- Pagină de pornire
- /
- Articol
Integrarea serviciului de director prin Webex Common Identity pentru instanța dedicată
Sincronizați utilizatorii dintr-un Cloud Directory (Microsoft Azure AD) sau dintr-un director local (MS AD) cu clustere de instanță dedicată (Unified CM și Cisco Unity Connection) prin intermediul Webex Common Identity Service, utilizând interfața Control Hub.
Prezentare generală
Sincronizați utilizatorii din directorul bazat pe cloud, cum ar fi Azure AD, cu aplicații de instanță dedicată, cum ar fi Unified CM și Cisco Unity Connection cu Cloud Directory Service. În timpul sincronizării, sistemul importă o listă de utilizatori și datele asociate utilizatorilor în Azure Active Directory (sau un serviciu similar Cloud Directory) care este sincronizat în Webex Identity Service. Selectați clusterul Unified CM din Control Hub pentru sincronizare, alegeți asocierea corespunzătoare a câmpului ID de utilizator Unified CM și apoi selectați acordul de sincronizare necesar pentru a finaliza sincronizarea.
Cerințe preliminare
-
Dacă utilizați Azure Active Directory ca director cloud, consultați Configurați expertul Azure AD în Control Hub pentru mai multe informații.
-
Dacă utilizați Microsoft Active Directory ca director, consultați Implementați Directory Connector pentru mai multe informații.
-
Asigurați-vă că sistemele Active Directory existente integrate cu Unified CM sunt integrate și cu Webex Common Identity.
Vizualizați detaliile clusterului
În pagina Gestionare din Control Hub, alegeți un cluster la care doriți să sincronizați datele utilizatorului.
Această selecție oferă, de asemenea, detaliile clusterului, cum ar fi numele clusterului, starea sincronizării clusterului, ultima stare sincronizată și produsul asociat.
Detalii cluster |
Descriere |
---|---|
Nume cluster |
Numele clusterului |
Stare |
Starea sincronizării |
Ultima sincronizare efectuată |
Data ultimei sincronizări |
Produs |
Detalii despre produs |
Sincronizare director
În funcție de cerințele dvs., puteți fie să sincronizați utilizatorii din Active Directory local la Control Hub utilizând Directory Connector, fie direct din Azure Directory la Control Hub și apoi să îi sincronizați la Unified CM.
Efectuați una dintre următoarele acțiuni:
-
Pentru a sincroniza direct utilizatorii din Azure Directory în Control Hub, urmați procedura Sincronizați utilizatorii din Azure Directory .
-
Pentru a sincroniza utilizatorii din Active Directory local în Control Hub utilizând Directory Connector, urmați procedura Sincronizați utilizatorii din Active Directory local .
Efectuați sincronizarea în afara programului de lucru pentru a minimiza impactul acesteia asupra serviciilor de apelare.
Sincronizare utilizatori din Directorul Azure
Sincronizarea serviciului de director de instanță dedicată vă permite să importați date ale utilizatorului final în directorul Azure în baza de date Unified CM, astfel încât să fie afișate în fereastra Configurare utilizator final.
Pentru a sincroniza utilizatorii cu Azure Directory:
-
Trebuie să Sincronizați utilizatorii Azure Active Directory în Control Hub.
-
Urmați procedura Configurați sincronizarea directorului pentru a sincroniza utilizatorii din Control Hub la Cisco Unified CM.
Sincronizare utilizatori din Active Directory local
Utilizatorii Active Directory locali pot fi sincronizați în Common Identity (CI) utilizând Directory Connector.
Numai implementarea SSO este acceptată pentru serviciul de director. Consultați Integrarea conectării unice în Control Hub și soluția SSO bazată pe SAML pentru mai multe informații.
Pentru a sincroniza utilizatorii din Active Directory local:
-
Sincronizați utilizatorii Active Directory la Common Identity (CI) utilizând Directory Connector. Puteți descărca software-ul conectorului din Control Hub și îl puteți instala pe computerul local. Consultați Ghidul de implementare pentru Directory Connector pentru mai multe informații.
