- Pagină de pornire
- /
- Articol
Prezentare generală a conectorului directorului
Directory Connector este o aplicație locală pentru sincronizarea identității în cloud. Descărcați software-ul conectorului din Control Hub și instalați-l pe mașina locală.
Cu Directory Connector, vă puteți păstra conturile de utilizator și datele în Active Directory, astfel încât Active Directory devine singura sursă de adevăr. Când efectuați o schimbare la nivel local, aceasta este replicată în cloud.
Consultați toate caracteristicile, descrierile și beneficiile din tabel:
Funcție | Descriere și beneficii |
---|---|
Tabloul de bord ușor de utilizat | Tabloul de bord oferă un program de sincronizare, un rezumat și starea de sincronizare, precum și starea Directory Connector. Puteți vizualiza tabloul de bord oricând vă conectați. |
Rulare uscată înainte de sincronizare în cloud | Efectuați o rulare uscată a modificărilor directorului înainte de a fi implementate în cloud. Apoi rulați un raport pentru a vedea că modificările pe care doriți să le faceți sunt ceea ce vă așteptați. |
Sincronizare completă și incrementală | Sincronizați întregul director. Sau doar sincronizați modificările incrementale pentru a salva pe puterea de procesare și pentru a scurta timpul de sincronizare. |
Sincronizați mai multe domenii (păduri unice sau păduri multiple) |
Directory Connector acceptă mai multe domenii, fie sub o singură pădure, fie sub mai multe păduri (fără a fi nevoie de AD LDS). Pentru întreprinderile cu mai multe domenii Active Directory, puteți instala un Directory Connector pentru fiecare domeniu, puteți conecta fiecare domeniu la organizația dvs. și apoi puteți sincroniza fiecare bază de utilizator în Webex. Control Hub reflectă starea afișând starea de sincronizare pentru mai multe Conectori de director, vă permite să dezactivați sincronizarea pentru un anumit domeniu și să dezactivați un Conector de director într-o implementare de înaltă disponibilitate. |
Sincronizare programată | Setați un program de sincronizare în funcție de zi, oră și minut. |
Filtre Protocol de acces la director ușor (LDAP) | Definirea criteriilor de căutare LDAP și asigurarea unor importuri eficiente. |
mapare atribut Active Directory | Hartă atributele Microsoft Active Directory la atributele corespunzătoare Webex cloud. Puteți mapa atributele relevante pentru configurația Active Directory și, de asemenea, puteți defini atributele personalizate pentru a mapa în cloud. Atribute din formularul local diferite date din cloud, cum ar fi informații despre contul de utilizator, introduceți numere de telefon în Webex Teams, adrese SIP de resurse Room și alte date de card de contact pentru utilizatori (titlu de serviciu, departament, manager și așa mai departe). |
Director corporativ pentru resursele sălii locale și utilizatorii Cisco Webex Calling (Cloud PSTN) și contactele Enterprise fără licență Webex |
Dacă o parte a organizației dvs. utilizează PSTN cloud Cisco Webex Calling pentru serviciul de apelare sau aveți dispozitive Room locale, această funcție permite utilizatorilor să caute directorul pentru contactele de întreprindere din telefoanele Cisco Webex Calling (PSTN cloud) sau din resursele Room.
|
Vizualizator de evenimente | Utilizați vizualizatorul evenimentului pentru a determina dacă au existat probleme cu sincronizarea. |
Instrument de diagnosticare și depanare | Puteți utiliza instrumentul de diagnosticare încorporat pentru a depana implementarea Cisco Directory Connector. Dacă sincronizarea nu a funcționat corect, este posibil să aveți o eroare de configurare sau de rețea. Acest instrument testează conexiunea dvs. la Active Directory, astfel încât să puteți diagnostica propriile erori înainte de a contacta serviciul de asistență. După ce activați depanarea în Directory Connector, jurnalele sunt scrise care pot fi trimise asistenței tehnice. |
Actualizare automată | După ce instalați Directory Connector, vi se trimite o notificare ori de câte ori este disponibilă o nouă versiune a software-ului. Puteți configura upgrade-uri automate, astfel încât să fiți întotdeauna pe cea mai recentă versiune a software-ului atunci când este lansată o nouă versiune. |
Disponibilitate ridicată | Configurați mai mulți conectori astfel încât să existe o copie de rezervă, în cazul în care conectorul principal sau mașina care găzduiește merge în jos. |
Directory Connector este împărțit în trei domenii:
Control Hub este interfața unică care vă permite să gestionați toate aspectele organizației dvs. Webex: vizualizați utilizatorii, alocați licențe, descărcați Directory Connector și configurați conectarea unică (SSO) dacă doriți ca utilizatorii dvs. să se autentifice prin furnizorul lor de identitate al întreprinderii și nu doriți să trimiteți invitații prin e-mail pentru aplicația Webex.
Interfața de gestionare a Directory Connector este software-ul pe care îl descărcați de pe Control Hub și îl instalați pe un server Windows de încredere. Pentru mai multe domenii Active Directory, puteți instala un moment al software-ului pentru fiecare domeniu pe care doriți să îl sincronizați. Folosind software-ul, puteți rula o sincronizare pentru a aduce conturile dvs. de utilizator Active Directory în Webex, pentru a vizualiza și monitoriza starea de sincronizare și pentru a configura serviciile Directory Connector.
Serviciul de sincronizare a directorului vă solicită Active Directory să recupereze utilizatorii și grupurile pentru a se sincroniza cu serviciul de conector și Directory Connector.
Consultați această diagramă pentru a înțelege arhitectura Directory Connector:
Cerințe pentru Directory Connector
Cerințe Windows și Active Directory
Puteți instala Directory Connector pe aceste servere Windows acceptate:
Windows Server 2012
Windows Server 2019
Windows Server 2016
Pentru a aborda o problemă legată de cookie-uri, vă recomandăm să actualizați controlerul de domeniu la o versiune care conține remedierea — Windows Server 2012 R2 sau 2016. |
Directory Connector este acceptat cu următoarele servicii Active Directory:
Director activ 2016
(Directory Connector este acceptat atunci când utilizați cea mai recentă versiune de Active Directory pe Windows Server 2019)
Director activ 2012
Director activ 2008 R2
Director activ 2008
Rețineți următoarele cerințe suplimentare:
Directory Connector necesită TLS1.2. Trebuie să instalați următoarele:
.NET Framework v3.5 (necesar pentru aplicația Directory Connector. Dacă întâmpinați probleme, utilizați direcțiile din Activare .NET Framework 3.5 utilizând Expertul Adăugare roluri și caracteristici.)
.Cadrul NET v.4.5 (necesar pentru TLS1.2)
Active Directory forest nivel funcțional 2 (Windows Server 2003) sau mai mare este necesar. (Vezi Ce sunt nivelurile funcționale Active Directory? pentru mai multe informații.)
Cerințe hardware
Trebuie să instalați Directory Connector pe un computer cu aceste cerințe hardware minime:
8 GB memorie RAM
50 GB de stocare
Niciun minim pentru CPU
Cerințe de rețea
Dacă rețeaua dvs. se află în spatele unui firewall, asigurați-vă că sistemul dvs. are acces HTTPS (port 443) la internet.
Cerințe privind organizația Webex
Pentru a accesa software-ul Directory Connector din Control Hub, aveți nevoie de o organizație Webex cu un trial sau orice abonament plătit.
(Opțional) Dacă doriți ca noile conturi de utilizator ale Aplicației Webex să fie Active înainte de a se conecta pentru prima dată, vă recomandăm să faceți următoarele:
Adăugați, verificați și revendicați opțional domeniile care conțin adresele de e-mail ale utilizatorului pe care doriți să le sincronizați în cloud.
Efectuați o integrare de conectare unică (SSO) a furnizorului dvs. de identitate (IdP) cu organizația dvs. Webex.
Eliminați invitațiile automate de e-mail, astfel încât noii utilizatori să nu primească invitația automată de e-mail și puteți să faceți propria campanie de e-mail. (Această caracteristică necesită integrarea SSO.)
Pentru mai multe informații, consultați Stările utilizatorului și acțiunile din Control Hub. |
Cerințe de instalare
Pentru un mediu cu mai multe domenii (fie o singură pădure, fie mai multe păduri), trebuie să instalați un conector de director pentru fiecare domeniu Active Directory. Dacă doriți să sincronizați un domeniu nou (B) menținând în același timp datele de utilizator sincronizate pe un alt domeniu existent (A), asigurați-vă că aveți un server Windows separat acceptat pentru a instala Directory Connector pentru sincronizarea domeniului (B).
Pentru conectarea la conector, nu avem nevoie de un cont administrativ în Active Directory. Avem nevoie de un cont de utilizator local care este același utilizator ca un cont de administrator complet în Control Hub.
Acest utilizator local trebuie să aibă privilegii pe acel utilaj Windows pentru a se conecta la Controlerul de domenii și pentru a citi obiectele utilizatorului Active Directory. Contul de conectare al utilajului trebuie să fie un administrator de computer cu privilegii de instalare a software-ului pe utilajul local. (Aceste informații se aplică, de asemenea, unei conexiuni Virtual Machine.)
În timp ce vă conectați la conector, contul de conectare trebuie să fie același cu contul complet de administrator pentru Control Hub. În mod implicit, conectorul utilizează contul de sistem local pentru a accesa Active Directory. in orice caz, puteți utiliza serviciile Windows pentru a configura un alt cont pentru a accesa Active Directory. (Aceste informații se aplică, de asemenea, unei conexiuni Virtual Machine.)
Asigurați-vă că modul de căutare a bibliotecii de linkuri dinamice Windows Safe (DLL) este activat prin utilizarea acestei proceduri: Verificați SafeDllSearchMode în Windows Registry.
Dacă utilizați AD LDS pentru mai multe domenii într-o singură pădure, vă recomandăm să instalați Directory Connector și Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) pe mașini separate.
Cerințe pentru mai multe domenii
Înainte de a urmări sarcinile din Cisco Directory Connector Deployment Task Flow, rețineți următoarele cerințe și recomandări dacă intenționați să sincronizați informațiile Active Directory din mai multe domenii în cloud:
Pentru fiecare domeniu este necesară o instanță separată a Directory Connector.
Software-ul Directory Connector trebuie să ruleze pe o gazdă care se află pe același domeniu pe care îl va sincroniza.
Vă recomandăm să verificați sau să revendicați domeniile în Control Hub. (Consultați Adăugați, Verificați și revendicați domeniile.)
Dacă doriți să sincronizați mai mult de 50 de domenii, trebuie să deschideți un bilet pentru a muta organizația dvs. într-o listă mare de organizații.
Dacă se dorește, puteți sincroniza informațiile despre resursele sălii împreună cu conturile de utilizator. (Consultați Sincronizarea informațiilor despre sala locală în Webex Cloud.)
Recomandări ale grupului Active Directory pentru atribuirea automată a licențelor
Grupurile Active Directory sunt utilizate pentru a colecta conturi de utilizator, conturi de calculator și alte grupuri în unități gestionabile. Colaborarea cu grupuri în loc de cu utilizatorii individuali ajută la simplificarea întreținerii și administrării rețelei.
Există două tipuri de grupuri în Active Directory:
Grupuri de distribuție—Utilizate pentru a crea liste de distribuție prin e-mail.
Grupuri de securitate—Folosit pentru a aloca permisiuni resurselor partajate.
Luați în considerare următoarele orientări atunci când creați grupuri în Active Directory:
Creați un grup global pentru fiecare rol, departament sau serviciu (cum ar fi vânzări, marketing, manageri, contabili, licențiere Webex etc.).
Utilizați convențiile standard de numire din întreaga organizație pentru a facilita identificarea informațiilor importante despre un grup. Numele grupului pot include detalii despre grup, cum ar fi nivelul de acces, tipul de resursă, nivelul de securitate, domeniul de aplicare al grupului, capacitatea de e-mail și așa mai departe. de exemplu, numele grupului „GSG_Webex_Licensing_EMEAR” se referă la un grup global de securitate pentru utilizatorii EMEAR care licențiază Webex.
Organizarea grupurilor într-un mod ușor de înțeles, cum ar fi prin geografie sau ierarhie managerială. Utilizați descrierile de grup pentru a descrie complet scopul grupului.
Înainte de a adăuga utilizatori la grupurile nou configurate, definiți șablonul grupului de licențe automate din Control Hub pentru aceste grupuri. Consultați Configurarea șablonului de alocare automată a licențelor pentru mai multe informații.
Informații de dimensionare
Directory Connector funcționează ca o punte între Active Directory local și cloud-ul Webex. Ca atare, conectorul nu are o limită superioară pentru cât de multe obiecte Active Directory pot fi sincronizate în cloud. Orice limită a obiectelor directorului local este legată de versiunea specifică și de specificațiile mediului Active Directory care este sincronizat cu cloud-ul, nu cu conectorul în sine.
Câțiva factori pot afecta viteza de sincronizare:
Numărul total de obiecte Active Directory. (Un loc de muncă de sincronizare 5000 de utilizatori nu va dura atâta timp cât 50000.)
Viteza rețelei și lățimea de bandă.
Sarcina de lucru și specificațiile sistemului.
Dacă sincronizați mai mult de 50000 de utilizatori, vă recomandăm foarte mult să utilizați un al doilea conector pentru eșec și redundanță. |
Deoarece mai mulți factori sunt implicați în sincronizare și deoarece fiecare implementare variază în funcție de factorii de mai sus, nu putem furniza valori specifice de timp pentru cât timp va dura o sincronizare a obiectului. |
Verificați SafeDllSearchMode în Windows Registry
Modul de căutare a bibliotecii de linkuri dinamice sigure (DLL) este setat în mod implicit în registrul Windows și plasează directorul curent al utilizatorului mai târziu în ordinea de căutare DLL. În cazul în care acest mod a fost cumva dezactivat, un atacator ar putea plasa un DLL rău intenționat (numit același ca un fișier DLL de referință, care este situat în folderul de sistem) în directorul de lucru curent al aplicației.
De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările registrului.
