облако Webex службы каталогов UC с подключением

Выпуск службы каталогов облако Webex с подключением к интернету в ограниченной доступности включает поддержку синхронизации и управления пользователями.

Можно синхронизировать и управлять пользователями из облака в локальной или облачной инфраструктуре UC, например Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) со службой каталогов облако Webex-Connected UC. Во время синхронизации система импортирует список пользователей и связанных с ними данных пользователей из Azure Active Directory (или аналогичной службы Cloud Directory), синхронизированного в службу webex общие параметры идентификации. Необходимо выбрать кластер Unity Connection в Control Hub, который требует синхронизации, выбрать соответствующее сопоставление полей с ИД пользователя Unity Connection, а затем выбрать необходимое соглашение о синхронизации для выполнения синхронизации.

Предварительное требование

Активировать службу каталогов

Необходимо активировать службу каталогов для каждого кластера в облако Webex UC с подключением к облаку, чтобы обеспечить синхронизацию и управление пользователями из облака в локальном UC.
По умолчанию служба каталогов включена не для всех кластеров, которые были включены.

1

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC. В карточке "Управление UC" щелкните Инвентарный список.

Появится список групп кластеров с описанием, состоянием, кластерами и узлами.
2

Щелкните Сведения рядом с группой кластеров, которой принадлежит узел.

Отобразится страница инвентарного списка с перечнем кластеров, принадлежащих выбранной группе кластеров.
3

Щелкните Сведения рядом с кластером, к которому принадлежит определенный узел продукта.

Будет отображено имя узла с указанием версии, продукта и состояния.
4

Щелкните пиктограмму многоточия рядом с полем "История событий" и выберите Управление службами.

Отобразится страница "Управление службами" со списком служб.
5

Для включения службы каталогов воспользуйтесь кнопкой переналадки.
6

Нажмите кнопку Отправить.

Служба каталогов

С помощью карточки службы каталогов можно синхронизировать пользователей из облачных каталогов с развертываниями локально.

1

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC.
2

На карточке Служба каталогов нажмите Просмотр кластеров. От появится страница "Служба каталогов".
Можно просмотреть список сведений о кластере на этой странице.

Просмотр сведений о кластере

На странице выбора кластера в службе каталогов выберите кластер, с которым необходимо синхронизировать данные пользователя.

На странице выбора кластера также приводится информация о кластере, состоянии обеспечения, последнем синхронизированном состоянии, связанном с ним продукте, а также причина ошибки, если таковые имеются. Также можно выбрать локальный часовой пояс. Выбран часовой пояс браузера по умолчанию.

Сведения о кластере

Описание

Имя кластера

Имя кластера.

Состояние

Состояние синхронизации.

Последняя синхронизация

Дата последней синхронизации.

Продукт

Сведения о продукте.

Настройка синхронизация каталога

облако Webex синхронизация службы каталогов UC с подключением к интернету позволяет импортировать данные конечных пользователей из каталога Azure в базу данных Unity Connection, чтобы они отображались в окне "Конфигурация для конечных пользователей".
Иногда при обеспечении кластера могут возникнуть дополнительные задержки, поскольку мы работаем над сбоями и возможностями автоматической масштабирования. В таких сценариях подготовка будет по-прежнему происходить, хотя эта активность предусматривает значительное время. Эта проблема будет решена в ближайшее время.

Не планировать модернизацию файла телеметрии COP между 00:00 UTC и 06:00 UTC во избежание модернизации телеметрии между операциями обеспечения.

1

На странице выбора кластера в службе каталогов выберите кластер, который необходимо обеспечить для включения синхронизации.
2

Щелкните Начать обеспечение.
3

В окне конфигурации сопоставления полей убедитесь в том, что сопоставление, выбранное для поля Идентификатор пользователя Unity Connection, однозначно идентифицирует пользователя в кластере после начала настройки.
4

Выберите соответствующее сопоставление полей с ИД пользователя Unity Connection для синхронизации пользователя из Webex:

  • Поле "ИД пользователя" в Unity Connection сопока с адресом электронной почты пользователя в Webex.

  • Поле Mail ID (ИД почты) в Unity Connection сопопишитесь с адресом электронной почты пользователя в Webex.

  • Поле "ИД пользователя" в Unity Connection сопока с адресом электронной почты пользователя без домена пользователя в Webex.