-
Urmați procedura din Configurați sincronizarea directorului , sincronizați utilizatorii din Control Hub la Unified CM.
Configurați sincronizarea directorului
Uneori, este posibil să întâmpinați întârzieri suplimentare în configurarea unui cluster. În astfel de scenarii, asigurarea accesului va avea loc în continuare, deși această activitate necesită un timp considerabil.
-
Conectați-vă la Control Hub la https://admin.webex.com/login.
-
Accesați Servicii > Apelare > Instanță dedicată > Gestionați.
-
Selectați aplicația UC și faceți clic pe Configurare din secțiunea Activare sincronizare director din panoul din dreapta.
-
În fereastra de configurare Asociere câmp, asigurați-vă că asocierea aleasă pentru câmpul ID de utilizator Unified CM identifică în mod unic utilizatorul din cluster după ce începeți setarea.
-
Selectați asocierea corespunzătoare câmpului ID de utilizator Unified CM pentru a sincroniza utilizatorul din Webex:
-
Câmpul ID de utilizator din Unified CM este asociat cu ID-ul de e-mail al utilizatorului din Webex.
-
Câmpul ID-ului de e-mail din Unified CM este asociat cu ID-ul de e-mail al utilizatorului din Webex.
-
Câmpul ID de utilizator din Unified CM este asociat cu ID-ul de e-mail al utilizatorului din Webex, fără partea de domeniu.
Se creează un cont de utilizator nou dacă asocierea nu poate fi efectuată cu succes pentru un cont de utilizator existent în Unified CM. ID-ul de e-mail al utilizatorului este utilizat ca identificator unic pentru contul de utilizator nou creat. Această notă se aplică pentru opțiuni 1 şi 2.
Opțiuni
Unificat CM
Control Hub
Opțiunea 1
Câmpul ID de utilizator din Unified CM este asociat cu ID-ul de e-mail al utilizatorului din Webex
Opțiunea 2
Câmpul ID de e-mail din Unified CM este asociat cu ID-ul de e-mail al utilizatorului din Webex
Opțiunea 3
Câmpul ID de utilizator din Unified CM este asociat cu ID-ul de e-mail al utilizatorului din Webex, fără partea cu domeniul
-
-
Faceți clic pe Înainte.
-
Selectați un acord din lista derulantă pentru a crea un nou acord de sincronizare. Odată ce noul acord de sincronizare este creat, toate acordurile de sincronizare existente care indică directorul local sunt șterse. După crearea acestuia, puteți modifica noul acord de sincronizare.
-
În secțiunea Previzualizare acord, revizuiți lista de utilizatori și detaliile de contact (detaliile directorului LDAP extern existent disponibile în Unified Communications Manager) înainte de a începe sincronizarea. Puteți vizualiza următoarele detalii:
-
Informații despre grup
În mod implicit, toți utilizatorii sunt sincronizați cu Nivelul 5 de utilizator. Acest lucru poate fi verificat în fereastra Informații grup.
-
Șablon de grup de funcții aplicate cu șabloane universale de linii și dispozitive
-
Detalii de linie și mască la numerele de telefon sincronizate pentru utilizatorii introduși
-
Utilizatori nou configurați și extensiile acestora
-
Secțiunea Câmpuri standard de utilizatori care trebuie sincronizate.
-
Numele de gazdă sau adresa IP a serverului de directoare
Faceți clic pe Înainte pentru a selecta filtrul de grup.
Secțiunea Informații despre grup nu se aplică pentru Cisco Unity Connection și, prin urmare, nu este vizibilă în secțiunea Previzualizare acord.
-
-
În lista derulantă Selectați grupuri , selectați unul sau mai multe grupuri specifice pe care doriți să le sincronizați. Faceți clic pe caseta de selectare Selectați toate grupurile dacă doriți să selectați toate grupurile de utilizatori.
În mod implicit, toți utilizatorii sunt sincronizați. Dacă nu selectați niciun grup, toți utilizatorii și datele asociate utilizatorului vor fi sincronizate automat.
