przeglądanie wyników. Aby pobrać pełne raporty dotyczące klastra Unified CM, wykonaj następujące polecenie CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Jeśli nie masz dostępu, skontaktuj się z pomocą techniczną Cisco TAC, aby pobrać raport.
W wyniku przebiegu próbnego przedstawiane są następujące informacje:
-
Nowi użytkownicy — użytkownicy, którzy nie są obecni w usłudze Unified CM, ale są obecni w usłudze Webex Identity. Ci użytkownicy są tworzeni w usłudze Unified CM po włączeniu synchronizacji.
-
Dopasowani użytkownicy — użytkownicy, którzy są obecni w usługach Unified CM i Webex Identity Service. Ci użytkownicy będą nadal aktywni w usłudze Unified CM po zakończeniu synchronizacji.
-
Niedopasowani użytkownicy — użytkownicy, którzy są obecni w usługach Unified CM i Webex Identity Service. Niedopasowani użytkownicy są oznaczani jako nieaktywni w systemie Unified CM po zakończeniu synchronizacji i zostaną zniszczeni po 24 godzinach braku aktywności.
Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników oraz czy dodać lub usunąć użytkowników. W zależności od decyzji kliknij przycisk Porzuć, aby zatrzymać proces i cofnąć zmiany aprowizacji.
-
Po zweryfikowaniu uzgodnienia synchronizacji kliknij opcję Podgląd w usłudze Unified CM, aby zalogować się do swojej infrastruktury i wprowadzić zmiany w nowo utworzonym uzgodnieniu synchronizacji.
Możesz edytować tylko informacje o grupie. Nie możesz zmienić nazwy uzgodnienia ani zmodyfikować żadnych szczegółów.
-
Kliknij pozycję Włącz synchronizację, aby kontynuować synchronizację.
Podczas synchronizacji nie będzie można wykonywać żadnych czynności, dopóki się ona nie zakończy. Kiedy synchronizacja określonego klastra zostanie zakończona, na stronie Usługa katalogowa klaster ten będzie wyświetlony na liście ze stanem Aprowizowano. W tym momencie usługa Azure AD została pomyślnie autoryzowana do aprowizacji i synchronizacji użytkowników Webex w infrastrukturze UC, a kroki konfigurowania synchronizacji zostały ukończone.
Synchronizację należy włączyć w ciągu 18 godzin od utworzenia nowego uzgodnienia. Zsynchronizowani użytkownicy LDAP stają się nieaktywni i są usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli się zalogować ani korzystać z usług Unified CM.
Po ukończeniu aprowizacji usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych uzgodnień synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra, z wyjątkiem ustawień grupy. Aby zresetować usługę katalogową, skontaktuj się z pomocą techniczną Cisco TAC. Wtedy będzie możliwe utworzenie nowego uzgodnienia na potrzeby aprowizacji.
Jeśli używasz dostawcy tożsamości Azure (Azure IdP) podczas uwierzytelniania SSO po pomyślnej aprowizacji, upewnij się, że skonfigurowano odpowiednie oświadczenia w usłudze Azure IdP. Na przykład podczas aprowizacji, jeśli dla mapowania identyfikatorów użytkowników wybrano opcję 1, upewnij się, że w sekcji Dodatkowe oświadczenia jako identyfikator UID ustawiono user.userprincipalname.
Synchronizacja okresowa
Po pomyślnym skonfigurowaniu klastra okresowa synchronizacja będzie uruchamiana codziennie, co ma na celu synchronizację wszelkich modyfikacji danych użytkowników z Webex Common Identity do Unified CM i Cisco Unity Connection. Twoja interwencja nie jest potrzebna do okresowej synchronizacji. Można jednak sprawdzić, czy w danym dniu nastąpiła okresowa synchronizacja, obserwując Ostatnią synchronizację w kolumnie na stronie Szczegóły klastra w Control Hub. Znacznik czasu jest aktualizowany w celu odzwierciedlenia czasu, w którym nastąpiła synchronizacja okresowa klastra.
Unified CM
Cisco Unity Connection
Katalog LDAP w systemie Unified CM lub Cisco Unity Connection
Domyślny katalog LDAP jest tworzony przez proces synchronizacji.
Chociaż ustawienia pokazują synchronizację raz, Control Hub synchronizuje się przy 24-godzinnych zmianach w cyklu Common Identity z Unified CM lub Cisco Unity Connection.
Wyświetlanie stanu synchronizacji
Stan synchronizacji jest widoczny w kolumnie stanu synchronizacji katalogu. Kliknij aplikację UC, aby wyświetlić panel po prawej stronie, który pokazuje stan aprowizacji, stan ostatniej synchronizacji oraz przyczynę niepowodzenia, jeśli miało miejsce. Możesz także wybrać lokalną strefę czasową. Wybrano domyślną strefę czasową przeglądarki.
Stan aprowizacji
Stan aprowizacji |
Opis |
---|---|
Przetwarzanie |
Trwa aprowizacja |
Wymagana czynność |
Podejmij niezbędne kroki, jeśli dla konkretnego klastra wymagana jest jakakolwiek ręczna interwencja.
|
Błąd |
Jeśli w kreatorze Włącz synchronizację występuje jakaś wymagana czynność, sprawdź ją i w razie potrzeby podejmij konieczne działania. |
Aktywny |
Aprowizacja klastra została zakończona. |
Niewdrożone |
Aprowizacja klastra jeszcze się nie rozpoczęła. |
Importowanie użytkowników do Unity Connection
Użytkowników usługi Azure AD można importować ręcznie przy użyciu opcji Importuj użytkowników w Cisco Unity Connection po dokonaniu aprowizacji klastra w Control Hub.
