- Página inicial
- /
- Artigo
Integração de serviços de diretório por meio da Identidade comum Webex da ocorrência dedicada
Sincronize usuários de um Diretório em nuvem (Microsoft Azure AD) ou diretório local (MS AD) para grupos de Ocorrência dedicada (Unified CM e Cisco Unity Connection) por meio do Webex Common Identity Service usando a interface do Control Hub.
Visão geral
Sincronize usuários do diretório baseado em nuvem, como o Azure AD, para aplicativos de Ocorrência dedicada, como o Unified CM e Cisco Unity Connection com o serviço de diretório em nuvem. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados no Azure Active Directory (ou um serviço de diretório em nuvem semelhante) que é sincronizado no Serviço de identidade Webex. Selecione o cluster do Unified CM no Control Hub para sincronização, escolha o mapeamento do campo apropriado de ID de usuário do Unified CM e, em seguida, selecione o contrato de sincronização necessário para concluir a sincronização.
Pré-requisitos
-
Se você estiver usando o Azure Active Directory como seu diretório em nuvem, consulte Configurar o aplicativo Assistente do Azure AD no Control Hub para obter mais informações.
-
Se você estiver usando o Microsoft Active Directory como seu diretório, consulte Implantar o conector de diretórios para obter mais informações.
-
Certifique-se de que os sistemas Active Directory existentes integrados com o Unified CM também estejam integrados com a Identidade comum Webex.
Visualizar detalhes do grupo
Na página Gerenciar no Control Hub, escolha um cluster com o qual você deseja sincronizar os dados do usuário.
Essa seleção também fornece os detalhes do grupo, como o nome do grupo, o status da sincronização, o último estado sincronizado e o produto associado.
Detalhes do grupo |
Descrição |
---|---|
Nome do grupo |
O nome do grupo |
Status |
Status da sincronização |
Última sincronização |
Data da última sincronização |
Produto |
Detalhes do produto |
Sincronização do diretório
Dependendo de sua exigência, você poderá sincronizar usuários do Active Directory local com o Control Hub usando o Conector de diretórios ou diretamente do Azure Directory com o Control Hub e, em seguida, sincronizá-los com o Unified CM.
Execute um dos seguintes procedimentos:
-
Para sincronizar diretamente usuários do Azure Directory com o Control Hub, siga o procedimento Sincronizar usuários do Azure Directory .
-
Para sincronizar usuários do Active Directory local com o Control Hub usando o Conector de diretórios, siga o procedimento Sincronizar usuários do Active Directory local .
Execute a sincronização fora do horário comercial para minimizar o impacto nos serviços de chamadas.
Sincronizar usuários do Azure Directory
A sincronização do Serviço de diretório da ocorrência dedicada permite importar dados do usuário final no diretório do Azure para o banco de dados do Unified CM, de modo que sejam exibidos na janela de Configuração do usuário final.
Para sincronizar usuários usando o Azure Directory:
-
Você deve Sincronizar os usuários do Azure Active Directory no Control Hub.
-
Siga o procedimento Configurar sincronização de diretórios para sincronizar usuários no Control Hub com o Cisco Unified CM.
Sincronizar usuários do Active Directory local
Os usuários do Active Directory local podem ser sincronizados com o Common Identity (CI) usando o Conector de diretórios.
Somente a implantação de SSO é suportada para o serviço de diretório. Consulte Integração de registro único no Control Hub e Solução SSO baseada em SAML para obter mais informações.
Para sincronizar usuários do Active Directory local:
-
Sincronize os usuários do Active Directory com a Common Identity (CI) usando o Conector de diretórios. Você pode baixar o software do conector do Control Hub e instalá-lo em sua máquina local. Consulte o Guia de implantação do conector de diretórios para obter mais informações.
-
Siga o procedimento em Configurar sincronização de diretórios para sincronizar usuários no Control Hub com o Unified CM.
Configurar a sincronização do diretório
Às vezes, você pode enfrentar atrasos adicionais no provisionamento de um grupo. Nesses cenários, o provisionamento ainda ocorrerá, embora essa atividade incorra em um tempo considerável.
-
Inicie sessão no Control Hub em https://admin.webex.com/login.
-
Vá para Serviços > Chamadas > Ocorrência dedicada > Gerenciar.
-
Selecione o aplicativo UC e clique em Configuração em Ativar sincronização de diretórios no painel direito.
