- Domov
- /
- Článok
V tomto článkuPrehľad adresárového konektora
Directory Connector je lokálna aplikácia na synchronizáciu identity v cloude. Softvér konektora si stiahnete z Control Hub a nainštalujete ho na svoj lokálny počítač.
Pomocou Directory Connector môžete udržiavať svoje používateľské účty a údaje v Active Directory, takže Active Directory sa stáva jediným zdrojom pravdy. Keď vykonáte zmenu na mieste, replikuje sa do cloudu.
Pozrite si všetky funkcie, popisy a výhody v tabuľke:
| Funkcia | Popis a prínos |
|---|---|
| Ľahko použiteľný prístrojový panel | Dashboard poskytuje plán synchronizácie, súhrn a stav synchronizácie a stav Directory Connector. Informačný panel môžete zobraziť kedykoľvek, keď sa prihlásite. |
| Spustenie nasucho pred synchronizáciou do cloudu | Vykonajte suchý chod zmien v adresári pred ich implementáciou v cloude. Potom spustite prehľad, aby ste videli, že zmeny, ktoré chcete vykonať, sú také, aké očakávate. |
| Úplná a prírastková synchronizácia | Synchronizujte celý adresár. Alebo jednoducho synchronizujte prírastkové zmeny, aby ste ušetrili výpočtový výkon a skrátili čas synchronizácie. |
Synchronizácia viacerých domén (jeden les alebo viacero lesov) |
Directory Connector podporuje viacero domén v rámci jednej alebo viacerých doménových štruktúr (bez potreby služby AD LDS). Pre podniky s viacerými doménami Active Directory môžete nainštalovať Directory Connector pre každú doménu, prepojiť každú doménu s vašou organizáciou a potom synchronizovať každú používateľskú základňu do Webexu. Control Hub odráža stav zobrazením stavu synchronizácie pre viacero adresárových konektorov, umožňuje vypnúť synchronizáciu pre konkrétnu doménu a deaktivovať adresárový konektor v nasadení s vysokou dostupnosťou. |
| Plánovaná synchronizácia | Nastavte plán synchronizácie podľa dňa, hodiny a minúty. |
| Filtre protokolu LDAP (Lightweight Directory Access Protocol). | Definujte kritériá vyhľadávania LDAP a zabezpečte efektívne importy. |
| Mapovanie atribútov Active Directory | Mapujte atribúty Microsoft Active Directory na zodpovedajúce atribúty cloudu Webex. Môžete mapovať atribúty, ktoré sú relevantné pre vašu konfiguráciu služby Active Directory, a tiež definovať vlastné atribúty na mapovanie do cloudu. Atribúty z priestorov tvoria rôzne údaje v cloude, ako sú informácie o používateľských účtoch, podnikové telefónne čísla v tímoch Webex, adresy SIP prostriedkov miestnosti a ďalšie údaje o kontaktných kartách používateľa (názov práce, oddelenie, manažér atď.). |
Firemný adresár pre lokálne zdroje miestnosti a používateľov služby Cisco Webex Calling (Cloud PSTN) a podnikové kontakty bez licencie Webex |
Ak časť vašej organizácie používa na telefonovanie cloudovú PSTN Cisco Webex Calling alebo máte lokálne zariadenia v miestnosti, táto funkcia umožňuje používateľom vyhľadávať v adresári podnikové kontakty z ich telefónov Cisco Webex Calling (cloud PSTN) alebo zdrojov miestnosti.
|
| Prehliadač udalostí | Pomocou prehliadača udalostí zistite, či sa vyskytli nejaké problémy so synchronizáciou. |
| Diagnostický nástroj a riešenie problémov | Na riešenie problémov s nasadením Cisco Directory Connector môžete použiť vstavaný diagnostický nástroj. Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k Active Directory, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Keď povolíte riešenie problémov v Directory Connector, zapíšu sa protokoly, ktoré možno odoslať technickej podpore. |
| Automatická aktualizácia | Po nainštalovaní nástroja Directory Connector vám bude zaslané upozornenie vždy, keď bude k dispozícii nová verzia softvéru. Môžete nastaviť automatické aktualizácie, aby ste pri vydaní novej verzie mali vždy najnovšiu verziu softvéru. |
| Vysoká dostupnosť | Nakonfigurujte viacero konektorov tak, aby existovala záloha pre prípad, že hlavný konektor alebo počítač, ktorý ho hostí, zlyhá. |
Directory Connector je rozdelený do troch oblastí:
Control Hub je jediné rozhranie, ktoré vám umožňuje spravovať všetky aspekty vašej organizácie Webex: zobraziť používateľov, priradiť licencie, stiahnuť si Directory Connector a nakonfigurovať jednotné prihlásenie (SSO) ak chcete, aby sa vaši používatelia overovali prostredníctvom poskytovateľa podnikovej identity a nechcete posielať e-mailové pozvánky pre aplikáciu Webex.
Rozhranie správy adresárového konektora je softvér, ktorý si stiahnete z Control Hub a nainštalujete na dôveryhodný server Windows. V prípade viacerých domén Active Directory môžete nainštalovať jeden okamih softvéru pre každú doménu, ktorú chcete synchronizovať. Pomocou softvéru môžete spustiť synchronizáciu a preniesť svoje používateľské účty Active Directory do Webexu, zobraziť a monitorovať stav synchronizácie a nakonfigurovať služby Directory Connector.
Služba synchronizácie adresárov dotazuje váš Active Directory, aby načítal používateľov a skupiny na synchronizáciu so službou konektora a priečinkom Directory Connector.
Pozrite si tento diagram, aby ste pochopili architektúru Directory Connector:
Požiadavky na adresárový konektor
Požiadavky na Windows a Active Directory
Adresárový konektor môžete nainštalovať na tieto podporované servery Windows:
Windows Server 2022
Windows Server 2019
Windows Server 2016
 | Ak chcete vyriešiť problém so súbormi cookie, odporúčame vám inovovať radič domény na vydanie, ktoré obsahuje opravu – Windows Server 2012 R2 alebo 2016. |
Directory Connector je podporovaný s nasledujúcimi službami Active Directory:
Active Directory 2016
(Pri použití najnovšej verzie Active Directory v systéme Windows Server 2019 je podporovaný Directory Connector)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Všimnite si nasledujúce dodatočné požiadavky:
Adresárový konektor vyžaduje TLS1.2. Musíte nainštalovať nasledovné:
.NET Framework v3.5 (vyžaduje sa pre aplikáciu Directory Connector. Ak narazíte na nejaké problémy, použite pokyny v Povoľte .NET Framework 3.5 pomocou Sprievodcu pridaním rolí a funkcií.)
.NET Framework v.4.5 (vyžaduje sa pre TLS1.2)
Vyžaduje sa úroveň funkčnosti lesa Active Directory 2 (Windows Server 2003) alebo vyššia. (Pozri Aké sú funkčné úrovne služby Active Directory? Pre viac informácií.)
Hardvérové požiadavky
Adresárový konektor musíte nainštalovať do počítača s týmito minimálnymi hardvérovými požiadavkami:
8 GB RAM
50 GB úložného priestoru
Žiadne minimum pre CPU
Sieťové požiadavky
Ak je vaša sieť za firewallom, uistite sa, že váš systém má HTTPS (port 443) prístup na internet.
Požiadavky na organizáciu Webex
Na prístup k softvéru Directory Connector z Control Hub potrebujete organizáciu Webex so skúšobnou verziou alebo akýmkoľvek plateným predplatným.
(Voliteľné) Ak chcete, aby boli nové používateľské účty Webex App aktívne pred prvým prihlásením, odporúčame vám urobiť nasledovné:
Pridajte, overte a prípadne si nárokujte domény ktoré obsahujú e-mailové adresy používateľov, ktoré chcete synchronizovať do cloudu.
Vykonajte integráciu jednotného prihlásenia (SSO). vášho poskytovateľa identity (IdP) s vašou organizáciou Webex.
Potlačiť automatické e-mailové pozvánky, takže noví používatelia nedostanú automatickú e-mailovú pozvánku a vy si môžete vytvoriť vlastnú e-mailovú kampaň. (Táto funkcia vyžaduje integráciu SSO.)
| Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
Požiadavky na inštaláciu
Pre prostredie s viacerými doménami (buď s jedným alebo viacerými lesmi) musíte nainštalovať jeden Directory Connector pre každú doménu Active Directory. Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že máte samostatný podporovaný server Windows na inštaláciu Directory Connector pre synchronizáciu domény (B).
Na prihlásenie do konektora nevyžadujeme správcovský účet v službe Active Directory. Vyžadujeme miestny používateľský účet, ktorý je rovnaký ako úplný administrátorský účet v Control Hub.
Tento lokálny používateľ musí mať privilégiá na tomto počítači so systémom Windows, aby sa mohol pripojiť k radiču domény a čítať objekty používateľa služby Active Directory. Prihlasovacím účtom počítača by mal byť správca počítača s oprávneniami inštalovať softvér na lokálny počítač. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pri prihlasovaní do konektora musí byť prihlasovací účet rovnaký ako úplný účet správcu pre Control Hub. Konektor predvolene používa na prístup k službe Active Directory konto lokálneho systému. Služby systému Windows však môžete použiť na konfiguráciu iného účtu na prístup k službe Active Directory. (Tieto informácie platia aj pre prihlásenie do virtuálneho stroja.)
Pomocou tohto postupu sa uistite, že je povolený režim vyhľadávania v dynamickej knižnici (DLL) systému Windows: Skontrolujte SafeDllSearchMode v registri Windows.
Ak používate AD LDS pre viacero domén v jednej doménovej štruktúre, odporúčame vám nainštalovať Directory Connector a Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) na samostatné počítače.
Požiadavky na viacero domén
Predtým, ako budete postupovať podľa úloh v Cisco adresárový konektor Deployment Task Flow, majte na pamäti nasledujúce požiadavky a odporúčania, ak sa chystáte synchronizovať informácie zo služby Active Directory z viacerých domén do cloudu:
Pre každú doménu sa vyžaduje samostatná inštancia Directory Connector.
Softvér Directory Connector musí bežať na hostiteľovi, ktorý je v rovnakej doméne, ktorú bude synchronizovať.
Odporúčame vám overiť alebo nárokovať si svoje domény v Control Hub. (Pozri Pridať, overiť a nárokovať domény.)
Ak chcete synchronizovať viac ako 50 domén, musíte otvoriť lístok aby sa vaša organizácia presunula do veľkého zoznamu organizácií.
V prípade potreby môžete synchronizovať informácie o zdrojoch miestnosti spolu s používateľskými účtami. (Pozri Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex.)
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
Skupiny Active Directory sa používajú na zhromažďovanie používateľských účtov, počítačových účtov a iných skupín do spravovateľných jednotiek. Práca so skupinami namiesto s jednotlivými používateľmi pomáha zjednodušiť údržbu a správu siete.
V Active Directory existujú dva typy skupín:
Distribučné skupiny– Používa sa na vytváranie e-mailových distribučných zoznamov.
Bezpečnostné skupiny– Používa sa na pridelenie povolení zdieľaným zdrojom.
Pri vytváraní skupín v službe Active Directory zvážte nasledujúce pokyny:
Vytvorte globálnu skupinu pre každú rolu, oddelenie alebo službu (napríklad predaj, marketing, manažéri, účtovníci, licencie Webex atď.).
Použite štandardné názvové konvencie vo vašej organizácii, aby ste uľahčili identifikáciu dôležitých informácií o skupine. Názvy skupín môžu obsahovať podrobnosti o skupine, ako je úroveň prístupu, typ prostriedku, úroveň zabezpečenia, rozsah skupiny, schopnosť pošty atď. napríklad názov skupiny „GSG_Webex_Licensing_EMEAR“ označuje globálnu bezpečnostnú skupinu pre používateľov Webex Licensing EMEAR.
Usporiadajte skupiny ľahko zrozumiteľným spôsobom, napríklad podľa geografie alebo manažérskej hierarchie. Použite popisy skupín na úplný opis účelu skupiny.
Pred pridaním používateľov do nových poskytnutých skupín definujte pre tieto skupiny šablónu skupiny automatických licencií v Control Hub. Pozri Nastavte si šablónu automatického pridelenia licencie Pre viac informácií.
Informácie o veľkosti
Directory Connector funguje ako most medzi lokálnou službou Active Directory a cloudom Webex. Konektor ako taký nemá horný limit počtu objektov služby Active Directory, ktoré možno synchronizovať s cloudom. Akékoľvek obmedzenia objektov adresára priestorov sú viazané na konkrétnu verziu a špecifikácie prostredia Active Directory, ktoré sa synchronizuje s cloudom, nie na samotný konektor.
Rýchlosť synchronizácie môže ovplyvniť niekoľko faktorov:
Celkový počet objektov služby Active Directory. (Úloha synchronizácie 5 000 používateľov nebude trvať tak dlho ako 50 000.)
Rýchlosť siete a šírka pásma.
Pracovné zaťaženie systému a špecifikácie.
 | Ak synchronizujete viac ako 50 000 používateľov, dôrazne odporúčame použiť druhý konektor na núdzové prepnutie a redundanciu. |
| Pretože synchronizácia súvisí s niekoľkými faktormi a pretože každé nasadenie sa líši v závislosti od vyššie uvedených faktorov, nemôžeme poskytnúť konkrétne časové hodnoty, ako dlho bude synchronizácia objektu trvať. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (pomenovanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Predtým ako začneš
 | Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra. |
| 1 | Vo vyhľadávaní systému Windows alebo v okne Spustiť zadajte regedit a potom stlačte Zadajte. |
| 2 | Ísť do HKEY_MIESTNE_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Vyberte jedno:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
Integrácia webového proxy
Integrácia webového proxy
Ak je vo vašom prostredí povolená autentifikácia webového proxy, stále môžete použiť Directory Connector.
Ak vaša organizácia používa transparentný webový proxy server, nepodporuje autentifikáciu. Konektor úspešne pripojí a synchronizuje používateľov.