Înainte de a începe
Modificările aduse registrului Windows trebuie efectuate cu precauție extremă. Vă recomandăm să faceți o copie de rezervă a registrului înainte de a utiliza acești pași. |
1 | În căutarea pentru Windows sau în fereastra Run, tastați regedit și apoi apăsați Enter. |
2 | Accesați HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Session Manager. |
3 | Alegeți una:
|
Pentru mai multe informații, consultați Comanda de căutare a bibliotecii linkului dinamic.
Integrare proxy web
Integrare proxy web
Dacă autentificarea prin proxy web este activată în mediul dvs., puteți utiliza în continuare Directory Connector.
Dacă organizația dvs. utilizează un proxy web transparent, acesta nu acceptă autentificarea. Conectorul se conectează și sincronizează cu succes utilizatorii.
Puteți lua una dintre aceste abordări:
Proxy web explicit prin Internet Explorer (conectorul moștenește setările de proxy web)
Explicați proxy-ul web printr-un fișier .pac (conectorul moștenește setările proxy specifice întreprinderii)
Proxy transparent care funcționează cu conectorul fără modificări
Utilizați un proxy web Prin Browser
Puteți configura Directory Connector pentru a utiliza un proxy web prin Internet Explorer.
Dacă serviciul Cisco DirSync rulează dintr-un cont diferit de utilizatorul conectat în prezent, trebuie, de asemenea, să vă conectați cu acest cont și să configurați proxy-ul web.
1 | De la Internet Explorer, du-te la Internet Options, faceţi clic pe Conexiuni, şi apoi alegeţi LAN Settings. | ||
2 | Indicați instanța Windows în care este instalat conectorul la proxy-ul web. Conectorul moștenește aceste setări de proxy web. | ||
3 | Dacă mediul dvs. utilizează autentificarea proxy, adăugați aceste URL-uri la lista permisă:
Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul.
| ||
4 | Dacă mediul dvs. trebuie să solicite liste de revocare a certificatului de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. permisă:
Pentru mai multe informații, consultați acest articol despre domenii și URL-uri care trebuie accesate pentru serviciile Webex. |
Configurați proxy-ul web printr-un fișier PAC
Puteți configura un browser client pentru a utiliza un fișier .pac. Acest fișier furnizează adresa web proxy și informații despre port. Directory Connector moștenește direct configurația web proxy specifică întreprinderii.
1 | Pentru ca conectorul să se conecteze și să sincronizeze cu succes informațiile utilizatorului în cloud Webex, asigurați-vă că autentificarea proxy este dezactivată pentru | ||
2 | Dacă mediul dvs. utilizează autentificarea proxy, adăugați aceste URL-uri la lista permisă:
Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul.
| ||
3 | Dacă mediul dvs. trebuie să solicite liste de revocare a certificatului de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. permisă:
Pentru mai multe informații, consultați acest articol despre domenii și URL-uri care trebuie accesate pentru serviciile Webex. |
proxy NTLM
Directory Connector acceptă NT LAN Manager (NTLM). NTLM este o abordare de a susține autentificarea Windows între dispozitivele de domeniu și de a asigura securitatea acestora.
Design NTLM
În cele mai multe cazuri, un utilizator dorește să acceseze alte resurse ale stației de lucru printr-un PC client, ceea ce poate fi dificil de făcut într-un mod sigur.
În general, proiectarea tehnică a NTLM se bazează pe un mecanism de Provocare
și Răspuns
:
Un utilizator se conectează la un PC client printr-un cont Windows și o parolă. Parola nu este niciodată salvată local. În loc de o parolă text simplu, o valoare hash a parolei este stocată local. Când un utilizator se conectează prin parolă la client, Windows OS compară valoarea hash stocată și valoarea hashed din parola de intrare. Dacă ambele sunt identice, autentificarea trece.
Când utilizatorul dorește să acceseze orice resursă de pe un alt server, clientul trimite o solicitare serverului cu numele contului în text simplu.
Când serverul primește cererea, serverul generează o cheie aleatorie pe 16 biți. Cheia se numește Challenge (sau Nonce). Înainte de a trimite serverul înapoi la client, provocarea este stocată în server. Și apoi serverul trimite provocarea clientului în text simplu.
De îndată ce clientul primește provocarea trimisă de pe server, clientul criptează provocarea cu valoarea hash menționată în Pasul 1. După criptare, valoarea este trimisă înapoi la server.
Când serverul primește valoarea criptată de la client, serverul o trimite la controlerul de domeniu pentru verificare. Solicitarea include: numele contului, provocarea criptată pe care clientul a trimis-o și provocarea simplă originală.
Controlerul de domeniu poate prelua valorile hash ale parolei în funcție de numele contului. Și apoi controlerul de domeniu poate cripta pe provocarea originală. Controlerul de domeniu poate compara apoi cu valoarea hash primită și valoarea hash criptată. Dacă sunt aceleași, verificarea este reușită.
Windows are autentificare de securitate încorporată în sistemul de operare, ceea ce face mai ușor pentru aplicații să sprijine autentificarea de securitate. Ca rezultat, nu trebuie să finalizați configurarea ulterioară. |
Configurați proxy-ul transparent
În acest scenariu, browserul nu este conștient de faptul că un proxy web transparent interceptează solicitările http (port 80/port 443) și nu este necesară nicio configurație din partea clientului.
1 | Implementați un proxy transparent, astfel încât conectorul să poată conecta și sincroniza utilizatorii. |
2 | Confirmați că proxy-ul are succes – vedeți o fereastră pop-up de autentificare a browserului așteptată la pornirea conectorului. |
Setați autentificarea proxy
Adăugați adresa URL cloudconnector.webex.com
la lista permisă prin crearea unei liste de control al accesului.
Pe serverul firewall al întreprinderii dvs.:
1 | Activați căutarea DNS dacă nu este deja activată. |
2 | Determinați o lățime de bandă estimată pentru această conexiune (la aproximativ 2 mb/s sau mai puțin pentru conector). Acest lucru nu poate fi necesar. |
3 | Creați o listă de control al accesului care se aplică gazdei conectorului și specificați De exemplu: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
4 | Aplicați acest ACL la interfața firewall corespunzătoare, care este aplicabilă numai pentru această singură gazdă conector. |
5 | Asigurați-vă că restul gazdelor din întreprinderea dvs. sunt încă obligate să utilizeze proxy-ul dvs. web prin configurarea declarației de refuz implicit corespunzătoare. |
Flux sarcină de implementare a conectorului directorului Cisco
Înainte de a începe
1 |
Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector și apoi să efectuați cu succes o sincronizare completă. Pentru o nouă instalare a Directory Connector, mergeți întotdeauna la Control Hub ( https://admin.webex.com) pentru a obține cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente caracteristici și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și se instalează automat atunci când este disponibil. |
2 | Conectați-vă La Directory Connector Conectați-vă cu acreditările administratorului Webex și efectuați configurarea inițială. |
3 |
Este întotdeauna important să vă păstrați software-ul Directory Connector la curent cu cea mai recentă versiune. Vă recomandăm să utilizați această procedură pentru a permite ca actualizările automate ale software-ului să fie instalate în tăcere atunci când sunt disponibile. |
4 | Alegeți obiectele din directorul activ pentru a sincroniza În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte de sistem critice pentru un domeniu. Pentru mai mult control asupra a ceea ce obiecte se sincronizează, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selecție obiecte din Directory Connector. |
5 |
Puteți mapa atributele din Active Directory local în atributele corespunzătoare din cloud. Singurul câmp necesar este *uid. |
6 | Sincronizați avatarele directorului utilizând una dintre următoarele proceduri:
Puteți sincroniza avatarele utilizatorilor dvs. în cloud, astfel încât avatarul fiecărui utilizator să apară atunci când se conectează la aplicație. Puteți sincroniza avatarele dintr-un atribut Active Directory sau dintr-un server de resurse. |
7 | Sincronizați informațiile despre sala locală în Webex Cloud Utilizați această procedură pentru a sincroniza informațiile din sala locală din Active Directory în cloudul Webex. După ce sincronizați informațiile despre cameră, dispozitivele din sala locală cu o adresă SIP configurată, mapată apar ca intrări căutabile pe dispozitivele din sala înregistrată în cloud, cum ar fi un dispozitiv Webex Room sau un Cisco Webex Board |
8 | Pentru a Furniza Utilizatorilor Din Active Directory În Control Hub, efectuați acești pași:
Urmați această secvență pentru a furniza utilizatori Active Directory pentru conturile Aplicației Webex. Puteți furniza utilizatori dintr-o implementare Active Directory din mai multe păduri sau din mai multe domenii pentru Directory Connector 3.0 și mai târziu. În timpul procesului de înregistrare a utilizatorilor din diferite domenii, trebuie să decideți dacă să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex – de exemplu, să testați conturile dintr-o încercare. Scopul este de a avea o potrivire exactă între directoarele active și cloud-ul Webex. |
Instalare Conector Directory
Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector și apoi să efectuați cu succes o sincronizare completă.
Trebuie să instalați un conector pentru fiecare domeniu Active Directory pe care doriți să îl sincronizați. O singură instanță Directory Connector poate servi doar un singur domeniu. Consultați următoarea diagramă pentru a înțelege fluxul pentru sincronizarea mai multor domenii:
Înainte de a începe
Dacă vă autentificați printr-un server proxy, asigurați-vă că aveți datele de autentificare proxy:
Pentru autentificarea de bază proxy, veți introduce numele de utilizator și parola după ce instalați o instanță a conectorului. Configurarea proxy-ului Internet Explorer este, de asemenea, necesară pentru autentificarea de bază; consultați Utilizarea unui proxy web prin browser
Pentru proxy NTLM, este posibil să vedeți o eroare atunci când deschideți conectorul pentru prima dată. Consultați Utilizarea unui proxy web prin browser.
1 | În Control Hub, accesați și alegeți Înainte. | ||
2 | Faceți clic pe link-ul Descărcare și instalare pentru a salva cea mai recentă versiune a fișierului .zip de instalare conector la serverul VMware sau Windows. Puteți obține fișierul .zip direct din acest link, dar trebuie să aveți acces administrativ complet la o organizație Control Hub pentru ca acest software să funcționeze.
| ||
3 | Pe serverul VMware sau Windows, dezarhivați și rulați fișierul .msi în folderul de configurare pentru a lansa expertul de configurare. | ||
4 | Faceți clic pe Înainte, bifați caseta pentru a accepta acordul de licență, apoi faceți clic pe Înainte până când vedeți ecranul de tip cont. | ||
5 | Alegeți tipul de cont de serviciu pe care doriți să îl utilizați și să efectuați instalarea cu un cont de administrator:
Pentru a evita erorile, asigurați-vă că există următoarele privilegii:
| ||
6 | Faceți clic pe Instalați. După ce testul de rețea rulează și dacă vi se solicită, introduceți acreditările de bază ale proxy-ului, faceți clic pe OK, apoi faceți clic pe Finalizare. |
Ce este de făcut în continuare
Vă recomandăm să reporniți serverul după instalare. Raportul de funcționare uscată nu poate afișa rezultatul corect atunci când datele nu au fost eliberate. În timp ce reporniți utilajul, toate datele sunt reîmprospătate pentru a afișa un rezultat exact în raport.
Conectați-vă La Directory Connector
Înainte de a începe
Asigurați-vă că aveți acreditările dvs. proxy.
Pentru proxy basic-auth, veți introduce numele de utilizator și parola după ce deschideți conectorul pentru prima dată.
Pentru proxy NTLM, deschideți Internet Explorer, faceți clic pe pictograma de unelte, accesați Opțiuni Internet > Conexiuni > Setări LAN, asigurați-vă că sunt adăugate informațiile serverului proxy, apoi faceți clic pe OK. Consultați Utilizarea unui proxy web prin browser.
1 | Deschideți conectorul și apoi adăugați | ||||
2 | Dacă vi se solicită, conectați-vă cu acreditările de autentificare proxy, apoi conectați-vă la Webex utilizând contul dvs. de administrator și faceți clic pe Înainte. | ||||
3 | Confirmați organizația și domeniul dvs.
| ||||
4 | După ce apare ecranul Confirmare organizație , faceți clic pe Confirmare. Dacă ați legat deja AD DS/AD LDS, apare ecranul Confirmare organizație . | ||||
5 | Faceți clic Confirmați . | ||||
6 | Alegeți unul, în funcție de numărul de domenii Active Directory pe care doriți să le conectați la Directory Connector:
|
Ce este de făcut în continuare
După ce vă conectați, vi se solicită să efectuați o sincronizare uscată.
Tabloul de bord al conectorului directorului
Când vă conectați mai întâi la Directory Connector, apare tabloul de bord. Aici puteți vizualiza un rezumat al tuturor activităților de sincronizare, puteți vizualiza statisticile cloud, puteți efectua o sincronizare uscată, puteți iniția o sincronizare completă sau incrementală și puteți lansa vizualizarea evenimentului pentru a vedea informațiile de eroare.
Dacă sesiunea expiră, conectați-vă din nou. |
Puteți rula cu ușurință aceste sarcini din bara de instrumente Acțiuni sau din Meniul Acțiuni.
