облако Webex службы каталогов UC с подключением


Выпуск службы каталогов облако Webex с подключением к интернету в ограниченной доступности включает поддержку синхронизации и управления пользователями.

Можно синхронизировать и управлять пользователями из облака в локальной или облачной инфраструктуре UC, например Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) со службой каталогов облако Webex-Connected UC. Во время синхронизации система импортирует список пользователей и связанных с ними данных пользователей из Azure Active Directory (или аналогичной службы Cloud Directory), синхронизированного в службу webex общие параметры идентификации. Необходимо выбрать кластер Unified CM в Control Hub, который требует синхронизации, выбрать соответствующее сопоставление полей с ИД пользователя Unified CM, а затем выбрать необходимое соглашение о синхронизации для выполнения синхронизации.

Предварительное требование

Активировать службу каталогов

Необходимо активировать службу каталогов для каждого кластера в облако Webex UC с подключением к облаку, чтобы обеспечить синхронизацию и управление пользователями из облака в локальном UC.


По умолчанию служба каталогов включена не для всех кластеров, которые были включены.

1

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC. В карточке "Управление UC" щелкните Инвентарный список.

Появится список групп кластеров с описанием, состоянием, кластерами и узлами.

2

Щелкните Сведения рядом с группой кластеров, которой принадлежит узел.

Отобразится страница инвентарного списка с перечнем кластеров, принадлежащих выбранной группе кластеров.

3

Щелкните Сведения рядом с кластером, к которому принадлежит определенный узел продукта.

Будет отображено имя узла с указанием версии, продукта и состояния.

4

Щелкните пиктограмму многоточия рядом с полем "История событий" и выберите Управление службами.

Отобразится страница "Управление службами" со списком служб.

5

Для включения службы каталогов воспользуйтесь кнопкой переналадки.

6

Нажмите кнопку Отправить.

Служба каталогов

С помощью карточки службы каталогов можно синхронизировать пользователей из облачных каталогов с развертываниями локально.

1

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC.

2

На карточке Служба каталогов нажмите Просмотр кластеров. От появится страница "Служба каталогов".

Можно просмотреть список сведений о кластере на этой странице.

Просмотр сведений о кластере

На странице выбора кластера в службе каталогов выберите кластер, с которым необходимо синхронизировать данные пользователя.

На странице выбора кластера также приводится информация о кластере, состоянии обеспечения, последнем синхронизированном состоянии, связанном с ним продукте, а также причина ошибки, если таковые имеются. Также можно выбрать локальный часовой пояс. Выбран часовой пояс браузера по умолчанию.

Сведения о кластере

Описание

Имя кластера

Имя кластера.

Состояние

Состояние синхронизации.

Последняя синхронизация

Дата последней синхронизации.

Продукт

Сведения о продукте.

Настройка синхронизация каталога

облако Webex синхронизация службы каталогов UC с подключением позволяет импортировать данные конечных пользователей из каталога Azure в базу данных Unified Communications Manager, чтобы они отображались в окне Конфигурация конечных пользователей.


Иногда при обеспечении кластера могут возникнуть дополнительные задержки, поскольку мы работаем над сбоями и возможностями автоматической масштабирования. В таких сценариях подготовка будет по-прежнему происходить, хотя эта активность предусматривает значительное время. Эта проблема будет решена в ближайшее время.

Не планировать модернизацию файла телеметрии COP между 00:00 UTC и 06:00 UTC во избежание модернизации телеметрии между операциями обеспечения.

1

На странице выбора кластера в службе каталогов выберите кластер, который необходимо обеспечить для включения синхронизации.

2

Щелкните Начать обеспечение.

3

В окне конфигурации сопоставления полей убедитесь в том, что сопоставление, выбранное для поля Идентификатор пользователя Unified CM, однозначно идентифицирует пользователя в кластере после начала обеспечения.

4

Выберите соответствующее сопоставление полей с ИД пользователя Unified CM для синхронизации пользователя в Webex.

  • Поле "Идентификатор пользователя" в Unified CM привязывается к идентификатору адреса электронной почты пользователя в Webex.

  • Поле "Идентификатор адреса электронной почты" в Unified CM привязывается к идентификатору адреса электронной почты пользователя в Webex.

  • Поле "Идентификатор пользователя" в Unified CM привязывается к идентификатору адреса электронной почты (без домена) пользователя в Webex.