Môžete použiť jeden z týchto prístupov:
Explicitný webový proxy cez Internet Explorer (konektor zdedí nastavenia webového proxy)
Explicitný webový server proxy prostredníctvom súboru .pac (konektor zdedí nastavenia servera proxy špecifické pre daný podnik)
Transparentný proxy, ktorý pracuje s konektorom bez akýchkoľvek zmien
Použite webový proxy cez prehliadač
Adresárový konektor môžete nastaviť na používanie webového servera proxy cez Internet Explorer.
Ak je služba Cisco DirSync spustená z iného účtu ako aktuálne prihlásený používateľ, musíte sa tiež prihlásiť pomocou tohto účtu a nakonfigurovať web proxy.
| 1 | V programe Internet Explorer prejdite na možnosti internetu, kliknite Spojeniaa potom vyberte Nastavenia siete LAN. | ||
| 2 | Nasmerujte inštanciu systému Windows, kde je konektor nainštalovaný, na váš webový server proxy. Konektor zdedí tieto nastavenia webového servera proxy. | ||
| 3 | Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.
| ||
| 4 | Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Viac informácií nájdete v tomto článku o domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex. |
Konfigurácia webového proxy prostredníctvom súboru PAC
Klientsky prehliadač môžete nakonfigurovať tak, aby používal súbor .pac. Tento súbor poskytuje adresu webového servera proxy a informácie o porte. Directory Connector priamo dedí konfiguráciu webového servera proxy špecifickú pre podnik.
| 1 | Aby sa konektor úspešne pripojil a synchronizoval informácie o používateľovi s cloudom Webex, uistite sa, že je preň deaktivovaná autentifikácia proxy | ||
| 2 | Ak vaše prostredie používa autentifikáciu proxy, pridajte tieto adresy URL do svojho zoznamu povolených:
Môžete to vykonať na celej lokalite (pre všetkých hostiteľov) alebo len pre hostiteľa, ktorý má konektor.
| ||
| 3 | Ak vaše prostredie potrebuje požiadať certifikačné autority o zoznamy zrušených certifikátov, pridajte tieto adresy URL do svojho zoznamu povolených:
Viac informácií nájdete v tomto článku o domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex. |
NTLM proxy
Adresárový konektor podporuje NT LAN Manager (NTLM). NTLM je jedným z prístupov na podporu overovania systému Windows medzi zariadeniami v doméne a na zabezpečenie ich bezpečnosti.
Dizajn NTLM
Vo väčšine prípadov chce používateľ pristupovať k prostriedkom inej pracovnej stanice prostredníctvom klientskeho PC, čo môže byť náročné bezpečným spôsobom.
Vo všeobecnosti je technický návrh NTLM založený na mechanizme Výzva
a odpoveď
:
Používateľ sa prihlási do klientskeho počítača prostredníctvom konta a hesla systému Windows. Heslo sa nikdy neukladá lokálne. Namiesto hesla vo formáte obyčajného textu je lokálne uložená hodnota hash hesla. Keď sa používateľ prihlási ku klientovi prostredníctvom hesla, operačný systém Windows porovná uloženú hodnotu hash a hodnotu hash zo vstupného hesla. Ak sú obe rovnaké, overenie prebehne.
Keď chce používateľ získať prístup k akémukoľvek zdroju na inom serveri, klient odošle požiadavku na server s názvom účtu vo formáte obyčajného textu.
Keď server prijme požiadavku, server vygeneruje 16-bitový náhodný kľúč. Kľúč sa volá Challenge (alebo Nonce). Predtým, ako server odošle späť klientovi, výzva sa uloží na server. A potom server odošle výzvu klientovi ako obyčajný text.
Akonáhle klient dostane výzvu odoslanú zo servera, klient zašifruje výzvu pomocou hodnoty hash uvedenej v kroku 1. Po zašifrovaní sa hodnota odošle späť na server.
Keď server prijme zašifrovanú hodnotu od klienta, server ju odošle radiču domény na overenie. Žiadosť obsahuje: názov účtu, zašifrovanú výzvu, ktorú klient poslal, a pôvodnú jednoduchú výzvu.
Radič domény môže získať hodnoty hash hesla podľa názvu účtu. A potom môže radič domény šifrovať pri pôvodnej výzve. Doman controller potom môže porovnávať s prijatou hash hodnotou a zašifrovanou hash hodnotou. Ak sú rovnaké, overenie je úspešné.
| Windows má bezpečnostné overenie zabudované v operačnom systéme, čo zjednodušuje aplikáciám podporu bezpečnostného overovania. V dôsledku toho nemusíte dokončiť ďalšiu konfiguráciu. |
Nakonfigurujte transparentný proxy
V tomto scenári prehliadač nevie, že transparentný webový proxy server zachytáva http požiadavky (port 80/port 443) a nie je potrebná žiadna konfigurácia na strane klienta.
| 1 | Nasaďte transparentný server proxy, aby sa konektor mohol pripojiť a synchronizovať používateľov. |
| 2 | Potvrďte, že server proxy je úspešný – pri spustení konektora sa zobrazí očakávané vyskakovacie okno overenia prehliadača. |
Nastavte overenie proxy
Pridajte adresu URL cloudconnector.webex.com do zoznamu povolených vytvorením zoznamu riadenia prístupu.
Na serveri podnikovej brány firewall:
| 1 | Povoliť vyhľadávanie DNS, ak ešte nie je povolené. |
| 2 | Určite odhadovanú šírku pásma pre toto pripojenie (približne 2 mb/s alebo menej pre konektor). Toto sa nemusí vyžadovať. |
| 3 | Vytvorte zoznam riadenia prístupu, ktorý sa použije na hostiteľa konektora, a špecifikujte ho Napríklad: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Použite tento zoznam prístupových práv na príslušné rozhranie brány firewall, ktoré je použiteľné len pre tohto hostiteľa s jedným konektorom. |
| 5 | Zabezpečte, aby ostatní hostitelia vo vašom podniku stále museli používať váš webový proxy server, a to nakonfigurovaním príslušného implicitného príkazu odmietnutia. |
Cisco adresárový konektor Deployment Task Flow
Predtým ako začneš
| 1 | Nainštalujte Directory Connector Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu. Pre novú inštaláciu Directory Connector vždy prejdite na Control Hub ( https://admin.webex.com), aby ste získali najnovšiu verziu softvéru, aby ste mohli používať najnovšie funkcie a opravy chýb. Po nainštalovaní softvéru sa aktualizácie ohlásia prostredníctvom softvéru a automaticky sa nainštalujú, keď sú k dispozícii. |
| 2 | Prihláste sa do adresára Connector Prihláste sa pomocou svojich poverení správcu Webex a vykonajte úvodné nastavenie. |
| 3 | Nastavte automatické aktualizácie Vždy je dôležité udržiavať softvér Directory Connector aktualizovaný na najnovšiu verziu. Odporúčame vám použiť tento postup, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. |
| 4 | Vyberte položku Objekty služby Active Directory na synchronizáciu Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára. |
| 5 | Mapovať používateľské atribúty Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid. |
| 6 | Synchronizujte avatarov adresára pomocou jedného z nasledujúcich postupov:
Avatarov svojich používateľov môžete synchronizovať s cloudom, aby sa avatar každého používateľa zobrazil pri prihlásení do aplikácie. Avatarov môžete synchronizovať z atribútu Active Directory alebo zo servera prostriedkov. |
| 7 | Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou, namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude, ako sú Webex Room Device alebo Cisco Webex Board |
| 8 | Komu Poskytovanie používateľov zo služby Active Directory do riadiaceho centra, vykonajte tieto kroky:
Pri poskytovaní používateľov služby Active Directory pre účty aplikácie Webex postupujte podľa tohto poradia. Môžete poskytnúť používateľov z viacerých doménových štruktúr alebo nasadenia služby Active Directory s viacerými doménami pre Directory Connector 3.0 a novší. Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex. |
Nainštalujte Directory Connector
Control Hub na začiatku zobrazuje synchronizáciu adresárov ako vypnutú. Ak chcete zapnúť synchronizáciu adresárov pre vašu organizáciu, musíte nainštalovať a nakonfigurovať Directory Connector a potom úspešne vykonať úplnú synchronizáciu.
Pre každú doménu Active Directory, ktorú chcete synchronizovať, musíte nainštalovať jeden konektor. Jedna inštancia Directory Connector môže slúžiť len jednej doméne. Pozrite si nasledujúci diagram, aby ste pochopili postup synchronizácie viacerých domén:
Predtým ako začneš
Ak sa overujete cez proxy server, uistite sa, že máte svoje poverenia proxy:
V prípade základného overenia proxy zadáte používateľské meno a heslo po inštalácii inštancie konektora. Konfigurácia proxy servera Internet Explorer je potrebná aj na základné overenie; pozri Použite webový proxy cez prehliadač
V prípade proxy NTLM sa pri prvom otvorení konektora môže zobraziť chyba. Pozri Použite webový proxy cez prehliadač.
| 1 | In Control Hub, ísť do a vyberte si Ďalšie. | ||
| 2 | Kliknite na Stiahnite si a nainštalujte odkaz na uloženie najnovšej verzie súboru .zip na inštaláciu konektora na server VMware alebo Windows. Súbor .zip môžete získať priamo z tento odkaz, ale aby tento softvér fungoval, musíte mať úplný administratívny prístup k organizácii Control Hub.
| ||
| 3 | Na serveri VMware alebo Windows rozbaľte a spustite súbor .msi v priečinku nastavenia, čím spustíte sprievodcu nastavením. | ||
| 4 | Kliknite Ďalšie, začiarknutím políčka akceptujte licenčnú zmluvu a potom kliknite Ďalšie kým sa nezobrazí obrazovka typu účtu. | ||
| 5 | Vyberte typ účtu služby, ktorý chcete použiť, a vykonajte inštaláciu pomocou účtu správcu:
Aby ste sa vyhli chybám, uistite sa, že máte nasledujúce privilégiá:
| ||
| 6 | Kliknite Inštalácia. Po spustení testu siete a ak sa zobrazí výzva, zadajte základné poverenia servera proxy a kliknite na tlačidlo OKa potom kliknite Skončiť. |
Čo urobiť ďalej
Po inštalácii odporúčame reštartovať server. Správa o chode nasucho nemôže zobraziť správny výsledok, keď údaje neboli zverejnené. Počas reštartovania počítača sa obnovia všetky údaje, aby sa v správe zobrazil presný výsledok.
Prihláste sa do adresára Connector
Predtým ako začneš
Uistite sa, že máte svoje poverenia proxy.
V prípade základného overenia proxy zadáte používateľské meno a heslo po prvom otvorení konektora.
V prípade proxy NTLM otvorte Internet Explorer, kliknite na ikonu ozubeného kolieska a prejdite na Možnosti internetu > Pripojenia > Nastavenia siete LAN, uistite sa, že sú pridané informácie o serveri proxy, a potom kliknite na OK. Pozri Použite webový proxy cez prehliadač.
| 1 | Otvorte konektor a potom pridajte | ||||
| 2 | Ak sa zobrazí výzva, prihláste sa pomocou overovacích poverení servera proxy a potom sa prihláste do Webex pomocou účtu správcu a kliknite na Ďalšie. | ||||
| 3 | Potvrďte svoju organizáciu a doménu.
| ||||
| 4 | Po Potvrďte organizáciu sa zobrazí obrazovka, kliknite Potvrďte. Ak ste už viazali službu AD DS/AD LDS, Potvrďte organizáciu zobrazí sa obrazovka. | ||||
| 5 | Kliknite Potvrďte. | ||||
| 6 | Vyberte si jednu v závislosti od počtu domén Active Directory, ktoré chcete naviazať na Directory Connector:
|
Čo urobiť ďalej
Po prihlásení sa zobrazí výzva na vykonanie synchronizácie nasucho.
Dashboard adresárového konektora
Keď sa prvýkrát prihlásite do Directory Connector, zobrazí sa Dashboard. Tu si môžete pozrieť súhrn všetkých aktivít synchronizácie, zobraziť štatistiky cloudu, vykonať synchronizáciu nasucho, spustiť úplnú alebo prírastkovú synchronizáciu a spustiť zobrazenie udalostí, aby ste videli informácie o chybách.
| Ak čas vašej relácie vyprší, prihláste sa znova. |
Tieto úlohy môžete jednoducho spustiť z panela s nástrojmi akcií alebo z ponuky akcií.