Pentru grupurile imbricate într-un director, utilizatorii trebuie să selecteze grupul de utilizatori din subset în mod specific în timpul setării, deoarece acestea nu sunt incluse în mod implicit în grupul părinte. Trebuie să verificați dacă există imbricare repetitivă (dacă există) pentru a vă asigura că numai utilizatorii necesari sunt incluși în timpul setării.
Orice modificări aduse acordului de sincronizare, de exemplu, eliminarea unui utilizator sau a unui grup țintă, nu vor fi propagate în timpul sincronizării periodice. Este necesar să resetați Serviciul de director pentru clusterul respectiv și apoi să reconfigurați clusterul cu un acord de sincronizare nou sau modificat. Contactați asistența Cisco TAC pentru a reseta Serviciul de director pentru clusterul necesar.
-
Faceți clic pe Înainte pentru a pregăti procesul de sincronizare.
-
În fereastra Activați sincronizarea , activați sincronizarea odată ce sistemul copiază cu succes datele utilizatorului într-un spațiu de stocare temporar în Unified CM și este creat un nou acord de sincronizare (după pașii 1 și 2, după cum se vede în următoarea captură de ecran).
-
Opțiunea Descărcați raportul vă permite să vizualizați parțial rezultatele. Pentru a obține rapoartele complete pentru clusterul Unified CM, executați următoarea comandă CLI: obțineți activelog /cm/trace/CIService/log4j/DryRunResults.csv
Dacă nu aveți acces, contactați Asistența TAC Cisco pentru a descărca raportul.
Aici, rezultatul testului arată următoarele:
-
Utilizatori noi—Utilizatorii nu sunt prezenți în Unified CM, dar sunt prezenți în Webex Identity Service. Utilizatorii sunt creați în Unified CM după activarea sincronizării.
-
Utilizatori potriviți—Utilizatorii sunt prezenți în Unified CM și Webex Identity Service. Acești utilizatori vor rămâne activi în Unified CM după finalizarea sincronizării.
-
Utilizatori care nu corespund—Utilizatorii sunt prezenți în Unified CM și Webex Identity Service. Utilizatorii neconcordanți sunt marcați ca inactivi în Unified CM după finalizarea sincronizării și vor fi eliminați după o perioadă de inactivitate de 24 de ore.
Puteți verifica raportul și decide dacă doriți să păstrați aceeași listă de utilizatori și să adăugați sau să ștergeți utilizatori. Pe baza deciziei, faceți clic pe Renunțați pentru a opri procesul și a anula modificările privind asigurarea accesului.
-
-
După verificarea acordului de sincronizare, faceți clic pe Previzualizare în Unified CM pentru a vă conecta la infrastructură și a modifica acordul de sincronizare nou creat.
Puteți edita numai informațiile despre grup. Nu puteți redenumi acordul și nu puteți modifica niciunul dintre detalii.
-
Faceți clic pe Activați sincronizarea pentru a continua cu sincronizarea.
În timpul sincronizării, nu veți putea efectua nicio acțiune până la finalizare. După finalizarea sincronizării pentru un anumit cluster, pagina Serviciu director listează acest cluster cu o stare Setat. În acest moment, ați autorizat cu succes Azure AD să seteze și să sincronizeze utilizatorii Webex în infrastructura UC și ați finalizat pașii pentru a configura sincronizarea.
Trebuie să activați sincronizarea în termen de 18 ore din momentul creării noului acord. Utilizatorii sincronizați LDAP devin inactivi și sunt eliminați după 24 de ore de inactivitate. Utilizatorii nu se vor putea conecta și nu vor putea utiliza serviciile Unified CM.
După ce setarea Azure AD este finalizată pentru un anumit cluster, nu puteți crea acorduri de sincronizare noi și nu puteți modifica setările de configurare pentru același cluster, cu excepția setărilor de grup. Contactați asistența Cisco TAC pentru a reseta Serviciul de director. Apoi, puteți crea un nou acord pentru configurare.
