- Domov
- /
- Článok
Integrácia adresárovej služby prostredníctvom spoločnej identity Webex pre vyhradenú inštanciu
Synchronizujte používateľov z cloudového adresára (Microsoft Azure AD) alebo lokálneho adresára (MS AD) do klastrov vyhradených inštancií (Unified CM & Cisco Unity Connection) prostredníctvom služby Webex Common Identity Service pomocou rozhrania Control Hub.
Prehľad
Synchronizujte používateľov z cloudového adresára, ako je Azure AD, do aplikácií vyhradenej inštancie, ako sú Unified CM a Cisco Unity Connection, pomocou cloudovej adresárovej služby. Počas synchronizácie systém importuje zoznam používateľov a priradených používateľských údajov zo služby Azure Active Directory (alebo podobnej služby Cloud Directory), ktorá sa synchronizuje so službou Webex Identity Service. Musíte vybrať klaster Unified CM z Control Hubu, ktorý vyžaduje synchronizáciu, vybrať príslušné priradenie poľa Unified CM User ID a potom vybrať požadovanú synchronizačnú zmluvu na vykonanie synchronizácie.
Predpoklady
Ak používate Azure Active Directory ako cloudový adresár, ďalšie informácie nájdete v téme Nastavenie aplikácie Sprievodcu službou Azure AD v centre ovládania.
Ak ako adresár používate Microsoft Active Directory, ďalšie informácie nájdete v téme Nasadenie konektora adresárov.
Ak je Unified CM už integrovaný s existujúcimi systémami Active Directory, uistite sa, že tieto aktívne adresáre sú integrované so spoločnou identitou Webex.
Zobraziť podrobnosti o klastri
Na stránke Spravovať v centre ovládania vyberte klaster, s ktorým chcete synchronizovať používateľské údaje.
Tento výber poskytuje aj podrobnosti o klastri, ako je napríklad názov klastra, stav synchronizácie klastra, posledný synchronizovaný stav a priradený produkt.
Podrobnosti o klastri | Opis |
---|---|
Názov klastra |
Názov klastra |
Stav |
Stav synchronizácie |
Naposledy synchronizované |
Dátum poslednej synchronizácie |
Produkt |
Podrobnosti o produkte |
Synchronizácia adresárov
V závislosti od vašich požiadaviek môžete buď synchronizovať používateľov z lokálnej služby Active Directory do centra riadenia pomocou konektora adresárov alebo priamo z adresára Azure do centra Control Hub a potom ich synchronizovať s Unified CM.
Vykonajte jeden z nasledujúcich krokov:
Ak chcete priamo synchronizovať používateľov z adresára Azure do centra ovládania, postupujte podľa postupu synchronizácie používateľov z adresára Azure.
Ak chcete synchronizovať používateľov z lokálnej služby Active Directory do riadiaceho centra pomocou Directory Connector, postupujte podľa postupu Synchronizovať používateľov z lokálnej služby Active Directory .
Synchronizácia používateľov z adresára Azure
Synchronizácia adresárovej služby vyhradenej inštancie umožňuje importovať údaje koncových používateľov z adresára Azure do databázy Unified CM tak, aby sa zobrazovali v okne Konfigurácia koncového používateľa.
Synchronizácia používateľov pomocou služby Azure Directory:
Musíte synchronizovať používateľov služby Azure Active Directory do centraovládania.
Postupujte podľa postupu Konfigurácia synchronizácie adresárov na synchronizáciu používateľov v Riadiacom centre s Cisco Unified CM.
Synchronizácia používateľov z lokálnej služby Active Directory
Lokálnych používateľov služby Active Directory je možné synchronizovať so službou Common Identity (CI) pomocou konektora Directory Connector.
Pre adresárovú službu je podporované iba nasadenie jediného prihlásenia. Ďalšie informácie nájdete v časti Integrácia jednotného prihlásenia v centre riadenia a riešenie jediného prihlásenia založené na SAML.