Komponent | Opis |
|---|---|
Aktuálna synchronizácia |
Zobrazuje stavové informácie o synchronizácii, ktorá práve prebieha. Keď nie je spustená žiadna synchronizácia, stavový displej je nečinný. |
Ďalšia synchronizácia |
Zobrazí ďalšie naplánované úplné a prírastkové synchronizácie. Ak nie je nastavený žiadny plán, Nie je naplánované sa zobrazí . |
Posledná synchronizácia |
Zobrazuje stav posledných dvoch vykonaných synchronizácií. |
Aktuálny stav synchronizácie |
Zobrazuje celkový stav synchronizácie. |
Konektory |
Zobrazuje aktuálne lokálne konektory, ktoré sú dostupné pre cloud. |
Cloud Statistics |
Zobrazuje celkový stav synchronizácie. |
Harmonogram synchronizácie |
Zobrazuje plán synchronizácie pre prírastkovú a úplnú synchronizáciu. |
Súhrn konfigurácie |
Uvádza nastavenia, ktoré ste zmenili v konfigurácii. Súhrn môže napríklad obsahovať nasledovné:
|
| Akcia | Opis | ||
|---|---|---|---|
| Spustite prírastkovú synchronizáciu | Manuálne spustite prírastkovú synchronizáciu
|
||
Synchronizovať chod nasucho |
Vykonajte synchronizáciu chodu nasucho. |
||
Spustite Zobrazovač udalostí |
Spustite Microsoft Event Viewer. |
||
Obnoviť |
Obnovte ovládací panel Cisco adresárového konektora |
Akcia | Opis |
|---|---|
| Synchronizovať teraz | Okamžite spustite úplnú synchronizáciu. |
Režim synchronizácie |
Vyberte režim prírastkovej alebo úplnej synchronizácie. |
Resetujte tajný kľúč konektora |
Vytvorte konverzáciu medzi konektorom adresára Cisco a službou konektora. Výberom tejto akcie obnovíte tajný kľúč v cloude a potom ho uložíte lokálne. |
Suchý beh |
Vykonajte test procesu synchronizácie. Pred úplnou synchronizáciou musíte vykonať skúšku nasucho. |
Riešenie problémov |
Zapnutie/vypnutie riešenia problémov. |
Obnoviť |
Obnovte hlavnú obrazovku konektora adresára Cisco. |
Skončiť |
Ukončite konektor adresára Cisco. |
Kombinácia klávesov | Akcia |
|---|---|
Alt + A |
Ukážte Akcie Ponuka |
|
Synchronizácia teraz |
|
Resetujte tajný kľúč konektora |
|
Suchý beh |
|
Prírastková synchronizácia |
|
Úplná synchronizácia |
|
ŠouPomocPonuka |
|
Pomoc |
|
O |
|
Často kladené otázky |
Nastavte automatické aktualizácie
| 1 | Z Directory Connector prejdite na a potom skontrolujte Automaticky inovujte na novú verziu Cisco Directory Connector. |
| 2 | Kliknite Použiť aby sa zmeny uložili. |
Nové verzie konektora sa automaticky nainštalujú, keď budú k dispozícii.
| Ak chcete, aktualizácie môžete spravovať manuálne. Pozri Inovujte na najnovšiu verziu softvéru Pre viac informácií. |
Vyberte položku Objekty služby Active Directory na synchronizáciu
Directory Connector predvolene synchronizuje všetkých používateľov, ktorí nie sú počítačmi, a všetky skupiny, ktoré nie sú kritickými systémovými objektmi pre doménu. Ak chcete získať väčšiu kontrolu nad tým, ktoré objekty sa budú synchronizovať, môžete vybrať konkrétnych používateľov na synchronizáciu a určiť filtre LDAP pomocou stránky Výber objektov v konektore adresára.
Skupiny pre automatické prideľovanie licencií
Control Hub vám umožňuje spravovať priradenia licencií na základe skupiny. Môžete vytvárať licenčné šablóny a mapovať ich na skupiny Active Directory, ktoré synchronizujete s cloudom. V okamihu vytvorenia používateľa Webex skontroluje členstvo používateľa a mapovanie šablón automatickej licencie pre tohto nového používateľa.
Odporúčame vám použiť filter LDAP na synchronizáciu iba relevantných skupín do cloudu. Filter môžete nastaviť napríklad na:
(&(cn=Example)(objectclass=Group))*
Tento filter synchronizuje všetky skupiny v rámci základného DN, kde názov začína príkladom. Používateľom, ktorí nie sú priradení k skupinám, sú priradené licencie z predvolenej šablóny automatickej licencie, ktorú ste nakonfigurovali v Control Hub.
Skupiny pre nasadenie hybridného zabezpečenia údajov
V Directory Connector musíte skontrolovať skupiny ak používate Hybrid Data Security na konfiguráciu skúšobnej skupiny pre pilotných používateľov. Pozrite si Sprievodca nasadením pre hybridné zabezpečenie dát pre usmernenie. Toto nastavenie Directory Connector neovplyvňuje synchronizáciu iných používateľov v cloude.
Predtým ako začneš
Odporúčania skupiny Active Directory pre automatické prideľovanie licencií
| 1 | Z Directory Connector prejdite na Konfiguráciaa potom kliknite Výber objektu. | ||
| 2 | V Typ objektu oddiel, skontrolujte Používateliaa zvážte obmedzenie počtu prehľadávateľných kontajnerov pre používateľov. Ak chcete synchronizovať napríklad iba používateľov v určitej skupine, musíte zadať filter LDAP do Používatelia Pole filtrov LDAP. Ak chcete synchronizovať používateľov, ktorí sú v skupine example-manager, použite filter, ako je tento:
| ||
| 3 | Skontrolujte Identifikovať miestnosť na oddelenie údajov o miestnosti od používateľských údajov. Kliknite Prispôsobiť ak chcete nastaviť ďalšie atribúty na identifikáciu údajov používateľa ako údajov o miestnosti. Toto nastavenie použite, ak chcete synchronizovať lokálne informácie o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na izbových zariadeniach registrovaných v cloude. Ďalšie informácie nájdete v časti Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex. | ||
| 4 | Skontrolujte skupiny ak chcete synchronizovať skupiny používateľov služby Active Directory do cloudu. Nepridávajte filter LDAP na synchronizáciu používateľov do poľa Skupiny. Pole Skupiny by ste mali používať iba na synchronizáciu samotných údajov skupiny do cloudu.
| ||
| 5 | Skontrolujte Kontakty ak chcete synchronizovať kontaktné informácie používateľov do cloudu.
| ||
| 6 | Nakonfigurujte LDAP filtre. Rozšírené filtre môžete pridať poskytnutím platného filtra LDAP. Pozri tento článok viac informácií o konfigurácii filtrov LDAP. | ||
| 7 | Zadajte On Premises Base DN na synchronizáciu kliknutím Vyberte zobrazí sa stromová štruktúra vášho Active Directory. Tu môžete vybrať alebo zrušiť výber kontajnerov, v ktorých chcete hľadať. | ||
| 8 | Skontrolujte, či objekty, ktoré chcete pridať pre túto konfiguráciu, a kliknite Vyberte. Na synchronizáciu môžete vybrať jednotlivé alebo nadradené kontajnery. Ak chcete povoliť všetky podradené kontajnery, vyberte nadradený kontajner. Ak vyberiete podradený kontajner, nadradený kontajner zobrazí sivú značku začiarknutia, ktorá označuje, že podriadený kontajner bol začiarknutý. Potom môžete kliknúť Vyberte akceptovať kontajnery služby Active Directory, ktoré ste skontrolovali. Ak vaša organizácia umiestni všetkých používateľov a skupiny do kontajnera Users, nemusíte hľadať iné kontajnery. Ak je vaša organizácia rozdelená na organizačné jednotky, uistite sa, že ste vybrali OU. | ||
| 9 | Kliknite Použiť. Vyberte možnosť:
Informácie o chodoch na sucho nájdete na Vykonajte suchú synchronizáciu používateľov služby Active Directory. Pre skupinovú synchronizáciu musíte vykonať úplnú synchronizáciu: Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu. |
Mapovať používateľské atribúty
Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude. Jediné povinné pole je *uid, jedinečný identifikátor pre každý používateľský účet v službe cloud identity.
Môžete si vybrať, ktorý atribút Active Directory sa má mapovať do cloudu – môžete napríklad mapovať firstName lastName v Active Directory alebo vlastný atribútový výraz displayName v cloude.
| Účty v Active Directory musia mať e-mailovú adresu; uid sa štandardne mapuje na |
Ak sa rozhodnete, že preferovaný jazyk bude pochádzať z vášho Active Directory, potom je Active Directory jediným zdrojom pravdy: používatelia nebudú môcť zmeniť nastavenie jazyka v nastaveniach Webex a správcovia nebudú môcť zmeniť nastavenie v Control Hub.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Mapovanie používateľských atribútov. Táto stránka zobrazuje názvy atribútov pre Active Directory (vľavo) a Webex cloud (vpravo). Všetky povinné atribúty sú označené červenou hviezdičkou. | ||||
| 2 | Prejdite nadol na koniec Názvy atribútov Active Directorya potom vyberte jeden z týchto atribútov služby Active Directory na mapovanie na atribút cloud uid:
Na uid môžete namapovať ktorýkoľvek z ostatných atribútov Active Directory, ale odporúčame vám použiť mail alebo userPrincipalName, ako je uvedené v pokynoch vyššie. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. E-mailovú adresu pre mapy správy kalendára musíte zabezpečiť do poľa primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Ak chcete zistiť, aké atribúty v Active Directory zodpovedajú v cloude, pozrite si časť Mapovanie atribútov Active Directory v Directory Connector.
| ||||
| 3 | Ak preddefinované atribúty služby Active Directory pre vaše nasadenie nefungujú, kliknite na rozbaľovaciu ponuku atribútov, posuňte sa nadol a potom vyberte Prispôsobiť atribút otvoríte okno, ktoré vám umožní definovať výraz atribútu.
V tomto príklade namapujme atribúty Active Directory
| ||||
| 4 | (Voliteľné) Vyberte mapovania pre mobilné a telefónne číslo ak chcete, aby sa mobilné a pracovné čísla zobrazovali napríklad na karte kontaktu používateľa v aplikácii Webex. Údaje o telefónnom čísle sa zobrazia v aplikácii Webex, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa. Ďalšie informácie o volaní z karty kontaktu používateľa nájdete v časti Volanie v príručke nasadenia Webex (Unified CM). (správcovia). | ||||
| 5 | Ak chcete, aby sa na karte kontaktu zobrazili ďalšie údaje, vyberte ďalšie mapovania:
Po zmapovaní atribútov sa informácie zobrazia, keď používateľ umiestni kurzor myši na profilový obrázok iného používateľa:
Ďalšie informácie o karte kontaktu nájdete v časti Overte si, koho kontaktujete. Po synchronizácii týchto atribútov s každým používateľským účtom môžete tiež zapnúť People Insights v Control Hub. Táto funkcia umožňuje používateľom aplikácie Webex zdieľať viac informácií vo svojich profiloch a dozvedieť sa viac o sebe navzájom. Ďalšie informácie o funkcii a spôsobe jej aktivácie nájdete v časti Profily People Insights pre Webex, Jabber, Webex Meetings a Webex Events (nové) v Control Hub | ||||
| 6 | Po výbere kliknite Použiť. |
Všetky používateľské údaje, ktoré sú obsiahnuté v Active Directory, prepíšu údaje v cloude, ktoré zodpovedajú danému používateľovi. Ak ste napríklad používateľa vytvorili manuálne v Control Hub, e-mailová adresa používateľa musí byť identická s e-mailom v Active Directory. Každý používateľ bez zodpovedajúcej e-mailovej adresy v Active Directory bude odstránený.
| Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení. |
Active Directory a atribúty cloudu
Atribúty z lokálneho adresára Active Directory môžete mapovať na zodpovedajúce atribúty v cloude pomocou Mapovanie používateľských atribútov tab.
Táto tabuľka porovnáva mapovanie medzi názvami atribútov Active Directory a názvami atribútov Cisco Cloud. Tieto hodnoty a mapovania sú predvolené nastavenie v Directory Connector. V rozbaľovacích zoznamoch Active Directory si môžete vybrať rôzne atribúty a určiť, ktorý lokálny atribút sa synchronizuje s ktorým cloudovým atribútom.
Rozbaľovacie atribúty si predstavte ako predvoľby. Ako alternatívu k hodnotám v riadku služby Active Directory môžete tiež zadať prispôsobený atribút, vašu vlastnú predvoľbu, v službe Active Directory (výraz s viacerými atribútmi) na mapovanie na jeden atribút cloudu v zodpovedajúcom riadku. Týmto spôsobom máte flexibilitu pri určovaní zobrazovaných mien vašich používateľov – napríklad môžete pridať výraz, ktorý vytvorí prispôsobený atribút na základe titulu zamestnanca, krstného mena a priezviska v Active Directory.
Môžete tiež zadať ktorýkoľvek z atribútov Active Directory, ktorý sa má mapovať na uid v cloude. Musíte sa však uistiť, že atribút on-premises má platný formát e-mailu.