-
Na janela de configuração do Mapeamento de campos, certifique-se de que o mapeamento escolhido no campo de ID de usuário do Unified CM identifica exclusivamente o usuário no cluster depois de iniciar o provisionamento.
-
Escolha o mapeamento do campo de ID de usuário do Unified CM para sincronizar o usuário do Webex:
-
O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.
-
O campo ID de correio no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.
-
O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail sem a parte do domínio do usuário no Webex.
Uma nova conta de usuário será criada se o mapeamento não puder ser realizado com êxito para uma conta de usuário existente no Unified CM. A ID de e-mail do usuário é usada como o identificador exclusivo da conta de usuário recém-criada. Esta nota é aplicável para opções 1 e 2.
Opções
Unified CM
Hub de controle
Opção 1
O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail do usuário no Webex
Opção 2
O campo de ID de correio no Unified CM é correlacionado com a ID de e-mail do usuário no Webex
Opção 3
O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail sem a parte do domínio do usuário no Webex
-
-
Clique em Próximo.
-
Selecione um contrato na lista suspensa para criar um novo contrato de sincronização. Depois que o novo contrato de sincronização for criado, todos os um ou mais contratos de sincronização existentes direcionados ao diretório local serão excluídos. Você poderá alterar o novo contrato de sincronização depois que ele for criado.
-
Na seção de Pré-visualização do contrato, revise a lista de usuários e detalhes de contato (detalhes do diretório LDAP externo existente disponível no Unified Communications Manager) antes de iniciar a sincronização. Você pode visualizar os seguintes detalhes:
-
Informações do grupo
Por padrão, todos os usuários são sincronizados com a Classificação do usuário 5. Isso pode ser verificado na janela Informações do grupo.
-
Modelo de grupo de recursos aplicado com modelos de linha e dispositivo universais
-
Detalhes da linha e máscara nos números de telefone sincronizados de usuários inseridos
-
Usuários recém-provisionados e seus ramais
-
Seção de Campos de usuário padrão a serem sincronizados.
-
Nome do host ou endereço IP do servidor de diretório
Clique em Próximo para selecionar o filtro de grupo.
A seção de Informações do grupo não é aplicável ao Cisco Unity Connection e, portanto, não está visível na seção de Pré-visualização do contrato.
-
-
Na lista suspensa Selecionar grupos , selecione um ou mais grupos específicos que você deseja sincronizar. Clique na caixa de seleção Selecionar todos os grupos se você quiser selecionar todos os grupos de usuários.
Por padrão, todos os usuários serão sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.
Para grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, pois não são incluídos por padrão no grupo pai. Você deve verificar se há aninhamento repetitivo (se houver) para garantir que apenas os usuários necessários sejam incluídos durante o provisionamento.
Quaisquer modificações no contrato de sincronização, por exemplo, remover um usuário ou grupo de destino, não serão propagadas durante a sincronização periódica. É necessário redefinir o Serviço de diretório desse grupo e, em seguida, reprovisionar o grupo com um contrato de sincronização novo ou modificado. Entre em contato com o suporte TAC da Cisco para redefinir o Serviço de diretório para o grupo necessário.
-
Clique em Próximo para preparar o processo de sincronização.
-
Na janela Ativar sincronização , ative a sincronização assim que o sistema copiar com êxito os dados do usuário em um espaço de armazenamento temporário no Unified CM e um novo contrato de sincronização for criado (após as etapas 1 e 2, conforme mostrado na captura de tela a seguir).
-
A opção Baixar relatório permite que você visualize os resultados parcialmente. Para buscar os relatórios completos do cluster Unified CM, execute o seguinte comando da interface de linha de comando: arquivo obter activelog /cm/trace/CIService/log4j/DryRunResults.csv
Caso você não tenha acesso, entre em contato com o suporte TAC da Cisco para baixar o relatório.
Aqui, o resultado da simulação mostra o seguinte:
-
Novos usuários—Os usuários não estão presentes no Unified CM, mas sim no Webex Identity Service. Os usuários são criados no Unified CM após habilitar a sincronização.
-
Usuários correspondentes—Os usuários estão presentes no Unified CM e no Webex Identity Service. Esses usuários continuarão ativos no Unified CM após a conclusão da sincronização.