Synchronizácia používateľov z lokálnej služby Active Directory:
Synchronizácia používateľov služby Active Directory so spoločnou identitou (CI) pomocou konektora adresárov. Softvér konektora si môžete stiahnuť z Control Hubu a nainštalovať ho do lokálneho počítača. Ďalšie informácie nájdete v príručke nasadenia konektora adresárov .
Postupujte podľa postupu v časti Konfigurácia synchronizácie adresárov synchronizácia používateľov v Riadiacom centre do Unified CM.
Konfigurácia synchronizácie adresárov
Niekedy môže dôjsť k ďalším oneskoreniam pri zriaďovaní klastra. V takýchto scenároch bude tvorba opravných položiek stále prebiehať, aj keď táto činnosť trvá značný čas.
Prihláste sa do centra ovládania na adrese https://admin.webex.com/login.
Prejdite na Služby > Volanie > Vyhradená inštancia > Spravovať.
Vyberte aplikáciu UC a kliknite na položku Nastavenie v časti Aktivovať synchronizáciu adresárov na pravom paneli.
V konfiguračnom okne Priradenie polí sa uistite, že priradenie vybraté pre pole ID používateľa Unified CM jednoznačne identifikuje používateľa v rámci klastra po spustení zriaďovania.
Vyberte vhodné priradenie poľa Unified CM User ID na synchronizáciu používateľa z Webexu:
Pole ID používateľa v Unified CM sa mapuje na e-mailové ID používateľa vo Webexe.
Pole ID pošty v Unified CM sa mapuje na e-mailové ID používateľa vo Webexe.
Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe.
Nový používateľský účet sa vytvorí, ak sa mapovanie nepodarí úspešne vykonať pre existujúci používateľský účet v Unified CM. E-mailové ID používateľa sa použije ako jedinečný identifikátor pre novovytvorený používateľský účet. Táto poznámka platí pre možnosti 1 a 2.
Možnosti
Unified CM
Centrum Control Hub
Možnosť 1
Pole ID používateľa v Unified CM sa mapuje na e-mailové ID používateľa vo Webexe
Možnosť 2
Pole ID pošty v Unified CM sa mapuje na e-mailové ID používateľa vo Webexe
Možnosť 3
Pole ID používateľa v Unified CM sa mapuje na e-mailové ID bez doménovej časti používateľa vo Webexe
Kliknite na tlačidlo Ďalej .
V rozbaľovacom zozname vyberte zmluvu na vytvorenie novej synchronizačnej zmluvy. Po vytvorení novej synchronizačnej zmluvy sa odstránia všetky existujúce synchronizačné zmluvy smerujúce do lokálneho adresára. Novú synchronizačnú zmluvu môžete po vytvorení vykonať zmeny.
V časti Ukážka zmluvy si pred spustením synchronizácie skontrolujte zoznam používateľov a kontaktné údaje (podrobnosti o existujúcom externom adresári LDAP dostupné v Unified Communications Manager). Môžete zobraziť nasledujúce podrobnosti:
Informácie o skupine
V predvolenom nastavení sú všetci používatelia synchronizovaní s hodnotením používateľa 5. To je možné overiť v okne Informácie o skupine.
Použitá šablóna skupiny prvkov s univerzálnymi šablónami čiar a zariadení
Podrobnosti o linke a maske k synchronizovaným telefónnym číslam pre vložených používateľov
Novo zriadení používatelia a ich rozšírenia
Sekcia Štandardné používateľské polia, ktoré sa majú synchronizovať
Názov hostiteľa alebo IP adresa adresárového servera
Kliknutím na tlačidlo Ďalej vyberte skupinový filter.
Sekcia Informácie o skupine sa nevzťahuje na Cisco Unity Connection, a preto nebude viditeľná v časti Ukážka zmluvy.
V rozbaľovacom zozname Vybrať skupiny vyberte konkrétne skupiny, ktoré chcete synchronizovať. Kliknite na začiarkavacie políčko Vybrať všetky skupiny , ak chcete vybrať všetky skupiny používateľov.
