Integrarea serviciilor de director prin Webex Common Identity pentru instanțe dedicate

Prezentare generală

Sincronizați utilizatorii dintr-un director bazat pe cloud, cum ar fi Azure AD, cu aplicații de instanță dedicată, cum ar fi Unified CM și Cisco Unity Connection cu serviciul Cloud Directory. În timpul sincronizării, sistemul importă o listă de utilizatori și datele asociate ale utilizatorilor în Azure Active Directory (sau un serviciu similar Cloud Directory), care este sincronizată cu Webex Identity Service. Selectați clusterul Unified CM din Control Hub pentru sincronizare, alegeți maparea câmpului Unified CM User ID corespunzătoare, apoi selectați acordul de sincronizare necesar pentru a finaliza sincronizarea.

Cerințe preliminare

Dacă utilizați Azure Active Directory ca director în cloud, consultați Configurarea aplicației Azure AD Wizard în Control Hub pentru mai multe informații.
Dacă utilizați Microsoft Active Directory ca director, consultați Deploy Directory Connector pentru mai multe informații.
Note de lansare pentru Directory Connector
Asigurați-vă că sistemele Active Directory existente integrate cu Unified CM sunt integrate și cu Webex Common Identity.

Vizualizarea detaliilor clusterului

În pagina Gestionare din Control Hub, alegeți un cluster cu care doriți să sincronizați datele utilizatorului.

Această selecție oferă și detaliile clusterului, cum ar fi numele clusterului, starea sincronizării clusterului, ultima stare sincronizată și produsul asociat.

Detalii cluster	Descriere
Nume cluster	Numele clusterului
Stare	Starea sincronizării
Ultima sincronizare	Data ultimei sincronizări
Produs	Detalii despre produs

Sincronizare director

În funcție de cerințele dvs., puteți fie să sincronizați utilizatorii din Active Directory local în Control Hub utilizând Directory Connector, fie direct din Azure Directory în Control Hub, apoi să îi sincronizați cu Unified CM.

Efectuați una dintre următoarele acțiuni:

Pentru a sincroniza direct utilizatorii din Azure Directory în Control Hub, urmați procedura Sincronizarea utilizatorilor din Azure Directory.
Pentru a sincroniza utilizatorii din Active Directory local în Control Hub utilizând Directory Connector, urmați procedura Sincronizare utilizatori din Active Directory local.

Efectuați sincronizarea în afara orelor de program pentru a minimiza impactul asupra serviciilor de apelare.

Sincronizați utilizatorii din Active Directory

Sincronizarea serviciului de director pentru instanțe dedicate vă permite să importați datele utilizatorilor finali din directorul Azure în baza de date Unified CM, astfel încât acestea să fie afișate în fereastra de configurare a utilizatorului final.

Pentru a sincroniza utilizatorii folosind Azure Directory:

Trebuie să sincronizați utilizatorii Azure Active Directory în Control Hub.
Urmați procedura Configurați sincronizarea directoarelor pentru a sincroniza utilizatorii din Control Hub cu Cisco Unified CM.

Sincronizarea utilizatorilor din Active Directory local

Utilizatorii Active Directory local pot fi sincronizați la Common Identity (CI) folosind Directory Connector.

Doar implementarea SSO este acceptată pentru serviciul de directoare. Consultați Integrarea Single Sign-On în Control Hub și Soluția SSO bazată pe SAML pentru mai multe informații.

Pentru a sincroniza utilizatorii din Active Directory local:

Sincronizați utilizatorii Active Directory cu Common Identity (CI) utilizând Directory Connector. Puteți descărca software-ul conectorului din Control Hub și îl puteți instala pe mașina locală. Consultați Ghidul de implementare pentru Directory Connector pentru mai multe informații.
Urmați procedura din Configurați sincronizarea directoarelor sincronizați utilizatorii din Control Hub cu Unified CM.

Configurați sincronizare directorului

Uneori, este posibil să întâmpinați întârzieri suplimentare în setarea unui cluster. În astfel de scenarii, setarea va avea loc oricum, deși această activitate necesită un timp considerabil.