| Môžete tiež použiť alternatívne e-mailové adresy, ak napríklad chcete na prihlásenie použiť používateľské meno, ale e-mailová adresa používateľa sa používa na správu jeho kalendára. V takom prípade namapujte na adresu inú e-mailovú adresu e-maily; práca na stroji atribút. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú namapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi. |
Názvy atribútov Active Directory | Názvy atribútov cloudu Webex | Poznámky |
|---|---|---|
— |
buildingName |
— |
c |
c |
Tento atribút určuje skratku krajiny používateľa. |
číslo oddelenia |
číslo oddelenia |
Tento atribút sa používa pre číslo oddelenia používateľa, ktoré sa zobrazuje v kontaktná karta a postrehy ľudí. |
zobraziť meno |
zobraziť meno |
Tento atribút sa používa pre zobrazovaný názov používateľského účtu, ktorý sa zobrazuje v Control Hub kontaktná karta, a postrehy ľudí. |
kontrola použivateľského konta |
ds-pwp-account-disabled |
Tento atribút sa používa na synchronizáciu používateľov. Uistite sa, že kontrola použivateľského konta atribút je namapovaný na ds-pwp-account-disabled alebo používatelia nebudú správne synchronizovaní. |
číslo zamestnanca |
číslo zamestnanca |
— |
faxové čísloTelefónne číslo |
faxové čísloTelefónne číslo |
— |
— |
jabberID |
Tento cloudový atribút sa týka IM adries (typ XMPP), ktoré používa Jabber. Táto hodnota nie je rovnaká ako sipAddresses. |
l |
l |
Tento atribút určuje mesto používateľa. |
— |
locale |
— |
manažér |
manažér |
Tento atribút sa používa pre meno manažéra používateľa, ktoré sa zobrazuje v kontaktná karta a postrehy ľudí. |
mobilné |
mobilné |
Tento atribút sa používa ako číslo mobilného telefónu, ktoré sa zobrazuje pre volania užívateľa z karty kontaktu. |
o |
o |
Tento atribút určuje názov spoločnosti alebo organizácie a zobrazuje sa v kontaktná karta. |
ou |
ou |
Tento atribút určuje názov organizačnej jednotky. |
fyzický názovDeliveryOfficeName |
fyzický názovDeliveryOfficeName |
Tento atribút určuje umiestnenie kancelárie používateľa. |
poštové smerovacie číslo |
poštové smerovacie číslo |
Tento atribút určuje poštové alebo poštové smerovacie číslo používateľa pre fyzické doručovanie pošty. |
uprednostňovaný jazyk |
uprednostňovaný jazyk |
Tento atribút nastavuje preferovaný jazyk používateľa a sú podporované nasledujúce formáty: xx_YY alebo xx-YY. Tu je niekoľko príkladov: en_USA, en_GB, fr-CA. Ak použijete nepodporovaný jazyk alebo neplatný formát, preferovaný jazyk používateľov sa zmení na jazyk nastavený pre organizáciu. |
MSRTCSIP-PrimaryUserAddress iPhone |
SipAddresses;type=enterprise |
Tento atribút sa používa na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Cisco Webex. |
sn |
sn |
Tento atribút sa používa pre priezvisko používateľského účtu, ktoré sa zobrazuje v Control Hub kontaktná karta, a postrehy ľudí. |
sv |
sv |
Tento atribút určuje štát alebo provinciu používateľa. |
Ulica |
ulica |
Tento atribút určuje ulicu používateľa pre fyzické doručovanie pošty. |
telefónne číslo |
telefónne číslo |
Tento atribút určuje primárne (pracovné) telefónne číslo používateľa, ktoré sa používa volania užívateľa z karty kontaktu. |
— |
časové pásmo |
Tento atribút cloud určuje časové pásmo používateľa. |
titul |
titul |
Tento atribút určuje názov používateľa, ktorý sa zobrazí v kontaktná karta a postrehy ľudí. |
typu |
podnik |
— |
*userPrincipalName |
uid |
Povinné mapovanie atribútov. Pre každý používateľský účet sa hodnota Active Directory mapuje na jedinečné uid v cloude. V niektorých prípadoch sa na prihlásenie používa userPrincipalName, ale na správu kalendára sa používa e-mailová adresa používateľa. E-mailovú adresu pre mapy správy kalendára musíte zabezpečiť do poľa primárnej e-mailovej adresy vo Webexe. Pridajte userPrincipalName ako alternatívnu e-mailovú adresu. Používateľ potom môže použiť ktorúkoľvek z týchto e-mailových adries na prihlásenie, pokiaľ je správna mapovanie atribútov SAML je na mieste. Pozrite si vzorové mapovanie atribútov nižšie ako by ste mohli namapovať alternatívnu e-mailovú adresu. |
*userPrincipalName <custom attribute=""> |
e-maily; práca na stroji |
Toto mapovanie je voliteľné, použite ho, ak chcete použiť alternatívne e-mailové adresy. Toto je e-mail, ktorý sa používa na overenie; nepoužíva sa na správu vášho kalendára. E-mailová adresa, ktorú namapujete zo služby AD, musí byť z overenej domény v rámci vašej organizácie a musí byť jedinečná a nesmie byť priradená inému používateľovi. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Vytvorte nový atribút Active Directory, ktorý bude obsahovať identifikátor objektu používateľa Azure, aby nebol v rozpore s existujúcim. Tento atribút sa potom mapuje na atribút externalId, čím sa zabezpečí, že keď používatelia Webex vytvárať skupiny v Microsoft 365 automaticky vytvárajú tímy vo Webexe. |
Alternatívne mapovanie e-mailových adries
Výrazy pre prispôsobené atribúty
Operátor | Popis a príklad |
|---|---|
% | Odstráni všetky znaky od začiatku reťazca po pozíciu znaku alebo argumentu reťazca, ak sa zhodujú.
|
- | Odstráni zadnú časť vstupného reťazca od konca zadaného reťazca.
|
+ | Spája vstupné reťazce alebo výrazy.
|
| | Vyhodnotí oddelené výrazy oproti prázdnemu reťazcu a vyberie prvý neprázdny výsledok.
|
Synchronizujte avatarov adresára z atribútu Active Directory do cloudu
Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu nespracovaných údajov avatara z atribútu Active Directory.
| 1 | Z Directory Connector prejdite na Konfigurácia, kliknite Avatara potom skontrolujte Povoliť. |
| 2 | Pre Získajte avatara z, vyberte si AD atribúta potom vyberte Atribút avatara ktorý obsahuje nespracované údaje avatara, ktoré chcete synchronizovať s cloudom. |
| 3 | Ak chcete overiť, či sa k avataru pristupuje správne, zadajte e-mailovú adresu používateľa a potom kliknite Získať avatar používateľa. Avatar sa zobrazí napravo. |
| 4 | Po overení, že sa avatar zobrazil správne, kliknite Použiť aby sa zmeny uložili. |
Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.
Čo urobiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.
Synchronizujte avatarov adresára zo servera zdrojov do cloudu
Avatarov adresára používateľov môžete synchronizovať s cloudom, aby sa každý avatar zobrazil, keď sa prihlásia do aplikácie Webex. Tento postup použite na synchronizáciu avatarov zo servera prostriedkov.
Predtým ako začneš
Vzor URI a hodnota premennej v tomto postupe sú príklady. Musíte použiť skutočné adresy URL, kde sa nachádzajú avatary vášho adresára.
Vzor URI avatara a server, na ktorom sa avatari nachádzajú, musia byť dostupné z aplikácie Directory Connector. Konektor potrebuje prístup http alebo https k obrázkom, obrázky však nemusia byť verejne prístupné na internete.
Synchronizácia údajov avatara je oddelená od používateľských profilov Active Directory. Ak spustíte server proxy, musíte zabezpečiť, aby k údajom avatara bolo možné pristupovať prostredníctvom overenia NTLM alebo základného overenia.
| 1 | Z Directory Connector prejdite na Konfigurácia, kliknite Avatara potom skontrolujte Povoliť. |
| 2 | Pre Získajte avatara z, vyberte si Zdrojový server a potom zadajte Vzor URI avatara-Napríklad, Pozrime sa na každú časť vzoru URI avatara a na to, čo znamenajú:
|
| 3 | (Voliteľné) Ak váš zdrojový server vyžaduje poverenia, skontrolujte Nastavte poverenia používateľa pre avatara, potom buď vyberte Použiť aktuálneho prihlasovacieho používateľa služby alebo Použite tohto používateľa a zadajte heslo. |
| 4 | Zadajte Hodnota premennej-Napríklad: |
| 5 | Kliknite Test aby ste sa uistili, že vzor URI avatara funguje správne. V tomto príklade, ak je hodnota pošty pre jeden záznam AD |
| 6 | Keď sú informácie URI overené a vyzerajú správne, kliknite Použiť. Podrobné informácie o používaní regulárnych výrazov nájdete v časti Rýchly prehľad jazyka regulárnych výrazov spoločnosti Microsoft . |
Obrázky, ktoré sú synchronizované, sa stanú predvoleným avatarom pre používateľov v aplikácii Webex. Používateľom nie je dovolené nastaviť si vlastný avatar, keď je táto funkcia povolená z Directory Connector.
Avatary používateľov sa synchronizujú s aplikáciou Webex a akýmkoľvek zodpovedajúcim účtom na stránke Webex.
Čo urobiť ďalej
Vykonajte synchronizáciu chodu nasucho; ak sa nevyskytnú žiadne problémy, vykonajte úplnú synchronizáciu, aby sa vaše používateľské účty a avatary služby Active Directory synchronizovali do cloudu a zobrazili sa v Control Hub.
Synchronizujte informácie o miestnosti v priestoroch s cloudom Webex
Tento postup použite na synchronizáciu miestnych informácií o miestnosti zo služby Active Directory do cloudu Webex. Po synchronizácii informácií o miestnosti sa lokálne izbové zariadenia s nakonfigurovanou namapovanou SIP adresou zobrazia ako vyhľadávateľné položky na zariadeniach Webex zaregistrovaných v cloude (miestnosť, stôl a tabuľa).
| 1 | Z Directory Connector prejdite na Synchronizovať, kliknite na viac | ||
| 2 | Skontrolujte Synchronizujte informácie o miestnosti do cloudu na oddelenie údajov o miestnosti od používateľských údajov počas synchronizácie. Keď je toto nastavenie vypnuté, s údajmi o miestnosti sa zaobchádza rovnako ako s údajmi synchronizovanými používateľom. | ||
| 3 | Ísť do Mapovanie atribútova potom zmeňte mapovanie atribútu pre atribút cloud sipAddresses;type=enterprise.
| ||
| 4 | Vytvorte poštovú schránku prostriedkov miestnosti na serveri Exchange. Toto pridáva msExchResourceMetaData;Typ zdroja:Miestnosť atribút, ktorý potom konektor používa na identifikáciu miestností.
| ||
| 5 | Z používateľov a počítačov služby Active Directory prejdite do miestnosti a upravte jej vlastnosti. Pridajte plne kvalifikovaný SIP URI s predponou sip:
| ||
| 6 | Vykonajte suchú synchronizáciu a potom úplnú synchronizáciu v konektore. Zobrazia sa nové objekty miestnosti Objekty pridané a objavia sa zhodné objekty miestnosti Zhodné objekty v správe o chode nasucho. Všetky objekty miestnosti označené na odstránenie sú pod Miestnosti boli odstránené.
Výsledky suchého chodu ukazujú všetky zdroje miestnosti, ktoré sa zhodovali.
Toto nastavenie oddeľuje dáta miestnosti Active Directory (vrátane atribútu miestnosti) od užívateľských dát. Po dokončení synchronizácie sa v štatistike cloudu na ovládacom paneli konektora zobrazia údaje o miestnosti, ktoré boli synchronizované s cloudom.
|
Čo urobiť ďalej
Teraz, keď ste vykonali tieto kroky, pri vyhľadávaní na zariadení registrovanom v cloude Webex uvidíte synchronizované položky miestností, ktoré sú nakonfigurované s adresami SIP. Keď zavoláte zo zariadenia Webex na tento záznam, uskutoční sa hovor na adresu SIP, ktorá bola nakonfigurovaná pre miestnosť.
Z Control Hub môžete automaticky importovať miestnosti z vášho adresára a vytvárať pracovné priestory.
| Koncový bod nemôže opakovať spätný hovor do aplikácie Webex. Pre skúšobné vytáčacie zariadenia musia byť tieto zariadenia registrované ako SIP URI lokálne alebo niekde inde ako Webex App. Ak je izbový systém Active Directory, ktorý hľadáte, zaregistrovaný na Webex a rovnaká e-mailová adresa je na zariadení Webex Room Device, Stolovom zariadení alebo Webex Board for Calendar Service, potom výsledky vyhľadávania nezobrazia duplicitný záznam. Zariadenie Room, Desk alebo Board sa vytočí priamo v aplikácii Webex a neuskutoční sa hovor SIP. |
Odoslať e-mailové správy o výsledkoch synchronizácie adresárov
V predvolenom nastavení vždy dostávajú e-mailové upozornenia kontakty organizácie alebo správcovia. Pomocou tohto nastavenia môžete prispôsobiť, kto by mal dostávať e-mailové upozornenia, ktoré sumarizujú správy o synchronizácii adresárov.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Oznámenie. |
| 2 | V priečinku Directory Connector kliknite na nastaveniea vedľa E-mailový príjemca, zapnite Povoliť synchronizáciu prehľadu. |
| 3 | Skontrolujte Povoliť upozornenia ak chcete prepísať predvolené správanie upozornení a pridať jedného alebo viacerých príjemcov e-mailu. |
| 4 | Kliknite Pridať a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť. |
| 5 | Kliknite Pridať e-mail a potom zadajte e-mailovú adresu. Ak zadáte e-mailovú adresu s neplatným formátom, zobrazí sa správa, ktorá vás upozorní na to, že pred uložením a použitím zmien musíte problém vyriešiť. |
| 6 | Ak potrebujete upraviť akúkoľvek e-mailovú adresu, ktorú ste zadali, dvakrát kliknite na položku e-mailu v ľavom stĺpci a potom vykonajte potrebné zmeny. |
| 7 | Po pridaní všetkých platných e-mailových adries kliknite Použiť. |
| 8 | Po pridaní všetkých platných e-mailových adries kliknite Uložiť. |
Čo urobiť ďalej
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknutím na e-mail zvýrazniť daný záznam a potom kliknúť Odstrániť.
Ak ste sa rozhodli, že chcete odstrániť e-mailové adresy, môžete kliknúť Odstrániť vedľa konkrétnych položiek e-mailových adries.
Poskytovanie používateľov zo služby Active Directory do riadiaceho centra
Pri poskytovaní používateľov služby Active Directory a vytváraní príslušných používateľských účtov v Control Hub postupujte podľa týchto krokov. Po nainštalovaní Directory Connector na doménu môžete poskytnúť používateľov z nasadenia Active Directory s viacerými doménami (s jedným alebo viacerými lesmi). Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. Cieľom je dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.
| 1 | Vykonajte suchú synchronizáciu používateľov služby Active Directory Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu. |
| 2 | Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom. |
| 3 | Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete priradiť licencie služby Webex pomocou rôznych metód. Odporúčame vám nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory. Po tomto úvodnom kroku môžete vykonať aj individuálne zmeny. |
Vykonajte suchú synchronizáciu používateľov služby Active Directory
Vykonajte skúšobný chod na porovnanie objektov v lokálnej službe Active Directory a objektov v cloude Webex. Suchý chod vám umožňuje vidieť, aké objekty budú pridané, upravené alebo odstránené pred spustením úplnej alebo prírastkovej synchronizácie a odovzdaním zmien do cloudu.
Počas procesu pripájania používateľov z rôznych domén sa musíte rozhodnúť, či chcete zachovať alebo odstrániť používateľské objekty, ktoré už môžu existovať v cloude Webex – napríklad testovacie účty zo skúšobnej verzie. S Directory Connector je cieľom dosiahnuť presnú zhodu medzi vašimi Active Directories a cloudom Webex.
Ak máte viacero domén v jednom lese alebo viacero lesov, tento krok musíte vykonať na každej inštancii konektora adresára Cisco, ktorú ste nainštalovali pre každú doménu Active Directory.
