- Strona główna
- /
- Artykuł
Integracja usługi katalogowej za pośrednictwem usługi Webex Common Identity dla dedykowanego wystąpienia
Synchronizuj użytkowników z katalogu w chmurze (Microsoft Azure AD) lub katalogu lokalnego (MS AD) do klastrów dedykowanego wystąpienia (Unified CM i Cisco Unity Connection) za pośrednictwem usługi Webex Common Identity za pomocą interfejsu Control Hub.
Przegląd
Synchronizuj użytkowników z katalogu w chmurze, takiego jak Azure AD, do aplikacji dedykowanego wystąpienia, takich jak Unified CM i Cisco Unity Connection, z usługą katalogową w chmurze. Podczas synchronizacji system importuje listę użytkowników i powiązane dane użytkowników do usługi Azure Active Directory (lub podobnej usługi katalogowej w chmurze), która jest synchronizowana z usługą Webex Identity. Wybierz klaster Unified CM w Control Hub do synchronizacji, wybierz odpowiednie mapowanie pól identyfikatora użytkownika Unified CM, a następnie wybierz wymagane uzgodnienie synchronizacji w celu ukończenia synchronizacji.
Wymagania wstępne
-
Jeśli używasz usługi Azure Active Directory jako katalogu w chmurze, zobacz Konfigurowanie aplikacji kreatora usługi Azure AD w Control Hub , aby uzyskać więcej informacji.
-
Jeśli używasz usługi Microsoft Active Directory jako katalogu, zobacz Wdróż łącznik usług katalogowych , aby uzyskać więcej informacji.
-
Upewnij się, że istniejące systemy Active Directory zintegrowane z usługą Unified CM są również zintegrowane z usługą Webex Common Identity.
Wyświetl szczegóły klastra
Na stronie Zarządzaj w Control Hub wybierz klaster, z którym chcesz zsynchronizować dane użytkowników.
Ten wybór powoduje również dostarczenie szczegółów klastra, takich jak nazwa klastra, stan synchronizacji klastra, stan ostatniej synchronizacji i powiązany produkt.
Szczegóły klastra |
Opis |
---|---|
Nazwa klastra |
Nazwa klastra |
Stan |
Stan synchronizacji |
Ostatnia synchronizacja |
Data ostatniej synchronizacji |
Produkt |
Szczegóły produktu |
Synchronizacja katalogu
W zależności od wymagań możesz zsynchronizować użytkowników z usługi Active Directory w siedzibie do Control Hub za pomocą łącznika usług katalogowych lub bezpośrednio z usługi Azure Directory do Control Hub, a następnie zsynchronizować ich z usługą Unified CM.
Wykonaj jedną z następujących czynności:
-
Aby bezpośrednio synchronizować użytkowników z usługi Azure Directory do Control Hub, postępuj zgodnie z procedurą Synchronizuj użytkowników z usługi Azure Directory .
-
Aby zsynchronizować użytkowników z usługi Active Directory w siedzibie do Control Hub za pomocą łącznika usług katalogowych, postępuj zgodnie z procedurą Synchronizuj użytkowników z usługi Active Directory w siedzibie .
Wykonaj synchronizację w godzinach poza godzinami pracy, aby zminimalizować jej wpływ na usługi połączeń.
Synchronizacja użytkowników z usługi Azure Directory
Synchronizacja usługi katalogowej dedykowanego wystąpienia umożliwia importowanie danych użytkowników końcowych z usługi Azure Directory do bazy danych Unified CM, tak aby były one wyświetlane w oknie Konfiguracja użytkownika końcowego.
Aby zsynchronizować użytkowników przy użyciu usługi Azure Directory:
-
Należy zsynchronizować użytkowników usługi Azure Active Directory do Control Hub.
-
Postępuj zgodnie z procedurą przedstawioną w sekcji Konfigurowanie synchronizacji katalogu , aby zsynchronizować użytkowników w Control Hub do Cisco Unified CM.
Synchronizacja użytkowników z usługi Active Directory w siedzibie
Użytkownicy usługi Active Directory w siedzibie mogą być synchronizowani z usługą Common Identity (CI) przy użyciu łącznika usług katalogowych.
W przypadku usługi katalogowej obsługiwane są tylko wdrożenia jednokrotnego logowania. Aby uzyskać więcej informacji, zobacz Integracja jednokrotnego logowania w Control Hub i Rozwiązanie SSO oparte na SAML .
