- Domov
- /
- Článok
Ďakujeme za vašu spätnú väzbu.
Sprievodca nasadením pre Directory Connector
V tomto článku
Spätná väzba?Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť si Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) ak chcete, aby sa vaši používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky pre aplikáciu Webex.
Rozhranie správy adresárového konektora je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov dotazuje váš Active Directory, aby načítal používateľov a skupiny na synchronizáciu so službou konektora a priečinkom Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
Windows Server 2022
Windows Server 2019
Windows Server 2016
 | Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016. |
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v Povoľte .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Pozri Aké sú funkčné úrovne služby Active Directory? Pre viac informácií.)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
Pridajte, overte a prípadne si nárokujte domény ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
Vykonajte integráciu jednotného prihlásenia (SSO). vášho poskytovateľa identity (IdP) s vašou organizáciou Webex.
Potlačiť automatické e-mailové pozvánky, takže noví používatelia nedostanú automatickú e-mailovú pozvánku a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
| Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
Požiadavky na inštaláciu
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Predtým, ako budete postupovať podľa úloh v Cisco adresárový konektor Deployment Task Flow, majte na pamäti nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozri Pridať, overiť a nárokovať domény.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozri Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
Distribučné skupiny– Používa sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny– Používa sa na pridelenie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, licencie Webex atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ označuje globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Pozri Nastavte si šablónu automatického pridelenia licencie Pre viac informácií.
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.
 | Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na núdzové prepnutie a redundanciu. |
| Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (pomenovanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Predtým ako začneš
 | Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra. |
| 1 | Vo vyhľadávaní systému Windows alebo v okne Spustiť zadajte regedit a potom stlačte Zadajte. |
| 2 | Ísť do HKEY_MIESTNE_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Vyberte jedno:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne pripojí a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 | V programe Internet Explorer prejdite na možnosti internetu, kliknite Spojeniaa potom vyberte Nastavenia siete LAN. | ||
| 2 | Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. | ||
| 3 | Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.
| ||
| 4 | Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Viac informácií nájdete v tomto článku o domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 | Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že je preň deaktivovaná autentifikácia proxy | ||
| 2 | Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.
| ||
| 3 | Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Viac informácií nájdete v tomto článku o domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Adresárový konektor podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami v doméne a na zabezpečenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a odpoveď
:
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
| Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu. |
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 | Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 | Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 | Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 | Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 | Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a špecifikujte ho Napríklad: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 | Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Cisco adresárový konektor Deployment Task Flow
Predtým ako začneš
| 1 | Nainštalujte Directory Connector Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Pre novú inštaláciu Directory Connector vždy prejdite na Control Hub ( https://admin.webex.com), aby ste získali najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 | Prihláste sa do adresára Connector Prihláste sa pomocou svojich poverení správcu Webex a vykonajte úvodné nastavenie. |
| 3 | Nastavte automatické aktualizácie Vždy je dôležité udržiavať softvér Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám použiť tento postup, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 4 | Vyberte položku Objekty služby Active Directory na synchronizáciu Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára. |
| 5 | Mapovať používateľské atribúty Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 | Synchronizujte avatarov adresára pomocou jedného z nasledujúcich postupov:
Avatarov svojich používateľov môžete synchronizovať s cloudom, aby sa avatar každého používateľa zobrazil pri prihlásení do aplikácie. Avatarov môžete synchronizovať z atribútu Active Directory alebo zo servera prostriedkov. |
| 7 | Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako sú Webex Room Device alebo Cisco Webex Board |
| 8 | Komu Poskytovanie používateľov zo služby Active Directory do riadiaceho centra, vykonajte tieto kroky:
Pri poskytovaní používateľov služby Active Directory pre účty aplikácie Webex postupujte podľa tohto poradia. Môžete poskytnúť používateľov z viacerých doménových štruktúr alebo nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novší. Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex. |
Nainštalujte Directory Connector
Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia Directory Connector môže slúžiť len jednej doméne. Pozrite si nasledujúci diagram, aby ste pochopili postup synchronizácie viacerých domén:
Predtým ako začneš
Ak sa overujete cez proxy server, uistite sa, že máte svoje poverenia proxy:
V prípade základného overenia proxy zadáte používateľské meno a heslo po inštalácii inštancie konektora. Konfigurácia proxy servera Internet Explorer je potrebná aj na základné overenie; pozri Použite webový proxy cez prehliadač
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozri Použite webový proxy cez prehliadač.
| 1 | In Control Hub, ísť do a vyberte si Ďalšie. | ||
| 2 | Kliknite na Stiahnite si a nainštalujte odkaz na uloženie najnovšej verzie súboru .zip na inštaláciu konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tento odkaz, ale aby tento softvér fungoval, musíte mať úplný administratívny prístup k organizácii Control Hub.
| ||
| 3 | Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v priečinku nastavenia, čím spustíte sprievodcu nastavením. | ||
| 4 | Kliknite Ďalšie, začiarknutím políčka akceptujte licenčnú zmluvu a potom kliknite Ďalšie kým sa nezobrazí obrazovka typu účtu. | ||
| 5 | Vyberte typ účtu služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou účtu správcu:
Aby ste sa vyhli chybám, uistite sa, že máte nasledujúce privilégiá:
| ||
| 6 | Kliknite Inštalácia. Po spustení testu siete a ak sa zobrazí výzva, zadajte základné poverenia servera proxy a kliknite na tlačidlo OKa potom kliknite Skončiť. |
Čo urobiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o chode nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Počas reštartovania počítača sa obnovia všetky údaje, aby sa v správe zobrazil presný výsledok.
Prihláste sa do adresára Connector
Predtým ako začneš
Uistite sa, že máte svoje poverenia proxy.
V prípade základného overenia proxy zadáte používateľské meno a heslo po prvom otvorení konektora.
V prípade proxy NTLM otvorte Internet Explorer, kliknite na ikonu ozubeného kolieska a prejdite na Možnosti internetu > Pripojenia > Nastavenia siete LAN, uistite sa, že sú pridané informácie o serveri proxy, a potom kliknite na OK. Pozri Použite webový proxy cez prehliadač.
| 1 | Otvorte konektor a potom pridajte | ||||
| 2 | Ak sa zobrazí výzva, prihláste sa pomocou overovacích poverení servera proxy a potom sa prihláste do Webex pomocou účtu správcu a kliknite na Ďalšie. | ||||
| 3 | Potvrďte svoju organizáciu a doménu.
| ||||
| 4 | Po Potvrďte organizáciu sa zobrazí obrazovka, kliknite Potvrďte. Ak ste už viazali službu AD DS/AD LDS, Potvrďte organizáciu zobrazí sa obrazovka. | ||||
| 5 | Kliknite Potvrďte. | ||||
| 6 | Vyberte si jednu v závislosti od počtu domén Active Directory, ktoré chcete naviazať na Directory Connector:
|
Čo urobiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Dashboard adresárového konektora
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa Dashboard. Tu si môžete pozrieť súhrn všetkých aktivít synchronizácie, zobraziť štatistiky cloudu, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí, aby ste videli informácie o chybách.
| Ak čas vašej relácie vyprší, prihláste sa znova. |
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi akcií alebo z ponuky akcií.
Komponent | Opis |
|---|---|
Aktuálna synchronizácia |
Zobrazuje stavové informácie o synchronizácii, ktorá práve prebieha. Keď nie je spustená žiadna synchronizácia, stavový displej je nečinný. |
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, Nie je naplánované sa zobrazí . |
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
Konektory |
Zobrazuje aktuálne lokálne konektory, ktoré sú dostupné pre cloud. |
Cloud Statistics |
Zobrazuje celkový stav synchronizácie. |
Harmonogram synchronizácie |
Zobrazuje plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
Súhrn konfigurácie |
Uvádza nastavenia, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Opis | ||
|---|---|---|---|
| Spustite prírastkovú synchronizáciu | Manuálne spustite prírastkovú synchronizáciu
|
||
Synchronizovať chod nasucho |
Vykonajte synchronizáciu chodu nasucho. |
||
Spustite Zobrazovač udalostí |
Spustite Microsoft Event Viewer. |
||
Obnoviť |
Obnovte ovládací panel Cisco adresárového konektora |
Akcia | Opis |
|---|---|
| Synchronizovať teraz | Okamžite spustite úplnú synchronizáciu. |
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
Resetujte tajný kľúč konektora |
Vytvorte konverzáciu medzi konektorom adresára Cisco a službou konektora. Výberom tejto akcie obnovíte tajný kľúč v cloude a potom ho uložíte lokálne. |
Suchý beh |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať skúšku nasucho. |
Riešenie problémov |
Zapnutie/vypnutie riešenia problémov. |
Obnoviť |
Obnovte hlavnú obrazovku konektora adresára Cisco. |
Skončiť |
Ukončite konektor adresára Cisco. |
Kombinácia klávesov | Akcia |
|---|---|
Alt + A |
Ukážte Akcie Ponuka |
|
Synchronizácia teraz |
|
Resetujte tajný kľúč konektora |
|
Suchý beh |
|
Prírastková synchronizácia |
|
Úplná synchronizácia |
|
ŠouPomocPonuka |
|
Pomoc |
|
O |
|
Často kladené otázky |
Nastavte automatické aktualizácie
| 1 | Z Directory Connector prejdite na a potom skontrolujte Automaticky inovujte na novú verziu Cisco Directory Connector. |
| 2 | Kliknite Použiť aby sa zmeny uložili. |
Nové verzie konektora sa automaticky nainštalujú, keď budú k dispozícii.
| Ak chcete, aktualizácie môžete spravovať manuálne. Pozri Inovujte na najnovšiu verziu softvéru Pre viac informácií. |
Vyberte položku Objekty služby Active Directory na synchronizáciu
Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.
Skupiny pre automatické prideľovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií na základe skupiny. Môžete vytvárať licenčné šablóny a mapovať ich na skupiny Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a mapovanie šablón automatickej licencie pre tohto nového používateľa.
Odporúčame vám použiť filter LDAP na synchronizáciu iba relevantných skupín do cloudu. Filter môžete nastaviť napríklad na:
(&(cn=Example)(objectclass=Group))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína príkladom. Používateľom, ktorí nie sú priradení k skupinám, sú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Control Hub.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte skontrolovať skupiny ak používate Hybrid Data Security na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pozrite si Sprievodca nasadením pre hybridné zabezpečenie dát pre usmernenie. Toto nastavenie Directory Connector neovplyvňuje synchronizáciu iných používateľov v cloude.
Predtým ako začneš
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
| 1 | Z Directory Connector prejdite na Konfiguráciaa potom kliknite Výber objektu. | ||
| 2 | V Typ objektu oddiel, skontrolujte Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete synchronizovať napríklad iba používateľov v určitej skupine, musíte zadať filter LDAP do Používatelia Pole filtrov LDAP. Ak chcete synchronizovať používateľov, ktorí sú v skupine example-manager, použite filter, ako je tento:
| ||
| 3 | Skontrolujte Identifikovať miestnosť na oddelenie údajov o miestnosti od používateľských údajov. Kliknite Prispôsobiť ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov o miestnosti. Toto nastavenie použite, ak chcete synchronizovať lokálne informácie o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude. Ďalšie informácie nájdete v časti Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex. | ||
| 4 | Skontrolujte skupiny ak chcete synchronizovať skupiny používateľov služby Active Directory do cloudu. Nepridávajte filter LDAP na synchronizáciu používateľov do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny do cloudu.
| ||
| 5 | Skontrolujte Kontakty ak chcete synchronizovať kontaktné informácie používateľov do cloudu.
| ||
| 6 | Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať poskytnutím platného filtra LDAP. Pozri tento článok viac informácií o konfigurácii filtrov LDAP. | ||
| 7 | Zadajte On Premises Base DN na synchronizáciu kliknutím Vyberte zobrazí sa stromová štruktúra vášho Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, v ktorých chcete hľadať. | ||
| 8 | Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite Vyberte. Na synchronizáciu môžete vybrať jednotlivé alebo nadradené kontajnery. Ak chcete povoliť všetky podradené kontajnery, vyberte nadradený kontajner. Ak vyberiete podradený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknúť Vyberte akceptovať kontajnery služby Active Directory, ktoré ste skontrolovali. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Users, nemusíte hľadať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali OU. | ||
| 9 | Kliknite Použiť. Vyberte možnosť:
Informácie o chodoch na sucho nájdete na Vykonajte suchú synchronizáciu používateľov služby Active Directory. Pre skupinovú synchronizáciu musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovať používateľské atribúty
Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloud identity.
Môžete si vybrať, ktorý atribút Active Directory sa má mapovať do cloudu – môžete napríklad mapovať firstName lastName v Active Directory alebo vlastný atribútový výraz displayName v cloude.
| Účty v Active Directory musia mať e-mailovú adresu; uid sa štandardne mapuje na |
Ak sa rozhodnete, že preferovaný jazyk bude pochádzať z vášho Active Directory, potom je Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Control Hub.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Mapovanie používateľských atribútov. Táto stránka zobrazuje názvy atribútov pre Active Directory (vľavo) a Webex cloud (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. | ||||
| 2 | Prejdite nadol na koniec Názvy atribútov Active Directorya potom vyberte jeden z týchto atribútov služby Active Directory na mapovanie na atribút cloud uid:
Na uid môžete namapovať ktorýkoľvek z ostatných atribútov Active Directory, ale odporúčame vám použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. E-mailovú adresu pre mapy správy kalendára musíte zabezpečiť do poľa primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v Active Directory zodpovedajú v cloude, pozrite si časť Mapovanie atribútov Active Directory v Directory Connector.
| ||||
| 3 | Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovaciu ponuku atribútov, posuňte sa nadol a potom vyberte Prispôsobiť atribút otvoríte okno, ktoré vám umožní definovať výraz atribútu.
V tomto príklade namapujme atribúty Active Directory
| ||||
| 4 | (Voliteľné) Vyberte mapovania pre mobilné a telefónne číslo ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex. Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v časti Volanie v príručke nasadenia Webex (Unified CM). (správcovia). | ||||
| 5 | Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje, vyberte ďalšie mapovania:
Po zmapovaní atribútov sa informácie zobrazia, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v časti Overte si, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť People Insights v Control Hub. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa viac o sebe navzájom. Ďalšie informácie o funkcii a spôsobe jej aktivácie nájdete v časti Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub | ||||
| 6 | Po výbere kliknite Použiť. |
Všetky používateľské údaje, ktoré sú obsiahnuté v Active Directory, prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad používateľa vytvorili manuálne v Control Hub, e-mailová adresa používateľa musí byť identická s e-mailom v Active Directory. Každý používateľ bez zodpovedajúcej e-mailovej adresy v Active Directory bude odstránený.
| Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení. |
Active Directory a atribúty cloudu
Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude pomocou Mapovanie používateľských atribútov tab.
Táto tabuľka porovnáva mapovanie medzi názvami atribútov Active Directory a názvami atribútov Cisco Cloud. Tieto hodnoty a mapovania sú predvolené nastavenie v Directory Connector. V rozbaľovacích zoznamoch Active Directory si môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým cloudovým atribútom.
Rozbaľovacie atribúty si predstavte ako predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať prispôsobený atribút, vašu vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi) na mapovanie na jeden atribút cloudu v zodpovedajúcom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien vašich používateľov – napríklad môžete pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu zamestnanca, krstného mena a priezviska v Active Directory.
Môžete tiež zadať ktorýkoľvek z atribútov Active Directory, ktorý sa má mapovať na uid v cloude. Musíte sa však uistiť, že atribút on-premises má platný formát e-mailu.
| Môžete tiež použiť alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť používateľské meno, ale e-mailová adresa používateľa sa používa na správu jeho kalendára. V takom prípade namapujte na adresu inú e-mailovú adresu e-maily; práca na stroji atribút. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú namapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi. |
Názvy atribútov Active Directory | Názvy atribútov cloudu Webex | Poznámky |
|---|---|---|
— |
buildingName |
— |
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
číslo oddelenia |
číslo oddelenia |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje v kontaktná karta a postrehy ľudí. |
zobraziť meno |
zobraziť meno |
Tento atribút sa používa pre zobrazovaný názov používateľského účtu, ktorý sa zobrazuje v Control Hub kontaktná karta, a postrehy ľudí. |
kontrola použivateľského konta |
ds-pwp-account-disabled |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že kontrola použivateľského konta atribút je namapovaný na ds-pwp-account-disabled alebo používatelia nebudú správne synchronizovaní. |
číslo zamestnanca |
číslo zamestnanca |
— |
faxové čísloTelefónne číslo |
faxové čísloTelefónne číslo |
— |
— |
jabberID |
Tento cloudový atribút sa týka IM adries (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
l |
l |
Tento atribút určuje mesto používateľa. |
— |
locale |
— |
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje v kontaktná karta a postrehy ľudí. |
mobilné |
mobilné |
Tento atribút sa používa ako číslo mobilného telefónu, ktoré sa zobrazuje pre volania užívateľa z karty kontaktu. |
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazuje sa v kontaktná karta. |
ou |
ou |
Tento atribút určuje názov organizačnej jednotky. |
fyzický názovDeliveryOfficeName |
fyzický názovDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
poštové smerovacie číslo |
poštové smerovacie číslo |
Tento atribút určuje poštové alebo poštové smerovacie číslo používateľa pre fyzické doručovanie pošty. |
uprednostňovaný jazyk |
uprednostňovaný jazyk |
Tento atribút nastavuje preferovaný jazyk používateľa a sú podporované nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_USA, en_GB, fr-CA. Ak použijete nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
MSRTCSIP-PrimaryUserAddress iPhone |
SipAddresses;type=enterprise |
Tento atribút sa používa na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Cisco Webex. |
sn |
sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Control Hub kontaktná karta, a postrehy ľudí. |
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
Ulica |
ulica |
Tento atribút určuje ulicu používateľa pre fyzické doručovanie pošty. |
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa volania užívateľa z karty kontaktu. |
— |
časové pásmo |
Tento atribút cloud určuje časové pásmo používateľa. |
titul |
titul |
Tento atribút určuje názov používateľa, ktorý sa zobrazí v kontaktná karta a postrehy ľudí. |
typu |
podnik |
— |
*userPrincipalName |
uid |
Povinné mapovanie atribútov. Pre každý používateľský účet sa hodnota Active Directory mapuje na jedinečné uid v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. E-mailovú adresu pre mapy správy kalendára musíte zabezpečiť do poľa primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ potom môže použiť ktorúkoľvek z týchto e-mailových adries na prihlásenie, pokiaľ je správna mapovanie atribútov SAML je na mieste. Pozrite si vzorové mapovanie atribútov nižšie ako by ste mohli namapovať alternatívnu e-mailovú adresu. |
*userPrincipalName <custom attribute=""> |
e-maily; práca na stroji |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú namapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Vytvorte nový atribút Active Directory, ktorý bude obsahovať identifikátor objektu používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom mapuje na atribút externalId, čím sa zabezpečí, že keď používatelia Webex vytvárať skupiny v Microsoft 365 automaticky vytvárajú tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
Operátor | Popis a príklad |
|---|---|
% | Odstráni všetky znaky od začiatku reťazca po pozíciu znaku alebo argumentu reťazca, ak sa zhodujú.
|
- | Odstráni zadnú časť vstupného reťazca od konca zadaného reťazca.
|
+ | Spája vstupné reťazce alebo výrazy.
|
| | Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizujte avatarov adresára z atribútu Active Directory do cloudu
Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu Active Directory.
| 1 | Z Directory Connector prejdite na Konfigurácia, kliknite Avatara potom skontrolujte Povoliť. |
| 2 | Pre Získajte avatara z, vyberte si AD atribúta potom vyberte Atribút avatara ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 | Ak chcete overiť, či sa k avataru pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite Získať avatar používateľa. Avatar sa zobrazí napravo. |
| 4 | Po overení, že sa avatar zobrazil správne, kliknite Použiť aby sa zmeny uložili. |
Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.
Čo urobiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.
Synchronizujte avatarov adresára zo servera zdrojov do cloudu
Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera prostriedkov.
Predtým ako začneš
Vzor URI a hodnota premennej v tomto postupe sú príklady. Musíte použiť skutočné adresy URL, kde sa nachádzajú avatary vášho adresára.
Vzor URI avatara a server, na ktorom sa avatari nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup http alebo https k obrázkom, obrázky však nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov Active Directory. Ak spustíte server proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať prostredníctvom overenia NTLM alebo základného overenia.
| 1 | Z Directory Connector prejdite na Konfigurácia, kliknite Avatara potom skontrolujte Povoliť. |
| 2 | Pre Získajte avatara z, vyberte si Zdrojový server a potom zadajte Vzor URI avatara-Napríklad, Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 | (Voliteľné) Ak váš zdrojový server vyžaduje poverenia, skontrolujte Nastavte poverenia používateľa pre avatara, potom buď vyberte Použiť aktuálneho prihlasovacieho používateľa služby alebo Použite tohto používateľa a zadajte heslo. |
| 4 | Zadajte Hodnota premennej-Napríklad: |
| 5 | Kliknite Test aby ste sa uistili, že vzor URI avatara funguje správne. V tomto príklade, ak je hodnota pošty pre jeden záznam AD |
| 6 | Keď sú informácie URI overené a vyzerajú správne, kliknite Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v časti Rýchly prehľad jazyka regulárnych výrazov spoločnosti Microsoft . |
Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.
Čo urobiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.
Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex
Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a tabuľa).
| 1 | Z Directory Connector prejdite na Synchronizovať, kliknite na viac | ||
| 2 | Skontrolujte Synchronizujte informácie o miestnosti do cloudu na oddelenie údajov o miestnosti od používateľských údajov počas synchronizácie. Keď je toto nastavenie vypnuté, s údajmi o miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. | ||
| 3 | Ísť do Mapovanie atribútova potom zmeňte mapovanie atribútu pre atribút cloud sipAddresses;type=enterprise.
| ||
| 4 | Vytvorte poštovú schránku prostriedkov miestnosti na serveri Exchange. Toto pridáva msExchResourceMetaData;Typ zdroja:Miestnosť atribút, ktorý potom konektor používa na identifikáciu miestností.
| ||
| 5 | Z používateľov a počítačov služby Active Directory prejdite do miestnosti a upravte jej vlastnosti. Pridajte plne kvalifikovaný SIP URI s predponou sip:
| ||
| 6 | Vykonajte suchú synchronizáciu a potom úplnú synchronizáciu v konektore. Zobrazia sa nové objekty miestnosti Objekty pridané a objavia sa zhodné objekty miestnosti Zhodné objekty v správe o chode nasucho. Všetky objekty miestnosti označené na odstránenie sú pod Miestnosti boli odstránené.
Výsledky suchého chodu ukazujú všetky zdroje miestnosti, ktoré sa zhodovali.
