- Pagină de pornire
- /
- Articol
Integrarea serviciului directorului prin intermediul Webex Common Identity pentru instanța dedicată
Sincronizați utilizatorii dintr-un director Cloud (Microsoft Azure AD) sau dintr-un director on-prem (MS AD) în clustere de instanță dedicată (Unified CM & Cisco Unity Connection) prin serviciul de identitate comună Webex utilizând interfața Control Hub.
Prezentare generală
Sincronizați utilizatorii din directorul bazat pe cloud, cum ar fi Azure AD, cu aplicații dedicate instanței, cum ar fi Unified CM și Cisco Unity Connection, cu serviciul Cloud Directory. În timpul sincronizării, sistemul importă o listă de utilizatori și datele asociate utilizatorului din Azure Active Directory (sau un serviciu similar Cloud Directory) care este sincronizat în Webex Identity Service. Trebuie să selectați clusterul Unified CM din Control Hub care necesită sincronizare, selectați asocierea corespunzătoare a câmpului ID de utilizator Unified CM și apoi selectați acordul de sincronizare necesar pentru a efectua sincronizarea.
Cerințe preliminare
Dacă utilizați Azure Active Directory ca director cloud, consultați Configurarea aplicației Azure AD Wizard în Control Hub pentru mai multe informații.
Dacă utilizați Microsoft Active Directory ca director, consultați Deploy Directory Connector pentru mai multe informații.
Dacă Unified CM este deja integrat cu sistemele Active Directory existente, asigurați-vă că aceste Directoare Active sunt integrate cu Webex Common Identity.
Vizualizați detaliile clusterului
Din pagina Gestionare din Control Hub, alegeți un cluster la care doriți să sincronizați datele utilizatorului.
Această selecție oferă și detaliile clusterului, cum ar fi numele clusterului, starea sincronizării clusterului, ultima stare sincronizată și produsul asociat.
Detalii cluster | Descriere |
---|---|
Nume cluster |
Numele clusterului |
Stare |
Starea sincronizării |
Ultima sincronizare |
Data ultimei sincronizări |
Produs |
Detalii despre produs |
Sincronizare director
În funcție de cerințele dvs., puteți fie să sincronizați utilizatorii din Active Directory On-prem cu Control Hub utilizând Directory Connector, fie direct din Azure Directory cu Control Hub, apoi să le sincronizați cu Unified CM.
Efectuați una dintre următoarele:
Pentru a sincroniza direct utilizatorii din Azure Directory în Control Hub, urmați procedura Sincronizare utilizatori din Azure Directory .
Pentru a sincroniza utilizatorii din Active Directory On-Prem cu Control Hub utilizând Directory Connector, urmați Sincronizarea utilizatorilor din procedura Active Directory On-Prem .
Sincronizați utilizatorii din Active Directory
Sincronizarea Serviciului Director instanță dedicată vă permite să importați datele utilizatorului final din directorul Azure în baza de date Unified CM astfel încât să fie afișate în fereastra Configurare utilizator final.
Pentru a sincroniza utilizatorii folosind Azure Directory:
Trebuie să Sincronizați utilizatorii Azure Active Directory în Control Hub.
Urmați procedura Configurare sincronizare director pentru a sincroniza utilizatorii din Control Hub în Cisco Unified CM.
Sincronizați utilizatorii din Active Directory On-Prem
Utilizatorii Active Directory local pot fi sincronizați la Common Identity (CI) folosind Directory Connector.
Numai implementarea SSO este acceptată pentru serviciul de director. Consultați Integrare conectare unică în Control Hub și Soluție SSO bazată pe SAML pentru mai multe informații.
Pentru a sincroniza utilizatorii din Active Directory local:
Sincronizați utilizatorii Active Directory la Common Identity (CI) utilizând Directory Connector. Puteți descărca software-ul conectorului din Control Hub și îl puteți instala pe mașina locală. Consultați Ghidul de implementare pentru Directory Connector pentru mai multe informații.
