Synchronizujte používateľov z cloudového adresára (Microsoft Azure AD) alebo on-prem adresára (MS AD) do klastrov vyhradenej inštancie (Unified CM & Cisco Unity Connection) prostredníctvom Webex Common Identity Service pomocou rozhrania Control Hub.
Prehľad
Synchronizujte používateľov z cloudového adresára, ako je Azure AD, do aplikácií vyhradenej inštancie, ako je Unified CM a Cisco Unity Connection s cloudovou adresárovou službou. Počas synchronizácie systém importuje zoznam používateľov a priradené používateľské údaje z Azure Active Directory (alebo podobnej služby Cloud Directory), ktoré sa synchronizujú so službou Webex Identity Service. Musíte vybrať klaster Unified CM z Control Hub, ktorý potrebuje synchronizáciu, vybrať príslušné mapovanie poľa Unified CM User ID a potom vybrať požadovanú dohodu o synchronizácii na vykonanie synchronizácie.
Predpoklady
Ak používate Azure Active Directory ako svoj cloudový adresár, pozrite si časť Nastavte aplikáciu Azure AD Wizard v Control Hub Pre viac informácií.
Ak ako svoj adresár používate Microsoft Active Directory, pozrite si časť Nasadiť adresárový konektor Pre viac informácií.
Ak je Unified CM už integrovaný s existujúcimi systémami Active Directory, uistite sa, že tieto Active Directory sú integrované s Webex Common Identity.
Zobraziť podrobnosti klastra
Na stránke Spravovať v Control Hub vyberte klaster, s ktorým chcete synchronizovať používateľské údaje.
Tento výber tiež poskytuje podrobnosti o klastri, ako je názov klastra, stav synchronizácie klastra, stav poslednej synchronizácie a súvisiaci produkt.
Podrobnosti klastra |
Popis |
---|---|
Názov klastra |
Názov klastra |
Postavenie |
Stav synchronizácie |
Posledná synchronizácia |
Dátum poslednej synchronizácie |
Produkt |
Podrobnosti o produkte |
Synchronizácia adresárov
V závislosti od vašich požiadaviek môžete buď synchronizovať používateľov z lokálneho Active Directory do Control Hub pomocou Directory Connector alebo priamo z Azure Directory do Control Hub a potom ich synchronizovať do Unified CM.
Vykonajte jeden z nasledujúcich krokov:
Ak chcete priamo synchronizovať používateľov z adresára Azure do Control Hub, postupujte takto Synchronizujte používateľov z adresára Azure postup.
Ak chcete synchronizovať používateľov z lokálneho Active Directory do Control Hub pomocou Directory Connector, postupujte takto Synchronizujte používateľov z lokálneho Active Directory postup.
Synchronizujte používateľov z adresára Azure
Synchronizácia vyhradenej inštancie adresárovej služby vám umožňuje importovať údaje koncového používateľa z adresára Azure do zjednotenej databázy CM tak, že sa zobrazí v okne Konfigurácia koncového používateľa.
Ak chcete synchronizovať používateľov pomocou Azure Directory:
Musíte Synchronizujte používateľov služby Azure Active Directory do Control Hub.
Postupujte podľa postupu Nakonfigurujte synchronizáciu adresára na synchronizáciu používateľov v Control Hub do Cisco Unified CM.
Synchronizujte používateľov z lokálneho Active Directory
Miestni používatelia Active Directory môžu byť synchronizovaní so Common Identity (CI) pomocou Directory Connector.
Pre adresárovú službu je podporované iba nasadenie SSO. Pozri Integrácia jednotného prihlásenia v Control Hub a Riešenie SSO založené na SAML Pre viac informácií. |
Ak chcete synchronizovať používateľov zo služby On-prem Active Directory:
Synchronizujte používateľov služby Active Directory s Common Identity (CI) pomocou Directory Connector. Softvér konektora si môžete stiahnuť z Control Hub a nainštalovať ho na svoj lokálny počítač. Pozri Sprievodca nasadením pre Directory Connector Pre viac informácií.
Postupujte podľa postupu v Nakonfigurujte synchronizáciu adresára synchronizovať používateľov v Control Hub do Unified CM.
Nakonfigurujte synchronizáciu adresára
Niekedy môžete zaznamenať ďalšie oneskorenia pri poskytovaní klastra. V takýchto scenároch bude poskytovanie prostriedkov stále prebiehať, aj keď táto činnosť trvá dosť dlho. |
Prihláste sa do Control Hub na https://admin.webex.com/login.
Ísť do Služby > Volanie > Vyhradená inštancia > Spravovať.
Vyberte aplikáciu UC a kliknite Nastaviť pod Aktivujte synchronizáciu adresára v pravom paneli.