Componentă | Descriere |
---|---|
Sincronizare actuală |
Afișează informațiile de stare despre sincronizarea în curs de desfășurare. Când nu se execută nicio sincronizare, afișajul de stare este inactiv. |
Următoarea Sincronizare |
Afișează următoarele sincronizări complete și incrementale programate. Dacă nu este setat niciun program, nu este afișat niciun program programat. |
Ultima sincronizare |
Afișează starea ultimelor două sincronizări efectuate. |
Stare sincronizare actuală |
Afișează starea generală a sincronizării. |
Conectori |
Afișează conectorii actuali locali care sunt disponibili în Cloud. |
Statistici în cloud |
Afișează starea generală a sincronizării. |
Program de sincronizare |
Afișează programul de sincronizare pentru sincronizare treptată și completă. |
Rezumat configurație |
Afișează setările pe care le-ați modificat în configurație. De exemplu, rezumatul poate include următoarele:
|
Acțiune | Descriere | ||
---|---|---|---|
Inițiere sincronizare incrementală | Începeți manual o sincronizare incrementală
|
||
Sincronizare rulare uscată |
Efectuați o sincronizare a rulării uscate. |
||
Lansați vizualizatorul evenimentului |
Lansați vizualizatorul de evenimente Microsoft. |
||
Actualizare |
Reîmprospătați tabloul de bord al conectorului directorului Cisco |
Acțiune | Descriere |
---|---|
Sincronizați acum | Inițiați instantaneu o sincronizare completă. |
Mod de sincronizare |
Selectați fie modul de sincronizare incrementală, fie modul de sincronizare completă. |
Resetați secretul conectorului |
Stabiliți o conversație între conectorul directorului Cisco și serviciul conector. Selectarea acestei acțiuni va reseta secretul în cloud și apoi va salva secretul la nivel local. |
Rulare de test |
Efectuați un test al procesului de sincronizare. Trebuie să efectuați o rulare uscată înainte de a efectua o sincronizare completă. |
Soluționarea problemelor |
Activați/dezactivați depanarea. |
Actualizare |
Reîmprospătați ecranul principal al conectorului directorului Cisco. |
Ieșire |
Ieșiți din conectorul directorului Cisco. |
Combinație cheie | Acțiune |
---|---|
Altă +A |
Afișați meniul Acțiuni |
|
Sincronizare acum |
|
Resetați secretul conectorului |
|
rulare Uscată |
|
Sincronizare Crementală |
|
Sincronizare completă |
|
Afișați meniul Ajutor |
|
Ajutor |
|
Despre |
|
FAQ |
Setați upgrade-urile automate
1 | De la Directory Connector, accesați Actualizarea automată la noua versiune Cisco Directory Connector. , apoi verificați |
2 | Faceți clic pe Aplicare pentru a salva modificările. |
Versiunile noi ale conectorului sunt instalate automat atunci când sunt disponibile.
Puteți gestiona manual upgrade-urile, dacă preferați. Consultați Actualizarea la cea mai recentă versiune de software pentru mai multe informații. |
Alegeți obiectele din directorul activ pentru a sincroniza
În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte de sistem critice pentru un domeniu. Pentru mai mult control asupra a ceea ce obiecte se sincronizează, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selecție obiecte din Directory Connector.
Grupuri pentru alocarea automată a licențelor
Control Hub vă permite să gestionați alocările de licențe pe bază de grup. Puteți crea șabloane de licență și le puteți cartografia în grupurile Active Directory pe care le sincronizați în cloud. În momentul creării utilizatorului, Webex verifică calitatea de membru al utilizatorului și cartografierea șablonului de licență automată pentru noul utilizator.
Vă recomandăm să utilizați un filtru LDAP pentru a sincroniza numai grupurile relevante în cloud. De exemplu, puteți seta filtrul la:
(&(cn=Example)(objectclass=Group))*
Acest filtru sincronizează toate grupurile din cadrul DN de bază, unde numele începe cu Exemplu. Utilizatorii care nu sunt alocați grupurilor sunt alocați licențe din șablonul de licență automat implicit pe care l-ați configurat în Control Hub.
Grupuri pentru implementarea securității datelor hibride
În Directory Connector, trebuie să verificați Grupurile dacă utilizați Securitatea datelor hibride pentru a configura un grup de încercare pentru utilizatorii pilot. Consultați Ghidul de implementare pentru securitatea datelor hibride pentru îndrumări. Această setare Directory Connector nu afectează sincronizarea altor utilizatori în cloud.
Înainte de a începe
Recomandări ale grupului Active Directory pentru atribuirea automată a licențelor
1 | Din Directory Connector, accesați Configuration, apoi faceți clic pe Selecția obiectelor. | ||
2 | În secțiunea Tip obiect , bifați Utilizatorii și luați în considerare limitarea numărului de containere care pot fi căutate pentru utilizatori. Dacă doriți să sincronizați doar utilizatorii dintr-un anumit grup, de exemplu, trebuie să introduceți un filtru LDAP în câmpul Filtre LDAP pentru utilizatori . Dacă doriți să sincronizați utilizatorii care se află în grupul Example-Manager, utilizați un filtru ca acesta:
| ||
3 | Verificați Identificarea sălii pentru a separa datele sălii de datele utilizatorului. Faceți clic pe Personalizați dacă doriți să configurați atribute suplimentare pentru a identifica datele utilizatorului ca date ale sălii. Utilizați această setare dacă doriți să sincronizați informațiile din sala locală din Active Directory în cloudul Webex. După ce sincronizați informațiile despre cameră, dispozitivele din sala locală cu o adresă SIP configurată au fost afișate ca intrări căutabile pe dispozitivele din sala înregistrată în cloud. Pentru mai multe informații, consultați Sincronizarea informațiilor despre sala locală în Webex Cloud. | ||
4 | Verificați grupurile dacă doriți să sincronizați grupurile de utilizatori din Active Directory în cloud. Nu adăugați un filtru LDAP de sincronizare a utilizatorului în câmpul Grupuri. Ar trebui să utilizați câmpul Grupuri numai pentru a sincroniza datele grupului în cloud.
| ||
5 | Verificați Contacte dacă doriți să sincronizați informațiile de contact ale utilizatorilor în cloud.
| ||
6 | Configurați filtrele LDAP . Puteți adăuga filtre extinse furnizând un filtru LDAP valid. Consultați acest articol pentru mai multe informații despre configurarea filtrelor LDAP. | ||
7 | Specificați DN-urile de bază locale pentru a Sincroniza făcând clic pe Selectare pentru a vedea structura arborelui din directorul dvs. activ. De aici, puteți selecta sau deselecta care containere pentru a căuta pe. | ||
8 | Verificați dacă obiectele pe care doriți să le adăugați pentru această configurație și faceți clic pe Selectare. Puteți selecta containere individuale sau parentale pe care să le utilizați pentru sincronizare. Selectați un container pentru părinți pentru a activa toate containerele pentru copii. Dacă selectați un recipient pentru copii, recipientul pentru părinți afișează o marcă de verificare gri care indică faptul că un copil a fost verificat. Puteți apoi să faceți clic pe Selectare pentru a accepta containerele Active Directory pe care le-ați bifat. Dacă organizația dvs. plasează toți utilizatorii și grupurile în containerul Utilizatorilor, nu trebuie să căutați alte containere. Dacă organizația dvs. este împărțită în unități organizaționale, asigurați-vă că selectați OU-uri. | ||
9 | Faceți clic Aplicați . Alegeți o opțiune:
Pentru informații despre rulări uscate, consultați Sincronizarea executării uscate pe utilizatorii directorului dvs. activ. Pentru sincronizarea grupului, trebuie să faceți o sincronizare completă: Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud. |
Atribute utilizator hartă
Puteți mapa atributele din Active Directory local în atributele corespunzătoare din cloud. Singurul câmp solicitat este *uid, un identificator unic pentru fiecare cont de utilizator din serviciul de identitate în cloud.
Puteți alege atributul Active Directory care trebuie mapat în cloud – de exemplu, puteți mapa firstName lastName
în Active Directory sau o expresie a atributului personalizat displayName
în cloud.
Conturile din Active Directory trebuie să aibă o adresă de e-mail; hărțile uid în mod implicit |
Dacă alegeți să aveți limba preferată provenită din Active Directory, atunci Active Directory este singura sursă de adevăr: utilizatorii nu vor putea să își schimbe setările de limbă în Setările Webex, iar administratorii nu vor putea să modifice setările din Control Hub.
1 | Din Directory Connector, faceți clic pe Configurare, apoi alegeți mapare atribut utilizator. Această pagină afișează numele de atribuire pentru Active Directory (din stânga) și Webex cloud (din dreapta). Toate atributele necesare sunt marcate cu un asterisc roșu. | ||||
2 | Derulați în jos în partea de jos a Active Directory Attribute Names, apoi alegeți unul dintre aceste atribute Active Directory pentru a harta atributul cloud uid:
Puteți mapa oricare dintre celelalte atribute Active Directory la uid, dar vă recomandăm să utilizați e-mail sau userPrincipalName, așa cum este acoperit în orientările de mai sus. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru gestionarea calendarului. Trebuie să asigurați adresa de e-mail pentru hărțile de gestionare a calendarului în câmpul principal al adresei de e-mail din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Pentru a vedea ce atribute din Active Directory corespund în cloud, consultați Mapping Active Directory Attributes din Directory Connector.
| ||||
3 | Dacă atributele Active Directory predefinite nu funcționează pentru implementarea dvs., faceți clic pe lista derulantă a atributului, derulați în jos și apoi alegeți Personalizați atributul pentru a deschide o fereastră care vă permite să definiți o expresie a atributului.
În acest exemplu, să mapăm atributele Active Directory
| ||||
4 | (Opțional) Alegeți hărțile pentru mobil și telefonNumăr dacă doriți ca numerele de mobil și de lucru să apară, de exemplu, în cardul de contact al utilizatorului din Aplicația Webex. Datele numărului de telefon apar în Aplicația Webex atunci când un utilizator trece peste fotografia de profil a unui alt utilizator. Pentru mai multe informații despre apelare de pe cardul de contact al unui utilizator, consultați Apelarea în Ghidul de implementare Webex (Unified CM) (administratori). | ||||
5 | Alegeți hărți suplimentare pentru ca mai multe date să apară pe cardul de contact:
După ce atributele sunt mapate, informațiile apar atunci când un utilizator trece peste fotografia de profil a altui utilizator: Pentru mai multe informații despre cardul de contact, consultați Verificarea persoanei de contact. După ce aceste atribute sunt sincronizate cu fiecare cont de utilizator, puteți activa, de asemenea, People Insights în Control Hub. Această caracteristică permite utilizatorilor Aplicației Webex să partajeze mai multe informații în profilurile lor și să învețe mai multe despre acestea. Pentru mai multe informații despre funcție și cum să o activați, consultați Profilurile People Insights pentru Webex, Jabber, Webex Meetings și Webex Events (Nou) din Control Hub | ||||
6 | După ce faceți alegerile, faceți clic pe Aplicare. |
Orice date de utilizator conținute în Active Directory suprascrie datele din cloud care corespund acelui utilizator. De exemplu, dacă ați creat manual un utilizator în Control Hub, adresa de e-mail a utilizatorului trebuie să fie identică cu e-mailul din Active Directory. Orice utilizator fără o adresă de e-mail corespunzătoare din Active Directory este șters.
Utilizatorii șterși sunt păstrați în serviciul de identitate în cloud timp de 7 zile înainte de a fi șterși definitiv. |
Active Directory și atribute cloud
Puteți mapa atributele din Active Directory local în atributele corespunzătoare din cloud utilizând fila Mapping User Attribute .
Acest tabel compară cartografierea între numele de atribuire Active Directory și numele de atribuire Cisco Cloud. Aceste valori și hărți sunt setarea implicită în Directory Connector. Puteți alege diferite atribute din drop-down-urile Active Directory și puteți determina atributul local care se sincronizează cu atributul cloud.
Gândiți-vă la atributele derulante ca presetări. Ca alternativă la valorile din rândul Active Directory, puteți specifica, de asemenea, un atribut personalizat, propria presetare, în Active Directory (o expresie cu atribute multiple) pentru a mapa la un singur atribut cloud în rândul corespunzător. În acest fel, aveți flexibilitatea de a determina numele afișate ale utilizatorilor dvs. – de exemplu, puteți adăuga o expresie care creează un atribut personalizat bazat pe titlul angajatului, numele dat și numele de familie în Active Directory.
De asemenea, puteți specifica oricare dintre atributele Active Directory pe hartă pentru a uid în cloud. Cu toate acestea, trebuie să vă asigurați că atributul local urmează un format de e-mail valid.
De asemenea, puteți utiliza adrese de e-mail alternative, dacă, de exemplu, doriți să utilizați userPrincipalName pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru gestionarea calendarului. În acest caz, mapați o altă adresă de e-mail la e-mailuri; atribut de tip muncă . Acesta este e-mailul utilizat pentru autentificare; nu este utilizat pentru a vă gestiona calendarul. Adresa de e-mail pe care o mapați din AD trebuie să provină dintr-un domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și nu trebuie atribuită altui utilizator. |
Nume atribute Active Directory | Nume atribuire Webex cloud | Note |
---|---|---|
— |
nume de construcție |
— |
c |
c |
Acest atribut specifică abrevierea țării utilizatorului. |
număr de departament |
număr de departament |
Acest atribut este utilizat pentru numărul departamentului utilizatorului care apare în cardul de contact și în informațiile despre persoane. |
nume afișat |
nume afișat |
Acest atribut este utilizat pentru numele afișat al contului de utilizator care apare în Control Hub, cardul de contact și informațiile despre persoane. |
userAccountControl |
dezactivat contul ds-pwp |
Acest atribut este utilizat pentru sincronizarea utilizatorului. Asigurați-vă că atributul userAccountControl este mapat la ds-pwp-account-dezactivat sau că utilizatorii nu vor fi sincronizați corespunzător. |
număr angajat |
număr angajat |
— |
facsimilTelephoneNumber |
facsimilTelephoneNumber |
— |
— |
jabberID |
Acest atribut cloud se referă la adresele IM (tip XMPP) care sunt utilizate de Jabber. Această valoare nu este aceeași cu sipAddresses. |
l |
l |
Acest atribut specifică orașul utilizatorului. |
— |
local |
— |
manager |
manager |
Acest atribut este utilizat pentru numele de manager al utilizatorului care apare în cardul de contact și în informațiile despre persoane. |
mobil |
mobil |
Acest atribut este utilizat ca număr de telefon mobil care apare pentru apelarea utilizatorului de pe cardul de contact. |
sau |
sau |
Acest atribut specifică numele companiei sau al organizației și apare în cardul de contact. |
sau |
sau |
Acest atribut specifică numele unității organizaționale. |
fizică DeliveryOfficeName |
fizică DeliveryOfficeName |
Acest atribut specifică locația biroului utilizatorului. |
cod poștal |
cod poștal |
Acest atribut specifică codul poștal sau zip al utilizatorului pentru livrarea fizică prin e-mail. |
preferredLanguage |
preferredLanguage |
Acest atribut setează limba preferată a utilizatorului și sunt acceptate următoarele formate: xx_Da sau xx-YY. Iată câteva exemple: en_SUA, en_GB, fr-CA. Dacă utilizați o limbă neacceptată sau un format nevalid, limba preferată a utilizatorilor se va schimba în limba setată pentru organizație. |
Adresă utilizator primar MSRTCSIP ipPhone |
SipAddresses;type=întreprindere |
Acest atribut este utilizat pentru sincronizarea informațiilor din sala locală din Active Directory în cloud-ul Cisco Webex. |
sn |
sn |
Acest atribut este utilizat pentru numele contului de utilizator care apare în Control Hub, cardul de contact și informațiile despre persoane. |
t iza |
t iza |
Acest atribut specifică statul sau provincia utilizatorului. |
streetAddress |
stradă |
Acest atribut specifică adresa de stradă a utilizatorului pentru livrarea fizică prin e-mail. |
număr de telefon |
număr de telefon |
Acest atribut specifică numărul de telefon principal (de lucru) al utilizatorului care este utilizat pentru apelarea utilizatorului de pe cardul de contact. |
— |
fus orar |
Acest atribut în cloud specifică fusul orar al utilizatorului. |
titlu |
titlu |
Acest atribut specifică titlul utilizatorului care apare în cardul de contact și în informațiile despre persoane. |
tip |
companie |
— |
*userPrincipalName |
uid |
O mapare obligatorie a atributelor. Pentru fiecare cont de utilizator, hărțile de valoare Active Directory se plasează într-un uid unic în cloud. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru gestionarea calendarului. Trebuie să asigurați adresa de e-mail pentru hărțile de gestionare a calendarului în câmpul principal al adresei de e-mail din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Utilizatorul poate utiliza apoi oricare dintre aceste adrese de e-mail pentru a se conecta, atât timp cât este implementată maparea corectă a atributului SAML. Consultați maparea atributului eșantionului de mai jos pentru modul în care ați putea să mapați o adresă de e-mail alternativă. |
*userPrincipalName <custom attribute=""> |
e-mailuri;muncă de tip |
Această cartografiere este opțională, utilizați-o dacă doriți să utilizați adrese de e-mail alternative. Acesta este e-mailul utilizat pentru autentificare; nu este utilizat pentru a vă gestiona calendarul. Adresa de e-mail pe care o mapați din AD trebuie să provină dintr-un domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și nu trebuie atribuită altui utilizator. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Creați un nou atribut Active Directory pentru a deține Azure user objectId, astfel încât acesta să nu se ciocnească cu unul existent. Acest atribut face apoi hărți atributului externalId, asigurându-se că atunci când utilizatorii Webex creează grupuri în Microsoft 365, creează automat echipe în Webex. |
mapare adresă de e-mail alternativă
Expresii pentru atribute personalizate
Operator | Descriere și Exemplu |
---|---|
% | Elimină toate personajele de la începutul șirului la poziția caracterului sau argumentul șirului, dacă se potrivește.