Urmați procedura din Configurați sincronizarea directorului sincronizați utilizatorii din Control Hub în Unified CM.
Configurați sincronizare directorului
Uneori, este posibil să întâmpinați întârzieri suplimentare în setarea unui cluster. În astfel de scenarii, setarea va avea loc oricum, deși această activitate necesită un timp considerabil.
Conectați-vă la Control Hub la https://admin.webex.com/login.
Accesați Servicii > Apelare > Instanță dedicată > Gestionați.
Selectați aplicația UC și faceți clic pe Configurați din secțiunea Activați sincronizarea directorului în panoul din dreapta.
În fereastra de configurare Asocierea câmpului, asigurați-vă că asocierea aleasă pentru câmpul ID de utilizator Unified CM identifică în mod unic utilizatorul din cluster după ce începeți setarea.
Selectați configurarea corespunzătoare câmpului ID de utilizator Unified CM pentru a sincroniza utilizatorul din Webex.
Câmpul ID de utilizator din Unified CM este asociat cu ID-ul de e-mail al utilizatorului din Webex.
Câmpul ID de e-mail din Unified CM este asociat cu ID-ul de utilizator din Webex.
Câmpul ID de utilizator din Unified CM este asociat cu ID-ul de e-mail fără partea de domeniu a utilizatorului din Webex.
Va fi creat un nou cont de utilizator dacă asocierea nu poate fi efectuată pentru un cont existent de utilizator din United CM. ID-ul de e-mail al utilizatorului va fi utilizat ca identificator unic pentru contul de utilizator nou creat. Această notă se aplică pentru opțiunile 1 și 2.
Opțiuni
Unified CM
Control Hub
Opțiunea 1
Câmpul ID utilizator din hărțile Unified CM la ID-ul de e-mail al utilizatorului din Webex
Opțiunea 2
Câmpul ID-ului de e-mail din hărțile Unified CM pentru ID-ul de e-mail al utilizatorului din Webex
Opțiunea 3
Câmpul ID utilizator din hărțile Unified CM pentru ID-ul de e-mail fără o parte a domeniului utilizatorului din Webex
Faceți clic pe Înainte.
Selectați un acord din lista derulantă pentru a crea un nou acord de sincronizare. Odată ce noul acord de sincronizare este creat, toate acordurile de sincronizare existente care indică către directorul local sunt șterse. După crearea acestuia, puteți efectua modificări asupra noului acord de sincronizare.
În secțiunea Previzualizare acord, analizați lista de utilizatori și detaliile de contact (detaliile directorului LDAP extern existent disponibile în Unified Communications Manager) înainte de a începe sincronizarea. Puteți vizualiza următoarele detalii:
Informații despre grup
În mod implicit, toți utilizatorii sunt sincronizați cu clasamentul utilizatorului 5. Acest lucru poate fi verificat în fereastra Informații grup.
Șablon de grup de funcții aplicate cu șabloane universale de linii și dispozitive
Detalii de linie și mască la numerele de telefon sincronizate pentru utilizatorii introduși
Utilizatori nou setați și extensiile acestora
Secțiunea Câmpuri standard de utilizatori care urmează să fie sincronizate
Numele de gazdă sau adresa IP a serverului de director
Faceți clic pe Înainte pentru a selecta filtrul de grup.
Secțiunea Informații de grup nu se aplică pentru Cisco Unity Connection și, prin urmare, nu va fi vizibilă în secțiunea Previzualizare acord.
Din lista derulantă Selectați grupuri, selectați grupul(ele) specific(e) pe care doriți să îl (le) sincronizați. Faceți clic pe căsuța de aprobare Selectați toate grupurile dacă doriți să selectați toate grupurile de utilizatori.
În mod implicit, toți utilizatorii sunt sincronizați. Dacă nu selectați niciun grup, toți utilizatorii și datele asociate utilizatorului vor fi sincronizate automat.