Aby zsynchronizować użytkowników z usługi Active Directory w siedzibie:
-
Możesz zsynchronizować użytkowników usługi Active Directory z usługą Common Identity (CI) przy użyciu łącznika usług katalogowych. Oprogramowanie łącznika można pobrać z Control Hub i zainstalować je na komputerze lokalnym. Aby uzyskać więcej informacji, zobacz Przewodnik wdrażania łącznika usług katalogowych .
-
Postępuj zgodnie z procedurą opisaną w części Konfigurowanie synchronizacji katalogów i synchronizuj użytkowników w Control Hub do Unified CM.
Konfigurowanie synchronizacji katalogu
Czasami mogą wystąpić dodatkowe opóźnienia w aprowizacji klastra. W takich scenariuszach aprowizacja będzie nadal wykonywana, chociaż ta czynność wymaga znacznego czasu.
-
Zaloguj się do Control Hub pod adresem https://admin.webex.com/login.
-
Przejdź do Usługi > Calling > Dedykowane wystąpienie > Zarządzaj.
-
Wybierz aplikację UC i kliknij pozycję Konfiguracja w obszarze Aktywuj synchronizację katalogu w prawym panelu.
-
W oknie konfiguracji mapowania pól upewnij się, że mapowanie wybrane dla pola identyfikatora użytkownika w usłudze Unified CM jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu aprowizacji.
-
Wybierz odpowiednie mapowanie pola identyfikatora użytkownika w usłudze Unified CM, aby zsynchronizować użytkownika z usługi Webex:
-
Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.
-
Pole identyfikatora poczty w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.
-
Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex.
Jeśli nie można pomyślnie wykonać mapowania istniejącego konta użytkownika w usłudze Unified CM, zostanie utworzone nowe konto użytkownika. Identyfikator e-mail użytkownika służy jako unikatowy identyfikator dla nowo utworzonego konta użytkownika. Ta uwaga dotyczy opcji 1 i 2.
Opcje
System Unified CM
Centrum sterowania
Opcja 1
Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex
Opcja 2
Pole identyfikatora poczty w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex
Opcja 3
Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex
-
-
Kliknij przycisk Dalej.
-
Wybierz uzgodnienie z listy rozwijanej w celu utworzenia nowego uzgodnienia synchronizacji. Po utworzeniu nowego uzgodnienia wszystkie co najmniej jedno istniejące uzgodnienia synchronizacji wskazujące na katalog lokalny zostaną usunięte. Nowe uzgodnienie synchronizacji można zmienić po jego utworzeniu.
-
Przed rozpoczęciem synchronizacji przejrzyj w sekcji Podgląd uzgodnienia listę użytkowników i dane kontaktowe (szczegóły istniejącego zewnętrznego katalogu LDAP dostępne w usłudze Unified Communications Manager). Można wyświetlić następujące szczegóły:
-
Informacje o grupie
Domyślnie wszyscy użytkownicy są synchronizowani z rangą użytkownika 5. Można to zweryfikować w oknie Informacje o grupie.
-
Zastosowany szablon grupy funkcji z uniwersalnymi szablonami linii i urządzeń
-
Szczegóły linii i masek dotyczących synchronizowanych numerów telefonów dla wstawianych użytkowników
-
Nowo aprowizowani użytkownicy i ich numery wewnętrzne
-
Sekcja standardowych pól użytkowników do zsynchronizowania.
-
Nazwa hosta lub adres IP serwera książki telefonicznej
Kliknij przycisk Dalej , aby wybrać filtr grupy.
Sekcja Informacje o grupie nie dotyczy systemu Cisco Unity Connection, dlatego nie jest widoczna w sekcji Podgląd uzgodnienia.
-
-
Na liście rozwijanej Wybierz grupy wybierz jedną lub więcej określonych grup, które chcesz zsynchronizować. Jeśli chcesz wybrać wszystkie grupy użytkowników, kliknij pole wyboru Zaznacz wszystkie grupy .
Domyślnie synchronizowani są wszyscy użytkownicy. Jeśli nie wybierzesz żadnej grupy, zostaną automatycznie zsynchronizowani wszyscy użytkownicy i powiązane dane użytkowników.