V predvolenom nastavení sú synchronizovaní všetci používatelia. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené údaje používateľov sa automaticky synchronizujú.
V prípade vnorených skupín v adresári musia používatelia vybrať podmnožinu používateľov konkrétne počas zriaďovania, pretože nie sú predvolene zahrnuté v nadradenej skupine. Musíte overiť akékoľvek opakujúce sa vnorenie (ak existuje), aby ste sa uistili, že počas zriaďovania sú zahrnutí iba požadovaní používatelia.
Akékoľvek úpravy synchronizačnej zmluvy, napríklad odstránenie cieľového používateľa alebo skupiny, sa počas pravidelnej synchronizácie nerozšíria. Je potrebné obnoviť adresárovú službu pre daný klaster a potom znova zriadiť klaster s novou alebo upravenou zmluvou o synchronizácii. Kontaktujte podporu Cisco TAC a obnovte adresárovú službu pre požadovaný klaster.
Kliknutím na tlačidlo Ďalej pripravte proces synchronizácie.
V okne Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje používateľské údaje do dočasného úložného priestoru v Unified CM a vytvorí sa nová synchronizačná zmluva (po krokoch 1 a 2, ako je vidieť na obrázku nižšie).
Možnosť Stiahnuť správu vám umožňuje čiastočne zobraziť výsledky. Ak chcete načítať kompletné zostavy pre klaster Unified CM, vykonajte nasledujúci príkaz CLI: súbor get activelog /cm/trace/CIService/log4j/DryRunResults.csv
V prípade, že nemáte prístup, obráťte sa na podporu Cisco TAC a stiahnite si správu.
Tu výsledok chodu nasucho ukazuje nasledovné:
Noví používatelia– používatelia nie sú prítomní v Unified CM, ale v službe Webex Identity Service. Používatelia sa vytvárajú v Unified CM po povolení synchronizácie.
Zhodní používatelia– používatelia sú prítomní v službách Unified CM a Webex Identity Service. Títo používatelia zostanú aktívni v Unified CM aj po dokončení synchronizácie.
Nezhodní používatelia– používatelia sú prítomní v službách Unified CM a Webex Identity Service. Nezhodní používatelia sú po dokončení synchronizácie v Unified CM označení ako neaktívni a po 24 hodinách nečinnosti budú vyradení.
Môžete skontrolovať zostavu a rozhodnúť sa, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia kliknutím na tlačidlo Opustiť zastavte proces a vráťte zmeny poskytovania.
Po overení synchronizačnej zmluvy kliknite na Ukážka v Unified CM , aby ste sa prihlásili do svojej infraštruktúry a vykonali zmeny v novovytvorenej synchronizačnej zmluve.
Môžete upraviť iba informácie o skupine. Zmluvu nemôžete premenovať ani upraviť žiadne podrobnosti.
Kliknutím na položku Povoliť synchronizáciu pokračujte v synchronizácii.
Počas synchronizácie nebudete môcť vykonať žiadnu akciu až do jej dokončenia. Po dokončení synchronizácie pre konkrétny klaster sa na stránke Adresárová služba zobrazí tento klaster so stavom Zriadené. V tomto bode ste úspešne autorizovali službu Azure AD na zriadenie a synchronizáciu používateľov Webexu do infraštruktúry UC a dokončili ste kroky na nastavenie synchronizácie.
Synchronizáciu musíte povoliť do 18 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať služby Unified CM.
Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvárať žiadne nové synchronizačné zmluvy ani upravovať žiadne konfiguračné nastavenia pre ten istý klaster okrem nastavení skupiny. Obráťte sa na podporu Cisco TAC a resetujte adresárovú službu. Potom môžete vytvoriť novú zmluvu na zriaďovanie.
Ak používate Azure IdP počas overovania jediného prihlásenia po úspešnom zriaďovaní, uistite sa, že ste nakonfigurovali správne deklarácie identity v Azure IdP. Ak je napríklad počas zriaďovania vybratá možnosť 1 pre mapovanie userid, uistite sa, že user.userprincipalname je nastavený ako UID v časti Ďalšie nároky .