V konfiguračnom okne Field-Mapping skontrolujte, či mapovanie zvolené pre pole Unified CM User ID jedinečne identifikuje používateľa v rámci klastra po spustení poskytovania.
Vyberte príslušné mapovanie poľa Unified CM User ID na synchronizáciu používateľa z Webex:
Pole User ID v Unified CM mapuje na e-mailové ID používateľa vo Webex.
Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe.
Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe.
Nový používateľský účet sa vytvorí, ak sa mapovanie nepodarí úspešne vykonať pre existujúci používateľský účet v Unified CM. Email ID používateľa sa použije ako jedinečný identifikátor pre novovytvorený používateľský účet. Táto poznámka platí pre možnosti 1 a 2.
možnosti
Jednotný CM
Control Hub
možnosť 1
Pole ID používateľa v mapách Unified CM na e-mailovú adresu používateľa vo Webexe
Možnosť 2
Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe
Možnosť 3
Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe
Kliknite Ďalšie.
Z rozbaľovacieho zoznamu vyberte zmluvu na vytvorenie novej zmluvy o synchronizácii. Po vytvorení novej dohody o synchronizácii sa vymažú všetky existujúce dohody o synchronizácii, ktoré ukazujú na lokálny adresár. Po vytvorení novej dohody o synchronizácii môžete vykonať zmeny.
V časti Ukážka zmluvy si pred spustením synchronizácie prezrite zoznam používateľov a kontaktné údaje (existujúce podrobnosti o externom adresári LDAP dostupné v Správcovi komunikácií Unified Communications Manager). Môžete si pozrieť nasledujúce podrobnosti:
Informácie o skupine
V predvolenom nastavení sú všetci používatelia synchronizovaní s hodnotením používateľa 5. Toto je možné overiť v okne Informácie o skupine.
Šablóna skupiny aplikovaných prvkov s univerzálnymi šablónami čiar a zariadení
Podrobnosti o linke a maske na synchronizované telefónne čísla pre vložených používateľov
Novo poskytnutí používatelia a ich rozšírenia
Sekcia Štandardné používateľské polia na synchronizáciu
Názov hostiteľa alebo IP adresa adresárového servera
Kliknite Ďalšie vyberte skupinový filter.
Časť Informácie o skupine sa nevzťahuje na Cisco Unity Connection, a preto nebude viditeľná v časti Náhľad zmluvy.
Z Vyberte skupiny v rozbaľovacom zozname vyberte konkrétne skupiny, ktoré chcete synchronizovať. Kliknite na Vyberte všetky skupiny zaškrtávacie políčko, ak chcete vybrať všetky skupiny používateľov.
V predvolenom nastavení sú všetci používatelia synchronizovaní. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené používateľské údaje sa automaticky zosynchronizujú.
Pre vnorené skupiny v adresári musia používatelia vybrať podmnožinu skupiny používateľov konkrétne počas poskytovania, pretože nie sú predvolene zahrnuté v nadradenej skupine. Musíte overiť akékoľvek opakované vnorenie (ak nejaké existuje), aby ste sa uistili, že počas poskytovania sú zahrnutí iba požadovaní používatelia.
Akékoľvek úpravy dohody o synchronizácii, napríklad odstránenie cieľového používateľa alebo skupiny, sa nebudú šíriť počas pravidelnej synchronizácie. Je potrebné resetovať adresárovú službu pre tento klaster a potom znova poskytnúť klastra s novou alebo upravenou dohodou o synchronizácii. Ak chcete obnoviť adresárovú službu pre požadovaný klaster, kontaktujte podporu Cisco TAC.
Kliknite Ďalšie pripraviť proces synchronizácie.
V Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje používateľské údaje do dočasného úložného priestoru v Unified CM a vytvorí sa nová dohoda o synchronizácii (po krokoch 1 a 2, ako je vidieť na obrázku nižšie).
The Stiahnite si prehľad umožňuje čiastočne zobraziť výsledky. Ak chcete načítať úplné zostavy pre klaster Unified CM, vykonajte nasledujúci príkaz CLI: súbor get activelog /cm/trace/CIService/log4j/DryRunResults.csv
V prípade, že nemáte prístup, kontaktujte podporu Cisco TAC a stiahnite si správu.
Výsledok chodu nasucho ukazuje nasledovné:
Noví používatelia—Používatelia nie sú prítomní v Unified CM, ale sú prítomní v Webex Identity Service. Používatelia sa vytvárajú v Unified CM po povolení synchronizácie.
Zhodní používatelia—Používatelia sú prítomní v Unified CM a Webex Identity Service. Títo používatelia zostanú aktívni v Unified CM aj po dokončení synchronizácie.