     
    Если учетная запись пользователя сопоставление не может быть успешно завершено для существующего учетная запись пользователя Unified CM, будут созданы новые учетная запись пользователя. Идентификатор адреса электронной почты пользователя будет использоваться как уникальный идентификатор для вновь созданной учетной записи пользователя. Это примечание применимо к вариантам 1 и 2.
5

Щелкните Далее.

6

Выберите соглашение в раскрывающийся список для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения (соглашения) синхронизации, указывющие на локальное каталог, удаляются. Новое соглашение о синхронизации можно изменить после его создания.

7

В разделе Предварительный просмотр соглашения просмотрите подробные сведения о соглашении (существующие сведения о внешнем каталоге LDAP, доступные в Unified Communications Manager) до начала синхронизации.

Можно просмотреть следующую информацию.

  • Информация о группе

  • Примененный шаблон группы функций с универсальными шаблонами строк и устройств

  • Сведения о линии и маске для синхронизированных номеров телефона для вставленных пользователей

  • Недавно назначенные пользователи и их расширения

  • Раздел "Стандартные поля пользователя для синхронизации"

  • Имя хоста или IP-адрес сервера каталога

8

Чтобы подготовить процесс синхронизации, щелкните Далее.

9

В окне Включить синхронизацию в включается синхронизация после успешного копирования пользователями данных во временное хранилище Unified CM и создания нового соглашения о синхронизации (после действий 1 и 2, как по снимку экрана ниже).

10

Параметр Скачивание отчета позволяет просмотреть результаты частично. Чтобы получить полные отчеты для кластера Unified CM, выполните следующую команду CLI: файл получит activelog /cm/trace/CIService/log4j/DryRunResults.csv. В этом примере в результате проверки Unified CM будет отказано ниже.

  • Новые пользователи: пользователи не присутствуют в Unified CM, а присутствуют в службе удостоверений Webex. Пользователи создаются в Unified CM после включения синхронизации.

  • Совпадение пользователей: пользователи присутствуют в Unified CM и службе удостоверений Webex. Эти пользователи продолжат работать в Unified CM после завершения синхронизации.

  • Несоизменимые пользователи: пользователи присутствуют в Unified CM и службе удостоверений Webex. Эти пользователи помечаются как активные в Unified CM после завершения синхронизации и будут удалены по идействуя в течение 24 часов бездействия.


 
Можно проверить отчет и выбрать, сохранить ли тот же список пользователей и добавить или удалить пользователей. На основании решения можно остановить процесс и отостановить изменения в предоставлении.

 
Вы будете наблюдать за задержкой в 20 часов, чтобы просмотреть обновленную информацию из-за поведения кэшинга в службе удостоверений Webex. Это поведение приводит к задержке при распространении обновленных данных пользователя в базу данных Unified CM при внесении изменений в облачном каталоге. Рекомендуется дождаться завершения последующих периодических синхронизаций, чтобы просмотреть обновленную информацию.
11

После проверки соглашения синхронизации щелкните Предварительный просмотр в Unified CM , чтобы войти в свою местную инфраструктуру и внести изменения в созданное соглашение о синхронизации.


 

Требуется доступ к VPN.

Вы можете редактировать только информацию о группе для Unified CM. Вы не можете переименовать соглашение или изменить какие-либо сведения.

12

Чтобы согласиться с условиями проверки и проверки соглашения о синхронизации в Unified CM, отыйте его.

13

Щелкните Включить синхронизацию , чтобы продолжить синхронизацию.

Во время синхронизации вы не сможете выполнять какие-либо действия до завершения. По завершению синхронизации для определенного кластера на странице службы каталогов будет указан этот кластер с состоянием "Подготовка". На этом этапе вы успешно авторизировали Azure AD для обеспечения и синхронизации пользователей Webex в инфраструктуру UC и выполнили шаги по синхронизации.

14

После завершения начальной инициализации периодическая синхронизация происходит каждые 24 часа. Все изменения, внесенные в облачной директории, будут распространяться на кластеры в течение этого периода.


 

Вы должны включить синхронизацию в течение 20 часов с момент создания нового соглашения. После 24 часов бездействия синхронизированные пользователи LDAP становятся неактивными и удаляются. Пользователи не смогут войти в систему и использовать службы Unified CM.