W przypadku grup zagnieżdżonych w katalogu użytkownicy muszą specjalnie wybrać grupę użytkowników podzbioru podczas aprowizacji, ponieważ nie są oni domyślnie dołączani do grupy nadrzędnej. Należy zweryfikować powtarzające się zagnieżdżenia (jeśli występują), aby mieć pewność, że podczas aprowizacji będą uwzględniani tylko wymagani użytkownicy.
Wszelkie modyfikacje uzgodnienia synchronizacji, na przykład usunięcie użytkownika docelowego lub grupy docelowej, nie będą propagowane podczas synchronizacji okresowej. Wymagane jest zresetowanie usługi katalogowej dla tego klastra, a następnie ponowna aprowizacja klastra z nowym lub zmodyfikowanym uzgodnieniem synchronizacji. Aby zresetować usługę katalogową dla wymaganego klastra, skontaktuj się z pomocą techniczną Cisco TAC.
-
Kliknij przycisk Dalej , aby przygotować proces synchronizacji.
-
Gdy system pomyślnie skopiuje dane użytkowników do tymczasowego miejsca do przechowywania w usłudze Unified CM i zostanie utworzone nowe uzgodnienie synchronizacji (po krokach 1 i 2, jak pokazano na poniższym zrzucie ekranu), włącz synchronizację w oknie Włącz synchronizację .
-
Opcja Pobierz raport umożliwia częściowe przeglądanie wyników. Aby pobrać pełne raporty dotyczące klastra Unified CM, wykonaj następujące polecenie CLI: plik get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Jeśli nie masz dostępu, skontaktuj się z pomocą techniczną Cisco TAC, aby pobrać raport.
W wyniku przebiegu próbnego są wyświetlane następujące informacje:
-
Nowi użytkownicy — użytkownicy, którzy nie są obecni w usłudze Unified CM, ale są obecni w usłudze Webex Identity. Użytkownicy są tworzeni w usłudze Unified CM po włączeniu synchronizacji.
-
Dopasowani użytkownicy — użytkownicy, którzy są obecni w usługach Unified CM i Webex Identity Service. Ci użytkownicy będą nadal aktywni w usłudze Unified CM po zakończeniu synchronizacji.
-
Niedopasowani użytkownicy — użytkownicy, którzy są obecni w usługach Unified CM i Webex Identity Service. Niedopasowani użytkownicy są oznaczani jako nieaktywni w usłudze Unified CM po zakończeniu synchronizacji i zostaną usunięci po 24 godzinach braku aktywności.
Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników oraz dodawać lub usuwać użytkowników. W zależności od decyzji kliknij przycisk Porzuć , aby zatrzymać proces i cofnąć zmiany aprowizacji.
-
-
Po zweryfikowaniu uzgodnienia synchronizacji kliknij opcję Podgląd w usłudze Unified CM , aby zalogować się do swojej infrastruktury i zmienić nowo utworzone uzgodnienie synchronizacji.
Możesz edytować tylko informacje o grupie. Nie możesz zmienić nazwy uzgodnienia ani zmodyfikować żadnych szczegółów.
-
Kliknij opcję Włącz synchronizację , aby kontynuować synchronizację.
Podczas synchronizacji nie będzie można wykonywać żadnych czynności, dopóki się ona nie zakończy. Po zakończeniu synchronizacji określonego klastra na stronie Usługa katalogowa klaster ten będzie wyświetlany na liście ze stanem Aprowizowano. W tym momencie usługa Azure AD została pomyślnie autoryzowana do aprowizacji i synchronizacji użytkowników Webex w infrastrukturze UC, a kroki konfigurowania synchronizacji zostały ukończone.
Synchronizację należy włączyć w ciągu 18 godzin od utworzenia nowego uzgodnienia. Zsynchronizowani użytkownicy LDAP stają się nieaktywni i są usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli się zalogować ani korzystać z usług Unified CM.
Po ukończeniu aprowizacji usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych uzgodnień synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra, z wyjątkiem ustawień grupy. Aby zresetować usługę katalogową, skontaktuj się z pomocą techniczną Cisco TAC. Następnie będzie można utworzyć nowe uzgodnienie na potrzeby aprowizacji.