-
Usuários incompatíveis—Os usuários estão presentes no Unified CM e no Webex Identity Service. Os usuários incompatíveis são marcados como inativos no Unified CM após a conclusão da sincronização e serão descartados após 24 horas de inatividade.
Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, clique em Abandonar para interromper o processo e reverter as alterações de provisionamento.
-
-
Após a verificação do contrato de sincronização, clique em Pré-visualizar no Unified CM para iniciar sessão em sua infraestrutura e alterar o contrato de sincronização recém-criado.
Você só pode editar as informações do Grupo. Você não pode renomear o contrato ou modificar nenhum dos detalhes.
-
Clique em Ativar sincronização para continuar com a sincronização.
Durante a sincronização, você não poderá realizar nenhuma ação até a conclusão. Quando a sincronização for concluída para um grupo específico, a página de Serviço de diretório listará esse grupo com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar usuários Webex na infraestrutura UC e concluiu as etapas para configurar a sincronização.
Você deve habilitar a sincronização dentro de 18 horas a partir do horário que o novo contrato for criado. Os usuários sincronizados pelo LDAP ficam inativos e são removidos após 24 horas de inatividade. Os usuários não poderão fazer logon e usar os serviços do Unified CM.
Depois que o provisionamento do Azure AD for concluído em um determinado grupo, você não poderá criar nenhum novo contrato de sincronização nem modificar nenhuma definição de configuração para o mesmo grupo, exceto as configurações de grupo. Entre em contato com o suporte TAC da Cisco para redefinir o Serviço de diretório. Em seguida, você poderá criar um novo contrato para provisionamento.
Se você estiver usando o IdP do Azure durante a autenticação SSO após o provisionamento bem-sucedido, certifique-se de configurar as Reivindicações corretas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento de ID de usuário, certifique-se de que user.userprincipalname esteja definido como o UID na seção de Reivindicações adicionais .
Sincronização periódica
Depois que um cluster é provisionado com êxito, a sincronização periódica é executada diariamente, o que se encarrega de sincronizar qualquer modificação nos dados do usuário do Webex Common Identity para o Unified CM e o Cisco Unity Connection. A sua intervenção não é necessária para sincronização periódica. No entanto, você pode verificar se a sincronização periódica aconteceu para o dia observando a coluna Última sincronização em na página de Detalhes do grupo no Control Hub. O carimbo de data/hora é atualizado para refletir a hora em que a sincronização periódica aconteceu para o cluster.
Unified CM
Conexão do Cisco Unity
Diretório LDAP no Unified CM ou no Cisco Unity Connection
Um diretório LDAP padrão é criado pelo processo de sincronização.
Embora as configurações mostrem a sincronização uma vez, o Control Hub é sincronizado nas alterações do ciclo de 24 horas na Common Identity para o Unified CM ou Cisco Unity Connection.
Exibir status da sincronização
Visualize o status da sincronização na coluna de Status da sincronização do diretório. Clique no aplicativo UC para obter o painel à direita que mostra o status do provisionamento, o último estado sincronizado e o motivo da falha, se houver. Você também pode selecionar o fuso horário local. O fuso horário padrão do navegador foi selecionado.
Status de provisionamento
Status de provisionamento |
Descrição |
---|---|
Em processamento |
O provisionamento está em andamento |
Ação requerida |
Execute as etapas necessárias se houver alguma intervenção manual necessária em um grupo específico.
|
Erro |
Se houver alguma ação necessária no assistente Ativar sincronização , marque-a e, se necessário, execute as ações necessárias. |
Ativo |
O provisionamento do grupo foi concluído. |
Não provisionado |
O provisionamento do grupo ainda não foi iniciado. |
Importar usuários para o Unity Connection
Você pode importar usuários do Azure AD manualmente em Importar usuários no Cisco Unity Connection após o provisionamento do grupo ser feito no Control Hub.
Duas maneiras de importar usuários são as seguintes:
1 |
Na administração do Cisco Unity Connection, expanda Usuários e selecione Importar usuários. |
2 |
Na página Importar usuários, importe as contas de usuário do Diretório LDAP para criar usuários do Unity Connection. |
1 |
Na Administração do Cisco Unity Connection, expanda Ferramentas e selecione Ferramenta de administração em massa. |
2 |
Para adicionar usuários do Unity Connection, execute as seguintes etapas na página Ferramenta de administração em massa: |
3 |
Quando a importação estiver concluída, revise o arquivo que você especificou no campo Nome de arquivo dos objetos com falha para verificar se todos os usuários foram criados com êxito. |
Solucionando problemas de sincronização
Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você pode enfrentar durante os vários estágios de sincronização de usuários do Control Hub no banco de dados do Unified Communications Manager.