После завершения обеспечения Azure AD для определенного кластера невозможно создать какие-либо новые соглашения о синхронизации или изменить любые настройки конфигурации для того же кластера, кроме настроек группы. При создании нового соглашения о синхронизации для того же кластера необходимо перейти на страницу управления службами и отключить службу каталогов. Затем можно создать новое соглашение для обеспечения.


 
  • При использовании Azure IdP во время SSO аутентификации после успешной настройки убедитесь, что в Azure IdP настроены правильные заявки. Например, если для сопоставления userid выбран пункт 1, во время обеспечения необходимо убедиться в том, что user.userprincipalname задан в качестве UID в разделе «Additional Claims» (Дополнительные претензии).

  • Вы будете наблюдать за задержкой в 20 часов, чтобы просмотреть обновленную информацию из-за поведения кэшинга в службе удостоверений Webex. Это поведение приводит к задержке при распространении обновленных данных пользователя в базу данных Unified CM при внесении изменений в облачном каталоге. Рекомендуется дождаться завершения последующих периодических синхронизаций, чтобы перенастройка кластера и просмотр обновленной информации.

Состояние резерва

На инструментской панели службы каталогов можно просматривать и отслеживать состояние кластера, а также просматривать ошибки.

В таблице ниже перечислены состояние обеспечения, описание и соответствующие действия.

Состояние резерва

Описание

Обработка

Идет подготовка.

Требуется действие

При необходимости ручного вмешательства для определенного кластера примите необходимые меры. Например:

  • Если вы хотите продолжить или отопорить синхронизацию после окончания синхронизации.

  • После создания нового соглашения проверьте все уведомления и при необходимости примите необходимые действия.

Ошибка

Если в мастере требуемое действие есть какие-либо необходимые действия, проверьте их и при необходимости примите необходимые действия.

Подготовлено

Подготовка кластера завершена.

Не подготовлено

Подготовка кластера еще не началась.

Устранение неполадок синхронизации

В этом разделе приводится необходимая информация и решения для решения некоторых распространенных проблем, которые могут возникнуть на различных этапах синхронизации пользователей из Control Hub в базу данных Unified Communications Manager.

Не несоответствие пользователей

Включить синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи помечаются как неактивные и удаляются из Unified CM через 24 часа бездействия.

Ошибка: не удалось скопировать данные. Пожалуйста, повторить попытку

  • Связь между cloud-Connected UC и облаком Webex прервана или не может получить данные пользователя из облака Webex.

  • Связь между подключением к облаку UC и Unified CM прерывается или не может быть нарушена возможность передачи пользовательских данных в базу данных Unified CM.

  • Данные пользователя не копируется во временное хранилище.

Ошибка: не удалось создать соглашение о синхронизации. Пожалуйста, повторить попытку

  • Связь между cloud-Connected UC и Unified CM прерывается или не может предоставить данные о синхронизации в базу данных Unified CM.

  • Не удалось создать соглашение о синхронизации.

Невозможно получить сведения о синхронизации. Повторите попытку через некоторое время.

Связь между cloud-Connected UC и Unified CM прервана.

Известные проблемы синхронизации облако Webex каталогов UC с подключением к интернету

При проблемах с этой функцией проверьте, не является ли это известной проблемой с рекомендуемой обходной решением.

  • облако Webex службы каталогов UC с подключением не работает при аутентификации LDAP, поскольку синхронизируется только данные пользователя, а не пароли для сервера Unified CM, поэтому аутентификация LDAP не работает.

    Обходное решение. Для входа необходимо SSO систему единого входа. В этом документе описана только интеграция системы единого входа (SSO).

  • Можно отключить службу каталогов для кластера в Control Hub и затем повторно включить кластер. Рекомендуется подождать по меньшей мере 60 секунд, прежде чем активировать службу каталогов для синхронизации.

  • После удаления в случае повторного встройки того же кластера Unified CM в организацию необходимо сначала отключить службу каталогов, а затем повторно создать тот же кластер.

  • На странице синхронизации отображаются активны поля Времени повторной синхронизации и Выполнить синхронизацию каждую. Но при включенной опции выполнить синхронизацию эти поля на сервере Unified CM будут неавключными. В настоящее время это ограничение функции облако Webex службы каталогов UC с подключением к сети, которая будет исправлена в будущем выпуске.