În cazul grupurilor imbricate într-un director, utilizatorii trebuie să selecteze grupul de utilizatori din subset în mod specific în timpul setării, deoarece acestea nu sunt incluse în mod implicit în grupul părinte. Trebuie să verificați orice imbricare repetitivă (dacă există) pentru a vă asigura că numai utilizatorii necesari sunt incluși în timpul setării.
Orice modificări aduse acordului de sincronizare, de exemplu, eliminarea unui utilizator sau a unui grup țintă, nu vor fi propagate în timpul sincronizării periodice. Este necesar să resetați Serviciul de director pentru acel cluster și apoi să setați din nou clusterul cu un acord de sincronizare nou sau modificat. Contactați asistența Cisco TAC pentru a reseta Serviciul de director pentru clusterul necesar.
Faceți clic pe Înainte pentru a pregăti procesul de sincronizare.
În fereastra Activați sincronizarea, activați sincronizarea odată ce sistemul copiază cu succes datele utilizatorului într-un spațiu de stocare temporar în Unified CM și este creat un nou acord de sincronizare (după pașii 1 și 2, după cum se vede în captura de ecran de mai jos).
Opțiunea Descărcați raportul vă permite să vizualizați parțial rezultatele. Pentru a obține rapoartele complete pentru clusterul Unified CM, executați următoarea comandă CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv
În cazul în care nu aveți acces, contactați asistența Cisco TAC pentru a descărca raportul.
Aici, rezultatul testului arată următoarele:
Utilizatori noi—Utilizatorii nu sunt prezenți în Unified CM, însă sunt prezenți în Webex Identity Service. Utilizatorii sunt creați în Unified CM după activarea sincronizării.
Utilizatori care corespund—Utilizatorii sunt prezenți în Unified CM și Webex Identity Service. Acești utilizatori vor rămâne activi în Unified CM după finalizarea sincronizării.
Utilizatori care nu corespund—Utilizatorii sunt prezenți în Unified CM și Webex Identity Service. Utilizatorii nepotriviți sunt marcați inactivi în Unified CM după finalizarea sincronizării și vor fi șterși după 24 de ore de inactivitate.
Puteți verifica raportul și decide dacă doriți să păstrați aceeași listă de utilizatori și să adăugați sau să ștergeți utilizatori. Pe baza deciziei, faceți clic pe Renunțați pentru a opri procesul și a anula modificările privind setarea.
După verificarea acordului de sincronizare, faceți clic pe Previzualizare în Unified CM pentru a vă conecta la infrastructură și pentru a face modificări la acordul de sincronizare nou creat.
Puteți edita doar informațiile despre grup. Nu puteți redenumi acordul sau modifica niciuna dintre detalii.
Faceți clic pe Activați sincronizarea pentru a continua cu sincronizarea.
În timpul sincronizării, nu veți putea efectua nicio acțiune până la finalizare. Odată ce sincronizarea este finalizată pentru un anumit cluster, pagina Serviciul de director listează acest cluster cu o stare Setat. Până în acest moment, ați autorizat cu succes Azure AD să seteze și să sincronizeze utilizatorii Webex în infrastructura UC și ați finalizat pașii pentru a configura sincronizarea.
Trebuie să activați sincronizarea în termen de 18 ore de la data creării noului acord. Utilizatorii sincronizați LDAP devin inactivi și sunt eliminați după 24 de ore de inactivitate. Utilizatorii nu se vor putea conecta și nu vor putea utiliza serviciile Unified CM.
După finalizarea setării Azure AD pentru un anumit cluster, nu puteți crea acorduri de sincronizare noi și nici nu puteți modifica setările de configurare pentru același cluster, cu excepția setărilor de grup. Contactați asistența Cisco TAC pentru a reseta Serviciul de director. Puteți crea apoi un nou acord pentru setare.