Toto nastavenie oddeľuje dáta miestnosti Active Directory (vrátane atribútu miestnosti) od užívateľských dát. Po dokončení synchronizácie sa v štatistike cloudu na ovládacom paneli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo urobiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení registrovanom v cloude Webex uvidíte synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď zavoláte zo zariadenia Webex na tento záznam, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hub môžete automaticky importovať miestnosti z vášho adresára a vytvárať pracovné priestory.
| Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. Pre skúšobné vytáčacie zariadenia musia byť tieto zariadenia registrované ako SIP URI lokálne alebo niekde inde ako Webex App. Ak je izbový systém Active Directory, ktorý hľadáte, zaregistrovaný na Webex a rovnaká e-mailová adresa je na zariadení Webex Room Device, Stolovom zariadení alebo Webex Board for Calendar Service, potom výsledky vyhľadávania nezobrazia duplicitný záznam. Zariadenie Room, Desk alebo Board sa vytočí priamo v aplikácii Webex a neuskutoční sa hovor SIP. |
Odoslať e-mailové správy o výsledkoch synchronizácie adresárov
V predvolenom nastavení vždy dostávajú e-mailové upozornenia kontakty organizácie alebo správcovia. Pomocou tohto nastavenia môžete prispôsobiť, kto by mal dostávať e-mailové upozornenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Oznámenie. |
| 2 | V priečinku Directory Connector kliknite na nastaveniea vedľa E-mailový príjemca, zapnite Povoliť synchronizáciu prehľadu. |
| 3 | Skontrolujte Povoliť upozornenia ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 | Kliknite Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť. |
| 5 | Kliknite Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť. |
| 6 | Ak potrebujete upraviť akúkoľvek e-mailovú adresu, ktorú ste zadali, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 | Po pridaní všetkých platných e-mailových adries kliknite Použiť. |
| 8 | Po pridaní všetkých platných e-mailových adries kliknite Uložiť. |
Čo urobiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť daný záznam a potom kliknúť Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť Odstrániť vedľa konkrétnych položiek e-mailových adries.
Poskytovanie používateľov zo služby Active Directory do riadiaceho centra
Pri poskytovaní používateľov služby Active Directory a vytváraní príslušných používateľských účtov v Control Hub postupujte podľa týchto krokov. Po nainštalovaní Directory Connector na doménu môžete poskytnúť používateľov z nasadenia Active Directory s viacerými doménami (s jedným alebo viacerými lesmi). Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.
| 1 | Vykonajte suchú synchronizáciu používateľov služby Active Directory Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu. |
| 2 | Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 | Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete priradiť licencie služby Webex pomocou rôznych metód. Odporúčame vám nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj individuálne zmeny. |
Vykonajte suchú synchronizáciu používateľov služby Active Directory
Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.
Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.
Ak máte viacero domén v jednom lese alebo viacero lesov, tento krok musíte vykonať na každej inštancii konektora adresára Cisco, ktorú ste nainštalovali pre každú doménu Active Directory.
Predtým ako začneš
Pred použitím Directory Connector ste už mohli mať niektorých používateľov Webex App v Control Hub. Niektorí používatelia v cloude sa môžu zhodovať s lokálnym objektom služby Active Directory a môžu im byť priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete počas synchronizácie odstrániť. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hub.
| 1 | Vyberte jedno:
Po dokončení cyklu nasucho uvidíte jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Suchý test identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či chcete objekty vymazať alebo zachovať. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujúce v lokálnom Active Directory. | ||
| 2 | Skontrolujte výsledky suchého testu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
| ||
| 3 | V Potvrďte chod nasucho výzva, kliknite Áno zopakujte synchronizáciu suchého chodu a pozrite si prístrojovú dosku, aby ste videli výsledky. Všetky účty, ktoré boli úspešne synchronizované počas skúšobnej prevádzky, sa zobrazia pod Zhodné objekty. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v Active Directory, záznam je uvedený pod Používatelia boli vymazaní. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti položiek, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Zhodné objekty. Ak chcete uložiť súhrnné informácie, kliknite Uložiť výsledky do súboru. | ||
| 4 | Ak sa očakávajú výsledky, prejdite na a potom kliknite Povoliť teraz vykonať manuálnu synchronizáciu a v tomto bode prepnúť do manuálneho režimu.
|
Čo urobiť ďalej
Všetky nezhodné používateľské objekty, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby došlo k presnej zhode medzi lokálnymi a cloudovými.
Vyberte typ synchronizácie:
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak od a potom sa synchronizujú používatelia z aktuálnej domény.
Nastavte plán konektora a Spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete prevziať zmeny po úvodnej synchronizácii. Tento typ synchronizácie sa odporúča pre malé zmeny vykonané v používateľskom zdroji Active Directory.
V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali.
Na čo treba pamätať
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobnú prevádzku. Ak bol chod nasucho spustený zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení adresárového konektora a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú priradení používatelia označení na odstránenie a nie ste si istí, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v Riešenie problémov a opravy pre adresárový konektor.
Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať na každej inštancii Directory Connector, ktorú ste nainštalovali pre každú doménu Active Directory.
Directory Connector synchronizuje stav používateľského konta – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, javia ako neaktívni aj v cloude.
Predtým ako začneš
Ak chcete, aby boli používateľské účty aplikácie Webex po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
Integrujte jednotné prihlásenie do vašej organizácie Webex. Pozri
Jednotné prihlásenie so službami Cisco Webex Services a poskytovateľom identity vašej organizácie
Pre viac informácií.Použite Control Hub na overenie a voliteľne nárokovanie domén obsiahnutých v e-mailových adresách. Pozri
Pridať, overiť a nárokovať domény
.Potlačiť automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si vytvoriť vlastnú e-mailovú kampaň.)
Aktivovaným používateľom, ktorí sa neprihlásili, sa zobrazí a Overené stav v Control Hub. Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o používateľských stavoch nájdete na Používateľské stavy a akcie v Cisco Webex Control Hub.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. Odporúčame, aby ste pred úplnou synchronizáciou vykonali skúšku nasucho, aby ste zachytili prípadné chyby.
Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.
Ak nepoužívate šablóny s automatickým priraďovaním licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí s bezplatnými účtami.
| 1 | Vyberte jedno:
| ||
| 2 | Z Directory Connector prejdite na Synchronizovať, kliknite na viac | ||
| 3 | Potvrďte začiatok synchronizácie. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub túto zmenu premietne ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex tieto zmeny zohľadní až 72 hodín po vykonaní synchronizácie.
| ||
| 4 | Kliknite Obnoviť ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia pod Cloud Statistics.) | ||
| 5 | Ak chcete získať informácie o chybách, vyberte položku Spustite Zobrazovač udalostí z Akcie panel nástrojov na zobrazenie protokolov chýb. | ||
| 6 | Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie do cloudu, pozrite si časť Nastavte plán konektora a Spustite prírastkovú synchronizáciu. |
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané do Operatívne na nastavenie stránku v Control Hub.
Keď sú všetky údaje zhodné medzi lokálnymi a cloudovými, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Ibaže vy integrovať jednotné prihlásenie, overte domény a voliteľne si nárokujte domény pre e-mailové účty, ktoré ste synchronizovali, a potlačiť automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pokyny na synchronizáciu účtov ako aktívnych používateľov nájdete v časti Skôr než začnete.
Ak máte viacero domén, vykonajte tento krok na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Control Hub.
Ak ste integrovali jednotné prihlásenie s Webex a potlačené e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení Directory Connector nemôžete manuálne pridať používateľov do Control Hub. Po povolení sa správa používateľov vykonáva z adresára Cisco konektora a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Control Hub a môžete priradiť licenčnú šablónu, aby boli používateľom v tejto skupine priradené licencie.
Čo urobiť ďalej
Keď odstránite používateľa zo služby Active Directory, používateľ sa po ďalšej synchronizácii jemne odstráni. Používateľ sa stáva
Inactiveale profil identity cloud sa uchováva sedem dní (aby sa umožnilo obnovenie z náhodného vymazania).Keď skontrolujete Účet je deaktivovaný v Active Directory sa užívateľ stáva
Inactivepo ďalšej synchronizácii. Profil identity v cloude sa po siedmich dňoch neodstráni, ak chcete používateľa znova povoliť.Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub
Po dokončení úplnej synchronizácie používateľov z konektora adresára Cisco do Control Hub môžete použiť Control Hub na priradenie rovnakých licencií služby Webex všetkým svojim používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradené licenčnú šablónu. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.
Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete použiť metódy v Control Hub na globálne priradenie licencií služby Webex všetkým vašim používateľom, jednotlivým používateľom, prostredníctvom hromadnej šablóny CSV alebo automaticky novým používateľom, ak už nakonfigurovanú šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ dostane predvolene e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Control Hub. Ak ste integrovali jednotné prihlásenie (SSO) s organizáciou Webex, môžete tiež potlačiť tieto automatické e-mailové upozornenia ak chcete svojich používateľov kontaktovať priamo.
Predtým ako začneš
Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.
Vykonajte suchú synchronizáciu používateľov služby Active Directory.
Po potvrdení výsledkov suchého chodu vykonajte úplnú synchronizáciu používateľov služby Active Directory.
| V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Control Hub, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia. |
| 1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do , kliknite Spravovať používateľov, vyberte si Upravte všetkých synchronizovaných používateľova potom kliknite Ďalšie. |
| 2 | Vyberte možnosť:
|
Čo urobiť ďalej
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých svojich používateľov, potom môžete zmeniť licenciu pridelenú jednotlivo alebo hromadne.
Známe problémy s adresárovým konektorom
Verzie Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje Directory Connector. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ použije aplikáciu Webex na počítači alebo mobilnom zariadení na vyhľadanie a zavolanie do miestnosti, ktorá má iba synchronizované SIP URI, hovor bude v tomto čase zvoniť na neurčito.
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Predtým ako začneš
Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (nasledujte Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu namiesto toho):
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
| 1 | V priečinku Directory Connector kliknite na Dashboard.
| ||
| 2 | Od Akcie, kliknite Režim synchronizácie > Povoliť synchronizáciu ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. | ||
| 3 | Od Akcie, kliknite Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
| ||
| 4 | Pre informácie o chybách kliknite Spustite Zobrazovač udalostí z Akcie panel nástrojov na zobrazenie protokolov chýb. |
Čo urobiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnovte náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
| Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili. Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni. |
| 1 | Prihláste sa do Control Hub. |
| 2 | Ísť do Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 | Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 | Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo urobiť ďalej
Vráťte sa do Control Hub, prejdite na a potvrďte, že predtým odstránené používateľské účty sa zobrazujú v zozname používateľov.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 | Po dokončení suchého chodu vyberte Soft-deleted Objects. |
| 2 | Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 | Vyberte hotový. |
Čo urobiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
| Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia. |
Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
Obnovte synchronizáciu na Directory Connector.
Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
Na Directory Connector obnovte synchronizáciu pre example2.com
Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Spravujte svoje domény.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex cez stránku nastavení účtu. Pozri Zmeňte e-mailovú adresu svojho účtu kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily.
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 | Nastavte novú doménu Active Directory (AD). | ||
| 2 | Zakážte synchronizácie na všetkých vašich konektoroch. | ||
| 3 | Odinštalujte všetky konektory. | ||
| 4 | Ak chcete zmeniť doménu, otvorte prípad. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii.
| ||
| 5 | Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediným spôsobom, ako možno do priestoru aplikácie Webex pridať pozvaného používateľa, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie <email address=""> nebolo možné previesť
zobrazí sa. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
| Niektorí nárokovaní používatelia sa môžu zobraziť s Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia. |
| 1 | Zakážte synchronizáciu adresárov z Directory Connector. | ||
| 2 | Nasleduj Konverzia nelicencovaných používateľov v Control Hub postup na premenu používateľa zo slobodnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí Active Directory jediným zdrojom pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. | ||
| 3 | Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali.
| ||
| 4 | Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať sideboardový účet pomocou Directory Connector, musíte previesť účet.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že sa používateľské mená zobrazujú vo formáte <lastName, firstName="">.
Toto používateľské meno sa môže zobraziť, ak displayName atribút v Active Directory je nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude sa mená zobrazia vo formáte <lastName, firstName=""> v Control Hub.
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: mapovať atribút Active Directory givenName sn(alebo sn givenName) do displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName do displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu displayName.
Napríklad zadajte givenName + "" + sn(meno, medzera, priezvisko) ako výraz. Toto mapuje dva atribúty v Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Môžete zrušiť mapovanie displayName atribút zo synchronizácie do cloudu v Directory Connector, ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Mapovanie používateľských atribútov. |
| 2 | Vyberte zobraziť meno pod Názov atribútu Cisco Cloud. |
| 3 | Vyberte Tento atribút nesynchronizujte. |
Čo urobiť ďalej
Používatelia teraz môžu upravte ich zobrazované mená zo svojej stránky Webex.
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je na verzii, ktorá nepodporuje povinné Požiadavka TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazuje aj na paneli úloh systému Windows.
| Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v Nastavte automatické aktualizácie aby aplikácia spravovala vaše aktualizácie automaticky. |
| 1 | Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 | Inováciu dokončite podľa pokynov. |
| 3 | Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 | Overte si číslo verzie softvéru pod . |
Čo urobiť ďalej
Pre novú inštaláciu Directory Connector môžete stiahnuť súbor zip a potom postupujte podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 | Z Directory Connector prejdite na Konfiguráciaa potom kliknite generál. | ||
| 2 | V Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. | ||
| 3 | Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je nastavená úroveň denníka Info. Dostupné úrovne denníka sú:
| ||
| 4 | Vyber Preferované radiče domén na nastavenie poradia doménových radičov na synchronizáciu identít. K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. | ||
| 5 | Skontrolujte Automaticky inovujte na novú verziu Cisco Directory Connector ak chcete, aby došlo k automatickým aktualizáciám. Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. | ||
| 6 | Skontrolujte LDAP cez SSL použiť zabezpečený LDAP (LDAPS) ako protokol pripojenia.
LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte 1 ako spúšťacia hodnota prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete Override Threshold, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie uvidíte pri ďalšom spustení politiky.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte politika. | ||
| 2 | Skontrolovať Povoliť spúšťač prahu odstránenia ak chcete pridať prahový spúšťač. Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
| ||
| 3 | Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20.
| ||
| 4 | Kliknite Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Rozvrh. |
| 2 | Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 | Zmeniť Posielajte správy za… čas hodnotu, ak chcete zmeniť frekvenciu odosielania správ. |
| 4 | Skontrolujte Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 | Zadajte Failover Interval v minútach. |
| 6 | Kliknite Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Hodnota kľúča pre „Používateľ“ je Emailová adresa; kľúčová hodnota pre "Skupina" je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa 2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sa používateľ2 a skupina2 synchronizujú s cloudom a zobrazia sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie sú.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sa používateľ2 a skupina2 synchronizujú s cloudom a zobrazia sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie sú.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa nezmenia https://admin.webex.com. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa nezmenia https://admin.webex.com.
- Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi2 a skupine2 sú uvedené v https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Predtým ako začneš
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 | V adresári Cisco konektor kliknite na Dashboard. | ||
| 2 | Ísť do Akciea potom kliknite Nastavte prioritu domény. | ||
| 3 | Zvýraznite jednu doménu v zozname, kliknite Hore alebo Dole zmeniť prioritu tejto domény a potom kliknite na Uložiť uložiť túto zmenu.
|
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Predtým ako začneš
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 | V adresári Cisco konektor kliknite na Dashboard. |
| 2 | Ísť do Akciea potom kliknite Prepnúť doménu. |
| 3 | Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 | Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do , prejdite na Synchronizácia adresárova potom vyberte jednu:
|
| 2 | Po prečítaní výzvy kliknite Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované na cloud a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 | V priečinku Directory Connector kliknite na Dashboard. |
| 2 | Ísť do Akciea potom kliknite . |
| 3 | Vyberte mapovanie, ktoré chcete odstrániť z Názov atribútu zoznam. |
| 4 | Pod Rozsah dotknutého používateľa, vyberte jednu z nasledujúcich možností:
|
| 5 | Kliknite Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 | V priečinku Directory Connector kliknite na Dashboard. |
| 2 | Ísť do Akciea potom kliknite . |
| 3 | Pod Akcie, vyberte jednu z nasledujúcich možností:
|
| 4 | Kliknite Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.
Predtým ako začneš
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 | Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na Programy a príslušenstvo. |
| 2 | V zozname programov kliknite na Adresárový konektor, vyberte si Odinštalovaťa potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 | Z pohľadu zákazníka v https://admin.webex.com, ísť do , prejdite na Synchronizácia adresárov, kliknite viac |
| 4 | Po prečítaní výzvy kliknite Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
Spustenie testov pre služby domény Active Directory:
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou nástroja Directory Connector vám môže konektor odoslať e-mailovú správu so zoznamom akýchkoľvek problémov so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
OTVORENÉ . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
OTVORENÉ servis a nájdite Cisco DirSync Service. Uistite sa, že zobrazuje stav ako Začaté. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém—Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina—V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie konta služby zo zoznamu služieb.
Riešenie— Po určitom čase skúste inštaláciu zopakovať.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte Vytvorte GPO v tejto doméne, a Prepojte to tu…
Pomenujte politiku, potom kliknite pravým tlačidlom myši a vyberte si Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
Ísť do , kliknite pravým tlačidlom myši Registratúra, vyberte si Nový, a potom Položka registra.
Pre Kľúčová cesta, zadajte alebo prejdite na HKEY_MIESTNE_STROJ\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte
Disable Script Debuggerpre Hodnotaa zadajtenopre Hodnotové údaje.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
Ísť do , kliknite pravým tlačidlom myši Registratúra, vyberte si Nový, a potom Položka registra.
Pre Kľúčová cesta, zadajte alebo prejdite na HKEY_AKTUÁLNY_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte
Disable Script Debuggerpre Hodnotaa zadajtenopre Hodnotové údaje.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
| Zmeny sa prejavia po spustení |
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: "Cisco DirSync Service Connector sa nepodarilo zaregistrovať."
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
V programe Internet Explorer prejdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použi Povoliť TLS v Internet Exploreri postup.)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Pozri Riešenie problémov s prihlásením do servisného účtu pre viac informácií o riešení problémov.
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite , vyberte si Viazať ako aktuálne prihlásený používateľa potom kliknite OK.
Kliknite , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na OK.
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
Uistite sa, že máte overil doménu v Control Hub.
Dočasne vypnite Cisco Directory Connector.
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Pozri Nárokovať používateľov do vašej organizácie (konvertovať používateľov) Pre viac informácií.
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota pre atribút
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C Users,DC=c,DC=com má atribút [telephone number] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Požadovaný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa chýba jeden z povinných atribútov [user_email_address]. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Centrum Control Hub
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite na Používatelia, kliknite na vyhľadávanie 
a potom zadajte kritériá vyhľadávania na vyhľadanie konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je označená ako isCriticalSystemObject v Active Directory.
Riešenie
Uistite sa, že atribút isCriticalSystemObject je nastavený na TRUE v Active Directory.
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Spustite | ||
| 2 | Reštartujte službu. Pozri Ako spustiť služby pre usmernenie. | ||
| 3 | V priečinku Directory Connector kliknite na Dashboard. | ||
| 4 | Ísť do Akciea potom kliknite . | ||
| 5 | S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. | ||
| 6 | Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
| ||
| 7 | Ak je to potrebné, pošlite protokolový súbor na podporu. | ||
| 8 | Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 | Z Directory Connector prejdite na Dashboarda potom kliknite . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 | V prehliadači udalostí prejdite na .
|
| 3 | Pod Akcie, kliknite Uložiť všetky udalosti ako exportovať všetky protokoly ako jeden súbor udalostí (*.evtx) alebo iný formát, ako je xml alebo csv. |
Čo urobiť ďalej
Ak potrebujete otvoriť prípad, Kontaktujte podporu, popíšte problém s konektorom a potom pripojte súbor Events k vášmu prípadu.
| Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore. |
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 | Otvorte Internet Explorer a potom vyberte Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 | Kliknite možnosti internetu , ísť do Pokročilé , prejdite na Bezpečnosť. |
| 3 | Skontrolovať Použite TLS 1.1 a Použite TLS 1.2 začiarknite políčka a potom kliknite na OK.
|
| 4 | Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 | Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo vašom webovom prehliadači. | ||
| 2 | Vyberte si jeden v závislosti od výsledkov:
| ||
| 3 | Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (pomenovanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Predtým ako začneš
| Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra. |
| 1 | Vo vyhľadávaní systému Windows alebo v okne Spustiť zadajte regedit a potom stlačte Zadajte. |
| 2 | Ísť do HKEY_MIESTNE_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Vyberte jedno:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Prehľad Cisco Directory Connector
Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
|
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
|
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
-
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
-
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
-
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Pripravte svoje prostredie na adresárový konektor
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
-
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
-
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
-
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
-
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
-
-
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
-
8 GB RAM
-
50 GB úložného priestoru
-
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
-
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
-
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
-
Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
-
Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
-
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
-
Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
Požiadavky na inštaláciu
-
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
-
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
-
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
-
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
-
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
-
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
-
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
-
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
-
Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
-
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
-
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
-
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
-
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
-
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
-
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
-
Rýchlosť siete a šírka pásma.
-
Pracovné zaťaženie systému a špecifikácie.
Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.
Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
-
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
-
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
-
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy server cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 |
V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN. |
| 2 |
Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. |
| 3 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 4 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 |
Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu |
| 2 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 3 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a Odozva
:
-
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
-
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
-
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
-
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
-
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 |
Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 |
Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 |
Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 |
Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 |
Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte Napríklad: access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https |
| 4 |
Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 |
Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Nasadiť adresárový konektor
Postup úlohy nasadenia adresárového konektora Cisco
Skôr než začnete
| 1 |
Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 |
Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie. |
| 3 |
Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii. |
| 4 |
Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov. |
| 5 |
Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 |
Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov:
Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov. |
| 7 |
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board |
| 8 |
Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky:
Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex. |
Inštalácia konektora adresárov
Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:
Skôr než začnete
Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:
-
V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
-
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
V Centre ovládania prejdite na Používatelia. |
| 2 |
Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 3 |
Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou. |
| 4 |
Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta. |
| 5 |
Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu:
Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia:
|
| 6 |
Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť. |
Čo robiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.
Prihláste sa do konektora adresára
Skôr než začnete
Uistite sa, že máte poverenia servera proxy.
-
V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
-
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
Otvorte konektor a ak sa zobrazí výzva, pridajte |
| 2 |
Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej . |
| 3 |
Potvrďte svoju organizáciu a doménu.
|
| 4 |
Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu . |
| 5 |
Kliknite na tlačidlo Potvrdiť. |
| 6 |
Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov:
|
Čo robiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Riadiaca tabuľa konektora adresárov
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.
|
Súčasť |
Popis |
|---|---|
|
Aktuálna synchronizácia |
Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné. |
|
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované . |
|
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
|
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
|
Konektory |
Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud. |
|
Cloudové štatistiky |
Zobrazuje celkový stav synchronizácie. |
|
Plán synchronizácie |
Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
|
Zhrnutie konfigurácie |
Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Popis |
|---|---|
| Spustenie prírastkovej synchronizácie |
Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia. |
|
Synchronizácia chodu nasucho |
Vykonajte synchronizáciu chodu nasucho. |
|
Spustenie Zobrazovača udalostí |
Spustite Microsoft Event Viewer. |
|
Občerstviť |
Obnovenie ovládacieho panela konektora adresárov Cisco |
|
Akcia |
Popis |
|---|---|
| Synchronizovať teraz |
Okamžite spustite úplnú synchronizáciu. |
|
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
|
Obnoviť tajný kľúč konektora |
Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne. |
|
Chod nasucho |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho. |
|
Riešenie problémov |
Zapnite alebo vypnite riešenie problémov. |
|
Občerstviť |
Obnovte hlavnú obrazovku adresárového konektora Cisco. |
|
Východ |
Ukončite konektor adresára Cisco. |
|
Kombinácia klávesov |
Akcia |
|---|---|
|
Alt +A |
Zobrazenie menu Akcie |
|
|
Synchronizácia teraz |
|
|
Obnoviť tajný kľúč konektora |
|
|
Chod nasucho |
|
|
Prírastková synchronizácia |
|
|
Úplná synchronizácia |
|
|
Zobraziťponuku Pomocník |
|
|
Pomoc |
|
|
O |
|
|
FAQ |
Nastavenie automatických aktualizácií
| 1 |
V časti Directory Connector prejdite na a potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector. |
| 2 |
Kliknutím na tlačidlo Použiť uložte zmeny. |
Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.
Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.
Výber objektov služby Active Directory na synchronizáciu
Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
Skupiny pre automatické priraďovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.
Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:
(&(cn=Príklad)(objectclass=Skupina))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.
| 1 |
V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu. |
| 2 |
V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento:
|
| 3 |
Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex. |
| 4 |
Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia. |
| 5 |
Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania. |
| 6 |
Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku . |
| 7 |
Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať. |
| 8 |
Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky. |
| 9 |
Kliknite na tlačidlo Použiť. Vyberte jednu z možností:
Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovanie atribútov používateľa
Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.
Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.
Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).
Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.
| 1 |
V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. |
| 2 |
Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu:
Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov. |
| 3 |
Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty
Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:
Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
|
| 4 |
(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia). |
| 5 |
Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje:
Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub |
| 6 |
Po vykonaní výberu kliknite na tlačidlo Použiť. |
Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Active Directory a atribúty cloudu
Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.
Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.
Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.
Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.
Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
|
Názvy atribútov služby Active Directory |
Názvy atribútov cloudu Webex |
Poznámky |
|---|---|---|
|
— |
Názov budovy |
— |
|
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
|
oddelenieČíslo |
oddelenieČíslo |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí. |
|
displayName |
displayName |
Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí. |
|
userAccountControl |
ds-pwp-účet-zakázané |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať. |
|
Číslo zamestnanca |
Číslo zamestnanca |
— |
|
faxové telefónne číslo |
faxové telefónne číslo |
— |
|
— |
jabberID |
Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
|
l |
l |
Tento atribút určuje mesto používateľa. |
|
— |
Locale |
— |
|
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí. |
|
mobilný |
mobilný |
Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu. |
|
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu. |
|
Ou |
Ou |
Tento atribút určuje názov organizačnej jednotky. |
|
fyzickýDeliveryOfficeName |
fyzickýDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
|
poštový kód |
poštový kód |
Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty. |
|
preferredLanguage |
preferredLanguage |
Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
|
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón |
SipAdresy; type=podnik |
Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex. |
|
Sn |
Sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí. |
|
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
|
ulicaAdresa |
ulica |
Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty. |
|
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu. |
|
— |
Časové pásmo |
Tento atribút cloudu určuje časové pásmo používateľa. |
|
titul |
titul |
Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí. |
|
typ |
podnik |
— |
|
*pošta *userPrincipalName |
Uid |
Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu. |
|
*userPrincipalName *pošta <custom attribute> |
e-maily; Typová práca |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi. |
|
<New attribute for Azure user objectId> |
externalId |
Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
|
Operátor |
Popis a príklad |
|---|---|
|
% |
Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú.
|
|
- |
Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca.
|
|
+ |
Zreťazí vstupné reťazce alebo výrazy.
|
|
| |
Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 |
Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo. |
| 4 |
Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia avatarov adresárov zo servera zdrojov do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.
Skôr než začnete
-
Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
-
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
-
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 |
(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo. |
| 4 |
Zadajte hodnotupremennej, napríklad: |
| 5 |
Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com |
| 6 |
Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex
Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).
| 1 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 2 |
Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. |
| 3 |
Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť
|
| 4 |
Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
|
| 5 |
Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
|
| 6 |
Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené.
Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné.
Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo robiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.
Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.
Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov
Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 |
V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie. |
| 2 |
V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy. |
| 3 |
Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 |
Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 5 |
Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 6 |
Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť. |
| 8 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.
Zriadenie používateľov zo služby Active Directory do centra ovládania
Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.
| 1 |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu. |
| 2 |
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 |
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny. |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory
Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.
Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Skôr než začnete
Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.
| 1 |
Vyberte si jednu z nich:
Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory. |
| 2 |
Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
|
| 3 |
Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru. |
| 4 |
Ak sa očakávajú výsledky, prejdite na a potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi. |
Čo robiť ďalej
-
V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
-
Vyberte typ synchronizácie:
-
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v a potom sa synchronizujú používatelia z aktuálnej domény.
-
Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
-
-
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.
Čo treba mať na pamäti
-
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
-
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.
Skôr než začnete
-
Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
-
Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť
Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie
pre viac informácií. -
Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť
Pridanie, overenie a nárokovanie domén
. -
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
-
-
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.
| 1 |
Vyberte si jednu z nich:
|
| 2 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 3 |
Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie.
|
| 4 |
Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.) |
| 5 |
Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
| 6 |
Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie. |
-
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
-
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
-
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
-
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
-
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
-
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
-
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.
Čo robiť ďalej
-
Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym
, ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym
. Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť. -
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
-
V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
-
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
-
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania
Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.
Skôr než začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
-
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
-
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.
V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > , vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej . |
| 2 |
Vyberte jednu z možností:
|
Čo robiť ďalej
-
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
-
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.
Známe problémy s konektorom adresárov
-
Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
-
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
-
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.
Spravujte používateľov aplikácie Webex
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Skôr ako začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
-
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
-
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
-
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
-
| 1 |
V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. |
| 2 |
V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. |
| 3 |
V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
|
| 4 |
Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
Čo robiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnoviť náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.
Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.
| 1 | |
| 2 |
Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 |
Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 |
Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo robiť ďalej
Vráťte sa do Control Hub, prejdite na položku a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 |
Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects. |
| 2 |
Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 |
Vyberte položku Hotovo. |
Čo robiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 |
Nastavte novú doménu Active Directory (AD). |
| 2 |
Zakážte synchronizácie na všetkých vašich konektoroch. |
| 3 |
Odinštalujte všetky konektory. |
| 4 |
Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši. |
| 5 |
Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť
. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.
Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.
| 1 |
Zakážte synchronizáciu adresárov z Directory Connector. |
| 2 |
Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. |
| 3 |
Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex. |
| 4 |
Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .
Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName na displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.
Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. |
| 2 |
V časti Cisco Cloud Attribute Name vyberte možnosť displayName . |
| 3 |
Vyberte možnosť Nesynchronizovať tento atribút. |
Čo robiť ďalej
Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.
Riešenie problémov s adresárovým konektorom
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.
Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.
| 1 |
Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 |
Inováciu dokončite podľa pokynov. |
| 3 |
Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 |
Overte číslo verzie softvéru v časti . |
Čo robiť ďalej
Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 |
V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné. |
| 2 |
Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. |
| 3 |
Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú:
Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.) |
| 4 |
Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. |
| 5 |
Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 6 |
Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady. |
| 2 |
Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
|
| 3 |
Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali. |
| 4 |
Kliknite na tlačidlo Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán. |
| 2 |
Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 |
Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas . |
| 4 |
Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 |
Zadajte Interval prepnutia v minútach. |
| 6 |
Kliknite na tlačidlo Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
-
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
-
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
-
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
-
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
- Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Skôr ako začnete
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény. |
| 3 |
Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol. |
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Skôr ako začnete
-
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
-
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu. |
| 3 |
Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 |
Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:
|
| 2 |
Po prečítaní výzvy kliknite na tlačidlo Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu . |
| 4 |
V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností:
|
| 5 |
Kliknite na tlačidlo Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
V časti Akcie vyberte jednu z nasledujúcich možností:
|
| 4 |
Kliknite na tlačidlo Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
-
Už viac nechcete používať synchronizáciu adresárov.
-
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
-
Chcete zmeniť doménu a nainštalovať iný konektor.
Skôr ako začnete
-
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
-
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 |
Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti. |
| 2 |
V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , prejdite na položku Synchronizácia adresára, kliknite na položku viac |
| 4 |
Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
-
Spustenie testov pre služby domény Active Directory:
-
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
-
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov s konektorom Ciso Directory Connector
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
-
Directory Connector nemusí byť správne nainštalovaný.
-
Directory Connector nemusí byť spustený.
-
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
-
Otvorte položku . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
-
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
-
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.
Riešenie – po určitom čase skúste inštaláciu znova.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
-
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
-
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
-
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
-
V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
-
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
-
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
-
Kliknite na položky , vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
-
Kliknite na položky , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
-
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
-
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
-
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
-
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
-
Ak boli e-maily používateľov synchronizované v inej organizácii.
-
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
-
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
-
Uistite sa, že ste overili doménu v Control Hub.
-
Dočasne vypnite Cisco Directory Connector.
-
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
-
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
-
-
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
-
Podporujete prírastkové aktualizácie hodnoty.
-
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
-
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota atribútu
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
-
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
-
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Ústredňa (Control Hub)
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je v Active Directory označená ako isCriticalSystemObject .
Riešenie
Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Spustite súbor |
| 2 |
Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby . |
| 3 |
V priečinku Directory Connector kliknite na položku Dashboard. |
| 4 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 5 |
S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. |
| 6 |
Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému. |
| 7 |
Ak je to potrebné, pošlite protokolový súbor na podporu. |
| 8 |
Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 |
V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 |
V Zobrazovači udalostí prejdite do časti .
|
| 3 |
V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv. |
Čo robiť ďalej
Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.
Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
-
Pri prihlasovaní do služby sa vyskytla chyba
-
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 |
Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 |
Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie. |
| 3 |
Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
|
| 4 |
Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 |
Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači. |
| 2 |
Vyberte si jeden v závislosti od výsledkov:
|
| 3 |
Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Prehľad Cisco Directory Connector
Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
|
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
|
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
-
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
-
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
-
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Pripravte svoje prostredie na adresárový konektor
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
-
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
-
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
-
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
-
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
-
-
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
-
8 GB RAM
-
50 GB úložného priestoru
-
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
-
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
-
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
-
Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
-
Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
-
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
-
Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
Požiadavky na inštaláciu
-
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
-
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
-
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
-
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
-
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
-
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
-
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
-
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
-
Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
-
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
-
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
-
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
-
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
-
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
-
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
-
Rýchlosť siete a šírka pásma.
-
Pracovné zaťaženie systému a špecifikácie.
Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.
Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
-
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
-
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
-
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy server cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 |
V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN. |
| 2 |
Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. |
| 3 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 4 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 |
Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu |
| 2 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 3 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a Odozva
:
-
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
-
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
-
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
-
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
-
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 |
Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 |
Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 |
Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 |
Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 |
Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte Napríklad: access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https |
| 4 |
Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 |
Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Nasadiť adresárový konektor
Postup úlohy nasadenia adresárového konektora Cisco
Skôr než začnete
| 1 |
Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 |
Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie. |
| 3 |
Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii. |
| 4 |
Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov. |
| 5 |
Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 |
Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov:
Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov. |
| 7 |
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board |
| 8 |
Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky:
Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex. |
Inštalácia konektora adresárov
Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:
Skôr než začnete
Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:
-
V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
-
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
V Centre ovládania prejdite na Používatelia. |
| 2 |
Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 3 |
Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou. |
| 4 |
Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta. |
| 5 |
Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu:
Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia:
|
| 6 |
Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť. |
Čo robiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.
Prihláste sa do konektora adresára
Skôr než začnete
Uistite sa, že máte poverenia servera proxy.
-
V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
-
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
Otvorte konektor a ak sa zobrazí výzva, pridajte |
| 2 |
Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej . |
| 3 |
Potvrďte svoju organizáciu a doménu.
|
| 4 |
Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu . |
| 5 |
Kliknite na tlačidlo Potvrdiť. |
| 6 |
Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov:
|
Čo robiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Riadiaca tabuľa konektora adresárov
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.
|
Súčasť |
Popis |
|---|---|
|
Aktuálna synchronizácia |
Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné. |
|
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované . |
|
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
|
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
|
Konektory |
Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud. |
|
Cloudové štatistiky |
Zobrazuje celkový stav synchronizácie. |
|
Plán synchronizácie |
Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
|
Zhrnutie konfigurácie |
Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Popis |
|---|---|
| Spustenie prírastkovej synchronizácie |
Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia. |
|
Synchronizácia chodu nasucho |
Vykonajte synchronizáciu chodu nasucho. |
|
Spustenie Zobrazovača udalostí |
Spustite Microsoft Event Viewer. |
|
Občerstviť |
Obnovenie ovládacieho panela konektora adresárov Cisco |
|
Akcia |
Popis |
|---|---|
| Synchronizovať teraz |
Okamžite spustite úplnú synchronizáciu. |
|
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
|
Obnoviť tajný kľúč konektora |
Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne. |
|
Chod nasucho |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho. |
|
Riešenie problémov |
Zapnite alebo vypnite riešenie problémov. |
|
Občerstviť |
Obnovte hlavnú obrazovku adresárového konektora Cisco. |
|
Východ |
Ukončite konektor adresára Cisco. |
|
Kombinácia klávesov |
Akcia |
|---|---|
|
Alt +A |
Zobrazenie menu Akcie |
|
|
Synchronizácia teraz |
|
|
Obnoviť tajný kľúč konektora |
|
|
Chod nasucho |
|
|
Prírastková synchronizácia |
|
|
Úplná synchronizácia |
|
|
Zobraziťponuku Pomocník |
|
|
Pomoc |
|
|
O |
|
|
FAQ |
Nastavenie automatických aktualizácií
| 1 |
V časti Directory Connector prejdite na a potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector. |
| 2 |
Kliknutím na tlačidlo Použiť uložte zmeny. |
Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.
Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.
Výber objektov služby Active Directory na synchronizáciu
Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
Skupiny pre automatické priraďovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.
Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:
(&(cn=Príklad)(objectclass=Skupina))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.
| 1 |
V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu. |
| 2 |
V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento:
|
| 3 |
Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex. |
| 4 |
Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia. |
| 5 |
Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania. |
| 6 |
Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku . |
| 7 |
Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať. |
| 8 |
Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky. |
| 9 |
Kliknite na tlačidlo Použiť. Vyberte jednu z možností:
Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovanie atribútov používateľa
Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.
Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.
Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).
Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.
| 1 |
V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. |
| 2 |
Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu:
Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov. |
| 3 |
Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty
Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:
Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
|
| 4 |
(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia). |
| 5 |
Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje:
Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub |
| 6 |
Po vykonaní výberu kliknite na tlačidlo Použiť. |
Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Active Directory a atribúty cloudu
Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.
Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.
Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.
Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.
Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
|
Názvy atribútov služby Active Directory |
Názvy atribútov cloudu Webex |
Poznámky |
|---|---|---|
|
— |
Názov budovy |
— |
|
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
|
oddelenieČíslo |
oddelenieČíslo |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí. |
|
displayName |
displayName |
Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí. |
|
userAccountControl |
ds-pwp-účet-zakázané |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať. |
|
Číslo zamestnanca |
Číslo zamestnanca |
— |
|
faxové telefónne číslo |
faxové telefónne číslo |
— |
|
— |
jabberID |
Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
|
l |
l |
Tento atribút určuje mesto používateľa. |
|
— |
Locale |
— |
|
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí. |
|
mobilný |
mobilný |
Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu. |
|
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu. |
|
Ou |
Ou |
Tento atribút určuje názov organizačnej jednotky. |
|
fyzickýDeliveryOfficeName |
fyzickýDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
|
poštový kód |
poštový kód |
Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty. |
|
preferredLanguage |
preferredLanguage |
Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
|
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón |
SipAdresy; type=podnik |
Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex. |
|
Sn |
Sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí. |
|
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
|
ulicaAdresa |
ulica |
Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty. |
|
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu. |
|
— |
Časové pásmo |
Tento atribút cloudu určuje časové pásmo používateľa. |
|
titul |
titul |
Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí. |
|
typ |
podnik |
— |
|
*pošta *userPrincipalName |
Uid |
Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu. |
|
*userPrincipalName *pošta <custom attribute> |
e-maily; Typová práca |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi. |
|
<New attribute for Azure user objectId> |
externalId |
Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
|
Operátor |
Popis a príklad |
|---|---|
|
% |
Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú.
|
|
- |
Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca.
|
|
+ |
Zreťazí vstupné reťazce alebo výrazy.
|
|
| |
Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 |
Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo. |
| 4 |
Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia avatarov adresárov zo servera zdrojov do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.
Skôr než začnete
-
Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
-
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
-
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 |
(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo. |
| 4 |
Zadajte hodnotupremennej, napríklad: |
| 5 |
Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com |
| 6 |
Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex
Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).
| 1 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 2 |
Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. |
| 3 |
Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť
|
| 4 |
Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
|
| 5 |
Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
|
| 6 |
Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené.
Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné.
Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo robiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.
Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.
Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov
Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 |
V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie. |
| 2 |
V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy. |
| 3 |
Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 |
Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 5 |
Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 6 |
Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť. |
| 8 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.
Zriadenie používateľov zo služby Active Directory do centra ovládania
Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.
| 1 |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu. |
| 2 |
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 |
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny. |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory
Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.
Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Skôr než začnete
Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.
| 1 |
Vyberte si jednu z nich:
Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory. |
| 2 |
Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
|
| 3 |
Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru. |
| 4 |
Ak sa očakávajú výsledky, prejdite na a potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi. |
Čo robiť ďalej
-
V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
-
Vyberte typ synchronizácie:
-
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v a potom sa synchronizujú používatelia z aktuálnej domény.
-
Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
-
-
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.
Čo treba mať na pamäti
-
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
-
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.
Skôr než začnete
-
Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
-
Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť
Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie
pre viac informácií. -
Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť
Pridanie, overenie a nárokovanie domén
. -
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
-
-
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.
| 1 |
Vyberte si jednu z nich:
|
| 2 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 3 |
Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie.
|
| 4 |
Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.) |
| 5 |
Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
| 6 |
Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie. |
-
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
-
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
-
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
-
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
-
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
-
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
-
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.
Čo robiť ďalej
-
Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym
, ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym
. Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť. -
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
-
V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
-
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
-
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania
Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.
Skôr než začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
-
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
-
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.
V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > , vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej . |
| 2 |
Vyberte jednu z možností:
|
Čo robiť ďalej
-
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
-
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.
Známe problémy s konektorom adresárov
-
Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
-
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
-
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.
Spravujte používateľov aplikácie Webex
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Skôr ako začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
-
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
-
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
-
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
-
| 1 |
V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. |
| 2 |
V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. |
| 3 |
V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
|
| 4 |
Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
Čo robiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnoviť náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.
Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.
| 1 | |
| 2 |
Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 |
Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 |
Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo robiť ďalej
Vráťte sa do Control Hub, prejdite na položku a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 |
Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects. |
| 2 |
Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 |
Vyberte položku Hotovo. |
Čo robiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 |
Nastavte novú doménu Active Directory (AD). |
| 2 |
Zakážte synchronizácie na všetkých vašich konektoroch. |
| 3 |
Odinštalujte všetky konektory. |
| 4 |
Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši. |
| 5 |
Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť
. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.
Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.
| 1 |
Zakážte synchronizáciu adresárov z Directory Connector. |
| 2 |
Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. |
| 3 |
Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex. |
| 4 |
Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .
Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName na displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.
Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. |
| 2 |
V časti Cisco Cloud Attribute Name vyberte možnosť displayName . |
| 3 |
Vyberte možnosť Nesynchronizovať tento atribút. |
Čo robiť ďalej
Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.
Riešenie problémov s adresárovým konektorom
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.
Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.
| 1 |
Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 |
Inováciu dokončite podľa pokynov. |
| 3 |
Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 |
Overte číslo verzie softvéru v časti . |
Čo robiť ďalej
Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 |
V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné. |
| 2 |
Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. |
| 3 |
Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú:
Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.) |
| 4 |
Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. |
| 5 |
Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 6 |
Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady. |
| 2 |
Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
|
| 3 |
Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali. |
| 4 |
Kliknite na tlačidlo Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán. |
| 2 |
Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 |
Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas . |
| 4 |
Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 |
Zadajte Interval prepnutia v minútach. |
| 6 |
Kliknite na tlačidlo Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
-
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
-
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
-
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
-
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
- Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Skôr ako začnete
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény. |
| 3 |
Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol. |
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Skôr ako začnete
-
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
-
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu. |
| 3 |
Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 |
Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:
|
| 2 |
Po prečítaní výzvy kliknite na tlačidlo Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu . |
| 4 |
V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností:
|
| 5 |
Kliknite na tlačidlo Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
V časti Akcie vyberte jednu z nasledujúcich možností:
|
| 4 |
Kliknite na tlačidlo Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
-
Už viac nechcete používať synchronizáciu adresárov.
-
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
-
Chcete zmeniť doménu a nainštalovať iný konektor.
Skôr ako začnete
-
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
-
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 |
Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti. |
| 2 |
V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , prejdite na položku Synchronizácia adresára, kliknite na položku viac |
| 4 |
Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
-
Spustenie testov pre služby domény Active Directory:
-
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
-
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov s konektorom Ciso Directory Connector
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
-
Directory Connector nemusí byť správne nainštalovaný.
-
Directory Connector nemusí byť spustený.
-
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
-
Otvorte položku . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
-
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
-
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.
Riešenie – po určitom čase skúste inštaláciu znova.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
-
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
-
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
-
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
-
V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
-
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
-
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
-
Kliknite na položky , vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
-
Kliknite na položky , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
-
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
-
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
-
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
-
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
-
Ak boli e-maily používateľov synchronizované v inej organizácii.
-
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
-
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
-
Uistite sa, že ste overili doménu v Control Hub.
-
Dočasne vypnite Cisco Directory Connector.
-
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
-
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
-
-
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
-
Podporujete prírastkové aktualizácie hodnoty.
-
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
-
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota atribútu
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
-
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
-
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Ústredňa (Control Hub)
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je v Active Directory označená ako isCriticalSystemObject .
Riešenie
Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Spustite súbor |
| 2 |
Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby . |
| 3 |
V priečinku Directory Connector kliknite na položku Dashboard. |
| 4 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 5 |
S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. |
| 6 |
Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému. |
| 7 |
Ak je to potrebné, pošlite protokolový súbor na podporu. |
| 8 |
Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 |
V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 |
V Zobrazovači udalostí prejdite do časti .
|
| 3 |
V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv. |
Čo robiť ďalej
Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.
Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
-
Pri prihlasovaní do služby sa vyskytla chyba
-
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 |
Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 |
Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie. |
| 3 |
Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
|
| 4 |
Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 |
Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači. |
| 2 |
Vyberte si jeden v závislosti od výsledkov:
|
| 3 |
Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Prehľad Cisco Directory Connector
Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
|
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
|
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
-
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
-
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
-
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Pripravte svoje prostredie na adresárový konektor
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
-
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
-
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
-
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
-
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
-
-
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
-
8 GB RAM
-
50 GB úložného priestoru
-
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
-
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
-
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
-
Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
-
Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
-
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
-
Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
Požiadavky na inštaláciu
-
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
-
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
-
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
-
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
-
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
-
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
-
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
-
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
-
Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
-
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
-
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
-
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
-
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
-
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
-
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
-
Rýchlosť siete a šírka pásma.
-
Pracovné zaťaženie systému a špecifikácie.
Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.
Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
-
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
-
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
-
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy server cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 |
V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN. |
| 2 |
Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. |
| 3 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 4 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 |
Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu |
| 2 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 3 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a Odozva
:
-
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
-
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
-
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
-
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
-
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 |
Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 |
Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 |
Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 |
Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 |
Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte Napríklad: access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https |
| 4 |
Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 |
Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Nasadiť adresárový konektor
Postup úlohy nasadenia adresárového konektora Cisco
Skôr než začnete
| 1 |
Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 |
Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie. |
| 3 |
Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii. |
| 4 |
Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov. |
| 5 |
Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 |
Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov:
Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov. |
| 7 |
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board |
| 8 |
Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky:
Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex. |
Inštalácia konektora adresárov
Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:
Skôr než začnete
Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:
-
V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
-
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
V Centre ovládania prejdite na Používatelia. |
| 2 |
Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 3 |
Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou. |
| 4 |
Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta. |
| 5 |
Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu:
Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia:
|
| 6 |
Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť. |
Čo robiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.
Prihláste sa do konektora adresára
Skôr než začnete
Uistite sa, že máte poverenia servera proxy.
-
V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
-
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
Otvorte konektor a ak sa zobrazí výzva, pridajte |
| 2 |
Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej . |
| 3 |
Potvrďte svoju organizáciu a doménu.
|
| 4 |
Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu . |
| 5 |
Kliknite na tlačidlo Potvrdiť. |
| 6 |
Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov:
|
Čo robiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Riadiaca tabuľa konektora adresárov
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.
|
Súčasť |
Popis |
|---|---|
|
Aktuálna synchronizácia |
Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné. |
|
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované . |
|
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
|
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
|
Konektory |
Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud. |
|
Cloudové štatistiky |
Zobrazuje celkový stav synchronizácie. |
|
Plán synchronizácie |
Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
|
Zhrnutie konfigurácie |
Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Popis |
|---|---|
| Spustenie prírastkovej synchronizácie |
Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia. |
|
Synchronizácia chodu nasucho |
Vykonajte synchronizáciu chodu nasucho. |
|
Spustenie Zobrazovača udalostí |
Spustite Microsoft Event Viewer. |
|
Občerstviť |
Obnovenie ovládacieho panela konektora adresárov Cisco |
|
Akcia |
Popis |
|---|---|
| Synchronizovať teraz |
Okamžite spustite úplnú synchronizáciu. |
|
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
|
Obnoviť tajný kľúč konektora |
Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne. |
|
Chod nasucho |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho. |
|
Riešenie problémov |
Zapnite alebo vypnite riešenie problémov. |
|
Občerstviť |
Obnovte hlavnú obrazovku adresárového konektora Cisco. |
|
Východ |
Ukončite konektor adresára Cisco. |
|
Kombinácia klávesov |
Akcia |
|---|---|
|
Alt +A |
Zobrazenie menu Akcie |
|
|
Synchronizácia teraz |
|
|
Obnoviť tajný kľúč konektora |
|
|
Chod nasucho |
|
|
Prírastková synchronizácia |
|
|
Úplná synchronizácia |
|
|
Zobraziťponuku Pomocník |
|
|
Pomoc |
|
|
O |
|
|
FAQ |
Nastavenie automatických aktualizácií
| 1 |
V časti Directory Connector prejdite na a potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector. |
| 2 |
Kliknutím na tlačidlo Použiť uložte zmeny. |
Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.
Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.
Výber objektov služby Active Directory na synchronizáciu
Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
Skupiny pre automatické priraďovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.
Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:
(&(cn=Príklad)(objectclass=Skupina))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.
| 1 |
V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu. |
| 2 |
V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento:
|
| 3 |
Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex. |
| 4 |
Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia. |
| 5 |
Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania. |
| 6 |
Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku . |
| 7 |
Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať. |
| 8 |
Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky. |
| 9 |
Kliknite na tlačidlo Použiť. Vyberte jednu z možností:
Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovanie atribútov používateľa
Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.
Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.
Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).
Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.
| 1 |
V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. |
| 2 |
Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu:
Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov. |
| 3 |
Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty
Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:
Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
|
| 4 |
(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia). |
| 5 |
Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje:
Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub |
| 6 |
Po vykonaní výberu kliknite na tlačidlo Použiť. |
Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Active Directory a atribúty cloudu
Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.
Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.
Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.
Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.
Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
|
Názvy atribútov služby Active Directory |
Názvy atribútov cloudu Webex |
Poznámky |
|---|---|---|
|
— |
Názov budovy |
— |
|
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
|
oddelenieČíslo |
oddelenieČíslo |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí. |
|
displayName |
displayName |
Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí. |
|
userAccountControl |
ds-pwp-účet-zakázané |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať. |
|
Číslo zamestnanca |
Číslo zamestnanca |
— |
|
faxové telefónne číslo |
faxové telefónne číslo |
— |
|
— |
jabberID |
Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
|
l |
l |
Tento atribút určuje mesto používateľa. |
|
— |
Locale |
— |
|
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí. |
|
mobilný |
mobilný |
Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu. |
|
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu. |
|
Ou |
Ou |
Tento atribút určuje názov organizačnej jednotky. |
|
fyzickýDeliveryOfficeName |
fyzickýDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
|
poštový kód |
poštový kód |
Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty. |
|
preferredLanguage |
preferredLanguage |
Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
|
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón |
SipAdresy; type=podnik |
Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex. |
|
Sn |
Sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí. |
|
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
|
ulicaAdresa |
ulica |
Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty. |
|
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu. |
|
— |
Časové pásmo |
Tento atribút cloudu určuje časové pásmo používateľa. |
|
titul |
titul |
Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí. |
|
typ |
podnik |
— |
|
*pošta *userPrincipalName |
Uid |
Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu. |
|
*userPrincipalName *pošta <custom attribute> |
e-maily; Typová práca |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi. |
|
<New attribute for Azure user objectId> |
externalId |
Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
|
Operátor |
Popis a príklad |
|---|---|
|
% |
Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú.
|
|
- |
Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca.
|
|
+ |
Zreťazí vstupné reťazce alebo výrazy.
|
|
| |
Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 |
Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo. |
| 4 |
Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia avatarov adresárov zo servera zdrojov do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.
Skôr než začnete
-
Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
-
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
-
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 |
(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo. |
| 4 |
Zadajte hodnotupremennej, napríklad: |
| 5 |
Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com |
| 6 |
Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex
Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).
| 1 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 2 |
Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. |
| 3 |
Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť
|
| 4 |
Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
|
| 5 |
Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
|
| 6 |
Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené.
Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné.
Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo robiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.
Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.
Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov
Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 |
V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie. |
| 2 |
V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy. |
| 3 |
Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 |
Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 5 |
Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 6 |
Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť. |
| 8 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.
Zriadenie používateľov zo služby Active Directory do centra ovládania
Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.
| 1 |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu. |
| 2 |
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 |
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny. |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory
Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.
Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Skôr než začnete
Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.
| 1 |
Vyberte si jednu z nich:
Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory. |
| 2 |
Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
|
| 3 |
Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru. |
| 4 |
Ak sa očakávajú výsledky, prejdite na a potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi. |
Čo robiť ďalej
-
V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
-
Vyberte typ synchronizácie:
-
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v a potom sa synchronizujú používatelia z aktuálnej domény.
-
Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
-
-
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.
Čo treba mať na pamäti
-
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
-
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.
Skôr než začnete
-
Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
-
Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť
Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie
pre viac informácií. -
Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť
Pridanie, overenie a nárokovanie domén
. -
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
-
-
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.
| 1 |
Vyberte si jednu z nich:
|
| 2 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 3 |
Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie.
|
| 4 |
Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.) |
| 5 |
Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
| 6 |
Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie. |
-
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
-
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
-
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
-
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
-
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
-
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
-
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.
Čo robiť ďalej
-
Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym
, ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym
. Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť. -
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
-
V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
-
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
-
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania
Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.
Skôr než začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
-
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
-
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.
V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > , vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej . |
| 2 |
Vyberte jednu z možností:
|
Čo robiť ďalej
-
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
-
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.
Známe problémy s konektorom adresárov
-
Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
-
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
-
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.
Spravujte používateľov aplikácie Webex
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Skôr ako začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
-
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
-
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
-
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
-
| 1 |
V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. |
| 2 |
V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. |
| 3 |
V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
|
| 4 |
Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
Čo robiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnoviť náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.
Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.
| 1 | |
| 2 |
Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 |
Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 |
Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo robiť ďalej
Vráťte sa do Control Hub, prejdite na položku a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 |
Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects. |
| 2 |
Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 |
Vyberte položku Hotovo. |
Čo robiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 |
Nastavte novú doménu Active Directory (AD). |
| 2 |
Zakážte synchronizácie na všetkých vašich konektoroch. |
| 3 |
Odinštalujte všetky konektory. |
| 4 |
Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši. |
| 5 |
Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť
. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.
Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.
| 1 |
Zakážte synchronizáciu adresárov z Directory Connector. |
| 2 |
Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. |
| 3 |
Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex. |
| 4 |
Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .
Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName na displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.
Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. |
| 2 |
V časti Cisco Cloud Attribute Name vyberte možnosť displayName . |
| 3 |
Vyberte možnosť Nesynchronizovať tento atribút. |
Čo robiť ďalej
Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.
Riešenie problémov s adresárovým konektorom
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.
Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.
| 1 |
Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 |
Inováciu dokončite podľa pokynov. |
| 3 |
Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 |
Overte číslo verzie softvéru v časti . |
Čo robiť ďalej
Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 |
V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné. |
| 2 |
Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. |
| 3 |
Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú:
Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.) |
| 4 |
Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. |
| 5 |
Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 6 |
Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady. |
| 2 |
Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
|
| 3 |
Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali. |
| 4 |
Kliknite na tlačidlo Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán. |
| 2 |
Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 |
Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas . |
| 4 |
Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 |
Zadajte Interval prepnutia v minútach. |
| 6 |
Kliknite na tlačidlo Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
-
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
-
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
-
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
-
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
- Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Skôr ako začnete
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény. |
| 3 |
Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol. |
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Skôr ako začnete
-
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
-
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu. |
| 3 |
Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 |
Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:
|
| 2 |
Po prečítaní výzvy kliknite na tlačidlo Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu . |
| 4 |
V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností:
|
| 5 |
Kliknite na tlačidlo Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
V časti Akcie vyberte jednu z nasledujúcich možností:
|
| 4 |
Kliknite na tlačidlo Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
-
Už viac nechcete používať synchronizáciu adresárov.
-
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
-
Chcete zmeniť doménu a nainštalovať iný konektor.
Skôr ako začnete
-
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
-
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 |
Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti. |
| 2 |
V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , prejdite na položku Synchronizácia adresára, kliknite na položku viac |
| 4 |
Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
-
Spustenie testov pre služby domény Active Directory:
-
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
-
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov s konektorom Ciso Directory Connector
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
-
Directory Connector nemusí byť správne nainštalovaný.
-
Directory Connector nemusí byť spustený.
-
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
-
Otvorte položku . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
-
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
-
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.
Riešenie – po určitom čase skúste inštaláciu znova.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
-
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
-
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
-
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
-
V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
-
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
-
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
-
Kliknite na položky , vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
-
Kliknite na položky , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
-
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
-
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
-
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
-
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
-
Ak boli e-maily používateľov synchronizované v inej organizácii.
-
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
-
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
-
Uistite sa, že ste overili doménu v Control Hub.
-
Dočasne vypnite Cisco Directory Connector.
-
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
-
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
-
-
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
-
Podporujete prírastkové aktualizácie hodnoty.
-
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
-
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota atribútu
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
-
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
-
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Ústredňa (Control Hub)
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je v Active Directory označená ako isCriticalSystemObject .
Riešenie
Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Spustite súbor |
| 2 |
Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby . |
| 3 |
V priečinku Directory Connector kliknite na položku Dashboard. |
| 4 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 5 |
S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. |
| 6 |
Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému. |
| 7 |
Ak je to potrebné, pošlite protokolový súbor na podporu. |
| 8 |
Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 |
V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 |
V Zobrazovači udalostí prejdite do časti .
|
| 3 |
V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv. |
Čo robiť ďalej
Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.
Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
-
Pri prihlasovaní do služby sa vyskytla chyba
-
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 |
Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 |
Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie. |
| 3 |
Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
|
| 4 |
Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 |
Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači. |
| 2 |
Vyberte si jeden v závislosti od výsledkov:
|
| 3 |
Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Prehľad Cisco Directory Connector
Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
|
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
|
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
-
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
-
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
-
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Pripravte svoje prostredie na adresárový konektor
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
-
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
-
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
-
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
-
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
-
-
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
-
8 GB RAM
-
50 GB úložného priestoru
-
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
-
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
-
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
-
Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
-
Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
-
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
-
Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
Požiadavky na inštaláciu
-
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
-
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
-
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
-
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
-
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
-
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
-
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
-
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
-
Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
-
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
-
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
-
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
-
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
-
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
-
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
-
Rýchlosť siete a šírka pásma.
-
Pracovné zaťaženie systému a špecifikácie.
Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.
Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
-
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
-
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
-
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy server cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 |
V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN. |
| 2 |
Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. |
| 3 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 4 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 |
Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu |
| 2 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 3 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a Odozva
:
-
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
-
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
-
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
-
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
-
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 |
Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 |
Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 |
Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 |
Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 |
Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte Napríklad: access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https |
| 4 |
Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 |
Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Nasadiť adresárový konektor
Postup úlohy nasadenia adresárového konektora Cisco
Skôr než začnete
| 1 |
Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 |
Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie. |
| 3 |
Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii. |
| 4 |
Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov. |
| 5 |
Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 |
Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov:
Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov. |
| 7 |
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board |
| 8 |
Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky:
Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex. |
Inštalácia konektora adresárov
Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:
Skôr než začnete
Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:
-
V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
-
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
V Centre ovládania prejdite na Používatelia. |
| 2 |
Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 3 |
Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou. |
| 4 |
Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta. |
| 5 |
Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu:
Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia:
|
| 6 |
Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť. |
Čo robiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.
Prihláste sa do konektora adresára
Skôr než začnete
Uistite sa, že máte poverenia servera proxy.
-
V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
-
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
Otvorte konektor a ak sa zobrazí výzva, pridajte |
| 2 |
Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej . |
| 3 |
Potvrďte svoju organizáciu a doménu.
|
| 4 |
Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu . |
| 5 |
Kliknite na tlačidlo Potvrdiť. |
| 6 |
Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov:
|
Čo robiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Riadiaca tabuľa konektora adresárov
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.
|
Súčasť |
Popis |
|---|---|
|
Aktuálna synchronizácia |
Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné. |
|
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované . |
|
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
|
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
|
Konektory |
Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud. |
|
Cloudové štatistiky |
Zobrazuje celkový stav synchronizácie. |
|
Plán synchronizácie |
Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
|
Zhrnutie konfigurácie |
Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Popis |
|---|---|
| Spustenie prírastkovej synchronizácie |
Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia. |
|
Synchronizácia chodu nasucho |
Vykonajte synchronizáciu chodu nasucho. |
|
Spustenie Zobrazovača udalostí |
Spustite Microsoft Event Viewer. |
|
Občerstviť |
Obnovenie ovládacieho panela konektora adresárov Cisco |
|
Akcia |
Popis |
|---|---|
| Synchronizovať teraz |
Okamžite spustite úplnú synchronizáciu. |
|
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
|
Obnoviť tajný kľúč konektora |
Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne. |
|
Chod nasucho |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho. |
|
Riešenie problémov |
Zapnite alebo vypnite riešenie problémov. |
|
Občerstviť |
Obnovte hlavnú obrazovku adresárového konektora Cisco. |
|
Východ |
Ukončite konektor adresára Cisco. |
|
Kombinácia klávesov |
Akcia |
|---|---|
|
Alt +A |
Zobrazenie menu Akcie |
|
|
Synchronizácia teraz |
|
|
Obnoviť tajný kľúč konektora |
|
|
Chod nasucho |
|
|
Prírastková synchronizácia |
|
|
Úplná synchronizácia |
|
|
Zobraziťponuku Pomocník |
|
|
Pomoc |
|
|
O |
|
|
FAQ |
Nastavenie automatických aktualizácií
| 1 |
V časti Directory Connector prejdite na a potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector. |
| 2 |
Kliknutím na tlačidlo Použiť uložte zmeny. |
Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.
Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.
Výber objektov služby Active Directory na synchronizáciu
Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
Skupiny pre automatické priraďovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.
Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:
(&(cn=Príklad)(objectclass=Skupina))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.
| 1 |
V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu. |
| 2 |
V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento:
|
| 3 |
Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex. |
| 4 |
Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia. |
| 5 |
Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania. |
| 6 |
Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku . |
| 7 |
Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať. |
| 8 |
Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky. |
| 9 |
Kliknite na tlačidlo Použiť. Vyberte jednu z možností:
Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovanie atribútov používateľa
Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.
Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.
Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).
Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.
| 1 |
V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. |
| 2 |
Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu:
Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov. |
| 3 |
Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty
Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:
Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
|
| 4 |
(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia). |
| 5 |
Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje:
Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub |
| 6 |
Po vykonaní výberu kliknite na tlačidlo Použiť. |
Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Active Directory a atribúty cloudu
Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.
Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.
Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.
Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.
Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
|
Názvy atribútov služby Active Directory |
Názvy atribútov cloudu Webex |
Poznámky |
|---|---|---|
|
— |
Názov budovy |
— |
|
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
|
oddelenieČíslo |
oddelenieČíslo |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí. |
|
displayName |
displayName |
Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí. |
|
userAccountControl |
ds-pwp-účet-zakázané |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať. |
|
Číslo zamestnanca |
Číslo zamestnanca |
— |
|
faxové telefónne číslo |
faxové telefónne číslo |
— |
|
— |
jabberID |
Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
|
l |
l |
Tento atribút určuje mesto používateľa. |
|
— |
Locale |
— |
|
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí. |
|
mobilný |
mobilný |
Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu. |
|
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu. |
|
Ou |
Ou |
Tento atribút určuje názov organizačnej jednotky. |
|
fyzickýDeliveryOfficeName |
fyzickýDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
|
poštový kód |
poštový kód |
Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty. |
|
preferredLanguage |
preferredLanguage |
Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
|
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón |
SipAdresy; type=podnik |
Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex. |
|
Sn |
Sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí. |
|
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
|
ulicaAdresa |
ulica |
Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty. |
|
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu. |
|
— |
Časové pásmo |
Tento atribút cloudu určuje časové pásmo používateľa. |
|
titul |
titul |
Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí. |
|
typ |
podnik |
— |
|
*pošta *userPrincipalName |
Uid |
Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu. |
|
*userPrincipalName *pošta <custom attribute> |
e-maily; Typová práca |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi. |
|
<New attribute for Azure user objectId> |
externalId |
Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
|
Operátor |
Popis a príklad |
|---|---|
|
% |
Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú.
|
|
- |
Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca.
|
|
+ |
Zreťazí vstupné reťazce alebo výrazy.
|
|
| |
Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 |
Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo. |
| 4 |
Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia avatarov adresárov zo servera zdrojov do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.
Skôr než začnete
-
Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
-
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
-
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 |
(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo. |
| 4 |
Zadajte hodnotupremennej, napríklad: |
| 5 |
Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com |
| 6 |
Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex
Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).
| 1 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 2 |
Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. |
| 3 |
Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť
|
| 4 |
Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
|
| 5 |
Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
|
| 6 |
Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené.
Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné.
Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo robiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.
Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.
Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov
Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 |
V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie. |
| 2 |
V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy. |
| 3 |
Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 |
Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 5 |
Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 6 |
Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť. |
| 8 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.
Zriadenie používateľov zo služby Active Directory do centra ovládania
Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.
| 1 |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu. |
| 2 |
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 |
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny. |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory
Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.
Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Skôr než začnete
Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.
| 1 |
Vyberte si jednu z nich:
Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory. |
| 2 |
Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
|
| 3 |
Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru. |
| 4 |
Ak sa očakávajú výsledky, prejdite na a potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi. |
Čo robiť ďalej
-
V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
-
Vyberte typ synchronizácie:
-
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v a potom sa synchronizujú používatelia z aktuálnej domény.
-
Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
-
-
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.
Čo treba mať na pamäti
-
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
-
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.
Skôr než začnete
-
Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
-
Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť
Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie
pre viac informácií. -
Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť
Pridanie, overenie a nárokovanie domén
. -
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
-
-
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.
| 1 |
Vyberte si jednu z nich:
|
| 2 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 3 |
Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie.
|
| 4 |
Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.) |
| 5 |
Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
| 6 |
Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie. |
-
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
-
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
-
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
-
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
-
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
-
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
-
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.
Čo robiť ďalej
-
Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym
, ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym
. Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť. -
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
-
V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
-
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
-
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania
Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.
Skôr než začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
-
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
-
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.
V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > , vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej . |
| 2 |
Vyberte jednu z možností:
|
Čo robiť ďalej
-
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
-
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.
Známe problémy s konektorom adresárov
-
Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
-
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
-
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.
Spravujte používateľov aplikácie Webex
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Skôr ako začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
-
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
-
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
-
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
-
| 1 |
V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. |
| 2 |
V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. |
| 3 |
V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
|
| 4 |
Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
Čo robiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnoviť náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.
Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.
| 1 | |
| 2 |
Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 |
Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 |
Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo robiť ďalej
Vráťte sa do Control Hub, prejdite na položku a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 |
Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects. |
| 2 |
Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 |
Vyberte položku Hotovo. |
Čo robiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 |
Nastavte novú doménu Active Directory (AD). |
| 2 |
Zakážte synchronizácie na všetkých vašich konektoroch. |
| 3 |
Odinštalujte všetky konektory. |
| 4 |
Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši. |
| 5 |
Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť
. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.
Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.
| 1 |
Zakážte synchronizáciu adresárov z Directory Connector. |
| 2 |
Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. |
| 3 |
Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex. |
| 4 |
Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .
Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName na displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.
Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. |
| 2 |
V časti Cisco Cloud Attribute Name vyberte možnosť displayName . |
| 3 |
Vyberte možnosť Nesynchronizovať tento atribút. |
Čo robiť ďalej
Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.
Riešenie problémov s adresárovým konektorom
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.
Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.
| 1 |
Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 |
Inováciu dokončite podľa pokynov. |
| 3 |
Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 |
Overte číslo verzie softvéru v časti . |
Čo robiť ďalej
Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 |
V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné. |
| 2 |
Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. |
| 3 |
Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú:
Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.) |
| 4 |
Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. |
| 5 |
Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 6 |
Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady. |
| 2 |
Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
|
| 3 |
Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali. |
| 4 |
Kliknite na tlačidlo Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán. |
| 2 |
Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 |
Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas . |
| 4 |
Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 |
Zadajte Interval prepnutia v minútach. |
| 6 |
Kliknite na tlačidlo Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
-
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
-
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
-
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
-
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
- Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Skôr ako začnete
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény. |
| 3 |
Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol. |
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Skôr ako začnete
-
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
-
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu. |
| 3 |
Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 |
Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:
|
| 2 |
Po prečítaní výzvy kliknite na tlačidlo Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu . |
| 4 |
V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností:
|
| 5 |
Kliknite na tlačidlo Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
V časti Akcie vyberte jednu z nasledujúcich možností:
|
| 4 |
Kliknite na tlačidlo Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
-
Už viac nechcete používať synchronizáciu adresárov.
-
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
-
Chcete zmeniť doménu a nainštalovať iný konektor.
Skôr ako začnete
-
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
-
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 |
Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti. |
| 2 |
V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , prejdite na položku Synchronizácia adresára, kliknite na položku viac |
| 4 |
Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
-
Spustenie testov pre služby domény Active Directory:
-
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
-
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov s konektorom Ciso Directory Connector
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
-
Directory Connector nemusí byť správne nainštalovaný.
-
Directory Connector nemusí byť spustený.
-
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
-
Otvorte položku . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
-
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
-
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.