Conectați-vă la Control Hub la https://admin.webex.com/login.
Accesați Servicii > Apelare > Instanță dedicată > Gestionați.
Selectați aplicația UC și faceți clic pe Configurați din secțiunea Activați sincronizarea directorului în panoul din dreapta.
În fereastra de configurare Asocierea câmpului, asigurați-vă că asocierea aleasă pentru câmpul ID de utilizator Unified CM identifică în mod unic utilizatorul din cluster după ce începeți setarea.

Selectați configurarea corespunzătoare câmpului ID de utilizator Unified CM pentru a sincroniza utilizatorul din Webex.

Câmpul ID utilizator din Unified CM se mapează cu ID-ul de e-mail al utilizatorului din Webex.
Câmpul ID de e-mail din Unified CM se mapează cu ID-ul de e-mail al utilizatorului din Webex.
Câmpul ID utilizator din Unified CM se mapează la partea de ID de e-mail fără domeniu a utilizatorului din Webex.

Un cont de utilizator nou este creat dacă maparea nu poate fi efectuată cu succes pentru un cont de utilizator existent în Unified CM. Adresa de e-mail a utilizatorului este utilizată ca identificator unic pentru contul de utilizator nou creat. Această notă este aplicabilă opțiunilor 1 și 2.

Opțiuni

Unified CM

Control Hub

Opţiune 1

Câmpul ID utilizator din Unified CM se mapează cu ID-ul de e-mail al utilizatorului din Webex

Opțiunea 2

Câmpul ID de e-mail din Unified CM se mapează cu ID-ul de e-mail al utilizatorului din Webex

Opțiunea 3

Câmpul ID utilizator din Unified CM se mapează cu ID-ul de e-mail fără parte de domeniu a utilizatorului din Webex

Faceți clic pe Înainte.
Selectați un acord din lista derulantă pentru a crea un nou acord de sincronizare. După ce este creat noul acord de sincronizare, toate acordurile de sincronizare existente care indică directorul local sunt șterse. Puteți modifica noul acord de sincronizare după ce este creat.
În secțiunea Previzualizare acord, analizați lista de utilizatori și detaliile de contact (detaliile directorului LDAP extern existent disponibile în Unified Communications Manager) înainte de a începe sincronizarea. Puteți vizualiza următoarele detalii:
- Informații despre grup
  
  În mod implicit, toți utilizatorii sunt sincronizați cu rangul de utilizator 5. Acest lucru poate fi verificat în fereastra Informații despre grup.
- Șablon de grup de funcții aplicate cu șabloane universale de linii și dispozitive
- Detalii de linie și mască la numerele de telefon sincronizate pentru utilizatorii introduși
- Utilizatori nou setați și extensiile acestora
- Secțiunea Câmpuri standard de utilizator care vor fi sincronizate.
- Numele de gazdă sau adresa IP a serverului de director
Faceți clic pe Înainte pentru a selecta filtrul de grup.

Secțiunea Informații despre grup nu este aplicabilă pentru Cisco Unity Connection și, prin urmare, nu este vizibilă în secțiunea Previzualizare acord.
În lista derulantă Selectați grupuri, selectați unul sau mai multe grupuri specifice pe care doriți să le sincronizați. Faceți clic pe căsuța de aprobare Selectați toate grupurile dacă doriți să selectați toate grupurile de utilizatori.

În mod implicit, toți utilizatorii sunt sincronizați. Dacă nu selectați niciun grup, toți utilizatorii și datele asociate utilizatorului vor fi sincronizate automat.

În cazul grupurilor imbricate într-un director, utilizatorii trebuie să selecteze grupul de utilizatori din subset în mod specific în timpul setării, deoarece acestea nu sunt incluse în mod implicit în grupul părinte. Trebuie să verificați dacă există imbricare repetitivă (dacă există) pentru a vă asigura că numai utilizatorii necesari sunt incluși în timpul furnizării.