|
- | Se îndepărtează partea din spate a șirului de intrare de la capătul șirului specificat.
|
+ | Concateneaza siruri de caractere de intrare sau expresii.
|
| | Evaluează expresiile separate împotriva șirului gol și selectează primul rezultat non-gol.
|
Sincronizați avatarele directorului dintr-un atribut Active Directory în cloud
Puteți sincroniza avatarele directorului utilizatorilor dvs. în cloud, astfel încât fiecare avatar să apară atunci când se conectează la Aplicația Webex. Utilizați această procedură pentru a sincroniza datele avatarului brut dintr-un atribut Active Directory.
1 | Din Directory Connector, accesați Configuration, faceți clic pe Avatar, apoi bifați Activare. |
2 | Pentru a obține avatar de la, alege atributul AD, și apoi alegeți atributul Avatar care conține datele avatar brute pe care doriți să le sincronizați în cloud. |
3 | Pentru a verifica dacă avatarul este accesat corect, introduceți adresa de e-mail a unui utilizator și apoi faceți clic pe Obține avatarul utilizatorului. Avatarul apare la dreapta. |
4 | După ce verificați dacă avatarul a apărut corect, faceți clic pe Apply pentru a salva modificările. |
Imaginile care sunt sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorii nu au voie să-și seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarele utilizatorului se sincronizează atât cu Aplicația Webex, cât și cu orice conturi de potrivire de pe site-ul Webex.
Ce este de făcut în continuare
Efectuați o sincronizare uscată; dacă nu există probleme, faceți o sincronizare completă pentru a obține conturile de utilizator și avatarele Active Directory să se sincronizeze în cloud și să apară în Control Hub.
Sincronizați avatarele directorului De la un server de resurse la cloud
Puteți sincroniza avatarele directorului utilizatorilor dvs. în cloud, astfel încât fiecare avatar să apară atunci când se conectează la Aplicația Webex. Utilizați această procedură pentru a sincroniza avatarele de pe un server de resurse.
Înainte de a începe
Modelul URI și valoarea variabilă din această procedură sunt exemple. Trebuie să utilizați URL-uri reale în cazul în care sunt localizate avatarele directorului.
Modelul URI avatar și serverul în care se află avatarele trebuie să poată fi accesate din aplicația Directory Connector. Conectorul are nevoie de acces http sau https la imagini, dar imaginile nu trebuie să fie accesibile publicului pe internet.
Sincronizarea datelor avatarului este separată de profilurile de utilizator Active Directory. Dacă rulați un proxy, trebuie să vă asigurați că datele avatar pot fi accesate prin autentificare NTLM sau autentificare de bază.
1 | Din Directory Connector, accesați Configuration, faceți clic pe Avatar, apoi bifați Activare. |
2 | Pentru a obține avatar de la, alegeți serverul de resurse și apoi introduceți modelul URI Avatar—De exemplu, Să ne uităm la fiecare parte a modelului URI avatar și ce înseamnă:
|
3 | (Opțional) Dacă serverul de resurse necesită acreditări, bifați Setați acreditarea utilizatorului pentru avatar, apoi alegeți fie Utilizați utilizatorul curent de conectare a serviciului , fie Utilizați acest utilizator și introduceți parola. |
4 | Introduceți Valoare variabilă—De exemplu: |
5 | Faceți clic pe Test pentru a vă asigura că modelul URI avatar funcționează corect. În acest exemplu, dacă valoarea e-mailului pentru o intrare AD este |
6 | După ce informațiile URI sunt verificate și arată corect, faceți clic pe Aplicare. Pentru informații detaliate despre utilizarea expresiilor regulate, consultați Microsoft Regular Expression Language Quick Reference . |
Imaginile care sunt sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorii nu au voie să-și seteze propriul avatar după ce această funcție este activată din Directory Connector.
Avatarele utilizatorului se sincronizează atât cu Aplicația Webex, cât și cu orice conturi de potrivire de pe site-ul Webex.
Ce este de făcut în continuare
Efectuați o sincronizare uscată; dacă nu există probleme, faceți o sincronizare completă pentru a obține conturile de utilizator și avatarele Active Directory să se sincronizeze în cloud și să apară în Control Hub.
Sincronizați informațiile despre sala locală în Webex Cloud
Utilizați această procedură pentru a sincroniza informațiile din sala locală din Active Directory în cloudul Webex. După ce sincronizați informațiile despre cameră, dispozitivele din sala locală cu o adresă SIP configurată au fost afișate ca intrări căutabile pe dispozitivele Webex înregistrate în cloud (Room, Desk și Board).
1 | Din Directory Connector, accesați Sincronizare, faceți clic mai mult | ||
2 | Verificați Sincronizarea informațiilor sălii în cloud pentru a separa datele sălii de datele utilizatorului în timpul sincronizării. Când această setare este dezactivată, datele camerei sunt tratate în același mod ca și datele sincronizate ale utilizatorului. | ||
3 | Accesați maparea atributelor, apoi schimbați maparea atributelor pentru atributul cloud sipAddresses;type=enterprise.
| ||
4 | Creați o căsuță poștală pentru resursele sălii în Exchange. Acest lucru adaugă msExchResourceMetaData;ResourceType:Atribuirea camerei pe care conectorul o utilizează pentru a identifica camerele. | ||
5 | De la utilizatorii și computerele Active Directory, navigați și editați proprietățile sălii. Adăugați URI SIP complet calificat cu un prefix de sip: | ||
6 | Efectuați o sincronizare cu funcționare uscată și apoi o sincronizare cu funcționare completă în conector. Noile obiecte de cameră sunt listate Obiecte adăugate și obiectele de cameră potrivite apar în Obiecte Potrivite în raportul de funcționare uscată. Orice obiecte de cameră marcate pentru ștergere se află sub Camere șterse. Rezultatele cursei uscate arată orice resurse de cameră care au fost potrivite. Această setare separă datele sălii Active Directory (inclusiv atributul sălii) de datele utilizatorului. După finalizarea sincronizării, statisticile cloud din tabloul de bord al conectorului afișează datele camerei care au fost sincronizate în cloud. |
Ce este de făcut în continuare
Acum că ați făcut acești pași, atunci când efectuați o căutare pe un dispozitiv înregistrat în cloud Webex, veți vedea intrările de cameră sincronizate care sunt configurate cu adrese SIP. Când plasați un apel de pe dispozitivul Webex la acea intrare, un apel este plasat la adresa SIP care a fost configurată pentru cameră.
Din Control Hub, puteți importa automat camere din directorul dvs. și puteți crea spații de lucru.
Punctul final nu poate redirecționa un apel către Aplicația Webex. Pentru dispozitivele de apelare de testare, aceste dispozitive trebuie să fie înregistrate ca URI SIP local sau undeva în afara Aplicației Webex. Dacă sistemul de sală Active Directory pe care îl căutați este înregistrat în Webex și aceeași adresă de e-mail se află pe dispozitivul Webex Room, dispozitivul Desk sau Webex Board for Calendar Service, atunci rezultatele căutării nu vor afișa intrarea duplicată. Dispozitivul Room, Desk sau Board este format direct în Aplicația Webex și nu se efectuează un apel SIP. |
Trimiteți rapoarte de e-mail la rezultatele sincronizării directorului
În mod implicit, persoanele de contact sau administratorii organizației primesc întotdeauna notificări pe e-mail. Cu această setare, puteți personaliza cine ar trebui să primească notificări prin e-mail care rezumă rapoartele de sincronizare a directorului.
1 | Din Directory Connector, faceți clic pe Configurare, apoi alegeți Notificare. |
2 | Din Directory Connector, faceți clic pe Setări, iar lângă E-mail Receiver, activați Activarea sincronizării raportului. |
3 | Verificați Activați notificarea dacă doriți să depășiți comportamentul implicit de notificare și să adăugați unul sau mai mulți destinatari de e-mail. |
4 | Faceți clic pe Adăugare și apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, un mesaj apare spunându-vă să corectați problema înainte de a putea salva și aplica modificările. |
5 | Faceți clic pe Adăugare e-mail și apoi introduceți o adresă de e-mail. Dacă introduceți o adresă de e-mail cu un format nevalid, un mesaj apare spunându-vă să corectați problema înainte de a putea salva și aplica modificările. |
6 | Dacă trebuie să editați orice adrese de e-mail pe care le-ați introdus, faceți dublu clic pe intrarea de e-mail din coloana din stânga și apoi efectuați orice modificări de care aveți nevoie. |
7 | După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Aplicare. |
8 | După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Salvare. |
Ce este de făcut în continuare
Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe un e-mail pentru a evidenția acea intrare și apoi faceți clic pe Eliminare.
Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe Eliminare lângă anumite intrări ale adresei de e-mail.
Furnizarea utilizatorilor din Active Directory în Control Hub
Urmați acești pași pentru a furniza utilizatorilor Active Directory și pentru a crea conturi de utilizator corespunzătoare în Control Hub. Puteți furniza utilizatori dintr-o implementare Active Directory multidomeniu (fie cu o singură pădure, fie cu mai multe păduri) după ce instalați un Directory Connector per domeniu. În timpul procesului de înregistrare a utilizatorilor din diferite domenii, trebuie să decideți dacă să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex – de exemplu, să testați conturile dintr-o încercare. Scopul este de a avea o potrivire exactă între directoarele active și cloud-ul Webex.
1 | Efectuați o sincronizare uscată pe utilizatorii directorului dvs. activ Efectuați o rulare uscată pentru a compara obiectele din directorul activ local și obiectele din cloudul Webex. O rulare uscată vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a efectua modificările în cloud. |
2 | Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud Când executați o sincronizare completă, serviciul de conectare trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectori actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de alocare automată, îl puteți aloca utilizatorilor nou sincronizați. |
3 | Alocați serviciile Webex utilizatorilor sincronizați din director în Control Hub După ce finalizați o sincronizare completă a utilizatorului din Directory Connector în Control Hub, puteți aloca licențe de servicii Webex utilizând o varietate de metode. Vă recomandăm să configurați un șablon de licență de atribuire automată înainte de a-l utiliza pe noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory. De asemenea, puteți face modificări individuale după acest pas inițial. |
Efectuați o sincronizare uscată pe utilizatorii directorului dvs. activ
Efectuați o rulare uscată pentru a compara obiectele din directorul activ local și obiectele din cloudul Webex. O rulare uscată vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a efectua modificările în cloud.
În timpul procesului de înregistrare a utilizatorilor din diferite domenii, trebuie să decideți dacă să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex – de exemplu, să testați conturile dintr-o încercare. Cu Directory Connector, scopul este de a avea o potrivire exactă între directoarele active și cloud-ul Webex.
Dacă aveți mai multe domenii într-o singură pădure sau în mai multe păduri, trebuie să faceți acest pas pe fiecare dintre instanțele de conectare ale directorului Cisco pe care le-ați instalat pentru fiecare domeniu Active Directory.
Înainte de a începe
Este posibil să aveți deja câțiva utilizatori ai Aplicației Webex în Control Hub înainte de a utiliza Directory Connector. Printre utilizatorii din cloud, unii pot potrivi obiectul Active Directory local și pot fi atribuite licențe pentru servicii. Dar unii pot fi utilizatori de testare pe care doriți să le ștergeți în timp ce faceți o sincronizare. Trebuie să creați o potrivire exactă între Active Directory și Control Hub.