Istnieją dwie następujące metody importowania użytkowników:
1 |
W sekcji administrowania Cisco Unity Connection rozwiń menu Użytkownicy i wybierz pozycję Importuj użytkowników. |
2 |
Na stronie Importuj użytkowników zaimportuj konta użytkowników Katalogu LDAP, aby utworzyć użytkowników usługi Unity Connection. |
1 |
W sekcji administrowania Cisco Unity Connection rozwiń menu Narzędzia i wybierz pozycję Narzędzie administracji zbiorczej. |
2 |
Aby dodać użytkowników Unity Connection, wykonaj następujące kroki na stronie Narzędzie administracji zbiorczej: |
3 |
Po zakończeniu importowania przejrzyj plik określony w polu Nazwa pliku obiektów zakończonych niepowodzeniem, aby sprawdzić, czy wszyscy użytkownicy zostali utworzeni pomyślnie. |
Rozwiązywanie problemów z synchronizacją
W tej sekcji przedstawiono informacje i wskazówki pomocne przy rozwiązywaniu niektórych typowych problemów, które mogą wystąpić podczas różnych etapów synchronizacji użytkowników z Control Hub do bazy danych Unified Communications Manager.
Niedopasowani użytkownicy
Włącz synchronizację w ciągu 18 godzin od utworzenia nowego uzgodnienia. Istniejący użytkownicy są oznaczani jako nieaktywni i są usuwani z usługi Unified CM po 24 godzinach braku aktywności.
Błąd: kopiowanie danych nie powiodło się. Spróbuj ponownie
-
Komunikacja między dedykowanym wystąpieniem a chmurą Webex jest zakłócona lub nie można pobrać danych użytkowników z chmury Webex.
-
Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona lub nie można wypchnąć danych użytkowników do bazy danych Unified CM.
-
Dane użytkowników nie są kopiowane do tymczasowego miejsca do przechowywania.
Błąd: nie udało się utworzyć uzgodnienia synchronizacji. Spróbuj ponownie
-
Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona lub nie można wypchnąć danych uzgodnienia synchronizacji do bazy danych Unified CM.
-
Uzgodnienie synchronizacji nie zostało pomyślnie utworzone.
Nie można pobrać szczegółów uzgodnienia synchronizacji. Spróbuj ponownie za jakiś czas.
Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona.
Znane problemy i ograniczenia dotyczące synchronizacji usługi katalogowej dedykowanego wystąpienia Webex Calling
Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy i czy istnieje zalecane obejście.
-
Usługa katalogowa dedykowanego wystąpienia Webex Calling nie działa z uwierzytelnianiem LDAP, ponieważ synchronizowane są tylko dane użytkowników, nie hasła do serwera Unified CM, w związku z czym uwierzytelnianie LDAP nie działa.
Obejście: Do logowania musi być używane jednokrotne logowanie (SSO). Ten dokument dotyczy tylko integracji z jednokrotnym logowaniem (SSO).
Skonfiguruj jednokrotne logowanie (SSO), jeśli chcesz, aby użytkownicy uwierzytelniali się za pośrednictwem swojego korporacyjnego dostawcy tożsamości. Aby uzyskać więcej informacji, zobacz Integracja jednokrotnego logowania w Control Hub i Rozwiązanie SSO oparte na SAML .
-
Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową. Poczekaj minutę, a następnie ponownie rozpocznij konfigurację usługi katalogowej.
-
Jeśli po usunięciu zechcesz ponownie dołączyć ten sam klaster Unified CM do organizacji, musisz najpierw wyłączyć usługę katalogową, a następnie ponownie aprowizować ten sam klaster.
Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową.
-
Na stronie uzgodnienia synchronizacji pola Wykonuj synchronizację co i Następna ponowna synchronizacja wyglądają na aktywne. Jednak pola te są wyszarzone na serwerze Unified CM, gdy jest włączona opcja Przeprowadź synchronizację tylko raz. Obecnie jest to ograniczenie funkcji aprowizacji usługi katalogowej dedykowanego wystąpienia Webex Calling, które zostanie naprawione w nadchodzącej wersji.
-
Użytkownicy usunięci w witrynie Azure Portal stają się nieaktywni w usłudze Webex Identity Service, ale wyglądają na aktywnych w usłudze Unified CM.
Obejście: Wybierz kolejno pozycje Zarządzanie > Użytkownicy i usuń użytkownika w Control Hub. Użytkownik zostanie oznaczony jako nieaktywny w Unified CM.
-
Podczas aprowizacji nowych klastrów dla większych organizacji (mających ponad 80 000 użytkowników) wystąpi obecnie przekroczenie limitu czasu. Ten problem zostanie wkrótce rozwiązany.
-
W trakcie trwania aprowizacji, po kliknięciu przycisków Porzuć, Kontynuuj i Włącz synchronizację na stronie Włącz synchronizację, stan klastra nie zmienia się natychmiast w interfejsie użytkownika. To ograniczenie jest mylące, ponieważ te działania odbywają się na zapleczu.
Obejście: Unikaj dwukrotnego klikania przycisków i sprawdź stan klastra po kilku sekundach. Zobaczysz, że stan klastra zmienia się z Wymagana czynność na Przetwarzanie. Ten problem zostanie wkrótce rozwiązany.
-
Obecnie funkcja Włącz synchronizację przestaje odpowiadać, gdy sieć Unified Communications Manager nie działa.
Obejście: Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową. Poczekaj minutę, a następnie ponownie rozpocznij konfigurację usługi katalogowej. Ten problem zostanie rozwiązany w nadchodzącej wersji.
-
Podczas aprowizacji lista szczegółów grupy nie jest wypełniana z powodu problemów z synchronizacją z usługą Webex Common Identity. Użytkownicy powinni zrezygnować z obsługi administracyjnej i ponowić próbę po pewnym czasie.