- Página inicial
- /
- Artigo
Integração do serviço de diretório via Webex Common Identity para ocorrência dedicada
Sincronize usuários de um diretório em nuvem (Microsoft Azure AD) ou de um diretório local (MS AD) com grupos de ocorrência dedicada (Unified CM e Cisco Unity Connection) por meio do serviço de identidade comum Webex usando a interface do Control Hub.
Visão geral
Sincronize usuários do diretório baseado em nuvem, como o Azure AD, com aplicativos de ocorrência dedicada, como o Unified CM e o Cisco Unity Connection com o serviço de diretório em nuvem. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou um serviço de diretório em nuvem semelhante) que é sincronizado no Webex Identity Service. Você precisa selecionar o grupo do Unified CM no Control Hub que precisa de sincronização, o mapeamento do campo apropriado da ID de usuário do Unified CM e, em seguida, o acordo de sincronização necessário para executar a sincronização.
Pré-requisitos
-
Se você estiver usando o Azure Active Directory como seu diretório em nuvem, consulte Configurar o aplicativo Assistente do Azure AD no Control Hub para obter mais informações.
-
Se você estiver usando o Microsoft Active Directory como seu diretório, consulte Implantar Conector de diretórios para obter mais informações.
-
Se o Unified CM já estiver integrado aos sistemas existentes do Active Directory, certifique-se de que esses Active Directories estejam integrados com o Webex Common Identity.
Visualizar detalhes dos grupos
Na página Gerenciar no Control Hub, escolha um grupo com o qual você deseja sincronizar os dados do usuário.
Essa seleção também fornece os detalhes do grupo, como o nome, o status da sincronização, o último estado sincronizado e o produto associado.
Detalhes do grupo |
Descrição |
---|---|
Nome do cluster |
O nome do grupo |
Status |
Status da sincronização |
Última sincronização |
Data da última sincronização |
Produto |
Detalhes do produto |
Sincronização do diretório
Dependendo de sua necessidade, você pode sincronizar usuários do Active Directory local para o Control Hub usando o Conector de diretórios ou diretamente do Azure Directory para o Control Hub e, em seguida, sincronizá-los com o Unified CM.
Execute um dos seguintes procedimentos:
-
Para sincronizar diretamente os usuários do Azure Directory com o Control Hub, siga o procedimento Sincronizar usuários do Azure Directory .
-
Para sincronizar usuários do Active Directory local para o Control Hub usando o Conector de diretórios, siga o procedimento Sincronizar usuários do Active Directory local .
Sincronizar usuários do Azure Directory
A sincronização do Serviço de diretório da ocorrência dedicada permite que você importe dados do usuário final do Azure Directory para o banco de dados do Unified CM, de forma que sejam exibidos na janela de Configuração do usuário final.
Para sincronizar usuários usando o Azure Directory:
-
Você precisa Sincronizar os usuários do Azure Active Directory no Control Hub.
-
Siga o procedimento Configurar sincronização de diretório para sincronizar usuários no Control Hub com o Cisco Unified CM.
Sincronizar usuários do Active Directory local
Os usuários do Active Directory local podem ser sincronizados com o Common Identity (CI) usando o Conector de diretório.
Apenas a implantação de SSO é suportada para o serviço de diretório. Consulte Integração de registro único no Control Hub e Solução SSO baseada em SAML para obter mais informações.
Para sincronizar usuários do Active Directory local:
-
Sincronize usuários do Active Directory com o Common Identity (CI) usando o Conector de diretórios. Você pode baixar o software do conector do Control Hub e instalá-lo em sua máquina local. Consulte o Guia de implantação do conector de diretório para obter mais informações.
-
Siga o procedimento em Configurar sincronização de diretório sincronizar usuários no Control Hub com o Unified CM .
Configurar sincronização de diretório
Às vezes, você pode enfrentar atrasos adicionais no provisionamento de um grupo. Nesses cenários, o provisionamento ainda ocorrerá, embora essa atividade incorra em um tempo considerável.
-
Inicie sessão no Control Hub em https://admin.webex.com/login.
-
Vá para Serviços > Chamadas > Ocorrência dedicada > Gerenciar.
Selecione o aplicativo UC e clique em Configuração em Ativar sincronização do diretório no painel à direita.