1 | Alegeți una:
Când se termină runda uscată, veți vedea unul dintre următoarele rezultate: Rezumatul conține informații despre potrivirea obiectului:
Funcția uscată identifică utilizatorii prin compararea acestora cu utilizatorii de domenii. Aplicația poate identifica utilizatorii dacă aparțin domeniului curent. În pasul următor, trebuie să decideți dacă să ștergeți obiectele sau să le păstrați. Obiectele nepotrivite sunt identificate ca fiind deja existente în cloud-ul Webex, dar nu există în Active Directory local. | ||
2 | Revizuiți rezultatele cursei uscate și apoi alegeți o opțiune în funcție de utilizarea unui singur domeniu sau a mai multor domenii:
| ||
3 | În mesajul Confirmare rulare uscată , faceți clic pe Da pentru a reface sincronizarea rulare uscată și a vizualiza tabloul de bord pentru a vedea rezultatele. Orice conturi care au fost sincronizate cu succes în runda uscată apar sub obiecte potrivite. Dacă un utilizator din cloud nu are un utilizator corespunzător cu același e-mail în Active Directory, intrarea este listată în secțiunea Utilizatori șterși. Pentru a evita acest steag de ștergere, puteți adăuga un utilizator în Active Directory cu aceeași adresă de e-mail. Pentru a vizualiza detaliile elementelor care au fost sincronizate, faceți clic pe fila corespunzătoare pentru anumite elemente sau obiecte potrivite. Pentru a salva informațiile rezumat, faceți clic pe Salvare rezultate în fișier. | ||
4 | Dacă rezultatele sunt așteptate, accesați Activare acum pentru a efectua o sincronizare manuală și puneți-l în modul manual în acest moment. , apoi faceți clic pe
|
Ce este de făcut în continuare
Pentru orice obiecte de utilizator nepotrivite pe care le-ați păstrat, trebuie să le adăugați în Active Directory, astfel încât să existe o potrivire exactă între local și cloud.
Alegeți un tip de sincronizare:
Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud pentru prima dată când sincronizați utilizatori noi în cloud. Faceţi acest lucru de la , iar apoi utilizatorii din domeniul curent sunt sincronizați.
Setați programul conectorului și rulați o sincronizare incrementală după ce rulați o sincronizare completă și dacă doriți să preluați modificările după sincronizarea inițială. Acest tip de sincronizare este recomandat pentru a prelua modificările minore aduse sursei de utilizator Active Directory.
În mod implicit, se stabilește o sincronizare incrementală la fiecare 30 de minute (în versiunile 3.4 și mai devreme) sau la fiecare 4 ore (în versiunile 3.5 și mai târziu), dar puteți schimba această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă.
Dacă aveți mai multe domenii, repetați acești pași pe orice alt Directory Connector pe care l-ați instalat.
Lucruri de reținut
Efectuați o rulare uscată înainte de a activa sincronizarea completă sau atunci când modificați parametrii de sincronizare. Dacă runda uscată a fost inițiată de o modificare de configurare, puteți salva setările după finalizarea rundei uscate. Dacă ați adăugat deja utilizatori manual, efectuarea unei sincronizări Active Directory poate determina eliminarea utilizatorilor adăugați anterior. Puteți verifica rapoartele Directory Connector Dry Run pentru a verifica dacă toți utilizatorii preconizați sunt prezenți înainte de a vă sincroniza complet în cloud.
Dacă utilizatorii potriviți sunt marcați pentru a fi șterși și nu sunteți sigur cum să procedați, consultați informațiile de depanare și cum să contactați asistența în Depanare și remedieri pentru Directory Connector.
Utilizatorii șterși sunt păstrați în serviciul de identitate în cloud timp de 7 zile înainte de a fi șterși definitiv.
Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud
Când executați o sincronizare completă, serviciul de conectare trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectori actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de alocare automată, îl puteți aloca utilizatorilor nou sincronizați.
Dacă aveți mai multe domenii, trebuie să faceți acest pas pe fiecare dintre instanțele Directory Connector pe care le-ați instalat pentru fiecare domeniu Active Directory.
Directory Connector sincronizează starea contului de utilizator—În Active Directory, toți utilizatorii care sunt marcați ca dezactivați apar, de asemenea, ca inactivi în cloud.
Înainte de a începe
Dacă doriți ca conturile de utilizator ale Aplicației Webex să fie în stare Activă după sincronizarea completă și înainte ca utilizatorii să se conecteze pentru prima dată, trebuie să faceți acești pași pentru a ocoli validarea prin e-mail:
Integrați conectarea unică cu organizația dvs. Webex. Consultați
Conectarea unică cu serviciile Cisco Webex și cu furnizorul de identitate al organizației dvs.
pentru mai multe informații.Utilizați Control Hub pentru a verifica și revendica opțional domeniile conținute în adresele de e-mail. Consultați domeniile
Adăugare, Verificare și revendicare
.Eliminați invitațiile automate prin e-mail, astfel încât noii utilizatori să nu primească invitația automată prin e-mail în Aplicația Webex. (Puteți face propria campanie de e-mail.)
Utilizatorii activați care nu s-au conectat apar cu o stare Verificată în Control Hub. După ce se conectează, apar ca Active. Pentru mai multe informații despre starea utilizatorului, consultați Stările utilizatorului și acțiunile din Cisco Webex Control Hub.
Când activați sincronizarea, Directory Connector vă cere să efectuați mai întâi o rulare uscată. Vă recomandăm să efectuați o rulare uscată înainte de o sincronizare completă pentru a prinde eventualele erori potențiale.
Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza pe noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Dacă nu utilizați șabloane de licență de atribuire automată, utilizatorii nou sincronizați primesc automat licențe gratuite. Aceștia vor putea utiliza aceleași funcții gratuite ca și cele cu conturi gratuite.
1 | Alegeți una:
| ||
2 | Din Directory Connector, accesați Sincronizare, faceți clic mai mult | ||
3 | Confirmați începerea sincronizării. Pentru orice modificări pe care le efectuați utilizatorilor din Active Directory (de exemplu, numele afișat), Control Hub reflectă schimbarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările până la 72 de ore după ce efectuați sincronizarea.
| ||
4 | Faceți clic pe Reîmprospătare dacă doriți să actualizați starea sincronizării. (Elementele sincronizate apar sub Cloud Statistics.) | ||
5 | Pentru informații despre erori, selectați Launch Event Viewer din bara de instrumente Acțiuni pentru a vizualiza jurnalele de eroare. | ||
6 | Pentru a seta un program de sincronizare pentru sincronizările incrementale în curs în cloud, consultați Setați programul conectorului și rulați o sincronizare incrementală. |
După finalizarea sincronizării complete, starea pentru actualizările de sincronizare a directorului de la Dezactivat la Operațional pe pagina Setări din Control Hub.
Când toate datele sunt corelate între local și cloud, Directory Connector se schimbă de la modul manual la modul de sincronizare automată.
Cu excepția cazului în care integrați conectarea unică, verificați domeniile și revendicați opțional domeniile pentru conturile de e-mail pe care le-ați sincronizat și eliminați e-mailurile automate, conturile de utilizator ale Aplicației Webex rămân într-o stare neverificată până când utilizatorii se conectează pentru prima dată la Aplicația Webex pentru a-și confirma conturile. Consultați secțiunea Înainte de a începe pentru îndrumări cu privire la modul de sincronizare a conturilor ca Utilizatori activi.
Dacă aveți mai multe domenii, faceți acest pas pe orice alt Directory Connector pe care l-ați instalat. După sincronizare, utilizatorii din toate domeniile pe care le-ați adăugat sunt enumerați în Control Hub.
Dacă ați integrat conectarea unică cu Webex și ați eliminat notificările prin e-mail, invitațiile prin e-mail nu sunt trimise utilizatorilor nou sincronizați.
Nu puteți adăuga manual utilizatori în Control Hub după ce Directory Connector este activat. Odată activată, gestionarea utilizatorilor este efectuată din conectorul directorului Cisco, iar Active Directory este singura sursă de adevăr.
Orice grupuri pe care le-ați sincronizat apar în Control Hub și puteți aloca un șablon de licență, astfel încât utilizatorii din acel grup să primească licențe.
Ce este de făcut în continuare
Când eliminați un utilizator din Active Directory, utilizatorul este șters fără probleme după următoarea sincronizare. Utilizatorul devine
Inactive
dar profilul de identitate în cloud este păstrat timp de șapte zile (pentru a permite recuperarea de la ștergerea accidentală).Când verificați dacă Contul este dezactivat în Active Directory, utilizatorul devine
Inactive
după următoarea sincronizare. Profilul de identitate cloud nu este șters după șapte zile, în cazul în care doriți să activați din nou utilizatorul.Rețineți aceste excepții la o sincronizare incrementală (urmați pașii de sincronizare completă de mai sus în schimb):
În cazul unui avatar actualizat, dar fără altă modificare a atributului, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
Modificările de configurare privind cartografierea atributelor, DN de bază, filtrul și setarea avatarului necesită o sincronizare completă.
Alocați serviciile Webex utilizatorilor sincronizați din director în Control Hub
După ce finalizați o sincronizare completă a utilizatorului din conectorul directorului Cisco în Control Hub, puteți utiliza Control Hub pentru a aloca simultan aceleași licențe de serviciu Webex tuturor utilizatorilor dvs. sau pentru a adăuga licențe suplimentare noilor utilizatori dacă ați configurat deja un șablon de licențe alocat automat. Puteți efectua modificări individuale ale contului de utilizator după acest pas inițial.
După ce finalizați o sincronizare completă a utilizatorului din Directory Connector în Control Hub, puteți utiliza metode în Control Hub pentru a aloca licențe de servicii Webex la nivel global tuturor utilizatorilor dvs., utilizatorilor individuali, prin intermediul șablonului CSV în vrac sau automat noilor utilizatori dacă ați configurat deja un șablon de licențe de atribuire automată. Puteți efectua modificări individuale ale contului de utilizator după acest pas inițial.
Atunci când atribuiți o licență unui utilizator din Aplicația Webex, acel utilizator primește un e-mail care confirmă atribuirea, în mod implicit. E-mailul este trimis de un serviciu de notificare în Control Hub. Dacă ați integrat conectarea unică (SSO) cu organizația dvs. Webex, puteți, de asemenea, să eliminați aceste notificări automate prin e-mail dacă preferați să contactați direct utilizatorii.
Înainte de a începe
Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza pe noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Efectuați o sincronizare uscată pe utilizatorii Active Directory.
După confirmarea rezultatelor rundei uscate, efectuați o sincronizare completă pe utilizatorii dvs. din Active Directory.
În momentul sincronizării complete, utilizatorul este creat în cloud, nu se adaugă atribuții de serviciu și nu se trimite niciun e-mail de activare. Dacă e-mailurile nu sunt șterse, noii utilizatori primesc un e-mail de activare atunci când atribuiți servicii utilizatorilor printr-o metodă standard de gestionare a utilizatorilor în Control Hub, cum ar fi importul CSV, actualizarea manuală a utilizatorului sau prin finalizarea cu succes a autoatribuirii. |
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , faceți clic pe Gestionați utilizatorii, alegeți Modificați toți utilizatorii sincronizați, apoi faceți clic pe Înainte. |
2 | Alegeți o opțiune:
|
Ce este de făcut în continuare
Dacă e-mailurile nu sunt șterse, un e-mail este trimis fiecărui utilizator cu o invitație de a intra și de a descărca Webex.
Dacă ați selectat aceleași servicii Webex pentru toți utilizatorii dvs., atunci puteți modifica licențele atribuite individual sau în bloc.
Probleme cunoscute cu Directory Connector
Versiunile Windows Server înainte de 2012 R2 au o problemă de cookie-uri care afectează Directory Connector. Această problemă este rezolvată în versiunile 2012 R2 și 2016.
Pentru orice modificări pe care le efectuați utilizatorilor din Active Directory (de exemplu, numele afișat), Control Hub reflectă schimbarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la efectuarea sincronizării.
Puteți încerca să ștergeți memoria cache locală pentru aplicația Webex urmând aceste direcții: Windows sau Mac.
Atunci când un utilizator utilizează Aplicația Webex pe desktop sau pe mobil pentru a căuta și apela o Cameră care are doar un URI SIP sincronizat, atunci apelul sună la nesfârșit în acest moment.
Efectuați o sincronizare incrementală
O sincronizare incrementală interoghează Active Directory și caută modificări care au apărut de la ultima sincronizare. Acest pas leagă apoi aceste modificări și le trimite la serviciul conector. Modificările includ modificarea atribuirii utilizatorilor și atunci când un utilizator este adăugat sau șters.
Această sincronizare nu pune la fel de multă sarcină pe servere și nu durează la fel de mult timp ca o sincronizare completă. După ce efectuați sincronizarea completă inițială, vă recomandăm opțiunea incrementală pentru sincronizările ulterioare.
Înainte de a începe
Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza pe noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.
Rețineți aceste excepții că sincronizarea incrementală nu acceptă (urmați Efectuarea unei sincronizări complete a utilizatorilor directorului activ în cloud în schimb):
În cazul unui avatar actualizat, dar fără altă modificare a atributului, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.
Pentru noile modificări de configurare privind cartografierea atributelor, DN de bază, filtrul și setarea avatarului, sincronizarea incrementală nu va funcționa și acestea necesită o sincronizare completă.
1 | Din Directory Connector, faceți clic pe Dashboard.
| ||
2 | Din Acțiuni, faceți clic pe Modul Sincronizare > Activați sincronizarea dacă nu este deja activată. În mod implicit, se stabilește o sincronizare incrementală la fiecare 30 de minute (în versiunile 3.4 și mai devreme) sau la fiecare 4 ore (în versiunile 3.5 și mai târziu), dar puteți schimba această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă. Când un nou interval de timp incremental este în sus, programul verifică modificările pe baza ultimului interval de timp. | ||
3 | Din Acțiuni, faceți clic pe Sincronizare acum > Cremental. Pentru orice modificări pe care le efectuați utilizatorilor din Active Directory (de exemplu, numele afișat), Control Hub reflectă schimbarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la efectuarea sincronizării.
| ||
4 | Pentru informații despre erori, faceți clic pe Lansare Vizualizator eveniment din bara de instrumente Acțiuni pentru a vizualiza jurnalele de eroare. |
Ce este de făcut în continuare
Dacă aveți mai multe domenii, faceți acest pas în alte instanțe Directory Connector pe care le-ați instalat.