     
    Если учетная запись пользователя сопоставление не может быть успешно завершено для существующего учетная запись пользователя в Unity Connection, будут созданы новые учетная запись пользователя. Идентификатор адреса электронной почты пользователя будет использоваться как уникальный идентификатор для вновь созданной учетной записи пользователя. Это примечание применимо к вариантам 1 и 2.
5

Щелкните Далее.
6

Выберите соглашение в раскрывающийся список для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения (соглашения) синхронизации, указывющие на локальное каталог, удаляются. Новое соглашение о синхронизации можно изменить после его создания.
7

В разделе Предварительный просмотр соглашения просмотрите подробные сведения о соглашении (существующие сведения о внешнем каталоге LDAP, доступные в Unity Connection) до начала синхронизации.

Можно просмотреть следующую информацию.

  • Информация о группе

  • Примененный шаблон группы функций с универсальными шаблонами строк и устройств

  • Сведения о линии и маске для синхронизированных номеров телефона для вставленных пользователей

  • Недавно назначенные пользователи и их расширения

  • Раздел "Стандартные поля пользователя для синхронизации"

  • Имя хоста или IP-адрес сервера каталога


 
Раздел "Информация о группе" не применим к Unity Connection. Таким образом, он не будет виден в разделе предварительного просмотра соглашения для Unity Connection.
8

Чтобы подготовить процесс синхронизации, щелкните Далее.
9

В окне Включить синхронизацию в включаете синхронизацию после успешного копирования системой данных пользователя во временное пространство хранилища Unity Connection и создания нового соглашения о синхронизации (после действий 1 и 2, как по снимку экрана ниже).
10

Параметр Скачивание отчета позволяет просмотреть результаты частично. Чтобы получить полные отчеты для кластера Unity Connection, выполните следующую команду CLI: файл получит activelog /cm/trace/CIService/log4j/DryRunResults.csv. В этом примере результаты проверки Unity Connection показывают следующее:

  • Новые пользователи: пользователи не присутствуют в Unity Connection, а присутствуют в службе удостоверений Webex. Пользователи создаются в Unity Connection после включения синхронизации.

  • Совпадение пользователей: пользователи присутствуют в Unity Connection и службе удостоверений Webex. Эти пользователи продолжат работать в Unity Connection после завершения синхронизации.

  • Несоизменимые пользователи: пользователи присутствуют в Unity Connection и службе удостоверений Webex. Эти пользователи помечаются как активные в Unity Connection после завершения синхронизации и будут удалены по идействуя в течение 24 часов бездействия.


 
Можно проверить отчет и выбрать, сохранить ли тот же список пользователей и добавить или удалить пользователей. На основании решения можно остановить процесс и отостановить изменения в предоставлении.

 
Вы будете наблюдать за задержкой в 20 часов, чтобы просмотреть обновленную информацию из-за поведения кэшинга в службе удостоверений Webex. Это приводит к задержке при распространении обновленных данных пользователя в базу данных Unity Connection с при внесении изменений в облачном каталоге. Рекомендуется дождаться завершения последующих периодических синхронизаций, чтобы просмотреть обновленную информацию.
11

После проверки синхронизации щелкните Предварительный просмотр в Unity Connection , чтобы войти в свою местную инфраструктуру и внести изменения в новое созданное соглашение о синхронизации.


 

Требуется доступ к VPN.
12

Чтобы согласиться с условиями проверки и проверки соглашения о синхронизации в Unity Connection, отыйте его.
13

Щелкните Включить синхронизацию , чтобы продолжить синхронизацию.

Во время синхронизации вы не сможете выполнять какие-либо действия до завершения. По завершению синхронизации для определенного кластера на странице службы каталогов будет указан этот кластер с состоянием "Подготовка". На этом этапе вы успешно авторизировали Azure AD для обеспечения и синхронизации пользователей Webex в инфраструктуру UC и выполнили шаги по синхронизации.
14

После завершения начальной инициализации периодическая синхронизация происходит каждые 24 часа. Все изменения, внесенные в облачной директории, будут распространяться на кластеры в течение этого периода.


 

Вы должны включить синхронизацию в течение 20 часов с момент создания нового соглашения. После 24 часов бездействия синхронизированные пользователи LDAP становятся неактивными и удаляются. Пользователи не смогут войти в систему и использовать службы Unity Connection.

После завершения обеспечения Azure AD для определенного кластера невозможно создать какие-либо новые соглашения о синхронизации или изменить любые настройки конфигурации для того же кластера, кроме настроек группы. При создании нового соглашения о синхронизации для того же кластера необходимо перейти на страницу управления службами и отключить службу каталогов. Затем можно создать новое соглашение для обеспечения.