Dacă utilizați Azure IdP în timpul autentificării SSO după setarea cu succes, asigurați-vă că ați configurat revendicările corecte în Azure IdP. De exemplu, în timpul setării, dacă opțiunea 1 este selectată pentru asocierea ID-ului de utilizator, asigurați-vă că utilizator.numeprincipalutilizator este setat ca UID în secțiunea Revendicări suplimentare.
Sincronizare periodică
Odată ce un cluster este configurat cu succes, sincronizarea periodică va rula zilnic, care are grijă să sincronizeze orice modificare a datelor utilizatorului de la Webex Common Identity la Unified CM și Cisco Unity Connection. Intervenția dvs. nu este necesară pentru sincronizarea periodică. Cu toate acestea, puteți verifica dacă sincronizarea periodică a avut loc pentru o zi, observând Ultima sincronizare la coloana din pagina Detalii cluster de pe Control Hub. Ștampila de timp este actualizată pentru a reflecta timpul la care s-a întâmplat sincronizarea periodică pentru cluster.
Unified CM
Cisco Unity Connection
Director LDAP în Unified CM sau Cisco Unity Connection
Un director LDAP implicit este creat prin procesul de sincronizare.
Deși setările afișează sincronizarea o dată, sincronizările Control Hub la ciclul de 24 de ore se schimbă în Common Identity la Unified CM sau Cisco Unity Connection.
Vizualizați starea sincronizării
Vizualizați starea sincronizării în coloana Starea sincronizării directorului. Faceți clic pe aplicația UC pentru a obține panoul din dreapta care afișează starea setării, ultima stare sincronizată și motivul pentru care nu a reușit, dacă există. De asemenea, puteți selecta fusul orar local. Este selectat fusul orar implicit al browserului.
Stare configurare
Stare configurare | Descriere |
---|---|
Se procesează |
Configurarea este în curs |
Este necesară o acțiune |
Luați măsurile necesare dacă este necesară o intervenție manuală pentru un anumit cluster.
|
Eroare |
Dacă este necesară vreo acțiune în expertul Activați sincronizarea, verificați-l și, dacă este necesar, luați măsurile necesare. |
Activ |
Setarea clusterului este completă. |
Neconfigurat |
Setarea clusterului nu a început încă. |
Importați utilizatori pentru Unity Connection
Puteți importa utilizatorii Azure AD manual din Importați utilizatori în Cisco Unity Connection după ce setarea clusterului este efectuată din Control Hub.
Există două modalități de a importa utilizatori, după cum urmează:
1 | În Cisco Unity Connection Administration, extindeți Utilizatori și selectați Importați utilizatori. |
2 | Pe pagina Importați utilizatori, importați conturile de utilizator al directorului LDAP pentru a crea utilizatori Unity Connection. |
1 | În Cisco Unity Connection Administration, extindeți Instrumente și selectați Instrument de administrare în bloc. |
2 | Pentru a adăuga utilizatori Unity Connection, parcurgeți următorii pași pe pagina Instrument de administrare în bloc: |
3 | Atunci când importul este complet, examinați fișierul pe care l-ați specificat în câmpul Nume de fișier pentru obiectele nereușite pentru a verifica dacă toți utilizatorii au fost creați. |
Soluționarea problemelor privind erorile de sincronizare
Această secțiune oferă informațiile și soluțiile necesare pentru a rezolva unele dintre problemele comune pe care le puteți întâmpina în diferitele etape de sincronizare a utilizatorilor din Control Hub în baza de date Unified Communications Manager.
Utilizatori care nu corespund
Activați sincronizarea în termen de 18 ore de la crearea noului acord. Utilizatorii existenți sunt marcați ca inactivi și sunt șterși din Unified CM după o perioadă de inactivitate de 24 de ore.
Eroare–Copierea datelor nu a reușit. Reîncercați
Comunicarea dintre instanța dedicată și cloudul Webex este întreruptă sau nu poate prelua datele utilizatorului din cloudul Webex.