Nezhodní používatelia—Používatelia sú prítomní v Unified CM a Webex Identity Service. Používatelia, ktorí sa nezhodujú, sú v službe Unified CM po dokončení synchronizácie označení ako neaktívni a po 24 hodinách nečinnosti budú vyhodení do koša.
Môžete skontrolovať správu a rozhodnúť sa, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia kliknite Opustiť na zastavenie procesu a vrátenie zmien poskytovania.
Po overení dohody o synchronizácii kliknite na Ukážka v Unified CM prihlásiť sa do svojej infraštruktúry a vykonať zmeny v novovytvorenej dohode o synchronizácii.
Môžete upravovať iba informácie o skupine. Zmluvu nemôžete premenovať ani upraviť žiadne podrobnosti.
Kliknite Povoliť synchronizáciu aby ste mohli pokračovať v synchronizácii.
Počas synchronizácie nebudete môcť vykonávať žiadnu akciu, kým nebude dokončená. Po dokončení synchronizácie pre konkrétny klaster sa na stránke Adresárová služba zobrazí zoznam tohto klastra so stavom Provisioned. V tomto bode ste úspešne autorizovali Azure AD na poskytovanie a synchronizáciu používateľov Webex do infraštruktúry UC a dokončili ste kroky na nastavenie synchronizácie.
Synchronizáciu musíte povoliť do 18 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať služby Unified CM.
Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvárať žiadne nové dohody o synchronizácii ani upravovať žiadne konfiguračné nastavenia pre rovnaký klaster okrem nastavení skupiny. Ak chcete obnoviť adresárovú službu, kontaktujte podporu Cisco TAC. Potom môžete vytvoriť novú zmluvu o poskytovaní.
Ak používate Azure IdP počas overovania SSO po úspešnom poskytovaní, uistite sa, že ste nakonfigurovali správne nároky v Azure IdP. Ak je napríklad počas poskytovania vybratá voľba 1 pre mapovanie id užívateľa, uistite sa, že user.userprincipalname je nastavený ako UID v Dodatočné nároky oddiele.
Periodická synchronizácia
Po úspešnom zriadení klastra bude prebiehať pravidelná synchronizácia na dennej báze, ktorá sa postará o synchronizáciu akýchkoľvek úprav používateľských údajov z Webex Common Identity do Unified CM a Cisco Unity Connection. Na pravidelnú synchronizáciu nie je potrebný váš zásah. Môžete si však overiť, či prebehla pravidelná synchronizácia pre daný deň, pozorovaním Posledná synchronizácia o na stránke Podrobnosti klastra v Control Hub. Časová pečiatka sa aktualizuje, aby odrážala čas, kedy došlo k periodickej synchronizácii klastra.
Jednotný CM
Pripojenie Cisco Unity
Adresár LDAP v Unified CM alebo Cisco Unity Connection
Procesom synchronizácie sa vytvorí predvolený adresár LDAP.
Aj keď sa v nastaveniach zobrazuje synchronizácia raz, Control Hub sa synchronizuje v 24-hodinovom cykle na Common Identity na Unified CM alebo Cisco Unity Connection. |
Zobrazenie stavu synchronizácie
Zobrazte stav synchronizácie v stĺpci Stav synchronizácie adresára. Kliknutím na aplikáciu UC získate panel na pravej strane, ktorý zobrazuje stav poskytovania, posledný stav synchronizácie a dôvod zlyhania, ak existuje. Môžete tiež vybrať miestne časové pásmo. Je vybraté predvolené časové pásmo prehliadača.
Stav poskytovania
Stav poskytovania |
Popis |
---|---|
Spracovanie |
Prebieha tvorba rezerv |
Vyžaduje sa akcia |
Vykonajte potrebné kroky, ak je pre konkrétny klaster potrebný manuálny zásah.
|
Chyba |
Ak je v Povoliť synchronizáciu sprievodcu, skontrolujte ich av prípade potreby vykonajte potrebné kroky. |
Aktívne |
Poskytovanie klastra je dokončené. |
Nie je poskytovaná |
Poskytovanie klastra ešte nezačalo. |
Importujte používateľov pre pripojenie Unity
Používateľov Azure AD môžete importovať manuálne z Import Users v Cisco Unity Connection po vykonaní zriadenia klastra z Control Hub.