-
Na janela de configuração do Mapeamento de campos, certifique-se de que o mapeamento escolhido no campo de ID de usuário do Unified CM identifica exclusivamente o usuário no grupo depois de iniciar o provisionamento.
Escolha o mapeamento do campo de ID de usuário do Unified CM para sincronizar o usuário do Webex:
-
O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.
-
O campo ID de correio no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.
-
O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail sem a parte do domínio do usuário no Webex.
Uma nova conta de usuário será criada se o mapeamento não puder ser feito com êxito para uma conta de usuário existente no Unified CM. A ID de e-mail do usuário será usada como o identificador exclusivo da conta de usuário recém-criada. Esta nota é aplicável para as opções 1 e 2.
Opções
Unified CM
Hub de controle
Opção 1
O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail do usuário no Webex
Opção 2
O campo ID de correio no Unified CM é correlacionado com a ID de e-mail do usuário no Webex
Opção 3
O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail sem a parte do domínio do usuário no Webex
-
-
Clique em Próximo.
Selecione um contrato na lista suspensa para criar um novo contrato de sincronização. Depois que o novo contrato de sincronização for criado, todos os contratos de sincronização existentes apontando para o diretório local serão excluídos. Você poderá fazer alterações no novo contrato de sincronização após sua criação.
Na seção de Pré-visualização do contrato, revise a lista de usuários e os detalhes de contato (detalhes do diretório LDAP externo existente disponível no Unified Communications Manager) antes de iniciar a sincronização. Você pode visualizar os seguintes detalhes:
-
Informações do grupo
Por padrão, todos os usuários são sincronizados com a classificação de usuário 5. Isso pode ser verificado na janela de informações do Grupo.
-
Modelo do grupo de recursos aplicado com modelos de linha universal e dispositivo
-
Detalhes da linha e máscara dos números de telefone sincronizados de usuários inseridos
-
Usuários recém-provisionados e suas extensões
-
Seção de Campos de usuário padrão a serem sincronizados
-
Nome do organizador ou endereço IP do servidor de diretório
Clique em Próximo para selecionar o filtro do grupo.
A seção Informações de grupo não é aplicável ao Cisco Unity Connection e, portanto, não estará visível na seção Pré-visualização do contrato.
-
Na lista suspensa Selecionar grupos, selecione os grupos específicos que deseja sincronizar. Clique na caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários.
Por padrão, todos os usuários serão sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.
Nos grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, pois não são incluídos por padrão no grupo matriz. Você precisa verificar qualquer aninhamento repetitivo (se houver) para garantir que apenas os usuários necessários sejam incluídos durante o provisionamento.
Quaisquer modificações no contrato de sincronização, por exemplo, remover um usuário ou grupo de destino, não serão propagadas durante a sincronização periódica. É necessário redefinir o Serviço de diretório desse grupo e, em seguida, provisionar novamente o grupo com um contrato de sincronização novo ou modificado. Entre em contato com o suporte TAC da Cisco para redefinir o Serviço de diretório para o grupo necessário.
-
Clique em Próximo para preparar o processo de sincronização.
Na janela Ativar sincronização , habilite a sincronização assim que o sistema copiar com êxito os dados do usuário em um espaço de armazenamento temporário no Unified CM e um novo contrato de sincronização for criado (após os passos 1 e 2, conforme mostrado na captura de tela abaixo).
-
A opção Baixar relatório permite visualizar os resultados parcialmente. Para buscar os relatórios completos do grupo Unified CM, execute o seguinte comando da CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
Caso você não tenha acesso, entre em contato com o suporte TAC da Cisco para baixar o relatório.
Aqui, o resultado da simulação mostra o seguinte:
-
Novos usuários —Os usuários não estão presentes no Unified CM, mas estão presentes no Webex Identity Service. Os usuários são criados no Unified CM após habilitar a sincronização.
-
Usuários correspondentes —Os usuários estão presentes no Unified CM e no Webex Identity Service. Esses usuários continuarão ativos no Unified CM após a conclusão da sincronização.
-
Usuários incompatíveis —Os usuários estão presentes no Unified CM e no Webex Identity Service. Os usuários incompatíveis são marcados como inativos no Unified CM após a conclusão da sincronização e serão descartados após 24 horas de inatividade.
Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, clique em Abandonar para interromper o processo e reverter as alterações de provisionamento.
-
Após a verificação do contrato de sincronização, clique em Pré-visualizar no Unified CM para iniciar sessão em sua infraestrutura e fazer alterações no contrato de sincronização recém-criado.
Você só poderá editar as informações do Grupo. Não poderá renomear o contrato ou modificar nenhum dos detalhes.
-
Clique em Ativar sincronização para prosseguir com a sincronização.
Durante a sincronização, você não poderá realizar nenhuma ação até a conclusão. Após a conclusão da sincronização para um grupo específico, a página de Serviço de diretório listará esse grupo com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar usuários Webex na infraestrutura UC e concluiu as etapas para configurar a sincronização.
Você deve habilitar a sincronização dentro de 18 horas a partir do horário que o novo contrato for criado. Os usuários sincronizados com LDAP tornam-se inativos e são removidos após 24 horas de inatividade. Os usuários não poderão fazer logon e usar os serviços do Unified CM.
Depois que o provisionamento do Azure AD for concluído para um determinado grupo, você não poderá criar nenhum novo contrato de sincronização nem modificar nenhuma definição de configuração do mesmo grupo, exceto as configurações de grupo. Entre em contato com o suporte TAC da Cisco para redefinir o Serviço de diretório. Em seguida, você poderá criar um novo contrato para provisionamento.
Se você estiver usando o IdP do Azure durante a autenticação SSO após o provisionamento bem-sucedido, certifique-se de configurar as Reivindicações corretas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento de ID de usuário, certifique-se de que user.userprincipalname esteja definido como o UID na seção de Reivindicações adicionais.
Sincronização periódica
Depois que um grupo for provisionado com êxito, a sincronização periódica será executada diariamente, o que cuidará da sincronização de qualquer modificação nos dados do usuário do Webex Common Identity para o Unified CM e Cisco Unity Connection. Sua intervenção não é necessária para sincronização periódica. No entanto, você pode verificar se a sincronização periódica aconteceu durante o dia observando a coluna Última sincronização em na página Detalhes do grupo no Control Hub. O carimbo de data/hora é atualizado para refletir a hora na qual a sincronização periódica ocorreu no grupo.
Unified CM
Cisco Unity Connection
Diretório LDAP no Unified CM ou Cisco Unity Connection
Um diretório LDAP padrão é criado pelo processo de sincronização.
Embora as configurações mostrem a sincronização uma vez, o Control Hub sincroniza a alterações do ciclo de 24 horas na Common Identity para o Unified CM ou o Cisco Unity Connection.
Exibir status de sincronização
Exiba o status da sincronização na coluna de Status de sincronização do diretório. Clique no aplicativo UC para obter o painel à direita que mostra o status do provisionamento, o último estado sincronizado e o motivo da falha, se houver. Você também pode selecionar o fuso horário local. O fuso horário padrão do navegador foi selecionado.
Status de provisionamento
Status de provisionamento |
Descrição |
---|---|
Processando |
O provisionamento está em andamento |
Ação requerida |
Execute as etapas necessárias se houver alguma intervenção manual necessária em um grupo específico.
|
Erro |
Se houver alguma ação necessária no assistente Ativar sincronização, verifique-a e, se necessário, execute as ações adequadas. |
Ativo |
O provisionamento do grupo foi concluído. |
Não provisionado |
O provisionamento do grupo ainda não foi iniciado. |
Importar usuários para o Unity Connection
Você pode importar usuários do Azure AD manualmente em Importar usuários no Cisco Unity Connection após o provisionamento do grupo ser feito no Control Hub.
A seguir, duas maneiras de importar usuários:
1 |
Na Administração do Cisco Unity Connection, expanda Usuários e selecione Importar usuários. |
2 |
Na página Importar usuários, importe as contas de usuário do Diretório LDAP para criar usuários do Unity Connection. |
1 |
Em Administração do Cisco Unity Connection, expanda Ferramentas e selecione Ferramenta de administração em massa. |
2 |
Para adicionar usuários do Unity Connection, execute as seguintes etapas na página da Ferramenta de administração em massa: |
3 |
Quando a importação for concluída, revise o arquivo que você especificou no campo de Nome de arquivo dos objetos com falha para verificar se todos os usuários foram criados com êxito. |
Solução de problemas de sincronização
Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você pode enfrentar durante os vários estágios de sincronização de usuários do Control Hub no banco de dados do Unified Communications Manager.