Predtým ako začneš
Pred použitím Directory Connector ste už mohli mať niektorých používateľov Webex App v Control Hub. Niektorí používatelia v cloude sa môžu zhodovať s lokálnym objektom služby Active Directory a môžu im byť priradené licencie na služby. Niektorí však môžu byť testovacími používateľmi, ktorých chcete počas synchronizácie odstrániť. Musíte vytvoriť presnú zhodu medzi službou Active Directory a Control Hub.
| 1 | Vyberte jedno:
Po dokončení cyklu nasucho uvidíte jeden z nasledujúcich výsledkov:
Súhrn obsahuje informácie o zhode objektov:
Suchý test identifikuje používateľov porovnaním s používateľmi domény. Aplikácia dokáže identifikovať používateľov, ak patria do aktuálnej domény. V ďalšom kroku sa musíte rozhodnúť, či chcete objekty vymazať alebo zachovať. Nezhodné objekty sú identifikované ako existujúce v cloude Webex, ale neexistujúce v lokálnom Active Directory. | ||
| 2 | Skontrolujte výsledky suchého testu a potom vyberte možnosť v závislosti od toho, či používate jednu doménu alebo viacero domén:
| ||
| 3 | V Potvrďte chod nasucho výzva, kliknite Áno zopakujte synchronizáciu suchého chodu a pozrite si prístrojovú dosku, aby ste videli výsledky. Všetky účty, ktoré boli úspešne synchronizované počas skúšobnej prevádzky, sa zobrazia pod Zhodné objekty. Ak používateľ v cloude nemá zodpovedajúceho používateľa s rovnakým e-mailom v Active Directory, záznam je uvedený pod Používatelia boli vymazaní. Ak sa chcete vyhnúť tomuto príznaku odstránenia, môžete do Active Directory pridať používateľa s rovnakou e-mailovou adresou. Ak chcete zobraziť podrobnosti položiek, ktoré boli synchronizované, kliknite na príslušnú kartu pre konkrétne položky alebo Zhodné objekty. Ak chcete uložiť súhrnné informácie, kliknite Uložiť výsledky do súboru. | ||
| 4 | Ak sa očakávajú výsledky, prejdite na a potom kliknite Povoliť teraz vykonať manuálnu synchronizáciu a v tomto bode prepnúť do manuálneho režimu.
|
Čo urobiť ďalej
Všetky nezhodné používateľské objekty, ktoré ste si ponechali, ich musíte pridať do služby Active Directory, aby došlo k presnej zhode medzi lokálnymi a cloudovými.
Vyberte typ synchronizácie:
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu pri prvej synchronizácii nových používateľov do cloudu. Urobíte tak od a potom sa synchronizujú používatelia z aktuálnej domény.
Nastavte plán konektora a Spustite prírastkovú synchronizáciu po spustení úplnej synchronizácie a ak chcete prevziať zmeny po úvodnej synchronizácii. Tento typ synchronizácie sa odporúča pre malé zmeny vykonané v používateľskom zdroji Active Directory.
V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu.
Ak máte viacero domén, zopakujte tieto kroky na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali.
Na čo treba pamätať
Pred povolením úplnej synchronizácie alebo pri zmene parametrov synchronizácie vykonajte skúšobnú prevádzku. Ak bol chod nasucho spustený zmenou konfigurácie, môžete nastavenia uložiť po dokončení chodu nasucho. Ak ste už používateľov pridali manuálne, vykonanie synchronizácie služby Active Directory môže spôsobiť odstránenie predtým pridaných používateľov. Pred úplnou synchronizáciou s cloudom môžete skontrolovať správy o suchom spustení adresárového konektora a overiť, či sú prítomní všetci očakávaní používatelia.
Ak sú priradení používatelia označení na odstránenie a nie ste si istí, ako postupovať, pozrite si informácie o riešení problémov a ako kontaktovať podporu v Riešenie problémov a opravy pre adresárový konektor.
Odstránení používatelia sú uchovávaní v službe cloud identity po dobu 7 dní, kým budú natrvalo odstránení.
Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu
Keď spustíte úplnú synchronizáciu, služba konektora odošle všetky filtrované objekty z vášho Active Directory (AD) do cloudu. Konektorová služba potom aktualizuje úložisko identít pomocou vašich záznamov AD. Ak ste vytvorili šablónu licencie na automatické priradenie, môžete ju priradiť novo synchronizovaným používateľom.
Ak máte viacero domén, tento krok musíte vykonať na každej inštancii Directory Connector, ktorú ste nainštalovali pre každú doménu Active Directory.
Directory Connector synchronizuje stav používateľského konta – v službe Active Directory sa všetci používatelia, ktorí sú označení ako zakázaní, javia ako neaktívni aj v cloude.
Predtým ako začneš
Ak chcete, aby boli používateľské účty aplikácie Webex po úplnej synchronizácii a pred prvým prihlásením používateľov v stave Aktívne, musíte vykonať tieto kroky, aby ste obišli overenie e-mailu:
Integrujte jednotné prihlásenie do vašej organizácie Webex. Pozri
Jednotné prihlásenie so službami Cisco Webex Services a poskytovateľom identity vašej organizácie
Pre viac informácií.Použite Control Hub na overenie a voliteľne nárokovanie domén obsiahnutých v e-mailových adresách. Pozri
Pridať, overiť a nárokovať domény
.Potlačiť automatické e-mailové pozvánky, aby noví používatelia nedostali automatickú e-mailovú pozvánku do aplikácie Webex. (Môžete si vytvoriť vlastnú e-mailovú kampaň.)
Aktivovaným používateľom, ktorí sa neprihlásili, sa zobrazí a Overené stav v Control Hub. Po prihlásení sa zobrazia ako aktívne. Ďalšie informácie o používateľských stavoch nájdete na Používateľské stavy a akcie v Cisco Webex Control Hub.
Keď povolíte synchronizáciu, Directory Connector vás požiada, aby ste najskôr vykonali skúšobnú prevádzku. Odporúčame, aby ste pred úplnou synchronizáciou vykonali skúšku nasucho, aby ste zachytili prípadné chyby.
Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.
Ak nepoužívate šablóny s automatickým priraďovaním licencií, novo synchronizovaní používatelia automaticky získajú bezplatné licencie. Budú môcť používať rovnaké bezplatné funkcie ako tí s bezplatnými účtami.
| 1 | Vyberte jedno:
| ||
| 2 | Z Directory Connector prejdite na Synchronizovať, kliknite na viac | ||
| 3 | Potvrďte začiatok synchronizácie. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub túto zmenu premietne ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex tieto zmeny zohľadní až 72 hodín po vykonaní synchronizácie.
| ||
| 4 | Kliknite Obnoviť ak chcete aktualizovať stav synchronizácie. (Synchronizované položky sa zobrazia pod Cloud Statistics.) | ||
| 5 | Ak chcete získať informácie o chybách, vyberte položku Spustite Zobrazovač udalostí z Akcie panel nástrojov na zobrazenie protokolov chýb. | ||
| 6 | Ak chcete nastaviť plán synchronizácie pre prebiehajúce prírastkové synchronizácie do cloudu, pozrite si časť Nastavte plán konektora a Spustite prírastkovú synchronizáciu. |
Po dokončení úplnej synchronizácie sa stav synchronizácie adresárov aktualizuje z Zakázané do Operatívne na nastavenie stránku v Control Hub.
Keď sú všetky údaje zhodné medzi lokálnymi a cloudovými, Directory Connector sa zmení z manuálneho režimu na režim automatickej synchronizácie.
Ibaže vy integrovať jednotné prihlásenie, overte domény a voliteľne si nárokujte domény pre e-mailové účty, ktoré ste synchronizovali, a potlačiť automatické e-maily, používateľské účty aplikácie Webex zostanú v stave Neoverené, kým sa používatelia prvýkrát neprihlásia do aplikácie Webex, aby potvrdili svoje účty. Pokyny na synchronizáciu účtov ako aktívnych používateľov nájdete v časti Skôr než začnete.
Ak máte viacero domén, vykonajte tento krok na akomkoľvek inom adresárovom konektore, ktorý ste nainštalovali. Po synchronizácii sú používatelia vo všetkých doménach, ktoré ste pridali, uvedení v Control Hub.
Ak ste integrovali jednotné prihlásenie s Webex a potlačené e-mailové upozornenia, e-mailové pozvánky sa neodošlú novo synchronizovaným používateľom.
Po povolení Directory Connector nemôžete manuálne pridať používateľov do Control Hub. Po povolení sa správa používateľov vykonáva z adresára Cisco konektora a Active Directory je jediným zdrojom pravdy.
Všetky skupiny, ktoré ste synchronizovali, sa zobrazia v Control Hub a môžete priradiť licenčnú šablónu, aby boli používateľom v tejto skupine priradené licencie.
Čo urobiť ďalej
Keď odstránite používateľa zo služby Active Directory, používateľ sa po ďalšej synchronizácii jemne odstráni. Používateľ sa stáva
Inactiveale profil identity cloud sa uchováva sedem dní (aby sa umožnilo obnovenie z náhodného vymazania).Keď skontrolujete Účet je deaktivovaný v Active Directory sa užívateľ stáva
Inactivepo ďalšej synchronizácii. Profil identity v cloude sa po siedmich dňoch neodstráni, ak chcete používateľa znova povoliť.Všimnite si tieto výnimky z prírastkovej synchronizácie (namiesto toho postupujte podľa krokov úplnej synchronizácie vyššie):
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
Zmeny konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara vyžadujú úplnú synchronizáciu.
Priraďte služby Webex k používateľom synchronizovaným s adresármi v Control Hub
Po dokončení úplnej synchronizácie používateľov z konektora adresára Cisco do Control Hub môžete použiť Control Hub na priradenie rovnakých licencií služby Webex všetkým svojim používateľom naraz alebo pridať ďalšie licencie novým používateľom, ak ste už nakonfigurovali automaticky priradené licenčnú šablónu. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.
Po dokončení úplnej synchronizácie používateľov z Directory Connector do Control Hub môžete použiť metódy v Control Hub na globálne priradenie licencií služby Webex všetkým vašim používateľom, jednotlivým používateľom, prostredníctvom hromadnej šablóny CSV alebo automaticky novým používateľom, ak už nakonfigurovanú šablónu licencie s automatickým priradením. Po tomto úvodnom kroku môžete vykonať individuálne zmeny používateľského účtu.
Keď priradíte licenciu používateľovi aplikácie Webex, tento používateľ dostane predvolene e-mail s potvrdením priradenia. E-mail odosiela služba upozornení v Control Hub. Ak ste integrovali jednotné prihlásenie (SSO) s organizáciou Webex, môžete tiež potlačiť tieto automatické e-mailové upozornenia ak chcete svojich používateľov kontaktovať priamo.
Predtým ako začneš
Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.
Vykonajte suchú synchronizáciu používateľov služby Active Directory.
Po potvrdení výsledkov suchého chodu vykonajte úplnú synchronizáciu používateľov služby Active Directory.
| V čase úplnej synchronizácie sa používateľ vytvorí v cloude, nepridajú sa žiadne priradenia služieb a neodošle sa žiadny aktivačný e-mail. Ak e-maily nie sú potlačené, noví používatelia dostanú aktivačný e-mail, keď používateľom priradíte služby štandardnou metódou správy používateľov v Control Hub, ako je import CSV, manuálna aktualizácia používateľa alebo úspešné dokončenie automatického priradenia. |
| 1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do , kliknite Spravovať používateľov, vyberte si Upravte všetkých synchronizovaných používateľova potom kliknite Ďalšie. |
| 2 | Vyberte možnosť:
|
Čo urobiť ďalej
Ak e-maily nie sú potlačené, každému používateľovi sa odošle e-mail s pozvánkou na pripojenie a stiahnutie Webexu.
Ak ste vybrali rovnaké služby Webex pre všetkých svojich používateľov, potom môžete zmeniť licenciu pridelenú jednotlivo alebo hromadne.
Známe problémy s adresárovým konektorom
Verzie Windows Server staršie ako 2012 R2 majú problém so súbormi cookie, ktorý ovplyvňuje Directory Connector. Tento problém je vyriešený vo verziách 2012 R2 a 2016.
V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
Môžete sa pokúsiť vymazať lokálnu vyrovnávaciu pamäť pre aplikáciu Webex podľa týchto pokynov: Windows alebo Mac.
Keď používateľ použije aplikáciu Webex na počítači alebo mobilnom zariadení na vyhľadanie a zavolanie do miestnosti, ktorá má iba synchronizované SIP URI, hovor bude v tomto čase zvoniť na neurčito.
Spustite prírastkovú synchronizáciu
Prírastková synchronizácia sa pýta na váš Active Directory a hľadá zmeny, ku ktorým došlo od poslednej synchronizácie. Tento krok potom spojí tieto zmeny a odošle ich do služby konektora. Zmeny zahŕňajú úpravu priradenia používateľov a pridanie alebo odstránenie používateľa.
Táto synchronizácia nezaťažuje servery toľko a nezaberie toľko času ako úplná synchronizácia. Po vykonaní úvodnej úplnej synchronizácie odporúčame pre následné synchronizácie použiť prírastkovú možnosť.
Predtým ako začneš
Ty musíš nastaviť licenčnú šablónu s automatickým priraďovaním pred použitím na nových používateľoch aplikácie Webex, ktorých ste synchronizovali zo služby Active Directory.
Všimnite si tieto výnimky, ktoré prírastková synchronizácia nepodporuje (nasledujte Vykonajte úplnú synchronizáciu používateľov služby Active Directory do cloudu namiesto toho):
V prípade aktualizovaného avatara, ale bez zmeny iného atribútu, prírastková synchronizácia neaktualizuje avatara používateľa do cloudu.
V prípade nových zmien konfigurácie mapovania atribútov, základného DN, filtra a nastavenia avatara nebude prírastková synchronizácia fungovať a vyžaduje si úplnú synchronizáciu.
| 1 | V priečinku Directory Connector kliknite na Dashboard.
| ||
| 2 | Od Akcie, kliknite Režim synchronizácie > Povoliť synchronizáciu ak ešte nie je povolená. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút (vo verziách 3.4 a starších) alebo každé 4 hodiny (vo verziách 3.5 a novších), ale túto hodnotu môžete zmeniť. Prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. Keď uplynie nový prírastkový časový interval, program skontroluje zmeny na základe poslednej časovej pečiatky. | ||
| 3 | Od Akcie, kliknite Synchronizovať teraz > Prírastkové. V prípade akýchkoľvek zmien, ktoré vykonáte u používateľov v službe Active Directory (napríklad zobrazovaného mena), Control Hub premietne zmenu ihneď po obnovení používateľského zobrazenia, ale aplikácia Webex zohľadní zmeny 72 hodín od vykonania synchronizácie.
| ||
| 4 | Pre informácie o chybách kliknite Spustite Zobrazovač udalostí z Akcie panel nástrojov na zobrazenie protokolov chýb. |
Čo urobiť ďalej
Ak máte viacero domén, vykonajte tento krok v iných inštanciách Directory Connector, ktoré ste nainštalovali.