Periodická synchronizácia
Po úspešnom zriadení klastra bude denne prebiehať pravidelná synchronizácia, ktorá sa postará o synchronizáciu akýchkoľvek úprav používateľských údajov z Webex Common Identity do Unified CM a Cisco Unity Connection. Váš zásah nie je potrebný na pravidelnú synchronizáciu. Môžete však overiť, či sa za daný deň uskutočnila pravidelná synchronizácia, a to tak, že dodržíte stĺpec Naposledy synchronizované na stránke Podrobnosti o klastri v Riadiacom centre. Časová pečiatka sa aktualizuje tak, aby odrážala čas, v ktorom došlo k pravidelnej synchronizácii klastra.
Unified CM
Pripojenie Cisco Unity
Adresár LDAP v pripojení Unified CM alebo Cisco Unity
Predvolený adresár LDAP sa vytvorí procesom synchronizácie.
Aj keď nastavenia zobrazujú synchronizáciu raz, Control Hub sa synchronizuje pri 24-hodinovom cykle zmien Common Identity na Unified CM alebo Cisco Unity Connection.
Zobrazenie stavu synchronizácie
Stav synchronizácie zobrazte v stĺpci Stav synchronizácie adresára. Kliknutím na aplikáciu UC získate pravý panel, ktorý zobrazuje stav poskytovania, posledný synchronizovaný stav a prípadný dôvod zlyhania. Môžete tiež vybrať miestne časové pásmo. Vyberie sa predvolené časové pásmo prehliadača.
Stav poskytovania
Stav poskytovania | Opis |
---|---|
Spracovanie |
Prebieha poskytovanie |
Vyžaduje sa akcia |
Ak je pre konkrétny klaster potrebný manuálny zásah, vykonajte potrebné kroky.
|
Chyba |
Ak sa v sprievodcovi povolením synchronizácie vyžaduje nejaká akcia, skontrolujte ju a v prípade potreby vykonajte potrebné akcie. |
Aktívny |
Zriaďovanie klastra je dokončené. |
Nie je zriadené |
Zriaďovanie klastra sa ešte nezačalo. |
Import používateľov pre pripojenie Unity
Používateľov Azure AD môžete importovať manuálne z Importovať používateľov v pripojení Cisco Unity po vykonaní poskytovania klastra z Control Hub.
Dva spôsoby importu používateľov sú nasledovné:
1 | V správe pripojenia Cisco Unity rozbaľte položku Používatelia a vyberte položku Importovať používateľov. |
2 | Na stránke Importovať používateľov importujte používateľské kontá LDAP Directory a vytvorte používateľov pripojenia Unity. |
1 | V správe pripojenia Cisco Unity rozbaľte položku Nástroje a vyberte položku Nástrojna hromadnú správu. |
2 | Ak chcete pridať používateľov pripojenia Unity, vykonajte nasledujúce kroky na stránke Nástroj na hromadnú správu: |
3 | Po dokončení importu skontrolujte súbor, ktorý ste zadali v poli Názov súboru neúspešných objektov, aby ste overili, či boli úspešne vytvorení všetci používatelia. |
Riešenie problémov so synchronizáciou
Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z Control Hubu do databázy Unified Communications Manager.
Nezhodní používatelia
Povoľte synchronizáciu do 18 hodín od vytvorenia novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.
Chyba – kopírovanie údajov zlyhalo. Skúste to znova
Komunikácia medzi vyhradenou inštanciou a cloudom Webex je prerušená alebo nie je možné načítať používateľské údaje z cloudu Webex.
Komunikácia medzi Dedicated Instance a Unified CM je prerušená alebo nie je schopná presunúť používateľské údaje do databázy Unified CM.
Údaje používateľa sa neskopírujú do dočasného úložiska.