Jeśli używasz dostawcy tożsamości Azure podczas uwierzytelniania SSO po pomyślnej aprowizacji, upewnij się, że skonfigurowano odpowiednie oświadczenia w usłudze Azure IdP. Na przykład podczas aprowizacji, jeśli dla mapowania identyfikatorów użytkowników wybrano opcję 1, upewnij się, że w sekcji Dodatkowe oświadczenia jako identyfikator UID ustawiono user.userprincipalname.
Synchronizacja okresowa
Po pomyślnym skonfigurowaniu klastra okresowa synchronizacja jest uruchamiana codziennie, która zapewnia synchronizację wszelkich modyfikacji danych użytkowników z usług Webex Common Identity do Unified CM i Cisco Unity Connection. Twoja interwencja nie jest potrzebna do synchronizacji okresowej. Można jednak zweryfikować, czy synchronizacja okresowa miała miejsce w danym dniu, obserwując kolumnę Ostatnia synchronizacja na stronie Szczegóły klastra w Control Hub. Znacznik czasu jest aktualizowany w celu odzwierciedlenia czasu, w którym nastąpiła synchronizacja okresowa dla klastra.
System Unified CM
System Cisco Unity Connection
Katalog LDAP w systemie Unified CM lub Cisco Unity Connection
Proces synchronizacji tworzy domyślny katalog LDAP.
Mimo że w ustawieniach jest wyświetlana jednorazowo synchronizacja, usługa Control Hub synchronizuje się w 24-godzinnym cyklu zmiany w usłudze Common Identity na system Unified CM lub Cisco Unity Connection.
Wyświetl stan synchronizacji
Stan synchronizacji jest wyświetlany w kolumnie stanu synchronizacji katalogów. Kliknij aplikację UC, aby wyświetlić panel po prawej stronie, który pokazuje stan aprowizacji, stan ostatniej synchronizacji oraz przyczynę niepowodzenia, jeśli miało miejsce. Możesz także wybrać lokalną strefę czasową. Wybrano domyślną strefę czasową przeglądarki.
Stan aprowizacji
Stan aprowizacji |
Opis |
---|---|
Przetwarzanie |
Trwa inicjowanie obsługi |
Wymagana czynność |
Podejmij niezbędne kroki, jeśli dla konkretnego klastra wymagana jest jakakolwiek ręczna interwencja.
|
Błąd |
Jeśli w kreatorze Włącz synchronizację występuje jakaś wymagana czynność, sprawdź ją i w razie potrzeby podejmij niezbędne działania. |
Aktywny |
Aprowizacja klastra została zakończona. |
Niewdrożone |
Aprowizacja klastra jeszcze się nie rozpoczęła. |
Importowanie użytkowników do Unity Connection
Użytkowników usługi Azure AD można importować ręcznie przy użyciu opcji Importuj użytkowników w Cisco Unity Connection po dokonaniu aprowizacji klastra w Control Hub.
Istnieją dwie następujące metody importowania użytkowników:
1 |
W sekcji administrowania Cisco Unity Connection rozwiń menu Użytkownicy i wybierz pozycję Importuj użytkowników. |
2 |
Na stronie Importuj użytkowników zaimportuj konta użytkowników Katalogu LDAP, aby utworzyć użytkowników systemu Unity Connection. |
1 |
W sekcji administrowania Cisco Unity Connection rozwiń menu Narzędzia i wybierz pozycję Narzędzie administracji zbiorczej. |
2 |
Aby dodać użytkowników Unity Connection, wykonaj następujące czynności na stronie Narzędzie administracji zbiorczej: |
3 |
Po zakończeniu importowania przejrzyj plik określony w polu Nazwa pliku obiektów zakończonych niepowodzeniem , aby sprawdzić, czy wszyscy użytkownicy zostali utworzeni pomyślnie. |
Rozwiązywanie problemów z synchronizacją
W tej sekcji przedstawiono informacje i rozwiązania niezbędne do rozwiązania niektórych typowych problemów, które mogą wystąpić podczas różnych etapów synchronizacji użytkowników z Control Hub do bazy danych Unified Communications Manager.
Niedopasowani użytkownicy
Włącz synchronizację w ciągu 18 godzin od utworzenia nowego uzgodnienia. Istniejący użytkownicy są oznaczani jako nieaktywni i są usuwani z usługi Unified CM po 24 godzinach braku aktywności.
Błąd: kopiowanie danych nie powiodło się. Ponów próbę
-
Komunikacja między dedykowanym wystąpieniem a chmurą Webex jest zakłócona lub nie można pobrać danych użytkowników z chmury Webex.