Obnovte náhodne odstránených používateľov
Directory Connector má kontroly a zostatky, aby sa zabránilo neúmyselnému vymazaniu používateľov. Bohužiaľ, nehody sa stávajú; možno ste nesprávne nakonfigurovali filter LDAP v službe Active Directory, ktorý odstránil niektorých používateľov pri synchronizácii s cloudom. Funkcia mäkkého odstránenia vám môže pomôcť zotaviť sa z týchto nehôd a obnoviť používateľské účty v Control Hub.
Štandardne je táto funkcia povolená pre všetky organizácie. Keď sú používatelia vymazaní v cloude, napríklad z dôvodu problému s nezhodným objektom po synchronizácii z Directory Connector, používatelia môžu byť obnovení. Ak ste si všimli nezhodujúce sa objekty alebo ste si všimli, že používatelia boli vymazaní, možno ich budete môcť obnoviť, ak budete konať rýchlo.
| Používatelia sú označení ako neaktívni v Control Hub, keď sú v Active Directory odstránené príslušné účty. Cloudová služba na pozadí udrží používateľov až 7 dní. Počas tohto obdobia môžete na obnovenie používateľov stále používať Cisco Directory Connector. Odporúčame, aby ste týchto používateľov čo najskôr obnovili. Používatelia, ktorí sú zakázaní v Active Directory, sú tiež označení ako Neaktívni v Control Hub, ale používateľské konto sa po 7 dňoch neodstráni. |
| 1 | Prihláste sa do Control Hub. |
| 2 | Ísť do Používatelia a potvrďte, či je konkrétny používateľský účet v neaktívnom stave alebo nie je uvedený. Ďalšie informácie nájdete v časti Používateľské stavy a akcie v Control Hub. |
| 3 | Ak boli používatelia odstránení v Control Hub alebo si všimnete používateľov v neaktívnom stave, prejdite do Active Directory, pridajte chýbajúce používateľské kontá a potom vykonajte suchú synchronizáciu v Directory Connector. Cieľom nástroja Directory Connector je vytvoriť presnú zhodu medzi informáciami o používateľoch v službe Active Directory a v cloude. |
| 4 | Vykonajte úplnú synchronizáciu na opätovnú synchronizáciu dočasne odstránených používateľských účtov s Control Hub. Používatelia sa obnovia a prejdú do pôvodného stavu vrátane stavu účtu a priradení služieb. |
Čo urobiť ďalej
Vráťte sa do Control Hub, prejdite na a potvrďte, že predtým odstránené používateľské účty sa zobrazujú v zozname používateľov.
Natrvalo odstrániť používateľov po mäkkom odstránení
Po vykonaní skúšobnej prevádzky môžete natrvalo vymazať používateľov, ktorí boli pri nasledujúcej synchronizácii jemne vymazaní.
| 1 | Po dokončení suchého chodu vyberte Soft-deleted Objects. |
| 2 | Začiarknite políčko vedľa používateľov, ktorých chcete odstrániť. |
| 3 | Vyberte hotový. |
Čo urobiť ďalej
Pri ďalšej synchronizácii budú používatelia, ktorých ste skontrolovali, natrvalo vymazaní.
Zmeňte e-mailovú adresu aplikácie Webex
Ak chcete zmeniť e-mailové adresy používateľov a vaša organizácia používa konektor Directory Connector, zmeňte tieto e-mailové adresy v službe Active Directory. Tento postup popisuje, ako zmeniť e-mailovú adresu aplikácie Webex pre jednu doménu a proces zmeny domény.
| Ak chcete zmeniť iba e-mail alebo nejakú hodnotu pre jedného používateľa, neodstraňujte používateľa zo služby Active Directory a potom znova vytvorte nového s rovnakým e-mailom. Cloud interpretuje túto akciu ako nový používateľský účet a používateľské priestory a ďalšie údaje v cloude sa stratia. |
Ak chcete zmeniť e-mailové adresy používateľov bez zmeny domény:
Obnovte synchronizáciu na Directory Connector.
Po ďalšej synchronizácii sa zmeny zobrazia vo vašom zozname používateľov v Control Hub a pre používateľov v aplikácii Webex po obnovení vyrovnávacej pamäte.
Pri použití tejto metódy nedochádza k strate údajov ani priestorov. Jedinečný identifikátor používateľa sa nastaví v cloude po prvej synchronizácii. Všetky nasledujúce synchronizácie sú založené na tomto identifikátore.
V nasadení viacerých domén s Directory Connector, ak chcete zmeniť e-mailové adresy používateľov pri zmene domény (zvážte example1.com starú doménu a example2.com novú doménu):
Na Directory Connector obnovte synchronizáciu pre example2.com
Pred pokračovaním skontrolujte, či sa účet user1@example2.com synchronizuje s Control Hub. Odporúčame, aby ste používateľovi dali pokyn, aby si overil zmenu e-mailu v aplikácii Webex a aby všetky údaje (priestor, správy, stretnutia, súbory atď.) zostali zachované.
Pri použití tejto metódy nedochádza k strate údajov ani priestorov, ale v novom používateľskom účte musíte zabezpečiť, aby bol atribút Active Directory, ktorý sa mapuje na atribút cloud uid, zachovaný zo starého používateľského konta. Ak zmeníte hodnotu Active Directory, nový účet neuchová údaje zo starého účtu.
Keď skontrolujete zmenu e-mailovej adresy a údaje sú neporušené, odstráňte staré používateľské konto na example1.com a potom použite Directory Connector na obnovenie synchronizácie pre example1.com.
V tomto momente môžete bezpečne aktualizovať e-mailovú adresu v novej doméne Active Directory pre používateľ1@example2.com.
Adresárový konektor neobmedzuje zmenu e-mailovej domény. Keď sa však používateľ znova synchronizuje s cloudom, stav používateľa závisí od toho, či je nová doména overená vo vašej organizácii. Ak doména nie je overená vo vašej organizácii, stav používateľa sa po úplnej synchronizácii zmení na Čaká. Ďalšie informácie nájdete v časti Spravujte svoje domény.
Ak vaša organizácia nepoužíva Directory Connector, môžete zmeniť svoje e-mailové adresy aplikácie Webex cez stránku nastavení účtu. Pozri Zmeňte e-mailovú adresu svojho účtu kroky, podľa ktorých môžu používatelia zmeniť svoje e-maily.
Zmeňte doménu Active Directory
Tento postup môžete použiť na vytvorenie nových domén a e-mailových adries. Synchronizujú sa so službou identity v cloude.
| 1 | Nastavte novú doménu Active Directory (AD). | ||
| 2 | Zakážte synchronizácie na všetkých vašich konektoroch. | ||
| 3 | Odinštalujte všetky konektory. | ||
| 4 | Ak chcete zmeniť doménu, otvorte prípad. Pri odosielaní prípadu nezabudnite požiadať o odstránenie konfigurácie domény a všetkých atribútov synchronizácie vo vašej organizácii.
| ||
| 5 | Po vyriešení prípadu: Pred vykonaním skutočnej synchronizácie vykonajte skúšobnú prevádzku s Directory Connector. |
Nárok na doménu
Nárok na doménu nastane, ak si nárokujete e-mailovú doménu pre organizáciu, takže akýkoľvek bočný účet je vytvorený v organizácii platených zákazníkov a nie v bezplatnej spotrebiteľskej organizácii. Nárok na doménu môžete podať iba prostredníctvom prípadu podpory (ďalšie informácie nájdete v odkaze nižšie).
Ak je Active Directory Connector a je nárokovaná doména, nevytvoria sa účty s bočným panelom ani v organizácii zákazníka, ani vo voľnej spotrebiteľskej organizácii. Iba Directory Connector môže poskytovať účty pre organizáciu zo služby Active Directory. Informácie uložené v Active Directory sú pôvodným zdrojom. Ak sa pokúsite vytvoriť bočný panel účtu, pozvaný používateľ dostane chybu. Jediným spôsobom, ako možno do priestoru aplikácie Webex pridať pozvaného používateľa, je najprv použiť konektor Directory Connector na poskytnutie účtu v Control Hub.
Preveďte bezplatných používateľov aplikácie Webex v organizácii synchronizovanej s adresármi
Jedinečné e-mailové adresy môžete použiť iba v adresári aplikácie Webex. Ak sa vaši používatelia zaregistrovali na bezplatnú verziu aplikácie Webex, ich účet existuje v bezplatnej spotrebiteľskej organizácii. Ak chcete spravovať používateľov v tejto organizácii pomocou Directory Connector, pred zapnutím Directory Connector ich migrujte (konvertujte) do zákazníckej organizácie. Potom pridáte používateľov do služby Active Directory s presnou e-mailovou adresou a potom ich synchronizujete s cloudom.
Ak účty pred aktiváciou nekonvertujete, vypnite Directory Connector, aby ste ich mohli skonvertovať.
Ak sa pokúsite konvertovať používateľa, keď je povolená synchronizácia adresárov, zobrazí sa chybové hlásenie <email address=""> nebolo možné previesť
zobrazí sa. Ak sa chcete tomuto problému vyhnúť, tieto kroky môžete použiť ako riešenie.
| Niektorí nárokovaní používatelia sa môžu zobraziť s Ak týchto používateľov nepridáte, pri synchronizácii s cloudom sa všetci odstránia. |
| 1 | Zakážte synchronizáciu adresárov z Directory Connector. | ||
| 2 | Nasleduj Konverzia nelicencovaných používateľov v Control Hub postup na premenu používateľa zo slobodnej spotrebiteľskej organizácie na podnikovú organizáciu. Tento krok pridá používateľa do vašej organizácie a účet sa zobrazí v Control Hub. Directory Connector robí Active Directory jediným zdrojom pravdy pre používateľské účty a cieľom je dosiahnuť presnú zhodu medzi Active Directory a Control Hub. Pred opätovným povolením synchronizácie sa uistite, že v službe Active Directory sa nachádzajú používatelia zhodujúci sa so všetkými nedávno konvertovanými používateľmi. Synchronizácia nasucho sa dá použiť na zabezpečenie toho, aby nezostali žiadni nepriradení používatelia. | ||
| 3 | Na Directory Connector vykonajte suchú synchronizáciu. Po dokončení skúšobnej prevádzky skontrolujte kartu Pridať objekty. Skontrolujte, či nie sú odstránení používatelia, ktorých ste skonvertovali.
| ||
| 4 | Keď ste si istí, že nasledujúca synchronizácia neodstráni žiadne kontá, znova povoľte synchronizáciu adresárov z Directory Connector. |
Ak ste doménu neoverili, skonvertované používateľské účty sa neaktivujú automaticky. Ak ste napríklad zapli šablónu automatického priraďovania licencie a potom zapli Directory Connector bez overenia domény, konvertovaní používatelia budú v cloudovom backende neaktívni, kým nepotvrdia svoje e-mailové adresy.
Používateľské účty aplikácie Webex s bočným panelom
Keď pozvete iného používateľa do priestoru v aplikácii Webex, ak pozvaný používateľ nemá účet v aplikácii Webex, vytvorí sa pre neho účet („sideboarded“). Účty vytvorené týmto spôsobom sa štandardne pridávajú do bezplatnej spotrebiteľskej organizácie.
Ak chcete spravovať sideboardový účet pomocou Directory Connector, musíte previesť účet.
Zmeňte formát používateľského mena aplikácie Webex po synchronizácii adresára
Directory Connector predvolene mapuje atribút displayName v Active Directory na atribút displayName v cloude.
Po vykonaní synchronizácie adresárov môžete zistiť, že sa používateľské mená zobrazujú vo formáte <lastName, firstName="">.
Toto používateľské meno sa môže zobraziť, ak displayName atribút v Active Directory je nakonfigurovaný týmto spôsobom. Keď je atribút namapovaný na displayName v cloude sa mená zobrazia vo formáte <lastName, firstName=""> v Control Hub.
Ak chcete zmeniť formát, na obrazovke mapovania atribútov Directory Connector: mapovať atribút Active Directory givenName sn(alebo sn givenName) do displayName v názvoch atribútov Cisco Cloud.
Prípadne namapujte atribút sn givenName do displayName:
Môžete tiež použiť možnosť Prispôsobiť atribút, ak chcete namapovať svoj vlastný výraz vlastného atribútu displayName.
Napríklad zadajte givenName + "" + sn(meno, medzera, priezvisko) ako výraz. Toto mapuje dva atribúty v Active Directory na displayName v cloude.
Umožnite používateľom meniť zobrazované mená na stretnutiach Webex
Môžete zrušiť mapovanie displayName atribút zo synchronizácie do cloudu v Directory Connector, ak chcete používateľom umožniť upravovať ich preferované zobrazované názvy. Používatelia môžu namiesto svojho mena a priezviska zadať zobrazované meno, ktoré sa bude zobrazovať počas stretnutí Webex. Správcovia môžu tiež zmeniť zobrazované meno používateľa manuálne v Control Hub.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Mapovanie používateľských atribútov. |
| 2 | Vyberte zobraziť meno pod Názov atribútu Cisco Cloud. |
| 3 | Vyberte Tento atribút nesynchronizujte. |
Čo urobiť ďalej
Používatelia teraz môžu upravte ich zobrazované mená zo svojej stránky Webex.