Existujú dva spôsoby importovania používateľov:
1 | V Cisco Unity Connection Administration rozviňte Používatelia a vyberte Importovať používateľov. |
2 | Na stránke Import Users importujte používateľské účty LDAP Directory a vytvorte používateľov Unity Connection.
|
1 | V Cisco Unity Connection Administration rozviňte Nástroje a vyberte Nástroj na hromadnú správu. |
2 | Ak chcete pridať používateľov Unity Connection, vykonajte nasledujúce kroky na stránke Nástroj na hromadnú správu: |
3 | Po dokončení importu skontrolujte súbor, ktorý ste zadali v súbore Zlyhané objekty Názov súboru overte, že všetci používatelia boli úspešne vytvorení. |
Riešenie problémov so synchronizáciou
Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z Control Hub do databázy Unified Communications Manager.
Nezhodní používatelia
Povoľte synchronizáciu do 18 hodín od vytvorenia novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.
Chyba – kopírovanie údajov zlyhalo. Skúste to znova
Komunikácia medzi vyhradenou inštanciou a cloudom Webex je prerušená alebo nie je možné načítať používateľské údaje z cloudu Webex.
Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená alebo nie je možné preniesť údaje používateľa do databázy Unified CM.
Údaje používateľa sa neskopírujú do dočasného úložiska.
Chyba – Nepodarilo sa vytvoriť dohodu o synchronizácii. Skúste to znova
Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená alebo nie je možné preniesť údaje o dohode o synchronizácii do databázy Unified CM.
Dohoda o synchronizácii nebola úspešne vytvorená.
Nie je možné získať podrobnosti zmluvy o synchronizácii. Skúste to po nejakom čase.
Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená.
Známe problémy a obmedzenia týkajúce sa volania Webex synchronizácie adresárovej služby vyhradenej inštancie
Ak máte problém s touto funkciou, skontrolujte, či ide o niečo, o čom už vieme, a či nemáte odporúčané riešenie.
Poskytovanie vyhradenej inštancie adresárovej služby Webex Calling nefunguje s autentifikáciou LDAP, pretože sa synchronizujú iba používateľské údaje a nie heslá pre server Unified CM, a preto autentifikácia LDAP nefunguje.
Alternatívne riešenie: Na prihlásenie je potrebné použiť jednotné prihlásenie (SSO). Tento dokument sa týka iba integrácie jednotného prihlásenia (SSO).
Nakonfigurujte jednotné prihlásenie (SSO), ak chcete, aby sa vaši používatelia autentifikovali prostredníctvom ich poskytovateľa podnikovej identity. Pozri Integrácia jednotného prihlásenia v Control Hub a Riešenie SSO založené na SAML pre viac informácií.
Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC. Počkajte minútu a potom znova spustite inštaláciu adresárovej služby.
V prípade, že po odstránení chcete do organizácie znova pripojiť rovnaký klaster Unified CM, musíte najskôr zakázať službu Directory Service a potom znova poskytnúť rovnaký klaster.
Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC.
Na stránke dohody o synchronizácii, Vykonajte synchronizáciu každých a Ďalší čas opätovnej synchronizácie polia sa zdajú byť aktívne. Ale tieto polia sú na serveri Unified CM sivé, keď je Vykonajte synchronizáciu iba raz možnosť je povolená. V súčasnosti ide o obmedzenie funkcie Webex Calling Dedicated Instance Directory Service, ktorá bude opravená v nadchádzajúcom vydaní.
Používatelia odstránení na portáli Azure sa stanú neaktívnymi v službe Webex Identity Service, ale zdá sa, že sú aktívni v Unified CM.
Alternatívne riešenie: Ísť do Zvládanie > Používatelia a odstráňte používateľa z Control Hub. Používateľ bude v Unified CM označený ako Neaktívny.
Pri poskytovaní nových klastrov pre väčšie organizácie (s viac ako 80 000 používateľmi) v súčasnosti zaznamenáte časový limit. Tento problém bude čoskoro vyriešený.
Počas poskytovania, keď kliknete na Opustiť, ďalej, a Povoliť synchronizáciu na stránke Povoliť synchronizáciu sa stav klastra v používateľskom rozhraní okamžite nezmení. Toto obmedzenie je zavádzajúce, pretože akcie prebiehajú v backende.
Alternatívne riešenie: Vyhnite sa dvojitému klikaniu na tlačidlá a po niekoľkých sekundách skontrolujte stav klastra. Uvidíte, že stav klastra sa zmení z Vyžaduje sa akcia do Spracovanie. Tento problém bude čoskoro vyriešený.
V súčasnosti je Povoliť synchronizáciu funkcia zamrzne, keď je sieť Unified Communications Manager mimo prevádzky.
Alternatívne riešenie: Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC. Počkajte minútu a potom znova spustite inštaláciu adresárovej služby. Tento problém bude opravený v nadchádzajúcom vydaní.
Počas poskytovania sa zoznam podrobností o skupine nenaplní kvôli problémom so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča opustiť poskytovanie a po určitom čase to skúsiť znova.