Riešenie – po určitom čase skúste inštaláciu znova.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
-
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
-
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
-
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
-
V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
-
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
-
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
-
Kliknite na položky , vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
-
Kliknite na položky , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
-
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
-
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
-
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
-
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
-
Ak boli e-maily používateľov synchronizované v inej organizácii.
-
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
-
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
-
Uistite sa, že ste overili doménu v Control Hub.
-
Dočasne vypnite Cisco Directory Connector.
-
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
-
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
-
-
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
-
Podporujete prírastkové aktualizácie hodnoty.
-
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
-
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota atribútu
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
-
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
-
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Ústredňa (Control Hub)
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je v Active Directory označená ako isCriticalSystemObject .
Riešenie
Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Spustite súbor |
| 2 |
Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby . |
| 3 |
V priečinku Directory Connector kliknite na položku Dashboard. |
| 4 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 5 |
S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. |
| 6 |
Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému. |
| 7 |
Ak je to potrebné, pošlite protokolový súbor na podporu. |
| 8 |
Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 |
V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 |
V Zobrazovači udalostí prejdite do časti .
|
| 3 |
V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv. |
Čo robiť ďalej
Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.
Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
-
Pri prihlasovaní do služby sa vyskytla chyba
-
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 |
Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 |
Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie. |
| 3 |
Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
|
| 4 |
Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 |
Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači. |
| 2 |
Vyberte si jeden v závislosti od výsledkov:
|
| 3 |
Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Prehľad Cisco Directory Connector
Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
|
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
|
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
-
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
-
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
-
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Pripravte svoje prostredie na adresárový konektor
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
-
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
-
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
-
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
-
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
-
-
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
-
8 GB RAM
-
50 GB úložného priestoru
-
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
-
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
-
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
-
Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
-
Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
-
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
-
Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
Požiadavky na inštaláciu
-
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
-
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
-
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
-
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
-
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
-
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
-
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
-
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
-
Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
-
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
-
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
-
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
-
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
-
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
-
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
-
Rýchlosť siete a šírka pásma.
-
Pracovné zaťaženie systému a špecifikácie.
Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.
Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
-
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
-
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
-
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy server cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 |
V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN. |
| 2 |
Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. |
| 3 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 4 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 |
Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu |
| 2 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 3 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a Odozva
:
-
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
-
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
-
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
-
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
-
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 |
Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 |
Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 |
Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 |
Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 |
Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte Napríklad: access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https |
| 4 |
Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 |
Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Nasadiť adresárový konektor
Postup úlohy nasadenia adresárového konektora Cisco
Skôr než začnete
| 1 |
Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 |
Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie. |
| 3 |
Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii. |
| 4 |
Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov. |
| 5 |
Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 |
Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov:
Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov. |
| 7 |
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board |
| 8 |
Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky:
Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex. |
Inštalácia konektora adresárov
Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:
Skôr než začnete
Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:
-
V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
-
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
V Centre ovládania prejdite na Používatelia. |
| 2 |
Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 3 |
Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou. |
| 4 |
Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta. |
| 5 |
Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu:
Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia:
|
| 6 |
Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť. |
Čo robiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.
Prihláste sa do konektora adresára
Skôr než začnete
Uistite sa, že máte poverenia servera proxy.
-
V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
-
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
Otvorte konektor a ak sa zobrazí výzva, pridajte |
| 2 |
Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej . |
| 3 |
Potvrďte svoju organizáciu a doménu.
|
| 4 |
Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu . |
| 5 |
Kliknite na tlačidlo Potvrdiť. |
| 6 |
Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov:
|
Čo robiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Riadiaca tabuľa konektora adresárov
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.
|
Súčasť |
Popis |
|---|---|
|
Aktuálna synchronizácia |
Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné. |
|
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované . |
|
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
|
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
|
Konektory |
Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud. |
|
Cloudové štatistiky |
Zobrazuje celkový stav synchronizácie. |
|
Plán synchronizácie |
Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
|
Zhrnutie konfigurácie |
Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Popis |
|---|---|
| Spustenie prírastkovej synchronizácie |
Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia. |
|
Synchronizácia chodu nasucho |
Vykonajte synchronizáciu chodu nasucho. |
|
Spustenie Zobrazovača udalostí |
Spustite Microsoft Event Viewer. |
|
Občerstviť |
Obnovenie ovládacieho panela konektora adresárov Cisco |
|
Akcia |
Popis |
|---|---|
| Synchronizovať teraz |
Okamžite spustite úplnú synchronizáciu. |
|
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
|
Obnoviť tajný kľúč konektora |
Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne. |
|
Chod nasucho |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho. |
|
Riešenie problémov |
Zapnite alebo vypnite riešenie problémov. |
|
Občerstviť |
Obnovte hlavnú obrazovku adresárového konektora Cisco. |
|
Východ |
Ukončite konektor adresára Cisco. |
|
Kombinácia klávesov |
Akcia |
|---|---|
|
Alt +A |
Zobrazenie menu Akcie |
|
|
Synchronizácia teraz |
|
|
Obnoviť tajný kľúč konektora |
|
|
Chod nasucho |
|
|
Prírastková synchronizácia |
|
|
Úplná synchronizácia |
|
|
Zobraziťponuku Pomocník |
|
|
Pomoc |
|
|
O |
|
|
FAQ |
Nastavenie automatických aktualizácií
| 1 |
V časti Directory Connector prejdite na a potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector. |
| 2 |
Kliknutím na tlačidlo Použiť uložte zmeny. |
Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.
Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.
Výber objektov služby Active Directory na synchronizáciu
Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
Skupiny pre automatické priraďovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.
Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:
(&(cn=Príklad)(objectclass=Skupina))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.
| 1 |
V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu. |
| 2 |
V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento:
|
| 3 |
Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex. |
| 4 |
Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia. |
| 5 |
Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania. |
| 6 |
Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku . |
| 7 |
Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať. |
| 8 |
Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky. |
| 9 |
Kliknite na tlačidlo Použiť. Vyberte jednu z možností:
Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovanie atribútov používateľa
Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.
Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.
Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).
Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.
| 1 |
V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. |
| 2 |
Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu:
Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov. |
| 3 |
Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty
Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:
Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
|
| 4 |
(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia). |
| 5 |
Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje:
Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub |
| 6 |
Po vykonaní výberu kliknite na tlačidlo Použiť. |
Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Active Directory a atribúty cloudu
Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.
Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.
Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.
Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.
Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
|
Názvy atribútov služby Active Directory |
Názvy atribútov cloudu Webex |
Poznámky |
|---|---|---|
|
— |
Názov budovy |
— |
|
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
|
oddelenieČíslo |
oddelenieČíslo |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí. |
|
displayName |
displayName |
Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí. |
|
userAccountControl |
ds-pwp-účet-zakázané |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať. |
|
Číslo zamestnanca |
Číslo zamestnanca |
— |
|
faxové telefónne číslo |
faxové telefónne číslo |
— |
|
— |
jabberID |
Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
|
l |
l |
Tento atribút určuje mesto používateľa. |
|
— |
Locale |
— |
|
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí. |
|
mobilný |
mobilný |
Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu. |
|
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu. |
|
Ou |
Ou |
Tento atribút určuje názov organizačnej jednotky. |
|
fyzickýDeliveryOfficeName |
fyzickýDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
|
poštový kód |
poštový kód |
Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty. |
|
preferredLanguage |
preferredLanguage |
Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
|
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón |
SipAdresy; type=podnik |
Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex. |
|
Sn |
Sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí. |
|
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
|
ulicaAdresa |
ulica |
Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty. |
|
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu. |
|
— |
Časové pásmo |
Tento atribút cloudu určuje časové pásmo používateľa. |
|
titul |
titul |
Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí. |
|
typ |
podnik |
— |
|
*pošta *userPrincipalName |
Uid |
Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu. |
|
*userPrincipalName *pošta <custom attribute> |
e-maily; Typová práca |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi. |
|
<New attribute for Azure user objectId> |
externalId |
Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
|
Operátor |
Popis a príklad |
|---|---|
|
% |
Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú.
|
|
- |
Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca.
|
|
+ |
Zreťazí vstupné reťazce alebo výrazy.
|
|
| |
Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 |
Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo. |
| 4 |
Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia avatarov adresárov zo servera zdrojov do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.
Skôr než začnete
-
Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
-
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
-
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 |
(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo. |
| 4 |
Zadajte hodnotupremennej, napríklad: |
| 5 |
Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com |
| 6 |
Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex
Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).
| 1 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 2 |
Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. |
| 3 |
Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť
|
| 4 |
Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
|
| 5 |
Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
|
| 6 |
Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené.
Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné.
Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo robiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.
Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.
Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov
Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 |
V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie. |
| 2 |
V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy. |
| 3 |
Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 |
Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 5 |
Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 6 |
Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť. |
| 8 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.
Zriadenie používateľov zo služby Active Directory do centra ovládania
Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.
| 1 |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu. |
| 2 |
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 |
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny. |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory
Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.
Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Skôr než začnete
Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.
| 1 |
Vyberte si jednu z nich:
Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory. |
| 2 |
Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
|
| 3 |
Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru. |
| 4 |
Ak sa očakávajú výsledky, prejdite na a potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi. |
Čo robiť ďalej
-
V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
-
Vyberte typ synchronizácie:
-
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v a potom sa synchronizujú používatelia z aktuálnej domény.
-
Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
-
-
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.
Čo treba mať na pamäti
-
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
-
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.
Skôr než začnete
-
Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
-
Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť
Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie
pre viac informácií. -
Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť
Pridanie, overenie a nárokovanie domén
. -
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
-
-
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.
| 1 |
Vyberte si jednu z nich:
|
| 2 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 3 |
Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie.
|
| 4 |
Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.) |
| 5 |
Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
| 6 |
Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie. |
-
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
-
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
-
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
-
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
-
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
-
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
-
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.
Čo robiť ďalej
-
Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym
, ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym
. Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť. -
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
-
V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
-
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
-
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania
Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.
Skôr než začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
-
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
-
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.
V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > , vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej . |
| 2 |
Vyberte jednu z možností:
|
Čo robiť ďalej
-
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
-
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.
Známe problémy s konektorom adresárov
-
Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
-
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
-
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.
Spravujte používateľov aplikácie Webex
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Skôr ako začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
-
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
-
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
-
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
-
| 1 |
V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. |
| 2 |
V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. |
| 3 |
V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
|
| 4 |
Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
Čo robiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnoviť náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.
Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.
| 1 | |
| 2 |
Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 |
Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 |
Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo robiť ďalej
Vráťte sa do Control Hub, prejdite na položku a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 |
Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects. |
| 2 |
Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 |
Vyberte položku Hotovo. |
Čo robiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 |
Nastavte novú doménu Active Directory (AD). |
| 2 |
Zakážte synchronizácie na všetkých vašich konektoroch. |
| 3 |
Odinštalujte všetky konektory. |
| 4 |
Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši. |
| 5 |
Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť
. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.
Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.
| 1 |
Zakážte synchronizáciu adresárov z Directory Connector. |
| 2 |
Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. |
| 3 |
Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex. |
| 4 |
Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .
Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName na displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.
Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. |
| 2 |
V časti Cisco Cloud Attribute Name vyberte možnosť displayName . |
| 3 |
Vyberte možnosť Nesynchronizovať tento atribút. |
Čo robiť ďalej
Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.
Riešenie problémov s adresárovým konektorom
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.
Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.
| 1 |
Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 |
Inováciu dokončite podľa pokynov. |
| 3 |
Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 |
Overte číslo verzie softvéru v časti . |
Čo robiť ďalej
Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 |
V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné. |
| 2 |
Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. |
| 3 |
Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú:
Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.) |
| 4 |
Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. |
| 5 |
Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 6 |
Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady. |
| 2 |
Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
|
| 3 |
Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali. |
| 4 |
Kliknite na tlačidlo Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán. |
| 2 |
Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 |
Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas . |
| 4 |
Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 |
Zadajte Interval prepnutia v minútach. |
| 6 |
Kliknite na tlačidlo Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
-
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
-
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
-
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
-
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
- Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Skôr ako začnete
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény. |
| 3 |
Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol. |
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Skôr ako začnete
-
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
-
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu. |
| 3 |
Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 |
Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:
|
| 2 |
Po prečítaní výzvy kliknite na tlačidlo Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu . |
| 4 |
V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností:
|
| 5 |
Kliknite na tlačidlo Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
V časti Akcie vyberte jednu z nasledujúcich možností:
|
| 4 |
Kliknite na tlačidlo Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
-
Už viac nechcete používať synchronizáciu adresárov.
-
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
-
Chcete zmeniť doménu a nainštalovať iný konektor.
Skôr ako začnete
-
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
-
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 |
Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti. |
| 2 |
V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , prejdite na položku Synchronizácia adresára, kliknite na položku viac |
| 4 |
Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
-
Spustenie testov pre služby domény Active Directory:
-
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
-
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov s konektorom Ciso Directory Connector
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
-
Directory Connector nemusí byť správne nainštalovaný.
-
Directory Connector nemusí byť spustený.
-
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
-
Otvorte položku . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
-
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
-
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.
Riešenie – po určitom čase skúste inštaláciu znova.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
-
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
-
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
-
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
-
V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
-
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
-
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
-
Kliknite na položky , vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
-
Kliknite na položky , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
-
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
-
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
-
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
-
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
-
Ak boli e-maily používateľov synchronizované v inej organizácii.
-
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
-
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
-
Uistite sa, že ste overili doménu v Control Hub.
-
Dočasne vypnite Cisco Directory Connector.
-
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
-
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
-
-
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
-
Podporujete prírastkové aktualizácie hodnoty.
-
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
-
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota atribútu
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
-
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
-
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Ústredňa (Control Hub)
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je v Active Directory označená ako isCriticalSystemObject .
Riešenie
Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Spustite súbor |
| 2 |
Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby . |
| 3 |
V priečinku Directory Connector kliknite na položku Dashboard. |
| 4 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 5 |
S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. |
| 6 |
Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému. |
| 7 |
Ak je to potrebné, pošlite protokolový súbor na podporu. |
| 8 |
Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 |
V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 |
V Zobrazovači udalostí prejdite do časti .
|
| 3 |
V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv. |
Čo robiť ďalej
Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.
Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
-
Pri prihlasovaní do služby sa vyskytla chyba
-
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 |
Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 |
Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie. |
| 3 |
Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
|
| 4 |
Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 |
Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači. |
| 2 |
Vyberte si jeden v závislosti od výsledkov:
|
| 3 |
Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Prehľad Cisco Directory Connector
Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
|
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
|
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
-
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
-
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
-
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Pripravte svoje prostredie na adresárový konektor
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
-
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
-
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
-
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
-
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
-
-
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
-
8 GB RAM
-
50 GB úložného priestoru
-
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
-
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
-
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
-
Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
-
Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
-
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
-
Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
Požiadavky na inštaláciu
-
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
-
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
-
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
-
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
-
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
-
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
-
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
-
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
-
Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
-
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
-
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
-
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
-
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
-
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
-
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
-
Rýchlosť siete a šírka pásma.
-
Pracovné zaťaženie systému a špecifikácie.
Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.
Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
-
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
-
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
-
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy server cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 |
V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN. |
| 2 |
Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. |
| 3 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 4 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 |
Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu |
| 2 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 3 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a Odozva
:
-
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
-
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
-
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
-
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
-
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 |
Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 |
Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 |
Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 |
Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 |
Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte Napríklad: access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https |
| 4 |
Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 |
Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Nasadiť adresárový konektor
Postup úlohy nasadenia adresárového konektora Cisco
Skôr než začnete
| 1 |
Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 |
Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie. |
| 3 |
Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii. |
| 4 |
Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov. |
| 5 |
Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 |
Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov:
Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov. |
| 7 |
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board |
| 8 |
Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky:
Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex. |
Inštalácia konektora adresárov
Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:
Skôr než začnete
Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:
-
V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
-
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
V Centre ovládania prejdite na Používatelia. |
| 2 |
Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 3 |
Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou. |
| 4 |
Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta. |
| 5 |
Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu:
Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia:
|
| 6 |
Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť. |
Čo robiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.
Prihláste sa do konektora adresára
Skôr než začnete
Uistite sa, že máte poverenia servera proxy.
-
V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
-
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
Otvorte konektor a ak sa zobrazí výzva, pridajte |
| 2 |
Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej . |
| 3 |
Potvrďte svoju organizáciu a doménu.
|
| 4 |
Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu . |
| 5 |
Kliknite na tlačidlo Potvrdiť. |
| 6 |
Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov:
|
Čo robiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Riadiaca tabuľa konektora adresárov
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.
|
Súčasť |
Popis |
|---|---|
|
Aktuálna synchronizácia |
Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné. |
|
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované . |
|
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
|
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
|
Konektory |
Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud. |
|
Cloudové štatistiky |
Zobrazuje celkový stav synchronizácie. |
|
Plán synchronizácie |
Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
|
Zhrnutie konfigurácie |
Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Popis |
|---|---|
| Spustenie prírastkovej synchronizácie |
Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia. |
|
Synchronizácia chodu nasucho |
Vykonajte synchronizáciu chodu nasucho. |
|
Spustenie Zobrazovača udalostí |
Spustite Microsoft Event Viewer. |
|
Občerstviť |
Obnovenie ovládacieho panela konektora adresárov Cisco |
|
Akcia |
Popis |
|---|---|
| Synchronizovať teraz |
Okamžite spustite úplnú synchronizáciu. |
|
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
|
Obnoviť tajný kľúč konektora |
Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne. |
|
Chod nasucho |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho. |
|
Riešenie problémov |
Zapnite alebo vypnite riešenie problémov. |
|
Občerstviť |
Obnovte hlavnú obrazovku adresárového konektora Cisco. |
|
Východ |
Ukončite konektor adresára Cisco. |
|
Kombinácia klávesov |
Akcia |
|---|---|
|
Alt +A |
Zobrazenie menu Akcie |
|
|
Synchronizácia teraz |
|
|
Obnoviť tajný kľúč konektora |
|
|
Chod nasucho |
|
|
Prírastková synchronizácia |
|
|
Úplná synchronizácia |
|
|
Zobraziťponuku Pomocník |
|
|
Pomoc |
|
|
O |
|
|
FAQ |
Nastavenie automatických aktualizácií
| 1 |
V časti Directory Connector prejdite na a potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector. |
| 2 |
Kliknutím na tlačidlo Použiť uložte zmeny. |
Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.
Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.
Výber objektov služby Active Directory na synchronizáciu
Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
Skupiny pre automatické priraďovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.
Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:
(&(cn=Príklad)(objectclass=Skupina))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.
| 1 |
V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu. |
| 2 |
V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento:
|
| 3 |
Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex. |
| 4 |
Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia. |
| 5 |
Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania. |
| 6 |
Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku . |
| 7 |
Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať. |
| 8 |
Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky. |
| 9 |
Kliknite na tlačidlo Použiť. Vyberte jednu z možností:
Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovanie atribútov používateľa
Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.
Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.
Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).
Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.
| 1 |
V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. |
| 2 |
Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu:
Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov. |
| 3 |
Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty
Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:
Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
|
| 4 |
(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia). |
| 5 |
Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje:
Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub |
| 6 |
Po vykonaní výberu kliknite na tlačidlo Použiť. |
Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Active Directory a atribúty cloudu
Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.
Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.
Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.
Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.
Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
|
Názvy atribútov služby Active Directory |
Názvy atribútov cloudu Webex |
Poznámky |
|---|---|---|
|
— |
Názov budovy |
— |
|
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
|
oddelenieČíslo |
oddelenieČíslo |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí. |
|
displayName |
displayName |
Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí. |
|
userAccountControl |
ds-pwp-účet-zakázané |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať. |
|
Číslo zamestnanca |
Číslo zamestnanca |
— |
|
faxové telefónne číslo |
faxové telefónne číslo |
— |
|
— |
jabberID |
Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
|
l |
l |
Tento atribút určuje mesto používateľa. |
|
— |
Locale |
— |
|
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí. |
|
mobilný |
mobilný |
Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu. |
|
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu. |
|
Ou |
Ou |
Tento atribút určuje názov organizačnej jednotky. |
|
fyzickýDeliveryOfficeName |
fyzickýDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
|
poštový kód |
poštový kód |
Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty. |
|
preferredLanguage |
preferredLanguage |
Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
|
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón |
SipAdresy; type=podnik |
Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex. |
|
Sn |
Sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí. |
|
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
|
ulicaAdresa |
ulica |
Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty. |
|
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu. |
|
— |
Časové pásmo |
Tento atribút cloudu určuje časové pásmo používateľa. |
|
titul |
titul |
Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí. |
|
typ |
podnik |
— |
|
*pošta *userPrincipalName |
Uid |
Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu. |
|
*userPrincipalName *pošta <custom attribute> |
e-maily; Typová práca |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi. |
|
<New attribute for Azure user objectId> |
externalId |
Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
|
Operátor |
Popis a príklad |
|---|---|
|
% |
Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú.
|
|
- |
Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca.
|
|
+ |
Zreťazí vstupné reťazce alebo výrazy.
|
|
| |
Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 |
Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo. |
| 4 |
Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia avatarov adresárov zo servera zdrojov do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.
Skôr než začnete
-
Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
-
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
-
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 |
(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo. |
| 4 |
Zadajte hodnotupremennej, napríklad: |
| 5 |
Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com |
| 6 |
Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex
Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).
| 1 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 2 |
Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. |
| 3 |
Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť
|
| 4 |
Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
|
| 5 |
Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
|
| 6 |
Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené.
Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné.
Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo robiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.
Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.
Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov
Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 |
V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie. |
| 2 |
V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy. |
| 3 |
Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 |
Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 5 |
Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 6 |
Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť. |
| 8 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.
Zriadenie používateľov zo služby Active Directory do centra ovládania
Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.
| 1 |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu. |
| 2 |
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 |
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny. |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory
Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.
Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Skôr než začnete
Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.
| 1 |
Vyberte si jednu z nich:
Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory. |
| 2 |
Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
|
| 3 |
Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru. |
| 4 |
Ak sa očakávajú výsledky, prejdite na a potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi. |
Čo robiť ďalej
-
V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
-
Vyberte typ synchronizácie:
-
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v a potom sa synchronizujú používatelia z aktuálnej domény.
-
Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
-
-
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.
Čo treba mať na pamäti
-
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
-
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.
Skôr než začnete
-
Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
-
Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť
Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie
pre viac informácií. -
Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť
Pridanie, overenie a nárokovanie domén
. -
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
-
-
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.
| 1 |
Vyberte si jednu z nich:
|
| 2 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 3 |
Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie.
|
| 4 |
Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.) |
| 5 |
Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
| 6 |
Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie. |
-
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
-
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
-
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
-
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
-
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
-
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
-
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.
Čo robiť ďalej
-
Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym
, ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym
. Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť. -
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
-
V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
-
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
-
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania
Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.
Skôr než začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
-
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
-
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.
V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > , vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej . |
| 2 |
Vyberte jednu z možností:
|
Čo robiť ďalej
-
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
-
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.
Známe problémy s konektorom adresárov
-
Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
-
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
-
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.
Spravujte používateľov aplikácie Webex
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Skôr ako začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
-
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
-
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
-
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
-
| 1 |
V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. |
| 2 |
V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. |
| 3 |
V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
|
| 4 |
Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
Čo robiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnoviť náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.
Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.
| 1 | |
| 2 |
Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 |
Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 |
Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo robiť ďalej
Vráťte sa do Control Hub, prejdite na položku a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 |
Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects. |
| 2 |
Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 |
Vyberte položku Hotovo. |
Čo robiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 |
Nastavte novú doménu Active Directory (AD). |
| 2 |
Zakážte synchronizácie na všetkých vašich konektoroch. |
| 3 |
Odinštalujte všetky konektory. |
| 4 |
Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši. |
| 5 |
Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť
. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.
Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.
| 1 |
Zakážte synchronizáciu adresárov z Directory Connector. |
| 2 |
Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. |
| 3 |
Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex. |
| 4 |
Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .
Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName na displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.
Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. |
| 2 |
V časti Cisco Cloud Attribute Name vyberte možnosť displayName . |
| 3 |
Vyberte možnosť Nesynchronizovať tento atribút. |
Čo robiť ďalej
Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.
Riešenie problémov s adresárovým konektorom
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.
Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.
| 1 |
Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 |
Inováciu dokončite podľa pokynov. |
| 3 |
Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 |
Overte číslo verzie softvéru v časti . |
Čo robiť ďalej
Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 |
V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné. |
| 2 |
Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. |
| 3 |
Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú:
Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.) |
| 4 |
Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. |
| 5 |
Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 6 |
Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady. |
| 2 |
Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
|
| 3 |
Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali. |
| 4 |
Kliknite na tlačidlo Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán. |
| 2 |
Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 |
Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas . |
| 4 |
Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 |
Zadajte Interval prepnutia v minútach. |
| 6 |
Kliknite na tlačidlo Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
-
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
-
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
-
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
-
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
- Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Skôr ako začnete
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény. |
| 3 |
Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol. |
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Skôr ako začnete
-
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
-
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu. |
| 3 |
Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 |
Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:
|
| 2 |
Po prečítaní výzvy kliknite na tlačidlo Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu . |
| 4 |
V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností:
|
| 5 |
Kliknite na tlačidlo Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
V časti Akcie vyberte jednu z nasledujúcich možností:
|
| 4 |
Kliknite na tlačidlo Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
-
Už viac nechcete používať synchronizáciu adresárov.
-
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
-
Chcete zmeniť doménu a nainštalovať iný konektor.
Skôr ako začnete
-
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
-
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 |
Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti. |
| 2 |
V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , prejdite na položku Synchronizácia adresára, kliknite na položku viac |
| 4 |
Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
-
Spustenie testov pre služby domény Active Directory:
-
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
-
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov s konektorom Ciso Directory Connector
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
-
Directory Connector nemusí byť správne nainštalovaný.
-
Directory Connector nemusí byť spustený.
-
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
-
Otvorte položku . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
-
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
-
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.
Riešenie – po určitom čase skúste inštaláciu znova.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
-
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
-
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
-
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
-
V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
-
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
-
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
-
Kliknite na položky , vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
-
Kliknite na položky , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
-
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
-
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
-
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
-
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
-
Ak boli e-maily používateľov synchronizované v inej organizácii.
-
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
-
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
-
Uistite sa, že ste overili doménu v Control Hub.
-
Dočasne vypnite Cisco Directory Connector.
-
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
-
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
-
-
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
-
Podporujete prírastkové aktualizácie hodnoty.
-
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
-
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota atribútu
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
-
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
-
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Ústredňa (Control Hub)
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je v Active Directory označená ako isCriticalSystemObject .
Riešenie
Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Spustite súbor |
| 2 |
Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby . |
| 3 |
V priečinku Directory Connector kliknite na položku Dashboard. |
| 4 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 5 |
S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. |
| 6 |
Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému. |
| 7 |
Ak je to potrebné, pošlite protokolový súbor na podporu. |
| 8 |
Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 |
V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 |
V Zobrazovači udalostí prejdite do časti .
|
| 3 |
V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv. |
Čo robiť ďalej
Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.
Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
-
Pri prihlasovaní do služby sa vyskytla chyba
-
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 |
Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 |
Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie. |
| 3 |
Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
|
| 4 |
Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 |
Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači. |
| 2 |
Vyberte si jeden v závislosti od výsledkov:
|
| 3 |
Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Prehľad Cisco Directory Connector
Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
|
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
|
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
-
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
-
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
-
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Pripravte svoje prostredie na adresárový konektor
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
-
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
-
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
-
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
-
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
-
-
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
-
8 GB RAM
-
50 GB úložného priestoru
-
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
-
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
-
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
-
Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
-
Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
-
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
-
Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
Požiadavky na inštaláciu
-
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
-
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
-
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
-
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
-
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
-
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
-
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
-
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
-
Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
-
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
-
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
-
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
-
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
-
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
-
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
-
Rýchlosť siete a šírka pásma.
-
Pracovné zaťaženie systému a špecifikácie.
Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.
Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
-
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
-
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
-
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy server cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 |
V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN. |
| 2 |
Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. |
| 3 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 4 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 |
Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu |
| 2 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 3 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a Odozva
:
-
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
-
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
-
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
-
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
-
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 |
Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 |
Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 |
Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 |
Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 |
Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte Napríklad: access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https |
| 4 |
Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 |
Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Nasadiť adresárový konektor
Postup úlohy nasadenia adresárového konektora Cisco
Skôr než začnete
| 1 |
Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 |
Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie. |
| 3 |
Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii. |
| 4 |
Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov. |
| 5 |
Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 |
Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov:
Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov. |
| 7 |
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board |
| 8 |
Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky:
Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex. |
Inštalácia konektora adresárov
Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:
Skôr než začnete
Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:
-
V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
-
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
V Centre ovládania prejdite na Používatelia. |
| 2 |
Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 3 |
Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou. |
| 4 |
Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta. |
| 5 |
Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu:
Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia:
|
| 6 |
Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť. |
Čo robiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.
Prihláste sa do konektora adresára
Skôr než začnete
Uistite sa, že máte poverenia servera proxy.
-
V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
-
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
Otvorte konektor a ak sa zobrazí výzva, pridajte |
| 2 |
Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej . |
| 3 |
Potvrďte svoju organizáciu a doménu.
|
| 4 |
Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu . |
| 5 |
Kliknite na tlačidlo Potvrdiť. |
| 6 |
Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov:
|
Čo robiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Riadiaca tabuľa konektora adresárov
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.
|
Súčasť |
Popis |
|---|---|
|
Aktuálna synchronizácia |
Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné. |
|
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované . |
|
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
|
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
|
Konektory |
Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud. |
|
Cloudové štatistiky |
Zobrazuje celkový stav synchronizácie. |
|
Plán synchronizácie |
Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
|
Zhrnutie konfigurácie |
Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Popis |
|---|---|
| Spustenie prírastkovej synchronizácie |
Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia. |
|
Synchronizácia chodu nasucho |
Vykonajte synchronizáciu chodu nasucho. |
|
Spustenie Zobrazovača udalostí |
Spustite Microsoft Event Viewer. |
|
Občerstviť |
Obnovenie ovládacieho panela konektora adresárov Cisco |
|
Akcia |
Popis |
|---|---|
| Synchronizovať teraz |
Okamžite spustite úplnú synchronizáciu. |
|
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
|
Obnoviť tajný kľúč konektora |
Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne. |
|
Chod nasucho |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho. |
|
Riešenie problémov |
Zapnite alebo vypnite riešenie problémov. |
|
Občerstviť |
Obnovte hlavnú obrazovku adresárového konektora Cisco. |
|
Východ |
Ukončite konektor adresára Cisco. |
|
Kombinácia klávesov |
Akcia |
|---|---|
|
Alt +A |
Zobrazenie menu Akcie |
|
|
Synchronizácia teraz |
|
|
Obnoviť tajný kľúč konektora |
|
|
Chod nasucho |
|
|
Prírastková synchronizácia |
|
|
Úplná synchronizácia |
|
|
Zobraziťponuku Pomocník |
|
|
Pomoc |
|
|
O |
|
|
FAQ |
Nastavenie automatických aktualizácií
| 1 |
V časti Directory Connector prejdite na a potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector. |
| 2 |
Kliknutím na tlačidlo Použiť uložte zmeny. |
Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.
Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.
Výber objektov služby Active Directory na synchronizáciu
Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
Skupiny pre automatické priraďovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.
Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:
(&(cn=Príklad)(objectclass=Skupina))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.
| 1 |
V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu. |
| 2 |
V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento:
|
| 3 |
Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex. |
| 4 |
Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia. |
| 5 |
Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania. |
| 6 |
Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku . |
| 7 |
Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať. |
| 8 |
Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky. |
| 9 |
Kliknite na tlačidlo Použiť. Vyberte jednu z možností:
Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovanie atribútov používateľa
Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.
Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.
Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).
Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.
| 1 |
V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. |
| 2 |
Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu:
Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov. |
| 3 |
Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty
Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:
Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
|
| 4 |
(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia). |
| 5 |
Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje:
Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub |
| 6 |
Po vykonaní výberu kliknite na tlačidlo Použiť. |
Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Active Directory a atribúty cloudu
Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.
Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.
Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.
Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.
Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
|
Názvy atribútov služby Active Directory |
Názvy atribútov cloudu Webex |
Poznámky |
|---|---|---|
|
— |
Názov budovy |
— |
|
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
|
oddelenieČíslo |
oddelenieČíslo |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí. |
|
displayName |
displayName |
Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí. |
|
userAccountControl |
ds-pwp-účet-zakázané |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať. |
|
Číslo zamestnanca |
Číslo zamestnanca |
— |
|
faxové telefónne číslo |
faxové telefónne číslo |
— |
|
— |
jabberID |
Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
|
l |
l |
Tento atribút určuje mesto používateľa. |
|
— |
Locale |
— |
|
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí. |
|
mobilný |
mobilný |
Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu. |
|
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu. |
|
Ou |
Ou |
Tento atribút určuje názov organizačnej jednotky. |
|
fyzickýDeliveryOfficeName |
fyzickýDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
|
poštový kód |
poštový kód |
Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty. |
|
preferredLanguage |
preferredLanguage |
Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
|
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón |
SipAdresy; type=podnik |
Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex. |
|
Sn |
Sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí. |
|
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
|
ulicaAdresa |
ulica |
Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty. |
|
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu. |
|
— |
Časové pásmo |
Tento atribút cloudu určuje časové pásmo používateľa. |
|
titul |
titul |
Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí. |
|
typ |
podnik |
— |
|
*pošta *userPrincipalName |
Uid |
Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu. |
|
*userPrincipalName *pošta <custom attribute> |
e-maily; Typová práca |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi. |
|
<New attribute for Azure user objectId> |
externalId |
Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
|
Operátor |
Popis a príklad |
|---|---|
|
% |
Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú.
|
|
- |
Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca.
|
|
+ |
Zreťazí vstupné reťazce alebo výrazy.
|
|
| |
Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 |
Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo. |
| 4 |
Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia avatarov adresárov zo servera zdrojov do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.
Skôr než začnete
-
Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
-
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
-
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 |
(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo. |
| 4 |
Zadajte hodnotupremennej, napríklad: |
| 5 |
Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com |
| 6 |
Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex
Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).
| 1 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 2 |
Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. |
| 3 |
Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť
|
| 4 |
Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
|
| 5 |
Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
|
| 6 |
Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené.
Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné.
Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo robiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.
Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.
Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov
Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 |
V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie. |
| 2 |
V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy. |
| 3 |
Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 |
Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 5 |
Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 6 |
Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť. |
| 8 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.
Zriadenie používateľov zo služby Active Directory do centra ovládania
Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.
| 1 |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu. |
| 2 |
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 |
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny. |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory
Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.
Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Skôr než začnete
Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.
| 1 |
Vyberte si jednu z nich:
Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory. |
| 2 |
Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
|
| 3 |
Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru. |
| 4 |
Ak sa očakávajú výsledky, prejdite na a potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi. |
Čo robiť ďalej
-
V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
-
Vyberte typ synchronizácie:
-
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v a potom sa synchronizujú používatelia z aktuálnej domény.
-
Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
-
-
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.
Čo treba mať na pamäti
-
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
-
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.
Skôr než začnete
-
Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
-
Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť
Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie
pre viac informácií. -
Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť
Pridanie, overenie a nárokovanie domén
. -
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
-
-
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.
| 1 |
Vyberte si jednu z nich:
|
| 2 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 3 |
Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie.
|
| 4 |
Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.) |
| 5 |
Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
| 6 |
Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie. |
-
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
-
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
-
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
-
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
-
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
-
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
-
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.
Čo robiť ďalej
-
Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym
, ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym
. Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť. -
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
-
V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
-
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
-
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania
Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.
Skôr než začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
-
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
-
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.
V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > , vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej . |
| 2 |
Vyberte jednu z možností:
|
Čo robiť ďalej
-
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
-
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.
Známe problémy s konektorom adresárov
-
Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
-
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
-
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.
Spravujte používateľov aplikácie Webex
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Skôr ako začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
-
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
-
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
-
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
-
| 1 |
V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. |
| 2 |
V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. |
| 3 |
V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
|
| 4 |
Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
Čo robiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnoviť náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.
Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.
| 1 | |
| 2 |
Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 |
Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 |
Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo robiť ďalej
Vráťte sa do Control Hub, prejdite na položku a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 |
Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects. |
| 2 |
Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 |
Vyberte položku Hotovo. |
Čo robiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 |
Nastavte novú doménu Active Directory (AD). |
| 2 |
Zakážte synchronizácie na všetkých vašich konektoroch. |
| 3 |
Odinštalujte všetky konektory. |
| 4 |
Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši. |
| 5 |
Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť
. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.
Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.
| 1 |
Zakážte synchronizáciu adresárov z Directory Connector. |
| 2 |
Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. |
| 3 |
Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex. |
| 4 |
Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .
Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName na displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.
Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. |
| 2 |
V časti Cisco Cloud Attribute Name vyberte možnosť displayName . |
| 3 |
Vyberte možnosť Nesynchronizovať tento atribút. |
Čo robiť ďalej
Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.
Riešenie problémov s adresárovým konektorom
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.
Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.
| 1 |
Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 |
Inováciu dokončite podľa pokynov. |
| 3 |
Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 |
Overte číslo verzie softvéru v časti . |
Čo robiť ďalej
Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 |
V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné. |
| 2 |
Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. |
| 3 |
Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú:
Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.) |
| 4 |
Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. |
| 5 |
Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 6 |
Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady. |
| 2 |
Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
|
| 3 |
Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali. |
| 4 |
Kliknite na tlačidlo Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán. |
| 2 |
Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 |
Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas . |
| 4 |
Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 |
Zadajte Interval prepnutia v minútach. |
| 6 |
Kliknite na tlačidlo Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
-
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
-
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
-
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
-
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
- Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Skôr ako začnete
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény. |
| 3 |
Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol. |
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Skôr ako začnete
-
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
-
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu. |
| 3 |
Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 |
Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:
|
| 2 |
Po prečítaní výzvy kliknite na tlačidlo Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu . |
| 4 |
V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností:
|
| 5 |
Kliknite na tlačidlo Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
V časti Akcie vyberte jednu z nasledujúcich možností:
|
| 4 |
Kliknite na tlačidlo Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
-
Už viac nechcete používať synchronizáciu adresárov.
-
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
-
Chcete zmeniť doménu a nainštalovať iný konektor.
Skôr ako začnete
-
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
-
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 |
Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti. |
| 2 |
V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , prejdite na položku Synchronizácia adresára, kliknite na položku viac |
| 4 |
Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
-
Spustenie testov pre služby domény Active Directory:
-
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
-
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov s konektorom Ciso Directory Connector
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
-
Directory Connector nemusí byť správne nainštalovaný.
-
Directory Connector nemusí byť spustený.
-
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
-
Otvorte položku . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
-
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
-
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.
Riešenie – po určitom čase skúste inštaláciu znova.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
-
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
-
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
-
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
-
V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
-
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
-
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
-
Kliknite na položky , vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
-
Kliknite na položky , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
-
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
-
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
-
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
-
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
-
Ak boli e-maily používateľov synchronizované v inej organizácii.
-
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
-
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
-
Uistite sa, že ste overili doménu v Control Hub.
-
Dočasne vypnite Cisco Directory Connector.
-
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
-
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
-
-
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
-
Podporujete prírastkové aktualizácie hodnoty.
-
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
-
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota atribútu
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
-
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
-
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Ústredňa (Control Hub)
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je v Active Directory označená ako isCriticalSystemObject .
Riešenie
Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Spustite súbor |
| 2 |
Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby . |
| 3 |
V priečinku Directory Connector kliknite na položku Dashboard. |
| 4 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 5 |
S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. |
| 6 |
Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému. |
| 7 |
Ak je to potrebné, pošlite protokolový súbor na podporu. |
| 8 |
Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 |
V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 |
V Zobrazovači udalostí prejdite do časti .
|
| 3 |
V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv. |
Čo robiť ďalej
Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.
Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
-
Pri prihlasovaní do služby sa vyskytla chyba
-
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 |
Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 |
Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie. |
| 3 |
Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
|
| 4 |
Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 |
Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači. |
| 2 |
Vyberte si jeden v závislosti od výsledkov:
|
| 3 |
Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Prehľad Cisco Directory Connector
Prehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
|
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
|
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
-
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) , ak chcete, aby sa používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky na webex App.
-
Rozhranie na správu adresára Connector je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
-
Služba synchronizácie adresárov požiada váš Active Directory o získanie používateľov a skupín na synchronizáciu so službou Connector a Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Pripravte svoje prostredie na adresárový konektor
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016.
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
-
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
-
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
-
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v časti Povolenie rozhrania .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
-
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
-
-
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Viac informácií nájdete v časti Čo sú funkčné úrovne služby Active Directory? .)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
-
8 GB RAM
-
50 GB úložného priestoru
-
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
-
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
-
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
-
Pridajte, overte a prípadne si nárokujte domény , ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
-
Vykonajte integráciu jednotného prihlásenia (SSO) vášho poskytovateľa identity (IdP) s organizáciou Webex.
-
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatické e-mailové pozvánky a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
-
Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub.
Požiadavky na inštaláciu
-
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
-
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
-
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri systému Windows.
-
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Skôr než budete postupovať podľa úloh v časti Tok úloh nasadenia konektora adresára Cisco, pamätajte na nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
-
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
-
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
-
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozrite si časť Pridanie, overenie a nárokovanie domén.)
-
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok , aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
-
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozrite si časť Synchronizácia informácií o miestnej miestnosti s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
-
Distribučné skupiny – používajú sa na vytváranie e-mailových distribučných zoznamov.
-
Bezpečnostné skupiny – používajú sa na prideľovanie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
-
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, Webex Licensing atď.).
-
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ odkazuje na globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
-
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
-
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Ďalšie informácie nájdete v časti Nastavenie šablóny na automatické pridelenie licencie .
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
-
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
-
Rýchlosť siete a šírka pásma.
-
Pracovné zaťaženie systému a špecifikácie.
Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na prepnutie pri zlyhaní a redundanciu.
Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať.
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne spája a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
-
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
-
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
-
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy server cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 |
V programe Internet Explorer prejdite na položku Možnosti siete Internet, kliknite na položku Pripojenia a potom vyberte položku Nastavenia siete LAN. |
| 2 |
Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. |
| 3 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 4 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 |
Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že overenie proxy servera je zakázané pre doménu |
| 2 |
Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor. Ak pridáte tieto adresy URL do zoznamu povolených, aby ste úplne obišli webový server proxy, skontrolujte, či je vaša tabuľka ACL brány firewall aktualizovaná, aby umožnila hostiteľovi konektora priamy prístup k adresám URL. |
| 3 |
Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Ďalšie informácie nájdete v tomto článku o doménach a adresách URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Directory Connector podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami domény a zaistenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a Odozva
:
-
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
-
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
-
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
-
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
-
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu.
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 |
Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 |
Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do svojho zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 |
Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 |
Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 |
Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a zadajte Napríklad: access-list 2000 acl-inside rozšírené povolenie TCP [IP konektora] cloudconnector.webex.com eq https |
| 4 |
Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 |
Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Nasadiť adresárový konektor
Postup úlohy nasadenia adresárového konektora Cisco
Skôr než začnete
| 1 |
Inštalácia konektora adresárov Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Ak chcete novú inštaláciu Directory Connector, vždy prejdite do Control Hub ( https://admin.webex.com), kde získate najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 |
Prihláste sa do konektora adresára Prihláste sa pomocou poverení správcu Webex a vykonajte počiatočné nastavenie. |
| 3 |
Nastavenie automatických aktualizácií Vždy je dôležité udržiavať softvér Directory Connector aktuálny na najnovšiu verziu. Odporúčame, aby ste tento postup použili na povolenie tichej inštalácie automatických inovácií softvéru, keď sú k dispozícii. |
| 4 |
Výber objektov služby Active Directory na synchronizáciu Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov. |
| 5 |
Mapovanie atribútov používateľa Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 |
Synchronizujte avatary adresárov pomocou jedného z nasledujúcich postupov:
Avatary používateľov môžete synchronizovať do cloudu tak, aby sa avatar každého používateľa zobrazil, keď sa prihlási do aplikácie. Avatary môžete sychronizovať z atribútu služby Active Directory alebo servera zdrojov. |
| 7 |
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach v miestnostiach zaregistrovaných v cloude, ako je napríklad zariadenie Webex Room alebo Cisco Webex Board |
| 8 |
Ak chcete zriadiť používateľov zo služby Active Directory do centraovládania, vykonajte tieto kroky:
Ak chcete zriadiť používateľov služby Active Directory pre účty aplikácií Webex, postupujte podľa tohto postupu. Môžete zriadiť používateľov z nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novšiu verziu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex. |
Inštalácia konektora adresárov
Control Hub spočiatku zobrazuje synchronizáciu adresárov ako zakázanú. Ak chcete zapnúť synchronizáciu adresárov pre svoju organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu služby Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia konektora adresárov môže slúžiť iba jednej doméne. Postup synchronizácie viacerých domén nájdete v nasledujúcom diagrame:
Skôr než začnete
Ak sa overujete prostredníctvom servera proxy, uistite sa, že máte poverenia servera proxy:
-
V prípade základného overovania servera proxy zadáte používateľské meno a heslo po nainštalovaní inštancie konektora. Konfigurácia proxy servera Internet Explorer sa vyžaduje aj na základné overenie. pozrite si časť Používanie webového proxy servera prostredníctvom prehliadača
-
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
V Centre ovládania prejdite na Používatelia. |
| 2 |
Kliknutím na prepojenie Stiahnuť a nainštalovať uložte najnovšiu verziu .zip inštalačného súboru konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tohto prepojenia, ale aby tento softvér fungoval, musíte mať úplný správcovský prístup k organizácii Control Hub. Ak chcete vykonať novú inštaláciu, získajte najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa inovácie hlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 3 |
Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v inštalačnom priečinku, aby ste spustili sprievodcu inštaláciou. |
| 4 |
Kliknite na tlačidlo Ďalej , začiarknutím políčka prijmite licenčnú zmluvu a potom kliknite na tlačidlo Ďalej , kým sa nezobrazí obrazovka typu konta. |
| 5 |
Vyberte typ konta služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou konta správcu:
Ak sa chcete vyhnúť chybám, uistite sa, že máte nasledujúce oprávnenia:
|
| 6 |
Kliknite na tlačidlo Inštalovať. Po spustení testu siete a po zobrazení výzvy zadajte základné poverenia servera proxy, kliknite na tlačidlo OKa potom kliknite na tlačidlo Dokončiť. |
Čo robiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Pri reštartovaní počítača sa obnovia všetky údaje, aby sa v zostave zobrazil presný výsledok.
Prihláste sa do konektora adresára
Skôr než začnete
Uistite sa, že máte poverenia servera proxy.
-
V prípade základného overovania servera proxy zadáte meno používateľa a heslo po prvom otvorení konektora.