Recuperare utilizatori șterși accidental
Directory Connector dispune de verificări și echilibre pentru a preveni ștergerea neintenționată a utilizatorilor. Din păcate, se întâmplă accidente; este posibil să fi configurat incorect un filtru LDAP în Active Directory, care a șters unii utilizatori atunci când a fost sincronizat în cloud. Funcția de ștergere soft vă poate ajuta să vă recuperați de la aceste accidente și să restabiliți conturile de utilizator în Control Hub.
În mod implicit, această funcție este activată pentru toate organizațiile. Când utilizatorii sunt șterși în cloud, de exemplu, din cauza unei probleme de obiect nepotrivite după o sincronizare din Directory Connector, utilizatorii pot fi recuperați. Dacă ați văzut o notă de obiecte nepotrivite sau ați observat că utilizatorii au fost șterși, este posibil să le puteți recupera dacă acționați rapid.
Utilizatorii sunt marcați ca Inactivi în Control Hub atunci când conturile corespunzătoare sunt șterse în Active Directory. Serviciul cloud de fundal păstrează utilizatorii timp de până la 7 zile. În această perioadă, puteți utiliza în continuare Cisco Directory Connector pentru a recupera utilizatorii. Vă recomandăm să recuperați acești utilizatori cât mai curând posibil. Utilizatorii care sunt dezactivați în Active Directory sunt, de asemenea, marcați ca inactivi în Control Hub, dar contul de utilizator nu este șters după 7 zile. |
1 | Conectați-vă la Control Hub . |
2 | Accesați Utilizatori și confirmați dacă un anumit cont de utilizator se află într-o stare Inactivă sau nu este listat. Pentru mai multe informații, consultați Stările utilizatorului și acțiunile din Control Hub. |
3 | Dacă utilizatorii au fost șterși în Control Hub sau observați utilizatori într-o stare Inactivă, accesați Active Directory, adăugați conturile de utilizator lipsă și apoi efectuați o sincronizare uscată în Directory Connector. Scopul cu Directory Connector este de a crea o potrivire exactă între informațiile utilizatorului în Active Directory și în cloud. |
4 | Efectuați o sincronizare completă pentru a resincroniza conturile de utilizator șterse temporar în Control Hub. Utilizatorii sunt recuperați și accesați starea inițială, inclusiv starea contului și alocările de servicii. |
Ce este de făcut în continuare
Reveniți la Control Hub, accesați
și confirmați că conturile de utilizator șterse anterior apar în lista de utilizatori.Ștergeți permanent utilizatorii după ștergere moale
După efectuarea unei rulări uscate, puteți alege să ștergeți definitiv utilizatorii care au fost șterși soft la următoarea sincronizare.
1 | După ce o rulare uscată este completă, selectați Obiecte șterse moale. |
2 | Bifați caseta de selectare de lângă utilizatorii pe care doriți să-i ștergeți. |
3 | Selectați Gata . |
Ce este de făcut în continuare
În următoarea sincronizare, utilizatorii pe care i-ați bifat vor fi șterși definitiv.
Schimbați o adresă de e-mail a aplicației Webex
Dacă doriți să modificați adresele de e-mail ale utilizatorilor și organizația dvs. utilizează Directory Connector, modificați aceste adrese de e-mail în Active Directory. Această procedură acoperă modul de modificare a unei adrese de e-mail a aplicației Webex pentru un singur domeniu și un proces de modificare a domeniului.
Dacă doriți doar să modificați e-mailul sau o anumită valoare pentru un utilizator, nu ștergeți utilizatorul din Active Directory și apoi recreați unul nou cu același e-mail. Cloud interpretează această acțiune ca un nou cont de utilizator, iar spațiile utilizatorului și alte date din cloud vor fi pierdute. |
Directory Connector nu limitează modificarea domeniului de e-mail. Cu toate acestea, atunci când utilizatorul se resincronizează în cloud, starea utilizatorului depinde de dacă noul domeniu este verificat în organizația dvs. Dacă domeniul nu este verificat în organizația dvs., starea utilizatorului se modifică în așteptare după sincronizarea completă. Pentru mai multe informații, consultați Gestionați-vă domeniile.
Dacă organizația dvs. nu utilizează Directory Connector, puteți schimba adresele de e-mail ale aplicației Webex prin pagina de setări cont. Consultați Modificarea adresei de e-mail pentru contul dvs. pentru pașii pe care îi pot urma utilizatorii pentru a-și schimba e-mailurile.
Modificarea domeniului Active Directory
Puteți utiliza această procedură pentru a crea noi domenii și adrese de e-mail. Se sincronizează cu serviciul de identitate din cloud.
1 | Configurați un nou domeniu Active Directory (AD). | ||
2 | Dezactivați sincronizările pe toți conectorii. | ||
3 | Dezinstalați toți conectorii. | ||
4 | Deschideți un caz pentru a schimba domeniul. În cazul trimiterii, asigurați-vă că solicitați eliminarea configurației domeniului și a tuturor atributelor de sincronizare din organizația dvs.
| ||
5 | După ce cazul este rezolvat: Efectuați o rulare de testare cu Directory Connector înainte de a efectua sincronizarea efectivă. |
Revendicare domeniu
O revendicare de domeniu apare dacă revendicați un domeniu de e-mail pentru o organizație, astfel încât orice cont implicit să fie creat în organizația client plătită și nu în organizația gratuită a consumatorilor. Puteți face o revendicare de domeniu numai printr-un caz de asistență (consultați linkul de mai jos pentru mai multe informații).
Dacă Directory Connector este activ și domeniul este revendicat, conturile deboard nu sunt create nici în organizația client, nici în organizația gratuită a consumatorilor. Numai Directory Connector poate furniza conturi pentru organizație din Active Directory. Informațiile stocate în Active Directory sunt sursa originală. Dacă încercați să bifați un cont, utilizatorul invitat primește o eroare. Singura modalitate prin care un utilizator invitat poate fi adăugat într-un spațiu al aplicației Webex este prin utilizarea mai întâi a Directory Connector pentru a furniza contul în Control Hub.
Conversia utilizatorilor aplicației Webex gratuite într-o organizație sincronizată cu directorul
Puteți utiliza numai adrese de e-mail unice în directorul Aplicației Webex. Dacă utilizatorii dvs. s-au înscris pentru versiunea gratuită a Aplicației Webex, contul lor există în organizația gratuită pentru consumatori. Pentru a gestiona utilizatorii din această organizație utilizând Directory Connector, migrați-i (convertiți) la organizația client înainte de a activa Directory Connector. Apoi adăugați utilizatorii în Active Directory cu adresa de e-mail exactă și apoi sincronizați-le în cloud.
Dacă nu convertiți conturile înainte de activare, dezactivați Directory Connector pentru a le converti.
Dacă încercați să convertiți un utilizator în timp ce sincronizarea directorului este activată, apare mesajul de eroare care <email address=""> nu a putut fi convertit
. Pentru a evita problema, puteți utiliza acești pași ca un loc de muncă.
Unii utilizatori revendicați pot apărea cu Dacă nu adăugați acei utilizatori, toți aceștia vor fi șterși pe lângă dvs. sincronizați în cloud. |
1 | Dezactivați sincronizarea directorului din Directory Connector. | ||
2 | Urmați procedura Conversia utilizatorilor fără licență în Control Hub pentru a converti utilizatorul din organizația gratuită a consumatorilor în organizația întreprinderii. Acest pas adaugă utilizatorul la organizația dvs., iar contul apare în Control Hub. Directory Connector face din Active Directory singura sursă de adevăr pentru conturile de utilizator și scopul este de a avea o potrivire exactă între Active Directory și Control Hub. Asigurați-vă că există utilizatori potriviți în Active Directory pentru orice utilizator recent convertit înainte de a reactiva sincronizarea. O sincronizare Dry Run poate fi utilizată pentru a vă asigura că nu mai există utilizatori nepotriviți. | ||
3 | Pe Directory Connector, efectuați o sincronizare uscată. Când rularea uscată se termină, verificați fila Adăugați obiecte. Verificați dacă utilizatorii pe care i-ați convertit nu sunt șterși.
| ||
4 | Când sunteți sigur că următoarea sincronizare nu va elimina niciun cont, reactivați sincronizarea directorului din Directory Connector. |
Conturile de utilizator convertite nu sunt activate automat dacă nu ați verificat un domeniu. De exemplu, dacă ați activat șablonul de licență de alocare automată și apoi ați activat Directory Connector fără verificarea domeniului, utilizatorii convertiți sunt inactivi în backend-ul cloud până când își confirmă adresele de e-mail.
Conturi utilizator aplicație Webex încorporate
Când invitați un alt utilizator într-un spațiu din Aplicația Webex, dacă utilizatorul invitat nu are un cont din Aplicația Webex, se creează un cont pentru acesta („sideboarded”). În mod implicit, conturile care sunt create în acest fel sunt adăugate organizației gratuite a consumatorilor.
Dacă doriți să gestionați contul sideboarded utilizând Directory Connector, trebuie să convertiți contul.
Modificați formatul numelui de utilizator al aplicației Webex după sincronizarea directorului
În mod implicit, Directory Connector mapează atributul Display Name din Active Directory la atributul Display Name din cloud.
După efectuarea unei sincronizări a directorului, puteți găsi că numele de utilizator se afișează în format <lastName, firstName="">.
Acest nume de utilizator poate apărea dacă displayName
atributul din Active Directory este configurat în acest fel. Când atributul este mapat la displayName
în cloud, numele apar în formatul <lastName, firstName=""> din Control Hub.
Pentru a schimba formatul, în ecranul de mapare a atributului Directory Connector: mapare atributul Active Directory givenName sn
(sau sn givenName
) până la displayName
în numele atributelor Cisco Cloud.
Alternativ, mapa atributul sn givenName
la displayName
:
De asemenea, puteți utiliza opțiunea Personalizați atributul, dacă doriți să mapați propria expresie a atributului personalizat displayName
.
De exemplu, introduceți givenName + "" + sn
(prenume, spațiu, nume) ca expresie. Acest mapa cele două atribute din Active Directory la displayName
în cloud.
Permiteți utilizatorilor să schimbe numele de afișare în Webex Meetings
Puteți desface harta displayName
atribuie din sincronizare în cloud în Directory Connector dacă doriți să permiteți utilizatorilor să-și editeze numele de afișare preferate. Utilizatorii pot introduce un nume afișat pentru a afișa în timpul întâlnirilor Webex în loc de numele și prenumele lor. Administratorii pot schimba, de asemenea, numele afișat pentru un utilizator manual în Control Hub.
1 | Din Directory Connector, faceți clic pe Configurare, apoi alegeți mapare atribut utilizator. |
2 | Selectați Display Name sub Cisco Cloud Attribute Name. |
3 | Selectați Nu sincronizați acest atribut. |
Ce este de făcut în continuare
Acum, utilizatorii își pot edita numele de afișare de pe site-ul Webex.
Upgrade la cea mai recentă versiune de software
Pentru a vă menține implementarea în conformitate și pentru a obține cele mai recente caracteristici, funcționalitate, remedieri ale erorilor și îmbunătățiri de securitate, trebuie să faceți întotdeauna upgrade la cea mai recentă versiune a Directory Connector. Dacă nu faceți upgrade la cea mai recentă versiune disponibilă, este posibil să întâmpinați probleme, cum ar fi Directory Connector care nu se mai sincronizează corespunzător sau să fiți într-o versiune care nu acceptă cerința obligatorie TLS 1.2.
Directory Connector vă notifică automat când este disponibilă o nouă versiune. Actualizați întotdeauna la cea mai recentă versiune pentru a evita problemele. Veți vedea, de asemenea, o notificare în bara de activități Windows.
Deși puteți instala manual actualizări software-ul conector actualizări, vă recomandăm să urmați pașii din Setați actualizări automate pentru a permite aplicației să gestioneze automat actualizările. |
1 | Fie faceți clic pe notificare în bara de activități Windows, fie faceți clic dreapta pe pictograma Directory Connector din bara de activități Windows pentru a începe procesul de upgrade. |
2 | Urmați instrucțiunile pentru a finaliza upgrade-ul. |
3 | Relansați conectorul și conectați-vă cu acreditările administratorului. |
4 | Verificați numărul versiunii software-ului de mai jos . |
Ce este de făcut în continuare
Pentru o instalare proaspătă a Directory Connector, puteți descărca fișierul zip și apoi urmați pașii de instalare din acest ghid.
Configurați setările generale pentru Directory Connector
Utilizați această procedură pentru a configura setările generale, cum ar fi numele serverului care rulează Directory Connector, nivelurile de jurnal, actualizările automate și setările preferate pentru controlerele de domenii. Numele conectorului apare pe tabloul de bord în secțiunea Conectori, împreună cu orice alți conectori care rulează.
1 | Din Directory Connector, accesați Configuration, apoi faceți clic pe General. | ||
2 | În câmpul Nume conector , introduceți numele conectorului. Acest câmp afișează numai numele computerului care rulează în prezent conectorul. | ||
3 | Alegeți nivelul jurnalului din lista derulantă. În mod implicit, nivelul jurnalului este setat la informații. Nivelurile de jurnal disponibile sunt:
| ||
4 | Alegeți Controlorii de domenii preferați pentru a seta ordinea controlorilor de domenii pentru sincronizarea identităților. Controlerele de domenii sunt accesate de sus în jos. Dacă controlerul superior nu este disponibil, alegeți al doilea controler din listă. Dacă nu este listat niciun controler, puteți accesa controlerul principal. | ||
5 | Verificați upgrade-ul automat la noua versiune Cisco Directory Connector dacă doriți să apară upgrade-uri automate. Este întotdeauna important să vă păstrați software-ul Cisco Directory Connector la curent cu cea mai recentă versiune. Vă recomandăm să verificați această setare pentru a permite instalarea silențioasă a actualizărilor automate ale software-ului atunci când acestea sunt disponibile. | ||
6 | Verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune.
LDAP (Light Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată. |
Configurați politica conectorului
Puteți seta numărul maxim de ștergeri care pot apărea în timpul sincronizării. Sincronizarea care rulează nu șterge obiecte din Active Directory local. Toate obiectele sunt șterse numai din cloud.