Inovujte na najnovšiu verziu softvéru
Ak chcete, aby vaše nasadenie bolo v súlade a aby ste získali najnovšie funkcie, funkcie, opravy chýb a vylepšenia zabezpečenia, musíte vždy inovovať na najnovšiu verziu Directory Connector. Ak neinovujete na najnovšiu dostupnú verziu, môžu sa vyskytnúť problémy, ako napríklad, že Directory Connector sa už nesynchronizuje správne alebo je na verzii, ktorá nepodporuje povinné Požiadavka TLS 1.2.
Directory Connector vás automaticky upozorní, keď je k dispozícii nová verzia. Vždy inovujte na najnovšiu verziu, aby ste predišli problémom. Upozornenie sa zobrazuje aj na paneli úloh systému Windows.
| Hoci môžete manuálne nainštalovať aktualizácie aktualizácií softvéru konektora, odporúčame vám postupovať podľa krokov v Nastavte automatické aktualizácie aby aplikácia spravovala vaše aktualizácie automaticky. |
| 1 | Buď kliknite na upozornenie na paneli úloh systému Windows, alebo kliknite pravým tlačidlom myši na ikonu Directory Connector na paneli úloh systému Windows, čím spustíte proces inovácie. |
| 2 | Inováciu dokončite podľa pokynov. |
| 3 | Znova spustite konektor a prihláste sa pomocou poverení správcu. |
| 4 | Overte si číslo verzie softvéru pod . |
Čo urobiť ďalej
Pre novú inštaláciu Directory Connector môžete stiahnuť súbor zip a potom postupujte podľa krokov inštalácie v tejto príručke.
Nakonfigurujte všeobecné nastavenia pre adresárový konektor
Tento postup použite na konfiguráciu všeobecných nastavení, ako je názov servera, na ktorom je spustený Directory Connector, úrovne protokolov, automatické aktualizácie a preferované nastavenia pre radiče domény. Názov konektora sa zobrazí na prístrojovej doske v časti konektory spolu so všetkými ostatnými spustenými konektormi.
| 1 | Z Directory Connector prejdite na Konfiguráciaa potom kliknite generál. | ||
| 2 | V Názov konektora zadajte názov konektora. Toto pole zobrazuje iba názov počítača, na ktorom je momentálne spustený konektor. | ||
| 3 | Z rozbaľovacej ponuky vyberte úroveň denníka. Štandardne je nastavená úroveň denníka Info. Dostupné úrovne denníka sú:
| ||
| 4 | Vyber Preferované radiče domén na nastavenie poradia doménových radičov na synchronizáciu identít. K radičom domény sa pristupuje zhora nadol. Ak horný ovládač nie je k dispozícii, vyberte druhý ovládač zo zoznamu. Ak nie je uvedený žiadny ovládač, máte prístup k primárnemu ovládaču. | ||
| 5 | Skontrolujte Automaticky inovujte na novú verziu Cisco Directory Connector ak chcete, aby došlo k automatickým aktualizáciám. Vždy je dôležité udržiavať softvér Cisco Directory Connector aktuálny na najnovšiu verziu. Odporúčame vám zaškrtnúť toto nastavenie, aby ste povolili automatickú inštaláciu aktualizácií softvéru potichu, keď sú dostupné. | ||
| 6 | Skontrolujte LDAP cez SSL použiť zabezpečený LDAP (LDAPS) ako protokol pripojenia.
LDAP (Lightweight Directory Application Protocol) a Secure LDAP (LDAPS) sú protokoly pripojenia používané medzi aplikáciou a radičom domény v rámci infraštruktúry. Komunikácia LDAPS je šifrovaná a bezpečná. |
Nakonfigurujte politiku konektora
Môžete nastaviť maximálny počet vymazaní, ktoré sa môžu vyskytnúť počas synchronizácie. Spustenie synchronizácie neodstráni objekty z vášho lokálneho Active Directory. Všetky objekty sa odstránia iba z cloudu.
Napríklad nastavíte 1 ako spúšťacia hodnota prahu odstránenia. Keď vykonáte úplnú alebo prírastkovú synchronizáciu a počet používateľov, ktorých chcete odstrániť, je vyšší ako nastavený počet, konektor adresára zobrazí varovanie. Ak kliknete Override Threshold, môžete úspešne spustiť úplnú alebo prírastkovú synchronizáciu, ale toto upozornenie na prepísanie uvidíte pri ďalšom spustení politiky.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte politika. | ||
| 2 | Skontrolovať Povoliť spúšťač prahu odstránenia ak chcete pridať prahový spúšťač. Výberom tejto možnosti sa spustí výstraha, ak počet vymazaní prekročí prahovú hodnotu. Keď účet na odstránenie presiahne účet, ktorý ste definovali, synchronizácia zlyhá.
| ||
| 3 | Zadajte maximálny počet požadovaných vymazaní. Predvolená hodnota je 20.
| ||
| 4 | Kliknite Použiť. |
Nastavte plán konektora
Nastavte časovanie synchronizácie v Active Directory. Failover sa používa pre vysokú dostupnosť (HA). Ak je jeden konektor dole, prepneme sa po preddefinovanom intervale na druhý pohotovostný konektor.
| 1 | V priečinku Directory Connector kliknite na Konfiguráciaa potom vyberte Rozvrh. |
| 2 | Zadajte Interval prírastkovej synchronizácie v minútach. V predvolenom nastavení je prírastková synchronizácia nastavená na každých 30 minút. Úplná prírastková synchronizácia sa nevykoná, kým na začiatku nevykonáte úplnú synchronizáciu. |
| 3 | Zmeniť Posielajte správy za… čas hodnotu, ak chcete zmeniť frekvenciu odosielania správ. |
| 4 | Skontrolujte Povoliť plán úplnej synchronizácie zadajte dni a časy, v ktorých chcete vykonať úplnú synchronizáciu. |
| 5 | Zadajte Failover Interval v minútach. |
| 6 | Kliknite Použiť. |
Viac doménových scenárov
Viaceré domény sú založené na priorite domény. Pre objekty, ktoré majú rovnakú hodnotu kľúča v rôznych doménach, po synchronizácii údaje z domény s vyššou prioritou prepíšu údaje z domény s nižšou prioritou.
Objekty, ktoré majú rovnakú hodnotu kľúča, sú spojené do jedného záznamu v databáze.
Hodnota kľúča pre „Používateľ“ je Emailová adresa; kľúčová hodnota pre "Skupina" je Názov skupiny.
Príklad prípadu použitia pre viacero domén
Tento príklad predpokladá organizáciu s dvoma doménami – example1.com a example2.com v poradí podľa priority.
Pridať používateľa1(e-mail: user@example1.com) do Active Directory example1.com.
Pridať skupinu1(názov skupiny: Test) do Active Directory na example1.com.
Pridať používateľa 2(e-mail: user@example2.com) do Active Directory example2.com.
Pridať skupinu2(názov skupiny: Test) do Active Directory na example2.com.
- Synchronizácia na example1.com
-
Ako prípad použitia sa používateľ2 a skupina2 synchronizujú s cloudom a zobrazia sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie sú.
Ak vykonáte úplnú alebo prírastkovú synchronizáciu pre example1.com, používateľ1 a skupina1 sa zosynchronizujú. Užívateľ2 a skupina2 sú tiež prepísané informáciami užívateľa1 a skupiny1.
Používateľ1 odkazuje na používateľa2 ako rovnaký záznam v databáze; skupina1 prepojí skupinu2 ako rovnaký záznam v databáze.
- Synchronizácia na example1.com a example2.com
-
Ako prípad použitia sa používateľ2 a skupina2 synchronizujú s cloudom a zobrazia sa v https://admin.webex.com, zatiaľ čo používateľ1 a skupina1 nie sú.
Zvážte tieto kroky:
- Odstráňte používateľa1 a skupinu1 z Active Directory pre example1.com.
- Vykonajte úplnú alebo prírastkovú synchronizáciu pre example1.com.
Výsledok: informácie o používateľovi sa nezmenia https://admin.webex.com. Používateľ 2 nie je prepojený s používateľom 1 a skupina 2 nie je prepojená so skupinou 1.
- Vykonajte prírastkovú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi sa nezmenia https://admin.webex.com.
- Vykonajte úplnú synchronizáciu pre example2.com.
Výsledok: informácie o používateľovi2 a skupine2 sú uvedené v https://admin.webex.com.
Synchronizujte novú doménu a zachovajte existujúcu doménu
Ak chcete synchronizovať novú doménu (B) a zároveň zachovať synchronizované používateľské údaje v inej existujúcej doméne (A), uistite sa, že ste nainštalovali Directory Connector pre synchronizáciu domény (B) na podporovanom serveri Windows. Konektor sa po úvodnom nastavení naviaže na novú doménu a informácie o používateľovi v doméne (A) zostanú nedotknuté.
Každá doména musí mať svoj vlastný aktívny konektor. Zvážte dve domény s nasledujúcim nastavením: doména A s konektormi (ca1) a (ca2) pre lokálnu vysokú dostupnosť (HA); doména B s konektorom (cb1). (ca1) a (ca2) obsluhujú doménu A. V tomto scenári je jeden konektor aktívny a druhý je v pohotovostnom režime (HA). Tento dizajn udržuje doménu synchronizovanú, pretože jeden konektor je vždy aktívny. Takže cb1 je aktívny konektor pre doménu B, pretože doména A už má aktívny konektor (ca1 alebo ca2).
Nastavte prioritu domény
Tento postup použite na zmenu priority vašich domén Active Directory. Priorita domény vám umožňuje určiť primárnu doménu, sekundárnu doménu atď. To pomáha, keď dvaja používatelia z dvoch rôznych domén majú rovnakú e-mailovú hodnotu synchronizovanú do jednej organizácie.
Tento postup nepoužívajte, ak máte jednu doménu uvedenú v Directory Connector. Ak to skúsite, konektor vám zobrazí správu, že priorita domény sa nevyžaduje.
Predtým ako začneš
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z https://admin.webex.com.
| 1 | V adresári Cisco konektor kliknite na Dashboard. | ||
| 2 | Ísť do Akciea potom kliknite Nastavte prioritu domény. | ||
| 3 | Zvýraznite jednu doménu v zozname, kliknite Hore alebo Dole zmeniť prioritu tejto domény a potom kliknite na Uložiť uložiť túto zmenu.
|
Prepnúť domény
Tento postup použite na opätovné prepojenie konektora adresára Cisco s inou doménou.
Predtým ako začneš
Pred prepnutím domén sa uistite, že nie sú spustené žiadne úlohy synchronizácie.
Aby ste predišli chybám, nainštalujte alebo inovujte na najnovšiu verziu Cisco adresárového konektora. Musíte si ho stiahnuť z Control Hub.
| 1 | V adresári Cisco konektor kliknite na Dashboard. |
| 2 | Ísť do Akciea potom kliknite Prepnúť doménu. |
| 3 | Ak po prečítaní upozornenia chápete vplyv tejto zmeny na vaše nasadenie a ste si stále istí, kliknite Áno. Ak zmeníte doménu, budete odhlásení z aktuálneho konektora adresára Cisco, ostatné domény v konektore budú zrušené a informácie o konektore v tomto počítači sa odstránia. |
| 4 | Prihláste sa späť do konektora adresára Cisco a znova pripojte doménu. |
Vypnite synchronizáciu adresára
Ak potrebujete zastaviť synchronizáciu z Directory Connector, môžete ju dočasne vypnúť z Control Hub.
| 1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do , prejdite na Synchronizácia adresárova potom vyberte jednu:
|
| 2 | Po prečítaní výzvy kliknite Vypnúť. Synchronizácia sa zastaví, kým ju znova nepovolíte z Directory Connector. |
Odstrániť mapovanie používateľských atribútov
Použite Directory Connector na odstránenie mapovania pre atribúty Active Directory, ktoré boli predtým namapované na cloud a synchronizované s Webex. Po odstránení mapovania atribútov sa hodnoty atribútov odstránia z cloudu a už sa nebudú synchronizovať s Webexom. Tieto hodnoty je potom možné manuálne upraviť.
| 1 | V priečinku Directory Connector kliknite na Dashboard. |
| 2 | Ísť do Akciea potom kliknite . |
| 3 | Vyberte mapovanie, ktoré chcete odstrániť z Názov atribútu zoznam. |
| 4 | Pod Rozsah dotknutého používateľa, vyberte jednu z nasledujúcich možností:
|
| 5 | Kliknite Použiť. |
Spravovať profilové obrázky
Použite Directory Connector na aktualizáciu obrázkov profilu používateľa alebo na odstránenie prázdnych obrázkov profilu používateľa.
| 1 | V priečinku Directory Connector kliknite na Dashboard. |
| 2 | Ísť do Akciea potom kliknite . |
| 3 | Pod Akcie, vyberte jednu z nasledujúcich možností:
|
| 4 | Kliknite Použiť. |
Odinštalujte a deaktivujte adresárový konektor
Po odinštalovaní inštancie Directory Connector musíte zrušiť jej registráciu. V ktoromkoľvek z týchto scenárov úplne odstráňte adresárový konektor:
Už viac nechcete používať synchronizáciu adresárov.
Nechcete použiť jeden z viacerých adresárových konektorov (vysoká dostupnosť).
Chcete zmeniť doménu a nainštalovať iný konektor.
Predtým ako začneš
Môžete mať viacero inštancií Directory Connector nastavených pre vysokú dostupnosť (HA) alebo synchronizáciu viacerých domén. Ak odinštalujete jedinú alebo poslednú zostávajúcu inštanciu Directory Connector, zakážte synchronizáciu.
Pred odinštalovaním Directory Connector uložte a zatvorte všetky dôležité práce.
| 1 | Na počítači so systémom Windows prejdite na Ovládací panel a potom kliknite na Programy a príslušenstvo. |
| 2 | V zozname programov kliknite na Adresárový konektor, vyberte si Odinštalovaťa potom postupujte podľa pokynov. Na dokončenie odinštalovania možno budete musieť reštartovať systém. |
| 3 | Z pohľadu zákazníka v https://admin.webex.com, ísť do , prejdite na Synchronizácia adresárov, kliknite viac |
| 4 | Po prečítaní výzvy kliknite Deaktivovať. Pokiaľ nie je v nasadení s vysokou dostupnosťou (HA) iný Directory Connector, používateľské účty sa už viac nesynchronizujú. |
Spustite diagnostický nástroj
Na odstraňovanie problémov s nasadením adresárového konektora môžete použiť vstavaný diagnostický nástroj. Tento nástroj je nainštalovaný ako súčasť Directory Connector 3.4 a novší.