-
V prípade protokolu NTLM servera proxy otvorte program Internet Explorer, kliknite na ikonu ozubeného kolieska, prejdite na položku Možnosti siete Internet > Nastaveniapripojenia > siete LAN, skontrolujte, či sú pridané informácie o serveri proxy, a potom kliknite na tlačidlo OK. Pozrite si tému Používanie webového proxy servera prostredníctvom prehliadača.
| 1 |
Otvorte konektor a ak sa zobrazí výzva, pridajte |
| 2 |
Ak sa zobrazí výzva, prihláste sa pomocou poverení na overenie servera proxy a potom sa prihláste do Webexu pomocou svojho účtu správcu a kliknite na tlačidlo Ďalej . |
| 3 |
Potvrďte svoju organizáciu a doménu.
|
| 4 |
Keď sa zobrazí obrazovka Potvrdiť organizáciu , kliknite na tlačidlo Potvrdiť. Ak ste už zväzili AD DS/AD LDS, zobrazí sa obrazovka Potvrdiť organizáciu . |
| 5 |
Kliknite na tlačidlo Potvrdiť. |
| 6 |
Vyberte jednu z nich v závislosti od počtu domén služby Active Directory, ktoré chcete naviazať na konektor adresárov:
|
Čo robiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Riadiaca tabuľa konektora adresárov
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa tabuľa. Tu môžete zobraziť súhrn všetkých synchronizačných aktivít, zobraziť cloudové štatistiky, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí na zobrazenie informácií o chybe.
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi Akcie alebo ponuky Akcie.
|
Súčasť |
Popis |
|---|---|
|
Aktuálna synchronizácia |
Zobrazí informácie o stave synchronizácie, ktorá práve prebieha. Ak nie je spustená žiadna synchronizácia, zobrazenie stavu je nečinné. |
|
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, zobrazí sa Nenaplánované . |
|
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
|
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
|
Konektory |
Zobrazí aktuálne lokálne konektory, ktoré sú k dispozícii pre cloud. |
|
Cloudové štatistiky |
Zobrazuje celkový stav synchronizácie. |
|
Plán synchronizácie |
Zobrazí plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
|
Zhrnutie konfigurácie |
Zobrazí zoznam nastavení, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Popis |
|---|---|
| Spustenie prírastkovej synchronizácie |
Manuálne spustenie prírastkovej synchronizácie Táto akcia je zakázaná, keď pozastavíte alebo zakážete synchronizáciu, ak nebola dokončená úplná synchronizácia alebo ak prebieha synchronizácia. |
|
Synchronizácia chodu nasucho |
Vykonajte synchronizáciu chodu nasucho. |
|
Spustenie Zobrazovača udalostí |
Spustite Microsoft Event Viewer. |
|
Občerstviť |
Obnovenie ovládacieho panela konektora adresárov Cisco |
|
Akcia |
Popis |
|---|---|
| Synchronizovať teraz |
Okamžite spustite úplnú synchronizáciu. |
|
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
|
Obnoviť tajný kľúč konektora |
Nadviažte konverzáciu medzi adresárovým konektorom Cisco a službou konektora. Výberom tejto akcie sa tajný kľúč resetuje v cloude a potom sa tajný kód uloží lokálne. |
|
Chod nasucho |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať chod nasucho. |
|
Riešenie problémov |
Zapnite alebo vypnite riešenie problémov. |
|
Občerstviť |
Obnovte hlavnú obrazovku adresárového konektora Cisco. |
|
Východ |
Ukončite konektor adresára Cisco. |
|
Kombinácia klávesov |
Akcia |
|---|---|
|
Alt +A |
Zobrazenie menu Akcie |
|
|
Synchronizácia teraz |
|
|
Obnoviť tajný kľúč konektora |
|
|
Chod nasucho |
|
|
Prírastková synchronizácia |
|
|
Úplná synchronizácia |
|
|
Zobraziťponuku Pomocník |
|
|
Pomoc |
|
|
O |
|
|
FAQ |
Nastavenie automatických aktualizácií
| 1 |
V časti Directory Connector prejdite na a potom začiarknite políčko Automaticky inovovať na novú verziukonektora Cisco Directory Connector. |
| 2 |
Kliknutím na tlačidlo Použiť uložte zmeny. |
Nové verzie konektora sa nainštalujú automaticky, keď sú k dispozícii.
Ak chcete, inovácie môžete spravovať manuálne. Ďalšie informácie nájdete v časti Inovácia na najnovšie vydanie softvéru.
Výber objektov služby Active Directory na synchronizáciu
Konektor adresárov predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa synchronizujú, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektu v konektore adresárov.
Skupiny pre automatické priraďovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií pre jednotlivé skupiny. Môžete vytvoriť licenčné šablóny a priradiť ich k skupinám Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a automatické mapovanie šablón licencií pre tohto nového používateľa.
Odporúčame používať filter LDAP len na synchronizáciu relevantných skupín s cloudom. Filter môžete nastaviť napríklad na:
(&(cn=Príklad)(objectclass=Skupina))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína na Example. Používatelia, ktorí nie sú priradení k skupinám, majú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Centre ovládania.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte začiarknuť Skupiny , ak používate hybridné zabezpečenie údajov na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pokyny nájdete v Príručke nasadenia pre zabezpečenie hybridných údajov. Toto nastavenie konektora adresárov nemá vplyv na synchronizáciu ostatných používateľov v cloude.
| 1 |
V časti Directory Connector prejdite na položku Konfiguráciaa potom kliknite na položku Výberobjektu. |
| 2 |
V časti Typ objektu začiarknite políčko Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete napríklad synchronizovať iba používateľov v určitej skupine, musíte zadať filter LDAP do poľa Používatelia LDAP filtre. Ak chcete synchronizovať používateľov, ktorí sú v skupine Príklad-správca, použite filter ako tento:
|
| 3 |
Začiarknutím políčka Identifikovať miestnosť oddeľte údaje miestnosti od údajov používateľa. Kliknite na Prispôsobiť , ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov miestnosti. Toto nastavenie použite, ak chcete synchronizovať informácie o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania v zariadeniach v miestnostiach zaregistrovaných v cloude. Ďalšie informácie nájdete v téme Synchronizácia informácií o lokálnej miestnosti s cloudomWebex. |
| 4 |
Ak chcete synchronizovať skupiny používateľov služby Active Directory s cloudom, začiarknite políčko Skupiny . Nepridávajte filter LDAP synchronizácie užívateľa do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny s cloudom. Skupiny sa predvolene nesynchronizujú pre nových zákazníkov. Musíte povoliť synchronizáciu skupín. Musíte tiež synchronizovať skupiny zabezpečenia. |
| 5 |
Ak chcete synchronizovať kontaktné informácie používateľov s cloudom, začiarknite políčko Kontakty . Konektor adresárov spravuje iba kontakty synchronizované konektorom. Ak už v Centre Control Hub existujú kontakty, synchronizácia kontakty neodstráni. Ak sa kontakty odstránia z rozsahu synchronizácie, kontaktné informácie používateľov sa odstránia aj v centre ovládania. |
| 6 |
Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať zadaním platného LDAP filtra. Ďalšie informácie o konfigurácii LDAP filtrov nájdete v tomto článku . |
| 7 |
Zadajte lokálne základné DN na synchronizáciu kliknutím na Vybrať a zobrazte stromovú štruktúru služby Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, podľa ktorých chcete vyhľadávať. |
| 8 |
Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite na Vybrať. Môžete vybrať jednotlivé alebo nadradené kontajnery, ktoré sa majú použiť na synchronizáciu. Vyberte nadradený kontajner, aby ste povolili všetky podriadené kontajnery. Ak vyberiete podriadený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknutím na tlačidlo Vybrať prijať kontajnery služby Active Directory, ktoré ste začiarkli. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Používatelia, nemusíte prehľadávať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali organizačnéjednotky. |
| 9 |
Kliknite na tlačidlo Použiť. Vyberte jednu z možností:
Informácie o chodoch nasucho nájdete v časti Vykonanie synchronizácie chodu nasucho pre používateľovslužby Active Directory. Ak chcete synchronizovať skupiny, musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovanie atribútov používateľa
Atribúty z lokálnej služby Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediným povinným poľom je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloudovej identity.
Môžete si vybrať, ktorý atribút Active Directory sa má priradiť ku cloudu – môžete napríklad priradiť firstName lastName v Active Directory alebo výraz vlastného atribútu na displayName v cloude.
Účty v službe Active Directory musia mať e-mailovú adresu. identifikátor uid sa predvolene priradí k reklamnému poľu pošty (nie sAMAccountName).
Ak sa rozhodnete, že preferovaný jazyk pochádza z vašej služby Active Directory, potom je služba Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť svoje nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Centre ovládania.
| 1 |
V časti Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Priradenieatribútov používateľa. Na tejto stránke sa zobrazujú názvy atribútov služby Active Directory (vľavo) a cloudu Webex (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. |
| 2 |
Posuňte sa nadol do dolnej časti názvov atribútovslužby Active Directory a potom vyberte jeden z týchto atribútov služby Active Directory, ktorý chcete priradiť k uidatribútu cloudu:
Na uid môžete priradiť ktorýkoľvek z ostatných atribútov služby Active Directory, ale odporúčame použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v službe Active Directory zodpovedajú v cloude, pozrite si tému Mapovanie atribútov služby Active Directory v konektoreDirectory. Aby synchronizácia fungovala, musíte sa uistiť, že atribút Active Directory, ktorý vyberiete, je vo formáte e-mailu. Konektor adresárov zobrazí kontextové okno, ktoré vám pripomenie, ak nevyberiete jeden z odporúčaných atribútov. |
| 3 |
Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovací zoznam atribútov, posuňte sa nadol a potom výberom položky Prispôsobiť atribút otvorte okno, ktoré vám umožní definovať výraz atribútu. Kliknutím na Pomocníka získate ďalšie informácie o výrazoch a zobrazíte príklady fungovania výrazov. Ďalšie informácie nájdete aj v časti Výrazy pre prispôsobené atribúty . V tomto príklade priraďujme atribúty
Konektor adresára overí hodnotu atribútu uid v službe identity a načíta 3 dostupných používateľov v rámci aktuálnych možností filtra používateľov. Ak majú všetci títo 3 používatelia platný formát e-mailu, Cisco Directory Connector zobrazí nasledujúcu správu:
Ak sa atribút nedá overiť, zobrazí sa nasledujúce upozornenie a môžete sa vrátiť do služby Active Directory a skontrolovať a opraviť používateľské údaje:
|
| 4 |
(Voliteľné) Ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex, vyberte mapovania pre mobilné a telefónne číslo . Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v téme Príručka nasadenia volania v Webexe (Unified CM) (správcovia). |
| 5 |
Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje:
Po priradení atribútov sa informácie zobrazia, keď používateľ ukáže na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v téme Overenie toho, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť Prehľady ľudí v Centre ovládania. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa o sebe navzájom. Ďalšie informácie o tejto funkcii a o tom, ako ju povoliť, nájdete v téme Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub |
| 6 |
Po vykonaní výberu kliknite na tlačidlo Použiť. |
Všetky údaje používateľa obsiahnuté v službe Active Directory prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad vytvorili používateľa manuálne v Centre ovládania, e-mailová adresa používateľa musí byť identická s e-mailom v službe Active Directory. Odstráni sa každý používateľ bez príslušnej e-mailovej adresy v službe Active Directory.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Active Directory a atribúty cloudu
Atribúty z lokálnej služby Active Directory môžete priradiť k zodpovedajúcim atribútom v cloude pomocou karty Mapovanie atribútov používateľa.
Táto tabuľka porovnáva priradenie medzi názvami atribútov služby Active Directory a názvami atribútov služby Cisco Cloud. Tieto hodnoty a priradenia sú predvoleným nastavením v Directory Connector. V rozbaľovacích zoznamoch služby Active Directory môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým atribútom cloudu.
Rozbaľovacie atribúty považujte za predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať vlastný atribút, vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi), ktorý sa priradí k jednému atribútu cloudu v príslušnom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien používateľov – môžete napríklad pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu, mena a priezviska zamestnanca v službe Active Directory.
Môžete tiež zadať ľubovoľný z atribútov služby Active Directory, ktorý sa má priradiť k uid v cloude. Musíte sa však uistiť, že lokálny atribút je v súlade s platným formátom e-mailu.
Môžete použiť aj alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. V takom prípade namapujte na e-maily inú e-mailovú adresu; typ-práca . Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi.
|
Názvy atribútov služby Active Directory |
Názvy atribútov cloudu Webex |
Poznámky |
|---|---|---|
|
— |
Názov budovy |
— |
|
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
|
oddelenieČíslo |
oddelenieČíslo |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje na karte kontaktu a prehľadyľudí. |
|
displayName |
displayName |
Tento atribút sa používa pre zobrazované meno používateľského účtu, ktoré sa zobrazuje v Centre ovládania, na kartukontaktu a pre prehľadyľudí. |
|
userAccountControl |
ds-pwp-účet-zakázané |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že atribút userAccountControl je priradený k systému ds-pwp-account-disabled , inak sa používatelia nebudú správne synchronizovať. |
|
Číslo zamestnanca |
Číslo zamestnanca |
— |
|
faxové telefónne číslo |
faxové telefónne číslo |
— |
|
— |
jabberID |
Tento atribút cloudu sa vzťahuje na adresy okamžitých správ (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
|
l |
l |
Tento atribút určuje mesto používateľa. |
|
— |
Locale |
— |
|
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje na karte kontaktu a v prehľadochľudí. |
|
mobilný |
mobilný |
Tento atribút sa používa ako mobilné číslo, ktoré sa zobrazuje na volanie používateľovi z kartykontaktu. |
|
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazí sa na kartekontaktu. |
|
Ou |
Ou |
Tento atribút určuje názov organizačnej jednotky. |
|
fyzickýDeliveryOfficeName |
fyzickýDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
|
poštový kód |
poštový kód |
Tento atribút určuje poštové smerovacie číslo používateľa na doručovanie fyzickej pošty. |
|
preferredLanguage |
preferredLanguage |
Tento atribút nastavuje preferovaný jazyk používateľa a podporované sú nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_US, en_GB, fr-CA. Ak používate nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
|
MSRTCSIP-PrimaryUserAddress Telefón IPPotelefón |
SipAdresy; type=podnik |
Tento atribút sa používa na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Cisco Webex. |
|
Sn |
Sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Centre ovládania, kartu kontaktu a prehľadyľudí. |
|
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
|
ulicaAdresa |
ulica |
Tento atribút určuje adresu používateľa na doručovanie fyzickej pošty. |
|
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa na volanie používateľovi z kartykontaktu. |
|
— |
Časové pásmo |
Tento atribút cloudu určuje časové pásmo používateľa. |
|
titul |
titul |
Tento atribút určuje titul používateľa, ktorý sa zobrazuje na karte kontaktu a prehľadochľudí. |
|
typ |
podnik |
— |
|
*pošta *userPrincipalName |
Uid |
Povinné mapovanie atribútov. Pre každé používateľské konto sa hodnota služby Active Directory priradí k jedinečnému identifikátoru UID v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. Musíte zabezpečiť, aby sa e-mailová adresa pre správu kalendára priradila k poľu primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ sa potom môže prihlásiť pomocou ktorejkoľvek z týchto e-mailových adries, pokiaľ je k dispozícii správne priradenie atribútov SAML. Pozrite si vzorové mapovanie atribútov nižšie , kde nájdete informácie o tom, ako môžete priradiť alternatívnu e-mailovú adresu. |
|
*userPrincipalName *pošta <custom attribute> |
e-maily; Typová práca |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; Nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú mapujete zo služby AD, musí pochádzať z overenej domény vo vašej organizácii, musí byť jedinečná a nesmie byť priradená inému používateľovi. |
|
<New attribute for Azure user objectId> |
externalId |
Vytvorte nový atribút služby Active Directory, ktorý bude obsahovať objectId používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom priradí k atribútu externalId, čím sa zabezpečí, že keď používatelia Webexu vytvoria skupiny v službe Microsoft 365, automaticky vytvoria tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
|
Operátor |
Popis a príklad |
|---|---|
|
% |
Odstráni všetky znaky od začiatku reťazca až po pozíciu argumentu znaku alebo reťazca, ak sa zhodujú.
|
|
- |
Odstráni zadnú stranu vstupného reťazca z konca zadaného reťazca.
|
|
+ |
Zreťazí vstupné reťazce alebo výrazy.
|
|
| |
Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizácia avatarov adresárov z atribútu služby Active Directory do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu služby Active Directory.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku AtribútAD a potom vyberte atribút Avatar, ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 |
Ak chcete overiť, či sa k avatarovi pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite na Získať avatarapoužívateľa. Avatar sa zobrazí vpravo. |
| 4 |
Po overení, či sa avatar zobrazil správne, kliknutím na tlačidlo Použiť uložte zmeny. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia avatarov adresárov zo servera zdrojov do cloudu
Avatary adresárov používateľov môžete synchronizovať s cloudom tak, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera zdrojov.
Skôr než začnete
-
Vzor identifikátora URI a hodnota premennej v tomto postupe sú príkladmi. Musíte použiť skutočné webové adresy, v ktorých sa nachádzajú avatary adresárov.
-
Vzor identifikátora URI avatara a server, na ktorom sa avatary nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup k obrázkom http alebo https, ale obrázky nemusia byť verejne prístupné na internete.
-
Synchronizácia údajov avatara je oddelená od používateľských profilov služby Active Directory. Ak používate proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať pomocou overenia NTLM alebo základného overovania.
| 1 |
V Directory Connector prejdite na položku Konfigurácia, kliknite na položku Avatara potom začiarknite políčko Povoliť. |
| 2 |
V časti Získať avatara zvyberte položku Server zdrojov a potom zadajte vzoridentifikátora URI avatara, napríklad Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 |
(Voliteľné) Ak server zdrojov vyžaduje poverenia, začiarknite políčko Nastaviť poverenia používateľa pre avataraa potom vyberte položku Použiť aktuálneho používateľa prihlásenia do služby alebo Použiť tohto používateľa a zadajte heslo. |
| 4 |
Zadajte hodnotupremennej, napríklad: |
| 5 |
Kliknite na Testovať , aby ste sa uistili, že vzor identifikátora URI avatara funguje správne. Ak je v tomto príklade hodnota pošty pre jednu položku AD abcd@example.com |
| 6 |
Po overení informácií o identifikátore URI a správnom vzhľade kliknite na tlačidlo Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v stručnom prehľade jazyka regulárnych výrazov spoločnosti Microsoft. |
-
Synchronizované obrázky sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používatelia si nemôžu nastaviť vlastného avatara po povolení tejto funkcie z Directory Connector.
-
Avatary používateľov sa synchronizujú s aplikáciou Webex aj so všetkými zodpovedajúcimi účtami na lokalite Webex.
Čo robiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v centre ovládania.
Synchronizácia informácií o lokálnej miestnosti s cloudom Webex
Tento postup použite na synchronizáciu informácií o lokálnej miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne zariadenia miestnosti s nakonfigurovanou priradenou adresou SIP zobrazia ako položky s možnosťou vyhľadávania na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a doska).
| 1 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 2 |
Začiarknite políčko Synchronizovať informácie o miestnosti s cloudom , aby ste počas synchronizácie oddelili údaje miestnosti od údajov používateľa. Keď je toto nastavenie zakázané, s údajmi miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. |
| 3 |
Prejdite na Priradenieatribútov a potom zmeňte priradenie atribútov pre atribút cloudu sipAddresses; type=enterprise. Ak chcete použiť overenie hodnoty, hodnota SIP adresy by mala byť
|
| 4 |
Vytvorte poštovú schránku zdroja miestnosti v Exchangei. Tým sa pridá msExchResourceMetaData; ResourceType:Room atribút, ktorý potom konektor použije na identifikáciu miestností.
|
| 5 |
Z používateľov a počítačov služby Active Directory prejdite na vlastnosti miestnosti a upravte ich. Pridajte plne kvalifikovaný SIP URI s predponou sip:
|
| 6 |
Vykonajte synchronizáciu nasucho a potom synchronizáciu úplného spustenia v konektore. Nové objekty miestnosti sú uvedené v zozname Pridané objekty a zodpovedajúce objekty miestnosti sa zobrazia v zozname Zhodné objekty v správe o suchom. Všetky objekty miestnosti označené na odstránenie sú v časti Miestnosti odstránené.
Výsledky suchého chodu zobrazujú všetky zdroje miestnosti, ktoré boli zhodné.
Toto nastavenie oddeľuje údaje miestnosti služby Active Directory (vrátane atribútu miestnosti) od údajov používateľa. Po dokončení synchronizácie sa v štatistikách cloudu na tabuli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo robiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení zaregistrovanom v cloude Webex sa zobrazia synchronizované položky miestnosti, ktoré sú nakonfigurované s adresami SIP. Keď uskutočníte hovor zo zariadenia Webex na túto položku, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hubu môžete automaticky importovať miestnosti z adresára a vytvárať pracovné priestory.
Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. V prípade zariadení na testovacie vytáčanie musia byť tieto zariadenia zaregistrované ako identifikátor SIP URI lokálne alebo niekde inde ako v aplikácii Webex. Ak je systém miestnosti Active Directory, ktorý hľadáte, zaregistrovaný vo Webexe a rovnaká e-mailová adresa je na zariadení Webex Room, stolnom zariadení alebo službe Webex Board for Calendar, potom sa vo výsledkoch vyhľadávania nezobrazí duplicitná položka. Zariadenie Izba, Stôl alebo Nástenka sa vytáča priamo v aplikácii Webex a hovor SIP sa neuskutoční.
Odosielanie e-mailových správ o výsledkoch synchronizácie adresárov
Kontakty alebo správcovia organizácie predvolene vždy dostávajú e-mailové oznámenia. Pomocou tohto nastavenia môžete prispôsobiť, kto má dostávať e-mailové oznámenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 |
V aplikácii Directory Connector kliknite na položku Konfiguráciaa potom vyberte položku Oznámenie. |
| 2 |
V časti Directory Connector kliknite na položku Nastaveniaa vedľa položky Príjemcae-mailu zapnite možnosť Povoliť synchronizáciu zostavy. |
| 3 |
Začiarknite políčko Povoliť oznámenia , ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 |
Kliknite na Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 5 |
Kliknite na položku Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa s pokynom, aby ste problém opravili pred uložením a použitím zmien. |
| 6 |
Ak potrebujete upraviť zadané e-mailové adresy, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Použiť. |
| 8 |
Po pridaní všetkých platných e-mailových adries kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť túto položku a potom kliknúť na položku Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť na Odstrániť vedľa konkrétnych položiek e-mailových adries.
Zriadenie používateľov zo služby Active Directory do centra ovládania
Ak chcete zriadiť používateľov služby Active Directory a vytvoriť príslušné používateľské účty v centre ovládania, postupujte podľa týchto krokov. Používateľov z nasadenia služby Active Directory s viacerými doménami (s jedným lesom alebo viacerými doménami) môžete zriadiť po nainštalovaní konektora adresárov na doménu. Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi aktívnymi adresármi a cloudom Webex.
| 1 |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu. |
| 2 |
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 |
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hubu môžete priradiť licencie na služby Webex rôznymi spôsobmi. Odporúčame vám nastaviť šablónu licencie s automatickým priradením pred jej použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj jednotlivé zmeny. |
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory
Vykonajte suchý beh na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý beh vám umožňuje zistiť, ktoré objekty sa pridajú, upravia alebo odstránia pred spustením úplnej alebo prírastkovej synchronizácie a potvrdením zmien do cloudu.