Comunicarea dintre instanța dedicată și Unified CM este întreruptă sau nu poate prelua datele utilizatorului în baza de date Unified CM.
Datele utilizatorului nu sunt copiate în locația de stocare temporară.
Eroare–Nu s-a reușit crearea acordului de sincronizare. Reîncercați
Comunicarea dintre instanța dedicată și Unified CM este întreruptă sau nu poate prelua datele acordului de sincronizare în baza de date Unified CM.
Acordul de sincronizare nu a fost creat.
Nu se pot obține detaliile acordului de sincronizare. Încercați după puțin timp.
Comunicarea dintre instanța dedicată și Unified CM este întreruptă.
Probleme și limitări cunoscute pentru Sincronizarea serviciului de director de instanță dedicată Webex Calling
Dacă întâmpinați o problemă cu această funcție, verificați pentru a vedea dacă este vorba despre o problemă de care știm deja și avem o soluție alternativă recomandată.
Setarea Serviciului de director de instanță dedicată Webex Calling nu funcționează cu autentificarea LDAP, deoarece numai datele utilizatorului sunt sincronizate și nu parolele pentru serverul Unified CM și, prin urmare, autentificarea LDAP nu funcționează.
Soluție alternativă: Conectarea unică (SSO) trebuie utilizată pentru conectare. Acest document acoperă numai integrarea conectare unică (SSO).
Configurați conectarea unică (SSO) dacă doriți ca utilizatorii să se autentifice prin furnizorul lor de identitate de întreprindere. Consultați Integrarea conectării unice în Control Hub și Soluția SSO bazată pe SAML pentru mai multe informații.
Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director. Așteptați un minut și apoi începeți din nou configurarea Serviciului de director.
După ștergere, în cazul în care doriți să integrați din nou același cluster Unified CM la organizație, trebuie mai întâi să dezactivați Serviciul de director și apoi să setați din nou același cluster.
Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director.
În pagina acordului de sincronizare, câmpurile Efectuați o sincronizare la fiecare și Ora de resincronizare următoare apar active. Însă aceste câmpuri sunt inactive pe serverul Unified CM când este activată opțiunea Efectuați sincronizarea doar o dată. În prezent, aceasta este o limitare a funcției de setare a serviciului de director de instanță dedicată Webex Calling, care va fi remediată în următoarea versiune.
Utilizatorii șterși în portalul Azure devin inactivi în Webex Identity Service, însă par să fie activi în Unified CM.
Soluție alternativă: Accesați Gestionare > Utilizatori și ștergeți utilizatorul din Control Hub. Utilizatorul va fi marcat ca Inactiv în Unified CM.
Când setați noi clustere pentru organizații mai mari (care au peste 80.000 de utilizatori), veți avea în prezent o perioadă de expirare. Această problemă va fi rezolvată în curând.
În timpul setării, când faceți clic pe butoanele Renunțați, Continuați și Activați sincronizarea de pe pagina Activați sincronizarea, starea clusterului nu se schimbă imediat în interfața de utilizator. Această limitare este înșelătoare, deoarece acțiunile au loc în backend.
Soluție alternativă: Evitați să faceți clic pe butoane de două ori și verificați starea clusterului după câteva secunde. Veți vedea că starea clusterului se schimbă de la Este necesară o acțiune la Se procesează. Această problemă va fi abordată în curând.
În prezent, funcționalitatea Activați sincronizarea se blochează atunci când rețeaua Unified Communications Manager este nefuncțională.
Soluție alternativă: Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director. Așteptați un minut și apoi începeți din nou configurarea Serviciului de director. Această problemă va fi remediată în următoarea versiune.
În timpul setării, lista cu detaliile grupului nu se populează din cauza problemelor de sincronizare cu Webex Common Identity Service. Utilizatorii sunt sfătuiți să renunțe la configurare și să încerce din nou după un timp.