Orice modificări aduse acordului de sincronizare, de exemplu, eliminarea unui utilizator sau a unui grup țintă, nu vor fi propagate în timpul sincronizării periodice. Este necesar să resetați serviciul Directory pentru acel cluster și apoi să redistribuiți clusterul cu un acord de sincronizare nou sau modificat. Contactați asistența Cisco TAC pentru a reseta Serviciul de director pentru clusterul necesar.
Faceți clic pe Înainte pentru a pregăti procesul de sincronizare.
În fereastra Activare sincronizare, activați sincronizarea după ce sistemul copiază cu succes datele utilizatorului într-un spațiu de stocare temporar în Unified CM și este creat un nou acord de sincronizare (după pașii 1 și 2, așa cum se vede în captura de ecran următoare).
Opțiunea Descărcați raportul vă permite să vizualizați parțial rezultatele. Pentru a obține rapoartele complete pentru clusterul Unified CM, executați următoarea comandă CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

În cazul în care nu aveți acces, contactați asistența Cisco TAC pentru a descărca raportul.

Aici, rezultatul testului de praf arată următoarele:
- Utilizatori noi—Utilizatorii nu sunt prezenți în Unified CM, dar sunt prezenți în Webex Identity Service. Utilizatorii sunt creați în Unified CM după activarea sincronizării.
- Utilizatori potriviți—Utilizatorii sunt prezenți în Unified CM și Webex Identity Service. Acești utilizatori vor rămâne activi în Unified CM după finalizarea sincronizării.
- Utilizatori nepotriviți—Utilizatorii sunt prezenți în Unified CM și Webex Identity Service. Utilizatorii nepotriviți sunt marcați ca inactivi în Unified CM după finalizarea sincronizării și vor fi eliminați din coșul de gunoi după 24 de ore de inactivitate.
Puteți verifica raportul și decide dacă doriți să păstrați aceeași listă de utilizatori și să adăugați sau să ștergeți utilizatori. Pe baza deciziei, faceți clic pe Renunțați pentru a opri procesul și a anula modificările privind setarea.
După verificarea acordului de sincronizare, faceți clic pe Previzualizare în Unified CM pentru a vă conecta la infrastructură și a modifica acordul de sincronizare nou creat.

Puteți edita doar informațiile despre grup. Nu puteți redenumi acordul sau modifica niciuna dintre detalii.
Faceți clic pe Activați sincronizarea pentru a continua cu sincronizarea.

În timpul sincronizării, nu veți putea efectua nicio acțiune până la finalizare. Odată ce sincronizarea este finalizată pentru un anumit cluster, pagina Serviciul de director listează acest cluster cu o stare Setat. Până în acest moment, ați autorizat cu succes Azure AD să seteze și să sincronizeze utilizatorii Webex în infrastructura UC și ați finalizat pașii pentru a configura sincronizarea.

Trebuie să activați sincronizarea în termen de 18 ore de la momentul creării noului acord. Utilizatorii sincronizați LDAP devin inactivi și sunt eliminați după 24 de ore de inactivitate. Utilizatorii nu se vor putea conecta și nu vor putea utiliza serviciile Unified CM.

După finalizarea setării Azure AD pentru un anumit cluster, nu puteți crea acorduri de sincronizare noi și nici nu puteți modifica setările de configurare pentru același cluster, cu excepția setărilor de grup. Contactați asistența Cisco TAC pentru a reseta Serviciul de director. Puteți crea apoi un nou acord pentru setare.

Dacă utilizați Azure IdP în timpul autentificării SSO după setarea cu succes, asigurați-vă că ați configurat revendicările corecte în Azure IdP. De exemplu, în timpul setării, dacă opțiunea 1 este selectată pentru asocierea ID-ului de utilizator, asigurați-vă că utilizator.numeprincipalutilizator este setat ca UID în secțiunea Revendicări suplimentare.

Sincronizare periodică

Odată ce un cluster este furnizat cu succes, sincronizarea periodică rulează zilnic, având grijă de sincronizarea oricărei modificări a datelor utilizatorului de la Webex Common Identity la Unified CM și Cisco Unity Connection. Intervenția dumneavoastră nu este necesară pentru sincronizarea periodică. Totuși, puteți verifica dacă a avut loc sincronizarea periodică pentru ziua respectivă observând coloana Ultima sincronizare la din pagina Detalii cluster din Control Hub. Marcajul temporal este actualizat pentru a reflecta ora la care a avut loc sincronizarea periodică pentru cluster.