 

  • При использовании Azure IdP во время SSO аутентификации после успешной настройки убедитесь, что в Azure IdP настроены правильные заявки. Например, если для сопоставления userid выбран пункт 1, во время обеспечения необходимо убедиться в том, что user.userprincipalname задан в качестве UID в разделе «Additional Claims» (Дополнительные претензии).

  • Вы будете наблюдать за задержкой в 20 часов, чтобы просмотреть обновленную информацию из-за поведения кэшинга в службе удостоверений Webex. Это приводит к задержке при распространении обновленных данных пользователя в базу данных Unity Connection с при внесении изменений в облачном каталоге. Рекомендуется дождаться завершения последующих периодических синхронизаций, чтобы перенастройка кластера и просмотр обновленной информации.

Импорт пользователей для Unity Connection

Можно вручную импортировать пользователей Azure AD из службы "Импорт пользователей в Cisco Unity Connection после того, как подготовка кластера будет сделана в Control Hub.

Импорт пользователей можно выполнять двумя способами.

Создание пользователей Unity Connection из данных Azure AD с помощью инструмента "Импорт пользователей"

1

В Cisco Unity Connection администрирования расшир выберите Пользователи и выберите Импорт пользователей .
2

На странице Импорт пользователей импортировать учетные записи пользователей Azure AD, чтобы создать пользователей Unity Connection.

  1. Выберите Каталог LDAP в поле Поиск конечных пользователей в.

  2. Выберите шаблон, на котором основывается новый пользователь.

  3. Укажите псевдоним, имя или фамилию учетных записей пользователей Azure AD, которые необходимо импортировать.

  4. Проверьте учетные записи пользователей, которые необходимо импортировать, и выберите Импорт выбранных.

Создание пользователей Unity Connection из данных Azure AD с помощью инструмента массового администрирования

1

В Cisco Unity Connection администрирования расшифрите Инструменты и выберите Bulk Administration Tool (Инструмент массовое администрирование).
2

Чтобы добавить пользователей Unity Connection, выполните следующие действия на странице Bulk Administration Tool (Инструмент массовое администрирование).

  1. В окнах Выбор операции выберите Экспорт.

  2. В области Выбор типа объекта выберите Пользователи из каталога LDAP.

  3. Введите значения во все необходимые поля.

  4. Выберите Submit (Отправить).

    Таким образом будет создаваться файл CSV с данными пользователя Azure AD. Откройте файл CSV в приложении для электронных таблиц или в текстовом редакторе и отредактируете соответствующие данные. Импортировать данные из файла CSV.

  5. В окнах Выбор операции выберите Создать.

  6. В списке Выбрать тип объекта выберите Пользователи с почтовым ящиком.

  7. Введите значения во все необходимые поля.

  8. Выберите Submit (Отправить).
3

По завершению импорта просмотрите файл, указанный в поле Имя файла неудаитых объектов, чтобы проверить успешность создания всех пользователей.

Устранение неполадок синхронизации

В этом разделе приводится необходимая информация и решения для решения некоторых распространенных проблем, с которые вы можете столкнуться на различных этапах синхронизации пользователей из Control Hub в базу данных Unity Connection.

Не несоответствие пользователей

Включить синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи отмечены как неактивные и будут удалены из Unity Connection через 24 часа бездействия.

Ошибка: не удалось скопировать данные. Пожалуйста, повторить попытку

  • Связь между cloud-Connected UC и облаком Webex прервана или не может получить данные пользователя из облака Webex.

  • Соединение между подключением к облаку UC и Unity Connection прерывается или не может быть поархивом передачи данных пользователя в базу данных Unity Connection.

  • Данные пользователя не копируется во временное хранилище.

Ошибка: не удалось создать соглашение о синхронизации. Пожалуйста, повторить попытку

  • Связь между подключением к облаку и подключением Unity прервана или не может быть поархивизирована в базу данных Unity Connection.

  • Не удалось создать соглашение о синхронизации.

Невозможно получить сведения о синхронизации. Повторите попытку через некоторое время.

Связь между подключением к облаку UC и unity Connection прервана.

Известные проблемы Unity Connection

  • При переходе с OnPrem AD на Azure AD невозможно "Отказаться" от процесса синхронизации.

    Unity Connection обновляет псевдоним пользователя на шаге 1 на странице Включить синхронизацию (в зависимости от выбранного сопоставления в Control Hub). Если вы не хотите использовать процедуру синхронизации для завершения, необходимо повторно синхронизировать ее с OnPrem AD, чтобы получить псевдоним пользователя обратно в исходное состояние.