Dacă utilizați Azure IdP în timpul autentificării SSO după setarea cu succes, asigurați-vă că configurați revendicările corecte în Azure IdP. De exemplu, în timpul setării, dacă opțiunea 1 este selectată pentru asocierea ID-ului de utilizator, asigurați-vă că user.userprincipalname este setat ca UID în secțiunea Revendicări suplimentare .
Sincronizare periodică
Odată ce un cluster este configurat cu succes, sincronizarea periodică rulează zilnic, care are grijă de sincronizarea oricăror modificări ale datelor utilizatorului din Webex Common Identity în Unified CM și Cisco Unity Connection. Intervenția dvs. nu este necesară pentru sincronizarea periodică. Cu toate acestea, puteți verifica dacă sincronizarea periodică a avut loc pentru ziua respectivă observând coloana Ultima sincronizare la din pagina Detalii cluster din Control Hub. Ștampila de timp este actualizată pentru a reflecta ora la care a avut loc sincronizarea periodică pentru cluster.
Unificat CM
Conexiune Cisco Unity
Director LDAP în Unified CM sau Cisco Unity Connection
Un director LDAP implicit este creat prin procesul de sincronizare.
Deși setările arată sincronizarea o dată, Control Hub se sincronizează la modificările ciclului de 24 de ore pe Common Identity la Unified CM sau Cisco Unity Connection.
Vizualizați starea sincronizării
Vizualizați starea sincronizării în coloana Stare sincronizare director. Faceți clic pe aplicația UC pentru a obține panoul din dreapta care afișează starea configurării, ultima stare sincronizată și motivul eșecului, dacă există. De asemenea, puteți selecta fusul orar local. Este selectat fusul orar implicit al browserului.
Configurați starea
Configurați starea |
Descriere |
---|---|
Se procesează |
Configurarea este în curs |
Este necesară o acțiune |
Luați măsurile necesare dacă este necesară o intervenție manuală pentru un anumit cluster.
|
Eroare |
Dacă este necesară vreo acțiune în expertul Activați sincronizarea , verificați-l și, dacă este necesar, luați măsurile necesare. |
Activ(ă) |
Setarea clusterului este finalizată. |
Nu s-a configurat |
Setarea clusterului nu a început încă. |
Importați utilizatori pentru Unity Connection
Puteți importa utilizatorii Azure AD manual din Importați utilizatori în Cisco Unity Connection după ce setarea clusterului este efectuată din Control Hub.
Două modalități de a importa utilizatori sunt următoarele:
1 |
În administrarea Cisco Unity Connection, extindeți Utilizatori și selectați Importați utilizatori. |
2 |
Pe pagina Importare utilizatori, importați conturile de utilizator ale directorului LDAP pentru a crea utilizatori Unity Connection. |
1 |
În Cisco Unity Connection Administration, extindeți Instrumente și selectați Instrument de administrare în bloc. |
2 |
Pentru a adăuga utilizatori Unity Connection, efectuați următorii pași pe pagina Instrument de administrare în bloc: |
3 |
Când importul este finalizat, revizuiți fișierul pe care l-ați specificat în câmpul Nume fișier obiecte eșuate pentru a verifica dacă toți utilizatorii au fost creați. |
Soluționarea problemelor privind problemele de sincronizare
Această secțiune oferă informațiile și soluțiile necesare pentru a rezolva unele dintre problemele comune pe care le-ați putea întâmpina în timpul diferitelor etape de sincronizare a utilizatorilor din Control Hub în baza de date Unified Communications Manager.
Utilizatori care nu corespund
Activați sincronizarea în termen de 18 ore de la crearea noului acord. Utilizatorii existenți sunt marcați ca inactivi și sunt șterși din Unified CM după o perioadă de inactivitate de 24 de ore.
Eroare–Copierea datelor nu a reușit. Reîncercați
-
Comunicarea dintre instanța dedicată și cloudul Webex este întreruptă sau nu poate prelua datele utilizatorilor din cloudul Webex.