Usuários incompatíveis
Habilite a sincronização dentro de 18 horas após a criação do novo contrato. Os usuários existentes são marcados como inativos e excluídos do Unified CM após 24 horas de inatividade.
Erro – Falha na cópia de dados. Tente novamente
-
A comunicação entre a Ocorrência dedicada e a nuvem Webex foi interrompida ou não foi possível buscar dados do usuário na nuvem Webex.
-
A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida ou não foi possível enviar os dados do usuário para o banco de dados do Unified CM.
-
Os dados do usuário não serão copiados para o local de armazenamento temporário.
Erro–Falha ao criar contrato de sincronização. Tente novamente
-
A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida ou não foi possível enviar os dados do contrato de sincronização para o banco de dados do Unified CM.
-
Um contrato de sincronização não foi criado com êxito.
Não foi possível obter os detalhes do contrato de sincronização. Tente depois de algum tempo.
A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida.
Problemas conhecidos e limitações
Se você estiver tendo um problema com esse recurso, verifique se é algo que já conhecemos e se temos uma solução alternativa recomendada.
-
Webex Calling - O provisionamento do serviço de diretório de ocorrência dedicada não funciona com a autenticação LDAP, pois apenas os dados do usuário são sincronizados e não as senhas para o servidor Unified CM e, portanto, a autenticação LDAP não funciona.
Solução: O registro único (SSO) deve ser usado para logons. Este documento cobre apenas a integração de registro único (SSO).
Configure um registro único (SSO) se desejar que seus usuários se autentiquem por meio do provedor de identidade corporativa. Consulte Integração de registro único no Control Hub e Solução SSO baseada em SAML para obter mais informações.
-
Entre em contato com o suporte TAC da Cisco para desativar o Serviço de diretório. Aguarde um minuto e, em seguida, inicie a configuração do Serviço de diretório novamente.
-
Após a exclusão, caso queira integrar o mesmo grupo do Unified CM à organização novamente, você deverá primeiro desabilitar o Serviço de diretório e, em seguida, reprovisionar o mesmo grupo.
Entre em contato com o suporte TAC da Cisco para desativar o Serviço de diretório.
-
Na página do contrato de sincronização, os campos Executar uma sincronização a cada e Próxima hora de ressincronização aparecem ativos. Mas esses campos ficam esmaecidos no servidor Unified CM quando a opção Executar sincronização apenas uma vez está ativada. Atualmente, essa é uma limitação no recurso de provisionamento do Serviço de diretório de ocorrência dedicada do Webex Calling, que será corrigida na próxima versão.
-
Os usuários que são excluídos no portal do Azure ficam inativos no Webex Identity Service, mas parecem estar ativos no Unified CM.
Solução: Vá para Gerenciamento > Usuários e exclua o usuário do Control Hub. O usuário está marcado Inativo no Unified CM.
-
Ao provisionar novos grupos em organizações maiores (com mais de 80.000 usuários), você terá atualmente um tempo limite. Esse problema será resolvido em breve.
-
Durante o provisionamento, quando você clica nos botões Abandonar, Continuar e Ativar sincronização na página Ativar sincronização, o status do grupo não muda imediatamente na interface do usuário. Essa limitação é enganosa, pois as ações ocorrem no back-end.
Solução: Evite clicar nos botões duas vezes e verifique o status do grupo após alguns segundos. Você verá que o status do grupo muda de Ação necessária para Processamento. Esse problema será abordado em breve.
-
Atualmente, a funcionalidade Ativar sincronização para de responder quando a rede do Unified Communications Manager está inativa.
Solução: Entre em contato com o suporte TAC da Cisco para desativar o Serviço de diretório. Aguarde um minuto e, em seguida, inicie a configuração do Serviço de diretório novamente. Esse problema será corrigido na próxima versão.
-
Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Webex Common Identity Service. Recomenda-se que os usuários abandonem o provisionamento e tentem novamente após algum tempo.
-
Se você estiver configurando a sincronização de diretórios novamente em um grupo provisionado, é aconselhável envolver o Webex Calling - Unidade de negócios de ocorrência dedicada no processo.