De exemplu, ați setat 1
ca valoare declanșator prag de ștergere. Când faceți sincronizare completă sau incrementală, dacă numărul de utilizatori pe care doriți să-i ștergeți este mai mare decât setarea, conectorul directorului afișează un avertisment. Dacă faceți clic pe Suprascriere prag, puteți începe cu succes sincronizarea completă sau incrementală, dar veți vedea această notificare de suprascriere data viitoare când executați politica.
1 | Din Directory Connector, faceți clic pe Configurare, apoi alegeți Politică. | ||
2 | Bifați caseta Activare declanșare prag de ștergere dacă doriți să adăugați un declanșator prag. Alegerea acestei opțiuni declanșează o alertă dacă numărul de ștergeri depășește pragul. Când contul de ștergere depășește cel pe care îl definiți, sincronizarea eșuează.
| ||
3 | Introduceți numărul maxim de ștergeri pe care doriți. Implicit este 20.
| ||
4 | Faceți clic Aplicați . |
Setați programul conectorului
Setați sincronizarea în Active Directory. Eșecul este utilizat pentru disponibilitate ridicată (HA). Dacă un conector este în jos, comutăm la un alt conector standby după intervalul predefinit.
1 | Din Directory Connector, faceți clic pe Configurare, apoi alegeți Programare. |
2 | Specificați Intervalul de sincronizare incrementală în minute. În mod implicit, se stabilește o sincronizare incrementală la fiecare 30 de minute. Sincronizarea incrementală completă nu are loc până când nu efectuați inițial o sincronizare completă. |
3 | Modificați Trimiterea rapoartelor în funcție de valoarea timpului dacă doriți modificarea frecvenței trimiterii rapoartelor. |
4 | Verificați Activarea Programului de sincronizare completă pentru a specifica zilele și orele în care doriți să apară o sincronizare completă. |
5 | Specificați Intervalul de nereușită în minute. |
6 | Faceți clic Aplicați . |
Scenarii pentru mai multe domenii
Mai multe domenii se bazează pe prioritatea domeniului. Pentru obiectele care au aceeași valoare cheie în diferite domenii, după sincronizare, datele din domeniul prioritar superior rescriu datele din domeniul prioritar inferior.
Obiectele care au aceeași valoare cheie sunt conectate într-o singură înregistrare din baza de date.
Valoarea cheie pentru „utilizator” este adresa de e-mail; valoarea cheie pentru „grup” este numele grupului.
Exemplu caz de utilizare pentru mai multe domenii
Acest exemplu presupune o organizație cu două domenii – exemplu1.com și exemplu2.com, în ordinea priorității.
Adăugați utilizatorul1(e-mail: user@example1.com) în Active Directory of example1.com.
Adăugați grupul1(Nume grup: Test) la Active Directory de exemplu1.com.
Adăugați utilizatorul2(e-mail: user@example2.com) în Active Directory of example2.com.
Adăugați grupul2(Nume grup: Test) la Active Directory de exemplu2.com.
- Sincronizare pe example1.com
-
Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.
Dacă efectuați o sincronizare completă sau incrementală, de exemplu1.com, utilizatorul1 și grupul1 sunt sincronizate. De asemenea, utilizatorii2 și grupul2 sunt suprascrise de informațiile utilizatorului1 și grupului1.
Utilizator1 link-uri către utilizator2 ca aceeași înregistrare în baza de date; grup1 link-uri grup2 ca aceeași înregistrare în baza de date.
- Sincronizare pe example1.com și example2.com
-
Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.
Luați în considerare acești pași:
- Ștergeți utilizatorul1 și grupul1 din Active Directory, de exemplu1.com.
- Efectuați o sincronizare completă sau incrementală de exemplu1.com.
Rezultat: informațiile utilizatorului nu se modifică în https://admin.webex.com. Utilizatorul2 nu este legat de utilizator1, iar grupul2 nu este legat de grup1.
- Efectuați o sincronizare incrementală de exemplu2.com.
Rezultat: informațiile utilizatorului nu se modifică în https://admin.webex.com.
- Efectuați o sincronizare completă de exemplu2.com.
Rezultat: informațiile utilizatorului2 și ale grupului2 sunt enumerate în https://admin.webex.com.
Sincronizați un domeniu nou Și Păstrați un domeniu existent
Dacă doriți să sincronizați un domeniu nou (B) menținând în același timp datele de utilizator sincronizate pe un alt domeniu existent (A), asigurați-vă că instalați Directory Connector pentru sincronizarea domeniului (B) pe un server Windows acceptat. Conectorul se conectează la noul domeniu după configurarea inițială, iar informațiile utilizatorului din domeniul (A) rămân neafectate.
Fiecare domeniu trebuie să aibă propriul conector activ. Luați în considerare două domenii cu următoarea configurare: domeniul A cu conectori (ca1) și (ca2) pentru disponibilitate locală ridicată (HA); domeniul B cu conector (cb1). (ca1)și (ca2) servește domeniul A. În acest scenariu, un conector este activ, iar celălalt este în așteptare (HA). Acest design păstrează domeniul sincronizat, deoarece un conector este întotdeauna activ. Deci, cb1 este conectorul activ pentru domeniul B, deoarece domeniul A are deja un conector activ (ca1 sau ca2).
Setați prioritatea domeniului
Utilizați această procedură pentru a schimba prioritatea domeniilor Active Directory. Prioritatea domeniului vă permite să determinați domeniul principal, domeniul secundar și așa mai departe. Acest lucru ajută atunci când doi utilizatori din două domenii diferite au aceeași valoare de e-mail sincronizată cu o singură organizație.
Nu utilizați această procedură dacă aveți un singur domeniu enumerat în Directory Connector. Dacă încercați, conectorul vă afișează un mesaj, precizând că prioritatea domeniului nu este necesară.
Înainte de a începe
Pentru a evita erorile, instalați sau faceți upgrade la cea mai recentă versiune a conectorului directorului Cisco. Trebuie să-l descărcați de la https://admin.webex.com.
1 | Din conectorul directorului Cisco, faceți clic pe Dashboard. | ||
2 | Accesați Acțiuni, apoi faceți clic pe Setare prioritate domeniu. | ||
3 | Evidențiați un domeniu din listă, faceți clic Sus sau Jos pentru a modifica prioritatea acestui domeniu, apoi faceți clic pe Salvare pentru a salva această modificare.
|
Comutați Domenii
Utilizați această procedură pentru a reconecta conectorul directorului Cisco la un domeniu diferit.
Înainte de a începe
Asigurați-vă că nu se execută sarcini de sincronizare înainte de a comuta domenii.
Pentru a evita erorile, instalați sau faceți upgrade la cea mai recentă versiune a conectorului directorului Cisco. Trebuie să îl descărcați din Control Hub.
1 | Din conectorul directorului Cisco, faceți clic pe Dashboard. |
2 | Accesați Acțiuni, apoi faceți clic pe Comutare domeniu. |
3 | După ce ați citit precauția, dacă înțelegeți impactul acestei modificări asupra implementării dvs. și sunteți încă sigur, faceți clic pe Da. Dacă comutați un domeniu, atunci sunteți deconectat de la conectorul curent al directorului Cisco, alte domenii din conector nu sunt înregistrate, iar informațiile despre conector de pe acel computer sunt șterse. |
4 | Conectați-vă din nou la conectorul directorului Cisco și reconectați domeniul. |
Dezactivați sincronizarea directorului
Dacă trebuie să opriți sincronizarea din Directory Connector, o puteți dezactiva temporar din Control Hub.
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , derulați la Sincronizarea directorului, apoi alegeți una:
|
2 | După ce ați citit mesajul, faceți clic pe Dezactivare. Sincronizarea se oprește până când îl reactivați din Directory Connector. |
Eliminați maparea atributelor utilizatorului
Utilizați Directory Connector pentru a elimina cartografierea atributelor Active Directory cartografiate anterior în cloud și sincronizate cu Webex. După ce eliminați maparea atributului, valorile atributului sunt eliminate din cloud și nu mai sunt sincronizate cu Webex. Aceste valori pot fi apoi editate manual.
1 | Din Directory Connector, faceți clic pe Dashboard. |
2 | Accesați Acțiuni, apoi faceți clic pe . |
3 | Selectați maparea pentru a o elimina din lista Nume atribut . |
4 | Sub Domeniul de aplicare al utilizatorului afectat, selectați unul dintre următoarele:
|
5 | Faceți clic Aplicați . |
Gestionare imagini de profil
Utilizați Directory Connector pentru a actualiza fotografiile de profil ale utilizatorului sau pentru a elimina fotografiile de profil ale utilizatorului necompletate.
1 | Din Directory Connector, faceți clic pe Dashboard. |
2 | Accesați Acțiuni, apoi faceți clic pe . |
3 | În cadrul Acțiuni, selectați unul dintre următoarele:
|
4 | Faceți clic Aplicați . |
Dezinstalați și dezactivați Directory Connector
După ce dezinstalați o instanță de Directory Connector, trebuie să o dereglați. Eliminați complet un Directory Connector pentru oricare dintre aceste scenarii:
Nu mai doriți să utilizați sincronizarea directorului.
Nu doriți să utilizați unul dintre mai mulți conectori de director (disponibilitate ridicată).
Doriți să modificați domeniul și să instalați un alt conector.
Înainte de a începe
Este posibil să aveți configurate mai multe instanțe ale Directory Connector pentru disponibilitate ridicată (HA) sau sincronizare de domenii multiple. Dezactivați sincronizarea dacă dezinstalați singura sau ultima instanță rămasă a Directory Connector.
Salvați și închideți orice activitate importantă înainte de a dezinstala Directory Connector.
1 | Din mașina Windows, accesați panoul de control, apoi faceți clic pe Programe și caracteristici. |
2 | Din lista de programe, faceți clic pe Directory Connector, selectați Uninstall, și apoi urmați instrucțiunile. S-ar putea să fie necesar să reporniți sistemul pentru a finaliza dezinstalarea. |
3 | Din vizualizarea clientului în https://admin.webex.com, accesați , derulați la sincronizarea directorului, faceți clic pe mai multe |
4 | După ce ați citit mesajul, faceți clic pe Dezactivare. Cu excepția cazului în care există un alt Directory Connector într-o implementare de înaltă disponibilitate (HA), conturile de utilizator nu mai sunt sincronizate. |
Rulați instrumentul de diagnosticare
Puteți utiliza instrumentul de diagnosticare încorporat pentru a depana implementarea Directory Connector. Acest instrument este instalat ca parte a Directory Connector 3.4 mai departe.
Dacă sincronizarea nu a funcționat corect, este posibil să aveți o eroare de configurare sau de rețea. Acest instrument testează conexiunea la LDAP , astfel încât să puteți diagnostica singur erorile înainte de a contacta asistența. Dacă instrumentul returnează orice eroare, puteți trimite rezultatele jurnalului detaliate pentru a sprijini.
Depanare și remedieri pentru Directory Connector
Este posibil să primiți un mesaj de eroare sau o altă problemă în Directory Connector. De asemenea, după ce Directory Connector sincronizează informațiile utilizatorului, conectorul vă poate trimite un raport de e-mail care enumeră orice probleme cu sincronizarea. Consultați următoarele secțiuni pentru probleme care pot apărea, cauze posibile și soluții propuse pe care le puteți încerca înainte de a contacta serviciul de asistență.
Instalați
Directory Connector a încetat să mai funcționeze
Ați primit e-mailuri de alertă care vă notifică că Directory Connector nu funcționează.
Este posibil ca Directory Connector să nu fie instalat corect.
Este posibil ca Directory Connector să nu funcționeze.
Este posibil ca rețeaua să nu fie disponibilă.
Încercați următoarele:
Deschideți
. Localizați Directory Connector. Dacă nu este acolo, descărcați cea mai recentă versiune din Control Hub și instalați-o.Deschideți serviciul și localizați serviciul Cisco DirSync. Asigurați-vă că afișează starea ca Început. Dacă serviciul este oprit, faceți clic dreapta și selectați Start pentru a reporni serviciul.
Asigurați-vă că serverul pe care ați instalat Directory Connector are acces la Internet.
Eroare de resetare
Problemă—Dacă instalați imediat un nou conector după dezinstalarea unuia vechi, este posibil să vedeți un mesaj de eroare.
Cauză posibilă—În Windows Server 2012, clientul de dezinstalare are nevoie de timp pentru a șterge contul de serviciu din lista de servicii.
Soluție—După ce trece ceva timp, încercați din nou instalarea.
Conectați-vă
Conectorul directorului se blochează în timpul conectării SSO
Problemă
Directory Connector se poate prăbuși după ce introduceți o adresă de e-mail de pe o pagină de conectare SSO.
Soluție
Încercați următoarele:
Efectuați acești pași pentru a configura o nouă politică de grup:
Accesați controlerul de domenii și deschideți Gestionarea politicilor de grup (gpedit.msc).
Faceți clic dreapta pe un anumit SAU sau domeniu și selectați Creați un GPO în acest domeniu, și Link-l aici…
Dați politicii un nume, apoi faceți clic dreapta și alegeți Editare.
Efectuaţi aceşti paşi pentru a schimba politica la nivelul utilajului:
Accesați Registry, alegeți New, apoi Registry Item.
, faceți clic dreapta pePentru Cale Cheie, introduceți sau navigați la HKEY_LOCAL _MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți
Disable Script Debugger
pentru Valoare, și introducețino
pentru Date de valoare.Setările trebuie să corespundă acestei capturi de ecran:
Efectuați acești pași pentru a schimba politica la nivelul utilizatorului:
Accesați Registry, alegeți New, apoi Registry Item.
, faceți clic dreapta pePentru Cale Cheie, introduceți sau navigați la _UTILIZATORUL _ACTUAL HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.
Introduceți
Disable Script Debugger
pentru Valoare, și introducețino
pentru Date de valoare.Setările trebuie să corespundă acestei capturi de ecran:
Modificările au efect după ce rulați |
Conectorul de servicii Cisco DirSync Nu A Putut Fi Înregistrat
Problemă
Conectați-vă eșuează și acest mesaj apare: „Conectorul de servicii Cisco DirSync nu a putut fi înregistrat.”