-
Comunicarea dintre instanța dedicată și Unified CM este întreruptă sau nu poate trimite datele utilizatorului în baza de date Unified CM.
-
Datele utilizatorului nu sunt copiate în locația de stocare temporară.
Eroare–Nu s-a reușit crearea acordului de sincronizare. Reîncercați
-
Comunicarea dintre instanța dedicată și Unified CM este întreruptă sau nu poate împinge datele acordului de sincronizare în baza de date Unified CM.
-
Nu s-a reușit crearea unui acord de sincronizare.
Nu se pot obține detaliile acordului de sincronizare. Încercați după puțin timp.
Comunicarea dintre instanța dedicată și Unified CM este întreruptă.
Probleme și limitări cunoscute
Dacă întâmpinați o problemă cu această funcție, verificați dacă este vorba despre o problemă de care știm deja și avem o soluție alternativă recomandată.
-
Webex Calling - Configurarea serviciului de director de instanță dedicată nu funcționează cu autentificarea LDAP, deoarece numai datele utilizatorului sunt sincronizate și nu parolele pentru serverul Unified CM și, prin urmare, autentificarea LDAP nu funcționează.
Soluție alternativă: Conectarea unică (SSO) trebuie utilizată pentru conectare. Acest document vizează numai integrarea conectării unice (SSO).
Configurați conectarea unică (SSO) dacă doriți ca utilizatorii să se autentifice prin furnizorul lor de identitate de întreprindere. Consultați Integrarea conectării unice în Control Hub și soluția SSO bazată pe SAML pentru mai multe informații.
-
Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director. Așteptați un minut și apoi începeți din nou configurarea Serviciului de director.
-
După ștergere, în cazul în care doriți să integrați din nou același cluster Unified CM la organizație, trebuie mai întâi să dezactivați Serviciul de director și apoi să reconfigurați același cluster.
Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director.
-
În pagina acordului de sincronizare, câmpurile Efectuați o sincronizare la fiecare și Ora de resincronizare următoare apar active. Dar aceste câmpuri sunt inactive pe serverul Unified CM atunci când este activată opțiunea Efectuați sincronizarea o singură dată . În prezent, aceasta este o limitare a funcției de setare a Webex Calling - Instanță dedicată Directory Service, care va fi remediată în versiunea viitoare.
-
Utilizatorii care sunt șterși în portalul Azure devin inactivi în Webex Identity Service, dar par să fie activi în Unified CM.
Soluție alternativă: Accesați Gestionare > Utilizatori și ștergeți utilizatorul din Control Hub. Utilizatorul este marcat Inactiv în Unified CM.
-
Atunci când configurați noi clustere pentru organizații mai mari (care au mai mult de 80.000 de utilizatori), veți avea în prezent o perioadă de expirare. Această problemă va fi rezolvată în curând.
-
În timpul setării, când faceți clic pe butoanele Renunțați, Continuați și Activați sincronizarea de pe pagina Activați sincronizarea, starea clusterului nu se schimbă imediat în interfața cu utilizatorul. Această limitare este înșelătoare, deoarece acțiunile au loc în backend.
Soluție alternativă: Evitați să faceți clic pe butoane de două ori și verificați starea clusterului după câteva secunde. Veți vedea că starea clusterului se modifică de la Este necesară o acțiune la Se procesează. Această problemă va fi abordată în curând.
-
În prezent, funcționalitatea Activați sincronizarea nu mai răspunde atunci când rețeaua Unified Communications Manager este nefuncțională.
Soluție alternativă: Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director. Așteptați un minut și apoi începeți din nou configurarea Serviciului de director. Această problemă va fi remediată în următoarea versiune.
-
În timpul setării, lista cu detaliile grupului nu se populează din cauza problemelor de sincronizare cu Webex Common Identity Service. Utilizatorilor li se recomandă să renunțe la configurare și să reîncerce după puțin timp.
-
Dacă configurați din nou sincronizarea directorului pe un cluster furnizat, este recomandabil să implicați Webex Calling - Instanța dedicată în proces.