Usuários incompatíveis
Habilite a sincronização dentro de 18 horas após a criação do novo contrato. Os usuários existentes são marcados como inativos e excluídos do Unified CM após 24 horas de inatividade.
Erro–Falha na cópia de dados. Tente novamente
-
A comunicação entre a Ocorrência dedicada e a nuvem Webex foi interrompida ou não foi possível buscar dados do usuário na nuvem Webex.
-
A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida ou não foi possível enviar os dados do usuário para o banco de dados do Unified CM.
-
Os dados do usuário não foram copiados para o local de armazenamento temporário.
Erro–Falha ao criar o contrato de sincronização. Tente novamente
-
A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida ou não foi possível enviar os dados do contrato de sincronização para o banco de dados do Unified CM.
-
O contrato de sincronização não foi criado com êxito.
Não foi possível obter os detalhes do contrato de sincronização. Tente depois de algum tempo.
A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida.
Problemas conhecidos e limitações da sincronização de serviços do diretório de ocorrência dedicada do Webex Calling
Se você estiver enfrentando um problema com esse recurso, verifique se é algo que já conhecemos e se há uma solução alternativa recomendada.
-
O provisionamento do Serviço de diretório de ocorrência dedicada do Webex Calling não funciona com a autenticação LDAP, pois apenas os dados do usuário são sincronizados e não as senhas no servidor Unified CM e, portanto, a autenticação LDAP não funciona.
Solução alternativa : O registro único (SSO) deve ser usado para logons. Este documento abrange apenas a integração de registro único (SSO).
Configure o registro único (SSO) se desejar que seus usuários se autentiquem por meio do provedor de identidade corporativa. Consulte Integração de registro único no Control Hub e Solução SSO baseada em SAML para obter mais informações.
-
Entre em contato com o suporte TAC da Cisco para desabilitar o Serviço de diretório. Aguarde um minuto e reinicie a configuração do Serviço de diretório.
-
Após a exclusão, caso deseje integrar o mesmo grupo do Unified CM à organização novamente, você deverá primeiro desabilitar o Serviço de diretório e, em seguida, provisionar novamente o mesmo grupo.
Entre em contato com o suporte TAC da Cisco para desabilitar o Serviço de diretório.
-
Na página do contrato de sincronização, os campos Executar uma sincronização a cada e Próxima horário de ressincronização aparecem ativos. Mas esses campos ficam acinzentados no servidor Unified CM quando a opção Executar sincronização apenas uma vez está ativada. Atualmente, esta é uma limitação no recurso de provisionamento do Serviço de diretório de ocorrência dedicada do Webex Calling, que será corrigida na próxima versão.
-
Os usuários excluídos no portal do Azure ficam inativos no Webex Identity Service, mas parecem estar ativos no Unified CM.
Solução alternativa : Vá até Gerenciamento > Usuários e exclua o usuário do Control Hub. O usuário será marcado como Inativo no Unified CM.
-
Ao provisionar novos grupos em organizações maiores (com mais de 80.000 usuários), você terá atualmente um tempo limite. Esse problema será resolvido em breve.
-
Durante o provisionamento, ao clicar nos botões Abandonar, Continuar e Ativar sincronização na página Ativar sincronização, o status do grupo não mudará imediatamente na interface do usuário. Essa limitação é falsa, pois as ações ocorrem no back-end.
Solução alternativa : Evite clicar nos botões duas vezes e verifique o status do grupo após alguns segundos. Você verá que o status do grupo muda de Ação obrigatória para Processando. Esse problema será abordado em breve.
-
Atualmente, a funcionalidade Ativar sincronização trava quando a rede do Unified Communications Manager está inativa.
Solução alternativa : Entre em contato com o suporte TAC da Cisco para desabilitar o Serviço de diretório. Aguarde um minuto e reinicie a configuração do Serviço de diretório. Esse problema será corrigido na próxima versão.
-
Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Webex Common Identity Service. Recomenda-se que os usuários abandonem o provisionamento e tentem novamente após algum tempo.