Soluție
Sistemul Windows pe care este instalat Directory Connector trebuie să fie membru al Active Directory.
Nu apare nicio Conectare La Pagina
Problemă
Ați deschis Directory Connector și pagina de conectare nu a apărut.
Soluție
Încercați următorii pași:
În Internet Explorer, du-te la https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Încercați linkul din alte browsere, cum ar fi Chrome și Firefox.
Dacă Internet Explorer nu poate vizita link-ul, dar alte browsere pot, verificați setările Internet Explorer și bifați casetele de selectare TLS 1.1 și 1.2. (Utilizați procedura Activare TLS în Internet Explorer .)
Conectați-vă cu promptitudine Apare
Problemă
Apare un prompt care vă solicită să introduceți numele de utilizator și parola pentru a trece autentificarea.
Cauză posibilă
Directory Connector finalizează în tăcere autentificarea de securitate NTLM cu contul de conectare. Dacă autentificarea eșuează, un dialog apare pentru a cere numele de utilizator și parola de autentificare.
Soluție
Când vedeți fereastra pop-up de conectare, trebuie să furnizați un cont valid cu autentificare corectă pentru trecerea securității.
Nu se poate conecta la serverul de la distanță
Problemă
În timpul funcționării normale, apare mesajul de eroare: „Nu se poate conecta la serverul de la distanță.”
Cauză posibilă
Este posibil să aveți probleme de proxy care trebuie rezolvate.
Soluție
Consultați Probleme de depanare Conectare cont serviciu în probleme pentru mai multe informații de depanare.
Nu se poate înregistra conectorul
Problemă
Vedeți mesajul de eroare „Nu se poate înregistra conectorul. A apărut o excepție generală.”
Cauză posibilă
În cele mai multe cazuri, problema se datorează faptului că Directory Connector nu are privilegiul de a se conecta la contextul rădăcină LDAP.
Soluție
Încercați următoarele:
Rulați un prompt de comandă (cmd) și apoi introduceți ldp.exe.
Faceți clic pe Conectare ca conectat în prezent la utilizator, apoi faceți clic pe OK.
, alegețiFaceți clic pe OK.
, introduceți DC=arbonneintl,DC=anunț ca BaseDN, apoi faceți clic peDacă problema continuă, deschideți un caz cu asistență.
Sincronizare
Avatarele nu sunt Sincronizate
Problemă
Conectorul directorului Cisco a sincronizat datele AD ale utilizatorului cu cloudul Webex. Dar nu au fost sincronizate cu succes datele avatarului.
Cauză posibilă
Dacă ați reutilizat un server avatar existent și avatarele utilizatorului au fost deja sincronizate, atunci memoria cache locală le surprinde și evită retrimiterea pentru a salva lățimea de bandă.
Soluție
Ștergeți memoria cache locală urmând acești pași:
Accesați C:\Fișiere program (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Ștergeți DirSyncPluginAvatar.dll-cache.bin.
Redirecționați sincronizarea avatarului din conectorul directorului Cisco.
Conturi de e-mail ale utilizatorului conflictuale
Problemă
Rezultatele sincronizării pot afișa conturi de e-mail ale utilizatorilor conflictuale.
Dacă utilizatorii au încercat versiunea gratuită a Aplicației Webex, adresele lor de e-mail se află în organizația gratuită a consumatorilor.
Dacă e-mailurile utilizatorilor au fost sincronizate vreodată într-o altă organizație.
Dacă e-mailurile utilizatorilor există în mai multe domenii care aparțin organizației.
Soluție
Încercați următoarele:
Urmați acești pași dacă încercați să revendicați utilizatori:
Asigurați-vă că ați verificat domeniul în Control Hub.
Dezactivați temporar Cisco Directory Connector.
Utilizați opțiunea Revendicare utilizator din Control Hub pentru a revendica orice conturi care pot exista în organizația gratuită a consumatorilor. Consultați Revendicați utilizatorii organizației dvs. (Convertiți utilizatorii) pentru mai multe informații.
Efectuați o rulare uscată în Cisco Directory Connector și apoi reactivați sincronizarea directorului
Pentru ultimul caz, verificați de două ori datele utilizatorului din sursele Active Directory.
Utilizator convertit marcat ca inactiv
Problemă
În mediul sincronizat al directorului, ați transformat un utilizator gratuit (organizație de consumatori) în organizația dvs. de întreprindere, dar utilizatorul convertit nu se poate conecta la Aplicația Webex.
Cauză posibilă
Atunci când utilizatorul liber este convertit în organizația întreprinderii, utilizatorul este marcat ca stare inactivă timp de 30 de zile ca măsură de conformitate cu securitatea. În această perioadă, utilizatorul nu se poate conecta la Aplicația Webex și este marcat pentru ștergere la sfârșitul perioadei de 30 de zile. Această situație apare deoarece informațiile gratuite ale utilizatorului nu se află în Active Directory.
Soluție
Trebuie să luați măsuri dacă nu doriți ștergerea contului de utilizator. Pentru a rezolva această problemă, creați un cont de utilizator în Active Directory local care corespunde contului de utilizator gratuit convertit. Apoi, efectuați o sincronizare din Cisco Directory Connector. Apoi, utilizatorul se poate conecta din nou la Aplicația Webex și contul nu va fi șters.
Sincronizare incrementală eșuează
Problemă
O sincronizare incrementală eșuează.
Această problemă poate apărea pe Windows Server 2008 R2 în următoarele condiții:
Acceptați actualizări ale valorii incrementale.
Filtrul pe care îl utilizați face trimitere la un atribut de valoare asociat.
Valorile de rezultat ale acelui atribut au fost actualizate de la ultima dată când s-a efectuat o sincronizare completă.
Soluție
Windows Server 2008 R2 are un bug care este legat de această problemă. Eroarea este fixată în 2012 R2 și mai târziu. Vă recomandăm să actualizați serverul Windows la cel puțin 2012 R2.
Valoare nevalidă pentru atribut
Problemă
Pentru [utilizator dn (nume distins)], atributul [nume atribut] are următoarea valoare nevalidă [valoare atribut].
Cauză posibilă
Pentru CN=b,OU=Angajați,OU=Utilizatori C,DC=c,DC=com, atributul [număr de telefon] are următoarea valoare nevalidă: +. Acest atribut trebuie să conțină cel puțin un număr.
Soluție
Un atribut pentru acest utilizator nu are o valoare validă. Fix valoarea sa în funcție de descrierea din mesajul de avertizare. Apoi faceți o altă sincronizare.
Utilizatori potriviți care trebuie șterși
Problemă
Utilizatorii potriviți sunt marcați pentru a fi șterși.
Când efectuați o sincronizare uscată pentru a verifica datele dintre Active Directory și cloud, puteți vedea aceeași adresă de e-mail în ambele. Cu toate acestea, utilizatorul este marcat ca un obiect care trebuie șters.
Soluție
Alegeți un remediu adecvat:
Dacă este în regulă să ștergeți utilizatorul și să refaceți licențele după aceea, puteți utiliza Directory Connector pentru remediere. Efectuați o sincronizare pentru a șterge utilizatorul și apoi efectuați o altă sincronizare pentru a sincroniza utilizatorul din AD local în cloud.
Dacă nu puteți șterge și recrea contul de utilizator, deschideți un caz cu asistență.
Atribut lipsă
Problemă
Atributul necesar [attribute_name] la adăugarea intrării locale [utilizator dn (nume distinct)]. Intrarea nu este creată în Control Hub până când toate atributele necesare nu au o valoare.
Cauză posibilă
Adresa de e-mail a atributului necesar lipsește. Când adăugați intrarea la locație [CN=Utilizator de vânzări,OU=Ingineri,OU=K,DC=k,DC=local], intrarea nu este creată în Control Hub până când toate atributele necesare nu au o valoare.
Soluție
Unul dintre atributele necesare lipsește pentru utilizator [user_email_address]. Furnizați valorile necesare pentru acel utilizator.
Grupul Nested Nu va Sincroniza
Problemă
Utilizatorii dintr-un grup Active Directory nested nu sunt sincronizați corespunzător în cloud.
Cauză posibilă
Se utilizează un filtru care include atât grupul de copii, cât și grupul părinte, care nu este acceptat. De exemplu: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Soluție
Trebuie să reconfigurați filtrul care sincronizează grupurile. De exemplu: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Conflict cu numele utilizatorului
Problemă
Există un conflict de nume pentru [utilizator dn] pentru un obiect existent de intrare în cloud cu numele: [adresa de e-mail a utilizatorului] și a tipului de utilizator [user_type].
Cauză posibilă
Un utilizator cu acea adresă de e-mail există deja în Control Hub.
Soluție
Creați un utilizator în Active Directory cu aceeași adresă de e-mail ca și contul pe care l-ați înregistrat prin Control Hub.
Control Hub
Lipsa listei de utilizatori în Control Hub
Problemă
Dacă aveți o organizație Webex cu mai mult de 1000 de utilizatori sincronizați, este posibil să nu vedeți lista de utilizatori în Control Hub.
Soluție
Puteți utiliza funcționalitatea de căutare pentru a găsi un cont de utilizator. În Control Hub, accesați Utilizatori, faceți clic pe căutare și apoi introduceți criteriile de căutare pentru a localiza un anumit utilizator.
Grupurile nu se vor sincroniza cu Control Hub
Problemă
Utilizatorii dintr-un grup de directoare nu se vor sincroniza corespunzător cu Control Hub.
Cauză posibilă
Grupul nu este etichetat ca isCriticalSystemObject
în Active Directory.
Soluție
Asigurați-vă că atributul isCriticalSystemObject
este setat la TRUE
în Active Directory.
Activați depanarea pentru Directory Connector
Puteți activa depanarea pentru a ajuta la diagnosticarea oricăror erori pe care le întâlniți în Directory Connector. Depanarea vă permite să capturați informațiile despre traficul din rețea și să le salvați într-un fișier.
Fișierele jurnal care sunt: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
1 | Rulați fișierul de instalare pentru | ||
2 | Reporniți serviciul. Consultați Cum să începeți serviciile pentru îndrumare. | ||
3 | În Directory Connector, faceți clic pe Dashboard. | ||
4 | Accesați Acțiuni, apoi faceți clic pe . | ||
5 | Cu depanare activată, repetați acțiunile care au cauzat o eroare; aceasta captează datele de trafic, astfel încât să poată fi examinate. | ||
6 | Examinați fișierele jurnal: dacă fișierul este necompletat, asigurați-vă că contul are privilegii pentru a accesa AD DS sau AD LDS.
| ||
7 | Dacă este necesar, trimiteți fișierul jurnal pentru asistență. | ||
8 | Dezactivați funcția de depanare atunci când ați terminat. |
Lansați vizualizatorul evenimentului
Pentru a vedea evenimentele care au avut loc în timpul unei sincronizări complete sau incrementale, lansați vizualizatorul evenimentului. Afișează un rezumat al evenimentelor administrative și jurnalele de eroare.
1 | Din Directory Connector, accesați Dashboard, apoi faceți clic pe .Dialogul Proprietăți eveniment afișează detaliile evenimentului de sincronizare și detaliile erorilor. |
2 | De la Vizualizatorul Evenimentului, accesați . |
3 | Sub Acțiuni, faceți clic pe Salvare toate evenimentele ca să exportați toate jurnalele ca fișier unic Events (*.evtx) sau alt format, cum ar fi xml sau csv. |
Ce este de făcut în continuare
Dacă trebuie să deschideți un caz, contactați serviciul de asistență, descrieți problema cu conectorul și apoi atașați fișierul Events la cazul dvs.
Jurnalele evenimentului captează acțiunile utilizatorilor. Pentru ajutor în gestionarea traficului de rețea, activați depanarea conectorului. |
Activați TLS în Internet Explorer
Dacă ați trecut de la furnizorii de conectare unică (SSO), puteți vedea următoarele mesaje de eroare din conectorul directorului Cisco:
A apărut o eroare la conectarea la serviciu
A apărut o eroare în script-ul de pe această pagină
Dacă vedeți aceste erori, trebuie să activați o setare TLS în browserul dvs.
1 | Deschideți Internet Explorer, apoi alegeți Instrumente. Acum bifați casetele pentru versiunea TLS/SSL pe care doriți să o activați Faceți clic pe OK Închideți browserul și deschideți-l din nou |
2 | Faceți clic pe Internet Options , mergeți la Advanced , derulați la Security. |
3 | Bifați casetele de selectare Use TLS 1.1 și Use TLS 1.2 , apoi faceți clic pe OK. |
4 | Reporniți sistemul pentru ca modificările să intre în vigoare. |
Depanarea problemelor de conectare la contul de serviciu
Dacă nu vă puteți conecta la conectorul de director Cisco sau nu puteți rula o sincronizare, utilizați acești pași pentru a încerca să rezolvați problema înainte de a contacta serviciul de asistență.
1 | Încercați să vizitați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL în browserul dvs. web. | ||
2 | Alegeți una, în funcție de rezultate:
| ||
3 | Cel puțin, asigurați-vă că contul configurat pentru serviciul Cisco DirSync (care poate fi găsit în serviciile Windows) are un nivel de privilegiu care îi permite să acceseze date avatar și date AD. În mod implicit, serviciul utilizează acreditările și autentificarea contului de conectare Windows. |
Verificați SafeDllSearchMode în Windows Registry
Modul de căutare a bibliotecii de linkuri dinamice sigure (DLL) este setat în mod implicit în registrul Windows și plasează directorul curent al utilizatorului mai târziu în ordinea de căutare DLL. În cazul în care acest mod a fost cumva dezactivat, un atacator ar putea plasa un DLL rău intenționat (numit același ca un fișier DLL de referință, care este situat în folderul de sistem) în directorul de lucru curent al aplicației.
De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările registrului.
Înainte de a începe
Modificările aduse registrului Windows trebuie efectuate cu precauție extremă. Vă recomandăm să faceți o copie de rezervă a registrului înainte de a utiliza acești pași. |
1 | În căutarea pentru Windows sau în fereastra Run, tastați regedit și apoi apăsați Enter. |
2 | Accesați HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Session Manager. |
3 | Alegeți una:
|
Pentru mai multe informații, consultați Comanda de căutare a bibliotecii linkului dinamic.