Unified CM

Cisco Unity Connection

Directorul LDAP în Unified CM sau Cisco Unity Connection

Un director LDAP implicit este creat prin procesul de sincronizare.

Deși setările afișează sincronizarea o singură dată, Control Hub se sincronizează la intervale de 24 de ore, modificându-se ciclul în Common Identity către Unified CM sau Cisco Unity Connection.

Vizualizați starea sincronizării

Vizualizați starea sincronizării în coloana Starea sincronizării directorului. Faceți clic pe aplicația UC pentru a obține panoul din dreapta care afișează starea setării, ultima stare sincronizată și motivul pentru care nu a reușit, dacă există. De asemenea, puteți selecta fusul orar local. Este selectat fusul orar implicit al browserului.

Stare configurare

Stare configurare	Descriere
Se procesează	Configurarea este în curs
Este necesară o acțiune	Luați măsurile necesare dacă este necesară o intervenție manuală pentru un anumit cluster. Dacă doriți să continuați sau să renunțați la sincronizare după test. După ce noul acord este creat, verificați dacă există notificări și luați măsurile necesare, după caz.
Eroare	Dacă este necesară vreo acțiune în expertul Activați sincronizarea, verificați-l și, dacă este necesar, luați măsurile necesare.
Activ	Setarea clusterului este completă.
Neconfigurat	Setarea clusterului nu a început încă.

Importul utilizatorilor pentru conexiunea Unity

Puteți importa utilizatorii Azure AD manual din Importați utilizatori în Cisco Unity Connection după ce setarea clusterului este efectuată din Control Hub.

Există două modalități de a importa utilizatori, după cum urmează:

Creați utilizatori Unity Connection din datele directorului LDAP folosind instrumentul Import Users

În administrarea Cisco Unity Connection, extindeți Utilizatori și selectați Importați utilizatori.

Pe pagina Importați utilizatori, importați conturile de utilizator al directorului LDAP pentru a crea utilizatori Unity Connection.

Selectați Director LDAP în câmpul Găsiți utilizatori finali în.
Selectați șablonul pe care se bazează noul utilizator.
Specificați Pseudonimul, Prenumele sau Nume conturilor de utilizator al directorului LDAP pe care doriți să le importați.
Bifați căsuțele de aprobare pentru conturile de utilizator pe care doriți să le importați și selectați Importați utilizatorii selectați.

Creați utilizatori Unity Connection din datele directorului LDAP folosind instrumentul Bulk Administration

În Cisco Unity Connection Administration, extindeți Instrumente și selectați Instrument de administrare în bloc.

Pentru a adăuga utilizatori Unity Connection, parcurgeți următorii pași pe pagina Instrument de administrare în bloc:

Din Selectați operațiunea, selectați Exportați.
Din Selectați tipul obiectului, selectați Utilizatori din directorul LDAP.
Introduceți valorile în toate câmpurile obligatorii.
Selectați Trimiteți.

Această opțiune creează un fișier CSV cu datele utilizatorului directorului LDAP. Deschideți fișierul CSV într-o aplicație pentru foi de calcul sau într-un editor de text și editați datele, după caz. Acum, importați datele din fișierul CSV.
Din Selectați operațiunea, selectați Creați.
Din Selectați tipul obiectului, selectați Utilizatori care au căsuță poștală.
Introduceți valorile în toate câmpurile obligatorii.
Selectați Trimiteți.

Atunci când importul este complet, examinați fișierul pe care l-ați specificat în câmpul Nume de fișier pentru obiectele nereușite pentru a verifica dacă toți utilizatorii au fost creați.

Depanarea problemelor de sincronizare

Această secțiune oferă informațiile și soluțiile necesare pentru a rezolva unele dintre problemele comune pe care le puteți întâmpina în diferitele etape de sincronizare a utilizatorilor din Control Hub în baza de date Unified Communications Manager.

Utilizatori care nu corespund

Activați sincronizarea în termen de 18 ore de la crearea noului acord. Utilizatorii existenți sunt marcați ca inactivi și sunt șterși din Unified CM după o perioadă de inactivitate de 24 de ore.