-
Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona lub nie można wypchnąć danych użytkowników do bazy danych Unified CM.
-
Dane użytkowników nie są kopiowane do tymczasowego miejsca do przechowywania.
Błąd: nie udało się utworzyć uzgodnienia synchronizacji. Ponów próbę
-
Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona lub nie można wypchnąć danych uzgodnienia synchronizacji do bazy danych Unified CM.
-
Uzgodnienie synchronizacji nie zostało pomyślnie utworzone.
Nie można pobrać szczegółów uzgodnienia synchronizacji. Spróbuj ponownie za jakiś czas.
Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona.
Znane problemy i ograniczenia
Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy i czy istnieje zalecane obejście.
-
Usługa katalogowa Webex Calling — dedykowane wystąpienie nie działa z uwierzytelnianiem LDAP, ponieważ synchronizowane są tylko dane użytkowników, ale nie hasła do serwera Unified CM, w związku z czym uwierzytelnianie LDAP nie działa.
Obejście: Do logowania musi być używane jednokrotne logowanie (SSO). Ten dokument dotyczy tylko integracji z jednokrotnym logowaniem (SSO).
Skonfiguruj jednokrotne logowanie (SSO), jeśli chcesz, aby użytkownicy uwierzytelniali się za pośrednictwem swojego korporacyjnego dostawcy tożsamości. Aby uzyskać więcej informacji, zobacz Integracja jednokrotnego logowania w Control Hub i Rozwiązanie SSO oparte na SAML .
-
Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową. Poczekaj minutę, a następnie ponownie rozpocznij konfigurację usługi katalogowej.
-
Jeśli po usunięciu zechcesz ponownie dołączyć ten sam klaster Unified CM do organizacji, musisz najpierw wyłączyć usługę katalogową, a następnie ponownie aprowizować ten sam klaster.
Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową.
-
Na stronie uzgodnienia synchronizacji pola Wykonuj synchronizację co i Następna ponowna synchronizacja wyglądają na aktywne. Jednak pola te są wyszarzone na serwerze Unified CM, gdy jest włączona opcja Wykonaj synchronizację tylko raz . Obecnie jest to ograniczenie funkcji aprowizacji usługi katalogowej dedykowanego wystąpienia Webex Calling, które zostanie naprawione w nadchodzącej wersji.
-
Użytkownicy, którzy zostaną usunięci w portalu Azure Portal, stają się nieaktywni w usłudze Webex Identity Service, ale wyglądają na aktywnych w usłudze Unified CM.
Obejście: Wybierz kolejno opcje Zarządzanie > Użytkownicy i usuń użytkownika w Control Hub. Użytkownik jest oznaczony jako nieaktywny w Unified CM.
-
Podczas aprowizacji nowych klastrów dla większych organizacji (mających ponad 80 000 użytkowników) wystąpi obecnie przekroczenie limitu czasu. Ten problem zostanie wkrótce rozwiązany.
-
W trakcie trwania aprowizacji, po kliknięciu przycisków Porzuć, Kontynuuj i Włącz synchronizację na stronie Włącz synchronizację, stan klastra nie zmienia się natychmiast w interfejsie użytkownika. To ograniczenie jest mylące, ponieważ działania odbywają się w backendzie.
Obejście: Unikaj dwukrotnego klikania przycisków i sprawdź stan klastra po kilku sekundach. Zobaczysz, że stan klastra zmienia się z Wymagana czynność na Przetwarzanie. Ten problem zostanie wkrótce rozwiązany.
-
Obecnie funkcja Włącz synchronizację przestaje odpowiadać, gdy sieć Unified Communications Manager nie działa.
Obejście: Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową. Poczekaj minutę, a następnie ponownie rozpocznij konfigurację usługi katalogowej. Ten problem zostanie rozwiązany w nadchodzącej wersji.
-
Podczas aprowizacji lista szczegółów grupy nie jest wypełniana z powodu problemów z synchronizacją z usługą Webex Common Identity. Zaleca się, aby użytkownicy porzucili aprowizację i ponowili próbę za jakiś czas.
-
Jeśli ponownie konfigurujesz synchronizację katalogów w skonfigurowanym klastrze, zaleca się włączenie w proces jednostki biznesowej Webex Calling - dedykowanego wystąpienia.