Chyba – nepodarilo sa vytvoriť synchronizačnú zmluvu. Skúste to znova
Komunikácia medzi Dedicated Instance a Unified CM je prerušená alebo nie je schopná presunúť údaje synchronizačnej zmluvy do databázy Unified CM.
Synchronizačná zmluva nebola úspešne vytvorená.
Nie je možné získať podrobnosti o synchronizačnej zmluve. Skúste to po nejakom čase.
Komunikácia medzi Dedicated Instance a Unified CM je narušená.
Známe problémy a obmedzenia synchronizácie adresárovej služby vyhradenej inštancie Webex Calling
Ak máte problém s touto funkciou, skontrolujte, či to už vieme a či nemáme odporúčané riešenie.
Poskytovanie adresárovej služby vyhradenej inštancie Webex Calling nefunguje s overovaním LDAP, pretože sa synchronizujú iba používateľské údaje a nie heslá pre server Unified CM, a preto nefunguje overovanie LDAP.
Riešenie: Na prihlásenie je potrebné použiť jediné prihlásenie (SSO). Tento dokument sa týka iba integrácie jediného prihlásenia (SSO).
Nakonfigurujte jediné prihlásenie (SSO), ak chcete, aby sa používatelia overovali prostredníctvom svojho poskytovateľa podnikovej identity. Ďalšie informácie nájdete v téme Integrácia jednotného prihlásenia v centre riadenia a riešenie jediného prihlásenia založené na SAML.
Kontaktujte podporu Cisco TAC a zakážte adresárovú službu. Počkajte minútu a potom znova spustite nastavenie adresárovej služby.
Po odstránení, v prípade, že chcete znova začleniť rovnaký klaster Unified CM do organizácie, musíte najprv zakázať adresárovú službu a potom znova zriadiť ten istý klaster.
Kontaktujte podporu Cisco TAC a zakážte adresárovú službu.
Na stránke zmluvy o synchronizácii sa zobrazia aktívne polia Vykonať synchronizáciu každý deň a Čas ďalšej opätovnej synchronizácie. Tieto polia sú však na serveri Unified CM sivé, keď je povolená možnosť Vykonať synchronizáciu len raz. V súčasnosti ide o obmedzenie vo funkcii poskytovania adresárovej služby Webex Calling Dedicated Instance, ktorá bude opravená v nadchádzajúcom vydaní.
Používatelia odstránení na portáli Azure sa stanú neaktívnymi v službe Webex Identity Service, ale zdá sa, že sú aktívni v Unified CM.
Riešenie: Prejdite na Správa > Používatelia a odstráňte používateľa z Control Hubu. Používateľ bude v Unified CM označený ako neaktívny.
Pri zriaďovaní nových klastrov pre väčšie organizácie (s viac ako 80 000 používateľmi) sa v súčasnosti vyprší časový limit. Tento problém bude čoskoro vyriešený.
Keď počas poskytovania kliknete na tlačidlá Opustiť, Pokračovaťa Povoliť synchronizáciu na stránke Povoliť synchronizáciu, stav klastra v používateľskom rozhraní sa nezmení okamžite. Toto obmedzenie je zavádzajúce, pretože akcie prebiehajú v backende.
Riešenie: Vyhnite sa dvojitému klikaniu na tlačidlá a po niekoľkých sekundách skontrolujte stav klastra. Uvidíte, že stav klastra sa zmení z Vyžaduje sa akcia na Spracovanie. Tento problém bude čoskoro vyriešený.
V súčasnosti funkcia Povoliť synchronizáciu zamrzne, keď je sieť Unified Communications Manager nefunkčná.
Riešenie: Kontaktujte podporu Cisco TAC a zakážte adresárovú službu. Počkajte minútu a potom znova spustite nastavenie adresárovej služby. Tento problém bude vyriešený v nadchádzajúcom vydaní.
Počas zriaďovania sa zoznam podrobností o skupine nevypĺňa z dôvodu problémov so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča, aby po určitom čase zrušili zriaďovanie a skúsili to znova.