Počas procesu registrácie používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi aktívnymi adresármi a cloudom Webex.
Ak máte viacero domén v jednom doménovom štruktúre alebo vo viacerých doménových štruktúrach, musíte tento krok vykonať v každej z inštancií konektora adresárov Cisco, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Skôr než začnete
Možno už máte niektorých používateľov aplikácie Webex v centre ovládania pred použitím konektora adresárov. Spomedzi používateľov v cloude sa niektorí môžu zhodovať s lokálnym objektom služby Active Directory a môžu mať priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete odstrániť počas synchronizácie. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hubom.
| 1 |
Vyberte si jednu z nich:
Po dokončení suchého chodu sa zobrazí jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Skúšobná séria identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či objekty odstránite alebo si ich ponecháte. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujú v lokálnej službe Active Directory. |
| 2 |
Skontrolujte výsledky suchého chodu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
|
| 3 |
Vo výzve Potvrdiť chod nasucho kliknite na tlačidlo Áno , čím zopakujete synchronizáciu chodu nasucho a zobrazíte výsledky na tabuli. Všetky účty, ktoré boli úspešne synchronizované v skúšobnej sérii, sa zobrazia v časti Zhoda objektov. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v službe Active Directory, položka je uvedená v časti Odstránenípoužívatelia. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do služby Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti o položkách, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Objekty zhodné. Ak chcete uložiť súhrnné informácie, kliknite na položku Uložiť výsledky do súboru. |
| 4 |
Ak sa očakávajú výsledky, prejdite na a potom kliknutím na položku Povoliť vykonajte manuálnu synchronizáciu a prepnite ju do manuálneho režimu. Po vykonaní synchronizácie v poslednej doméne služby Active Directory v nasadení viacerých domén musíte povoliť automatický režim pre konektor adresárov. Automatický režim môžete povoliť iba vtedy, keď sú objekty úplne zhodné medzi cloudom Webex a všetkými lokálnymi aktívnymi adresármi. |
Čo robiť ďalej
-
V prípade všetkých nezhodných používateľských objektov, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby sa dosiahla presná zhoda medzi lokálnym prostredím a cloudom.
-
Vyberte typ synchronizácie:
-
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak v a potom sa synchronizujú používatelia z aktuálnej domény.
-
Nastavte plán konektora a spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete zachytiť zmeny po počiatočnej synchronizácii. Tento typ synchronizácie sa odporúča na zachytenie malých zmien vykonaných v zdroji používateľa služby Active Directory.
Prírastková synchronizácia je predvolene nastavená tak, aby sa uskutočňovala každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým nevykonáte úplnú synchronizáciu.
-
-
Ak máte viacero domén, zopakujte tieto kroky pre všetky ostatné adresárové konektory, ktoré ste nainštalovali.
Čo treba mať na pamäti
-
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobný chod. Ak bol chod nasucho iniciovaný zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení konektora adresárov a overiť, či sú prítomní všetci očakávaní používatelia.
-
Ak sú zhodovaní používatelia označení na odstránenie a neviete, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v téme Riešenie problémov a opravy pre Directory Connector.
Odstránení používatelia sa uchovávajú v službe cloudovej identity 7 dní, kým sa natrvalo odstránia.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty zo služby Active Directory (AD) do cloudu. Služba konektora potom aktualizuje úložisko identít pomocou položiek AD. Ak ste vytvorili šablónu licencie s automatickým priradením, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať v každej z inštancií konektora adresárov, ktoré ste nainštalovali pre každú doménu služby Active Directory.
Konektor adresárov synchronizuje stav používateľského účtu – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, zobrazujú ako neaktívni aj v cloude.
Skôr než začnete
-
Ak chcete, aby používateľské kontá aplikácie Webex boli po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
-
Integrujte jediné prihlásenie s vašou organizáciou Webex. Vidieť
Jediné prihlásenie so službami Cisco Webex a poskytovateľom identity vašej organizácie
pre viac informácií. -
Pomocou Control Hubu overte a voliteľne nárokujte domény obsiahnuté v e-mailových adresách. Vidieť
Pridanie, overenie a nárokovanie domén
. -
Potlačte automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si urobiť vlastnú e-mailovú kampaň.)
Aktivovaní používatelia, ktorí sa neprihlásili, sa v Centre ovládania zobrazujú so stavom Overené . Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o stavoch používateľov nájdete v časti Stavy a akcie používateľov v riadiacom centreCisco Webex.
-
-
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali suchý chod. Pred úplnou synchronizáciou odporúčame vykonať skúšobnú prevádzku, aby ste zachytili prípadné chyby.
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
Ak nepoužívate šablóny automatického priraďovania licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí, ktorí majú bezplatné účty.
| 1 |
Vyberte si jednu z nich:
|
| 2 |
V časti Directory Connector prejdite na položku Synchronizovať, kliknite na položku Ďalšie |
| 3 |
Potvrďte začiatok synchronizácie. V prípade všetkých zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny až 72 hodín po vykonaní synchronizácie.
|
| 4 |
Kliknite na tlačidlo Obnoviť , ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia v časti Cloudové štatistiky.) |
| 5 |
Ak chcete získať informácie o chybách, vyberte Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
| 6 |
Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie s cloudom, pozrite si tému Nastavenie plánu konektora a Spustenie prírastkovej synchronizácie. |
-
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané na Prevádzkové na stránke Nastavenia v Centre ovládania.
-
Keď sa všetky údaje zhodujú medzi lokálnym a cloudovým prostredím, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
-
Pokiaľ neintegrujete jediné prihlásenie, neoveríte domény a voliteľne si nenárokujete domény pre e-mailové účty, ktoré ste synchronizovali, a nepotlačíte automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pozrite si časť Skôr ako začnete, kde nájdete pokyny na synchronizáciu kont ako aktívnych používateľov.
-
Ak máte viacero domén, vykonajte tento krok v ľubovoľnom inom konektore adresárov, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Centre ovládania.
-
Ak ste integrovali jediné prihlásenie s Webexom a potlačili ste e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
-
Po povolení konektora adresárov nemôžete manuálne pridať používateľov v centre ovládania. Po aktivácii sa správa používateľov vykonáva z adresárového konektora Cisco a Active Directory je jediným zdrojom pravdy.
-
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Centre ovládania a môžete priradiť šablónu licencie, aby boli používateľom v tejto skupine priradené licencie.
Čo robiť ďalej
-
Keď odstránite používateľa zo služby Active Directory, po ďalšej synchronizácii sa tento používateľ obnoviteľne odstráni. Používateľ sa stane neaktívnym
, ale profil cloudovej identity sa zachová sedem dní (aby sa umožnilo obnovenie po náhodnom odstránení).Keď začiarknete možnosť Účet je v službe Active Directory zakázaný , používateľ sa po ďalšej synchronizácii stane neaktívnym
. Profil cloudovej identity sa po siedmich dňoch neodstráni v prípade, že budete chcieť používateľa znova povoliť. -
Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
-
V prípade aktualizovaného avatara, ale žiadnej inej zmeny atribútu, prírastková synchronizácia neaktualizuje avatar používateľa do cloudu.
-
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
-
Priradenie služieb Webex k adresárom synchronizovaným používateľom v centre ovládania
Po dokončení úplnej synchronizácie používateľov z adresárového konektora Cisco do Control Hubu môžete pomocou Control Hubu priradiť rovnaké licencie služby Webex všetkým používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradenú šablónu licencie. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Po dokončení úplnej synchronizácie používateľov z konektora adresárov do centra ovládania môžete pomocou metód v centre ovládania globálne priradiť licencie na služby Webex všetkým používateľom, jednotlivým používateľom prostredníctvom šablóny hromadného súboru CSV alebo automaticky novým používateľom, ak ste už nakonfigurovali šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať zmeny jednotlivých používateľských účtov.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ v predvolenom nastavení dostane e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Centre ovládania. Ak ste integrovali jediné prihlásenie (SSO) s organizáciou Webex, môžete tieto automatické e-mailové upozornenia potlačiť aj vtedy, ak chcete kontaktovať používateľov priamo.
Skôr než začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie.
-
Vykonajte synchronizáciu nasucho u používateľov služby Active Directory.
-
Po potvrdení výsledkov chodu nasucho vykonajte úplnú synchronizáciu používateľov služby Active Directory.
V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Centre ovládania, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa > , vyberte položku Upraviť všetkých synchronizovaných používateľova potom kliknite na tlačidlo Ďalej . |
| 2 |
Vyberte jednu z možností:
|
Čo robiť ďalej
-
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
-
Ak ste vybrali rovnaké služby Webex pre všetkých používateľov, potom môžete zmeniť licenciu priradenú jednotlivo alebo hromadne.
Známe problémy s konektorom adresárov
-
Verzie systému Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje konektor adresárov. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
-
Pre všetky zmeny, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazované meno), Control Hub odráža zmenu okamžite po obnovení používateľského zobrazenia, ale aplikácia Webex odráža zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
-
Keď používateľ používa aplikáciu Webex v počítači alebo mobilnom zariadení na vyhľadávanie a volanie do miestnosti, ktorá má iba synchronizovaný identifikátor SIP URI, hovor v tejto chvíli zvoní na neurčito.
Spravujte používateľov aplikácie Webex
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Skôr ako začnete
-
Pred použitím pre nových používateľov aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory, musíte nastaviť šablónu automatického priradenia licencie .
-
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (namiesto toho postupujte podľa Vykonať úplnú synchronizáciu používateľov služby Active Directory do cloudu ):
-
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
-
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
-
| 1 |
V časti Directory Connector kliknite na položku Dashboard. Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. |
| 2 |
V časti Akcie kliknite na položku Režim synchronizácie > Povoliť synchronizáciu , ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. |
| 3 |
V časti Akcie kliknite na položku Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
|
| 4 |
Ak chcete získať informácie o chybách, kliknite na položku Spustiť Zobrazovač udalostí na paneli s nástrojmi Akcie a zobrazte denníky chýb. |
Čo robiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnoviť náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili.
Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni.
| 1 | |
| 2 |
Prejdite do časti Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 |
Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 |
Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo robiť ďalej
Vráťte sa do Control Hub, prejdite na položku a skontrolujte, či sa v zozname používateľov zobrazujú predtým odstránené používateľské účty.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 |
Po dokončení skúšobného cyklu vyberte položku Soft-deleted Objects. |
| 2 |
Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 |
Vyberte položku Hotovo. |
Čo robiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Správa domén.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex na stránke nastavení účtu. Kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily, nájdete v časti Zmena e-mailovej adresy pre váš účet .
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 |
Nastavte novú doménu Active Directory (AD). |
| 2 |
Zakážte synchronizácie na všetkých vašich konektoroch. |
| 3 |
Odinštalujte všetky konektory. |
| 4 |
Otvorte prípad a zmeňte doménu. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii. Pred otvorením prípadu na zmenu domény sa uistite, že nemáte spustenú synchronizáciu. Nemeňte žiadne e-mailové adresy používateľov v službe Active Directory, kým sa prípad nevyrieši. |
| 5 |
Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediný spôsob, ako môže byť pozvaný používateľ pridaný do priestoru aplikácie Webex, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie nebolo možné previesť
. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
Niektorí nárokovaní používatelia sa môžu pri testovaní zobraziť s atribútom movedfrom . Títo používatelia budú v zozname Odstránený objekt namiesto Nezhodný objekt. Ak ich chcete presunúť do svojej organizácie, budete musieť pridať týchto používateľov do zoznamu AD.
Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia.
| 1 |
Zakážte synchronizáciu adresárov z Directory Connector. |
| 2 |
Podľa postupu Konvertovať nelicencovaných používateľov v Control Hub konvertujte používateľa z bezplatnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí z Active Directory jediný zdroj pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. |
| 3 |
Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali. Pred opätovným povolením synchronizácie musíte vykonať skúšobnú prevádzku, aby ste sa uistili, že všetky konvertované používateľské účty sa objavia v službe Active Directory. Ak zapnete synchronizáciu a účty sú umiestnené iba v Control Hub, Directory Connector rozlišuje veľké a malé písmená a odstráni konvertovaných používateľov, ktorých zistí s nezhodnými e-mailovými adresami (napríklad pouzivatel1@priklad.com a Pouzivatel1@priklad.com). Ak sú konvertovaní používatelia odstránení, stratia všetky svoje priestory v aplikácii Webex. |
| 4 |
Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať účet s bočným panelom pomocou nástroja Directory Connector, musíte účet skonvertovať.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že používateľské mená sa zobrazujú vo formáte .
Toto používateľské meno sa môže zobraziť, ak je atribút displayName v službe Active Directory nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude, názvy sa v Control Hub zobrazia vo formáte .
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: namapujte atribút Active Directory givenName sn (alebo sn givenName) na displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName na displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu na zobrazovaný názov.
Ako výraz zadajte napríklad givenName + "" + sn (meno, medzera, priezvisko). Toto mapuje dva atribúty v službe Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy, môžete zrušiť mapovanie atribútu displayName zo synchronizácie do cloudu v Directory Connector. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Mapovanie atribútov používateľa. |
| 2 |
V časti Cisco Cloud Attribute Name vyberte možnosť displayName . |
| 3 |
Vyberte možnosť Nesynchronizovať tento atribút. |
Čo robiť ďalej
Používatelia teraz môžu upravovať svoje zobrazované mená zo svojej stránky Webex.
Riešenie problémov s adresárovým konektorom
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je vo verzii, ktorá nepodporuje povinnú požiadavku TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazí aj na paneli úloh systému Windows.
Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v časti Nastavenie automatických aktualizácií a nechať aplikáciu spravovať vaše inovácie automaticky.
| 1 |
Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 |
Inováciu dokončite podľa pokynov. |
| 3 |
Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 |
Overte číslo verzie softvéru v časti . |
Čo robiť ďalej
Pre novú inštaláciu Directory Connector si môžete stiahnuť súbor zip a potom postupovať podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 |
V nástroji Directory Connector prejdite na položku Konfigurácia a potom kliknite na položku Všeobecné. |
| 2 |
Do poľa Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. |
| 3 |
Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je úroveň denníka nastavená na informácie. Dostupné úrovne denníka sú:
Tieto nastavenia ovplyvňujú správu o synchronizácii, ktorá sa odosiela e-mailom. Ak nastavíte úroveň denníka na Chyba, v správe o synchronizácii sa budú hlásiť iba chyby; ak neexistujú žiadne chyby, správa o synchronizácii sa neodošle. Zmeňte nastavenie na Informácie a po úplnej synchronizácii budete dostávať správy o synchronizácii. (Nezabudnite, že v prípade prírastkovej synchronizácie sa neodosielajú žiadne hlásenia, keď nie sú hlásené žiadne chyby.) |
| 4 |
Ak chcete nastaviť poradie radičov domény na synchronizáciu identít, vyberte položku Preferované radiče domény . K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. |
| 5 |
Ak chcete vykonať automatické inovácie, začiarknite políčko Automaticky inovovať na novú verziu Cisco Directory Connector . Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 6 |
Ak chcete ako protokol pripojenia použiť zabezpečený protokol LDAP (LDAPS), začiarknite políčko LDAP over SSL . Ak nezačiarknete možnosť LDAP over SSL, Directory Connector bude naďalej používať protokol pripojenia LDAP. LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte hodnotu 1 ako spúšťaciu hodnotu prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete na položku Prepísať prah, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie sa zobrazí pri ďalšom spustení zásady.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Zásady. |
| 2 |
Ak chcete pridať spúšťač prahovej hodnoty, začiarknite políčko Povoliť spúšťač odstránenia prahovej hodnoty . Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
|
| 3 |
Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20. Odporúčame, aby ste predvolenú hodnotu nezvyšovali. |
| 4 |
Kliknite na tlačidlo Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 |
V časti Directory Connector kliknite na položku Konfigurácia a potom vyberte položku Plán. |
| 2 |
Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 |
Ak chcete zmeniť frekvenciu odosielania prehľadov, zmeňte hodnotu Odoslať prehľady za... čas . |
| 4 |
Začiarknutím políčka Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 |
Zadajte Interval prepnutia v minútach. |
| 6 |
Kliknite na tlačidlo Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Kľúčovou hodnotou pre „Používateľ“ je E-mailová adresa. kľúčová hodnota pre „Skupina“ je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
-
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
-
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
-
Pridať používateľa2(e-mail: user@example2.com) do Active Directory example2.com.
-
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sú používateľ2 a skupina2 synchronizované do cloudu a zobrazujú sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi sa v https://admin.webex.com nezmenia.
- Vykonajte úplnú synchronizáciu pre example2.com.
výsledok: informácie o používateľovi 2 a skupine 2 sú uvedené v časti https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Skôr ako začnete
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Nastaviť prioritu domény. |
| 3 |
Zvýraznite jednu doménu v zozname, kliknutím na tlačidlo Hore alebo Nadol zmeňte prioritu tejto domény a kliknutím na tlačidlo Uložiť túto zmenu uložte. Domény sú zoradené podľa priority zhora nadol. |
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Skôr ako začnete
-
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
-
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 |
V časti Cisco Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku Prepnúť doménu. |
| 3 |
Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite na tlačidlo Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 |
Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , posuňte sa na položku Synchronizácia adresára a vyberte jednu z možností:
|
| 2 |
Po prečítaní výzvy kliknite na tlačidlo Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované do cloudu a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
Vyberte mapovanie, ktoré chcete odstrániť zo zoznamu Názov atribútu . |
| 4 |
V časti Rozsah ovplyvneného používateľa vyberte jednu z nasledujúcich možností:
|
| 5 |
Kliknite na tlačidlo Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 |
V časti Directory Connector kliknite na položku Dashboard. |
| 2 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 3 |
V časti Akcie vyberte jednu z nasledujúcich možností:
|
| 4 |
Kliknite na tlačidlo Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
-
Už viac nechcete používať synchronizáciu adresárov.
-
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
-
Chcete zmeniť doménu a nainštalovať iný konektor.
Skôr ako začnete
-
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
-
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 |
Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na položku Programy a súčasti. |
| 2 |
V zozname programov kliknite na položku Konektor adresára, vyberte možnosť Odinštalovať a potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku , prejdite na položku Synchronizácia adresára, kliknite na položku viac |
| 4 |
Po prečítaní výzvy kliknite na tlačidlo Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
-
Spustenie testov pre služby domény Active Directory:
-
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
-
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov s konektorom Ciso Directory Connector
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Keď Directory Connector synchronizuje informácie o používateľovi, konektor vám môže poslať e-mailovú správu, ktorá obsahuje všetky problémy so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
-
Directory Connector nemusí byť správne nainštalovaný.
-
Directory Connector nemusí byť spustený.
-
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
-
Otvorte položku . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
-
Otvorte Službu a nájdite službu Cisco DirSync. Uistite sa, že zobrazuje stav ako Spustené. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
-
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém – Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina – V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie účtu služby zo zoznamu služieb.
Riešenie – po určitom čase skúste inštaláciu znova.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
-
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
-
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte možnosť Vytvoriť objekt GPO v tejto doméne a prepojte ho tu...
-
Pomenujte pravidlá, kliknite pravým tlačidlom myši a vyberte príkaz Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
-
Prejdite do časti , kliknite pravým tlačidlom myši na položku Registrácia, vyberte položku Nová a potom Položka v registri.
-
Do poľa Kľúčová cesta zadajte alebo prejdite na HKEY_AKTUÁLNY_POUŽÍVATEĽ\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Do poľa Hodnota zadajte
Zakázať ladiaci program skriptova do poľa Údaje hodnoty zadajtenie.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Zmeny sa prejavia po spustení príkazu gpupdate /force, reštartovaní počítača (v prípade zmien počítača) alebo po opätovnom prihlásení používateľa (v prípade zmien používateľa).
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: „Cisco DirSync Service Connector sa nepodarilo zaregistrovať.“
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
-
V programe Internet Explorer prejdite na adresu https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
-
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použite postup Povoliť TLS v programe Internet Explorer .)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Ďalšie informácie o riešení problémov nájdete v časti Riešenie problémov s prihlásením do servisného účtu .
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
-
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
-
Kliknite na položky , vyberte možnosť Pripojiť ako aktuálne prihlásený používateľ a potom kliknite na tlačidlo OK.
-
Kliknite na položky , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na tlačidlo OK.
-
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
-
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
-
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
-
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
-
Ak boli e-maily používateľov synchronizované v inej organizácii.
-
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
-
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
-
Uistite sa, že ste overili doménu v Control Hub.
-
Dočasne vypnite Cisco Directory Connector.
-
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Viac informácií nájdete v časti Nárokovanie používateľov do vašej organizácie (previesť používateľov) .
-
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
-
-
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
-
Podporujete prírastkové aktualizácie hodnoty.
-
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
-
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota atribútu
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C užívatelia,DC=c,DC=com má atribút [telefónne číslo] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
-
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
-
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Povinný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa [user_email_address] chýba jeden z povinných atribútov. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(člen=CN=testovaciaskupina1,CN=Používatelia,DC=rktest2008,DC=org)(člen=CN=testovaciaSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Ústredňa (Control Hub)
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite do časti Používatelia, kliknite na položku Hľadať a potom zadaním kritérií vyhľadávania vyhľadajte konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je v Active Directory označená ako isCriticalSystemObject .
Riešenie
Uistite sa, že atribút isCriticalSystemObject je v službe Active Directory nastavený na hodnotu TRUE .
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Spustite súbor |
| 2 |
Reštartujte službu. Pokyny nájdete v časti Ako spustiť služby . |
| 3 |
V priečinku Directory Connector kliknite na položku Dashboard. |
| 4 |
Prejdite na položku Akcie a potom kliknite na položku . |
| 5 |
S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. |
| 6 |
Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS. Priečinok denníka ukladá iba súbory za posledné 3 dni. Obsah v protokolových súboroch je konzistentný s výstupom protokolu udalostí do systému. |
| 7 |
Ak je to potrebné, pošlite protokolový súbor na podporu. |
| 8 |
Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 |
V nástroji Directory Connector prejdite na položku Dashboard a potom kliknite na položku . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 |
V Zobrazovači udalostí prejdite do časti .
|
| 3 |
V časti Akcie kliknite na položku Uložiť všetky udalosti ako a exportujte všetky denníky ako jeden súbor udalostí (*.evtx) alebo v inom formáte, ako je napríklad xml alebo csv. |
Čo robiť ďalej
Ak potrebujete otvoriť prípad, kontaktujte podporu, popíšte problém s konektorom a potom k prípadu pripojte súbor Events.
Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore.
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
-
Pri prihlasovaní do služby sa vyskytla chyba
-
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 |
Otvorte program Internet Explorer a potom vyberte položku Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 |
Kliknite na položku Možnosti siete Internet , prejdite na položku Rozšírené a prejdite na položku Zabezpečenie. |
| 3 |
Začiarknite políčka Použiť TLS 1.1 a Použiť TLS 1.2 a potom kliknite na tlačidlo OK.
|
| 4 |
Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 |
Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo svojom webovom prehliadači. |
| 2 |
Vyberte si jeden v závislosti od výsledkov:
|
| 3 |
Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (nazvanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Skôr ako začnete
Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra.
| 1 |
Vo vyhľadávaní v systéme Windows alebo v okne Spustiť zadajte výraz regedit a stlačte kláves Enter. |
| 2 |
Prejdite do časti HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Vyberte si jednu:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