Eroare–Copierea datelor nu a reușit. Reîncercați

Comunicarea dintre instanța dedicată și cloudul Webex este întreruptă sau nu poate prelua datele utilizatorului din cloudul Webex.
Comunicarea dintre instanța dedicată și Unified CM este întreruptă sau nu poate prelua datele utilizatorului în baza de date Unified CM.
Datele utilizatorului nu sunt copiate în locația de stocare temporară.

Eroare–Nu s-a reușit crearea acordului de sincronizare. Reîncercați

Comunicarea dintre instanța dedicată și Unified CM este întreruptă sau nu poate prelua datele acordului de sincronizare în baza de date Unified CM.
Un acord de sincronizare nu a fost creat cu succes.

Nu se pot obține detaliile acordului de sincronizare. Încercați după puțin timp.

Comunicarea dintre instanța dedicată și Unified CM este întreruptă.

Probleme și limitări cunoscute

Dacă întâmpinați o problemă cu această funcție, verificați pentru a vedea dacă este vorba despre o problemă de care știm deja și avem o soluție alternativă recomandată.

Apelarea Webex - Furnizarea serviciului de director pentru instanțe dedicate nu funcționează cu autentificarea LDAP, deoarece sunt sincronizate doar datele utilizatorului și nu parolele pentru serverul Unified CM și, prin urmare, autentificarea LDAP nu funcționează.

Soluție alternativă: Pentru conectare trebuie utilizată autentificarea unică (SSO). Acest document acoperă numai integrarea conectare unică (SSO).

Configurați o autentificare unică (SSO) dacă doriți ca utilizatorii să se autentifice prin intermediul furnizorului lor de identitate al companiei. Consultați Integrarea Single Sign-On în Control Hub și Soluția SSO bazată pe SAML pentru mai multe informații.
Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director. Așteptați un minut și apoi reluați configurarea serviciului Directory.
După ștergere, în cazul în care doriți să reintegrați același cluster Unified CM în organizație, trebuie mai întâi să dezactivați Directory Service și apoi să reprovisionați același cluster.

Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director.
În pagina acordului de sincronizare, câmpurile Efectuați o sincronizare la fiecare și Ora de resincronizare următoare apar active. Însă aceste câmpuri sunt inactive pe serverul Unified CM când este activată opțiunea Efectuați sincronizarea doar o dată. În prezent, aceasta este o limitare a funcției de furnizare a serviciului de director pentru instanțe dedicate Webex Calling, care va fi remediată în versiunea viitoare.
Utilizatorii care sunt ștergători în portalul Azure devin inactivi în Webex Identity Service, dar par a fi activi în Unified CM.

Soluție alternativă: Accesați Gestionare > Utilizatori și ștergeți utilizatorul din Control Hub. Utilizatorul este marcat ca Inactiv în Unified CM.
Când se furnizează noi clustere pentru organizații mai mari (cu peste 80.000 de utilizatori), se va întâmpina în prezent o expirare. Această problemă va fi rezolvată în curând.
În timpul aprovizionării, când faceți clic pe butoanele Abandon, Continueși Enable Synchronization de pe pagina Enable Synchronization, starea clusterului nu se modifică imediat în interfața cu utilizatorul. Această limitare este înșelătoare, deoarece acțiunile au loc în backend.

Soluție alternativă: Evitați să faceți clic pe butoane de două ori și verificați starea clusterului după câteva secunde. Veți vedea că starea clusterului se schimbă de la Acțiune necesară la Procesare. Această problemă va fi abordată în curând.
În prezent, funcționalitatea Activare sincronizare nu mai răspunde atunci când rețeaua Unified Communications Manager este nefuncțională.

Soluție alternativă: Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director. Așteptați un minut și apoi reluați configurarea serviciului Directory. Această problemă va fi remediată în următoarea versiune.
În timpul setării, lista cu detaliile grupului nu se populează din cauza problemelor de sincronizare cu Webex Common Identity Service. Utilizatorilor li se recomandă să abandoneze furnizarea și să încerce din nou după un timp.
Dacă configurați din nou sincronizarea directoarelor pe un cluster furnizat, este recomandabil să implicați unitatea de business Webex Calling - Instanță dedicată în acest proces.

Mulțumim pentru feedback.