Ak synchronizácia nefungovala správne, možno máte chybu konfigurácie alebo siete. Tento nástroj otestuje vaše pripojenie k LDAP, aby ste mohli sami diagnostikovať chyby skôr, ako budete kontaktovať podporu. Ak nástroj vráti akúkoľvek chybu, môžete poslať podrobné výsledky denníka podpore.
Spustenie testov pre služby domény Active Directory:
Ak chcete spustiť testy pre služby Active Directory Lightweight Directory:
Ak chcete spustiť testy protokolu LDAP (Lightweight Directory Access Protocol):
Riešenie problémov a opravy pre adresárový konektor
V aplikácii Directory Connector sa môže vyskytnúť chybové hlásenie alebo iný problém. Po synchronizácii informácií o používateľovi pomocou nástroja Directory Connector vám môže konektor odoslať e-mailovú správu so zoznamom akýchkoľvek problémov so synchronizáciou. V nasledujúcich častiach si pozrite problémy, ktoré sa môžu vyskytnúť, možné príčiny a navrhované riešenia, ktoré môžete vyskúšať pred kontaktovaním podpory.
Inštalácia
Adresárový konektor prestal fungovať
Dostali ste e-maily s upozornením, že váš adresárový konektor nefunguje.
Directory Connector nemusí byť správne nainštalovaný.
Directory Connector nemusí byť spustený.
Sieť nemusí byť dostupná.
Vyskúšajte nasledovné:
OTVORENÉ . Nájdite Directory Connector. Ak tam nie je, stiahnite si najnovšiu verziu z Control Hub a nainštalujte ju.
OTVORENÉ servis a nájdite Cisco DirSync Service. Uistite sa, že zobrazuje stav ako Začaté. Ak je služba zastavená, kliknite pravým tlačidlom myši a výberom položky Spustiť reštartujte službu.
Uistite sa, že server, na ktorý ste nainštalovali Directory Connector, má prístup na Internet.
Chyba pri opätovnej inštalácii
Problém—Ak po odinštalovaní starého ihneď nainštalujete nový konektor, môže sa zobraziť chybové hlásenie.
Možná príčina—V systéme Windows Server 2012 potrebuje odinštalačný klient čas na odstránenie konta služby zo zoznamu služieb.
Riešenie— Po určitom čase skúste inštaláciu zopakovať.
Prihlásenie
Konektor adresára zlyhá počas prihlásenia SSO
Problém
Adresárový konektor môže zlyhať po zadaní e-mailovej adresy z prihlasovacej stránky SSO.
Riešenie
Vyskúšajte nasledovné:
Ak chcete nakonfigurovať novú skupinovú politiku, postupujte takto:
Prejdite na radič domény a otvorte Správa zásad skupiny (gpedit.msc).
Kliknite pravým tlačidlom myši na konkrétnu organizačnú jednotku alebo doménu a vyberte Vytvorte GPO v tejto doméne, a Prepojte to tu…
Pomenujte politiku, potom kliknite pravým tlačidlom myši a vyberte si Upraviť.
Ak chcete zmeniť politiku na úrovni počítača, vykonajte tieto kroky:
Ísť do , kliknite pravým tlačidlom myši Registratúra, vyberte si Nový, a potom Položka registra.
Pre Kľúčová cesta, zadajte alebo prejdite na HKEY_MIESTNE_STROJ\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte
Disable Script Debuggerpre Hodnotaa zadajtenopre Hodnotové údaje.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
Ak chcete zmeniť politiku na úrovni používateľa, vykonajte tieto kroky:
Ísť do , kliknite pravým tlačidlom myši Registratúra, vyberte si Nový, a potom Položka registra.
Pre Kľúčová cesta, zadajte alebo prejdite na HKEY_AKTUÁLNY_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Zadajte
Disable Script Debuggerpre Hodnotaa zadajtenopre Hodnotové údaje.Nastavenia by sa mali zhodovať s touto snímkou obrazovky:
| Zmeny sa prejavia po spustení |
Konektor služby Cisco DirSync sa nepodarilo zaregistrovať
Problém
Prihlásenie zlyhá a zobrazí sa táto správa: "Cisco DirSync Service Connector sa nepodarilo zaregistrovať."
Riešenie
Systém Windows, na ktorom je nainštalovaný Directory Connector, musí byť členom Active Directory.
Nezobrazuje sa žiadna prihlasovacia stránka
Problém
Otvorili ste Directory Connector a prihlasovacia stránka sa nezobrazila.
Riešenie
Vyskúšajte nasledujúce kroky:
V programe Internet Explorer prejdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Vyskúšajte odkaz v iných prehliadačoch, ako sú Chrome a Firefox.
Ak Internet Explorer nemôže navštíviť odkaz, ale iné prehliadače áno, skontrolujte nastavenia programu Internet Explorer a začiarknite políčka TLS 1.1 a 1.2. (Použi Povoliť TLS v Internet Exploreri postup.)
Zobrazí sa výzva na prihlásenie
Problém
Zobrazí sa výzva na zadanie používateľského mena a hesla na overenie.
Možná príčina
Adresárový konektor ticho dokončí overenie zabezpečenia NTLM pomocou prihlasovacieho účtu. Ak overenie zlyhá, zobrazí sa dialógové okno s požiadavkou na overenie používateľského mena a hesla.
Riešenie
Keď uvidíte vyskakovacie okno na prihlásenie, musíte poskytnúť platný účet so správnym overením na zabezpečenie zabezpečenia.
Nedá sa pripojiť k vzdialenému serveru
Problém
Počas normálnej prevádzky sa zobrazí chybové hlásenie: "Nedá sa pripojiť k vzdialenému serveru."
Možná príčina
Možno máte problémy so serverom proxy, ktoré je potrebné vyriešiť.
Riešenie
Pozri Riešenie problémov s prihlásením do servisného účtu pre viac informácií o riešení problémov.
Konektor nie je možné zaregistrovať
Problém
Zobrazí sa chybové hlásenie „Nedá sa zaregistrovať konektor. Nastala všeobecná výnimka."
Možná príčina
Vo väčšine prípadov je problém v tom, že Directory Connector nemá žiadne privilégium na pripojenie ku koreňovému kontextu LDAP.
Riešenie
Vyskúšajte nasledovné:
Spustite príkazový riadok (cmd) a potom zadajte ldp.exe.
Kliknite , vyberte si Viazať ako aktuálne prihlásený používateľa potom kliknite OK.
Kliknite , zadajte DC=arbonneintl,DC=ad ako BaseDN a potom kliknite na OK.
Ak problém pretrváva, otvorte prípad s podporou.
Synchronizácia
Avatary nie sú synchronizované
Problém
Adresárový konektor Cisco synchronizoval používateľské údaje AD do cloudu Webex. Žiadne údaje o avataroch však neboli úspešne synchronizované.
Možná príčina
Ak ste znova použili existujúci server avatarov a používateľské avatary už boli synchronizované, lokálna vyrovnávacia pamäť ich zachytí a zabráni opätovnému odoslaniu, aby sa ušetrila šírka pásma.
Riešenie
Vymažte lokálnu vyrovnávaciu pamäť podľa týchto krokov:
Prejdite do priečinka C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Odstrániť DirSyncPluginAvatar.dll-cache.bin.
Znova spustite synchronizáciu avatara z konektora adresára Cisco.
Konfliktné používateľské e-mailové účty
Problém
Výsledky synchronizácie môžu zobrazovať konfliktné používateľské e-mailové účty.
Ak používatelia vyskúšali bezplatnú verziu aplikácie Webex, ich e-mailové adresy sa nachádzajú v bezplatnej spotrebiteľskej organizácii.
Ak boli e-maily používateľov synchronizované v inej organizácii.
Ak e-maily používateľov existujú vo viacerých doménach, ktoré patria organizácii.
Riešenie
Vyskúšajte nasledovné:
Ak sa pokúšate nárokovať používateľov, postupujte podľa týchto krokov:
Uistite sa, že máte overil doménu v Control Hub.
Dočasne vypnite Cisco Directory Connector.
Použite možnosť Nárokovať používateľa v Control Hub na nárokovanie akýchkoľvek účtov, ktoré môžu existovať v bezplatnej spotrebiteľskej organizácii. Pozri Nárokovať používateľov do vašej organizácie (konvertovať používateľov) Pre viac informácií.
Vykonajte suchý chod v Cisco Directory Connector a potom znova povoľte synchronizáciu adresárov
V poslednom prípade dvakrát skontrolujte používateľské údaje v zdrojoch Active Directory.
Konvertovaný používateľ označený ako neaktívny
Problém
Vo vašom prostredí synchronizovanom s adresármi ste skonvertovali bezplatného používateľa (organizácia spotrebiteľa) na vašu podnikovú organizáciu, ale skonvertovaný používateľ sa nemôže prihlásiť do aplikácie Webex.
Možná príčina
Keď sa bezplatný používateľ zmení na podnikovú organizáciu, používateľ je označený ako neaktívny na 30 dní ako opatrenie na zabezpečenie súladu. Počas tohto obdobia sa používateľ nemôže prihlásiť do aplikácie Webex a je označený na vymazanie na konci 30-dňového obdobia. Táto situácia nastáva, pretože bezplatné používateľské informácie sa nenachádzajú v Active Directory.
Riešenie
Ak nechcete, aby bol používateľský účet vymazaný, musíte podniknúť kroky. Ak chcete vyriešiť tento problém, vytvorte používateľské konto vo svojom lokálnom adresári Active Directory, ktoré zodpovedá prevedenému bezplatnému používateľskému kontu. Potom vykonajte synchronizáciu z Cisco Directory Connector. Potom sa používateľ môže znova prihlásiť do aplikácie Webex a účet nebude odstránený.
Prírastková synchronizácia zlyhá
Problém
Prírastková synchronizácia zlyhá.
Tento problém sa môže vyskytnúť v systéme Windows Server 2008 R2 za nasledujúcich podmienok:
Podporujete prírastkové aktualizácie hodnoty.
Filter, ktorý používate, odkazuje na atribút prepojenej hodnoty.
Hodnoty výsledkov tohto atribútu boli aktualizované od poslednej úplnej synchronizácie.
Riešenie
Windows Server 2008 R2 má chybu, ktorá súvisí s týmto problémom. Chyba je opravená v 2012 R2 a novších verziách. Odporúčame inovovať váš Windows Server aspoň na 2012 R2.
Neplatná hodnota pre atribút
Problém
Pre [user dn (distinguished name)] má atribút [názov atribútu] nasledujúcu neplatnú hodnotu [hodnota atribútu].
Možná príčina
Pre CN=b,OU=Zamestnanci,OU=C Users,DC=c,DC=com má atribút [telephone number] nasledujúcu neplatnú hodnotu: +. Tento atribút musí obsahovať aspoň jedno číslo.
Riešenie
Atribút pre tohto používateľa nemá platnú hodnotu. Opravte jeho hodnotu podľa popisu vo varovnej správe. Potom vykonajte ďalšiu synchronizáciu.
Zodpovedajúci používatelia na odstránenie
Problém
Priradení používatelia sú označení na odstránenie.
Keď vykonávate suchú synchronizáciu na kontrolu údajov medzi Active Directory a cloudom, môžete vidieť rovnakú e-mailovú adresu v oboch. Používateľ je však označený ako objekt, ktorý sa má odstrániť.
Riešenie
Vyberte vhodnú opravu:
Ak je v poriadku odstrániť používateľa a znova vykonať licencie, na opravu môžete použiť Directory Connector. Vykonajte synchronizáciu na odstránenie používateľa a potom vykonajte ďalšiu synchronizáciu na synchronizáciu používateľa z lokálneho AD do cloudu.
Ak nemôžete odstrániť a znova vytvoriť používateľský účet, otvorte prípad s podporou.
Chýbajúci atribút
Problém
Požadovaný atribút [attribute_name] pri pridávaní lokálnej položky [user dn (distinguished name)]. Položka sa nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Možná príčina
Chýba požadovaný atribút e-mailovej adresy. Pri pridávaní lokálnej položky [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] sa položka nevytvorí v Control Hub, kým všetky požadované atribúty nebudú mať hodnotu.
Riešenie
Pre používateľa chýba jeden z povinných atribútov [user_email_address]. Zadajte požadované hodnoty pre daného používateľa.
Vnorená skupina sa nesynchronizuje
Problém
Používatelia vo vnorenej skupine Active Directory nie sú správne synchronizovaní s cloudom.
Možná príčina
Používa sa filter, ktorý zahŕňa podradenú aj nadradenú skupinu, čo nie je podporované. Napríklad: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Riešenie
Musíte prekonfigurovať filter, ktorý synchronizuje skupiny. Napríklad: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt názvov používateľov
Problém
Existuje konflikt názvov pre [user dn] pre existujúci objekt cloudovej položky s názvom: [e-mailová adresa používateľa] a typu používateľa [user_type].
Možná príčina
Používateľ s touto e-mailovou adresou už v Control Hub existuje.
Riešenie
Vytvorte používateľa vo svojom adresári Active Directory s rovnakou e-mailovou adresou, akú má účet, ktorý ste zaregistrovali cez Control Hub.
Centrum Control Hub
V Control Hub chýba zoznam používateľov
Problém
Ak máte organizáciu Webex s viac ako 1 000 synchronizovanými používateľmi, nemusí sa vám zobraziť zoznam používateľov v Control Hub.
Riešenie
Na nájdenie používateľského účtu môžete použiť funkciu vyhľadávania. V Control Hub prejdite na Používatelia, kliknite na vyhľadávanie 
a potom zadajte kritériá vyhľadávania na vyhľadanie konkrétneho používateľa.
Skupiny sa nebudú synchronizovať s Control Hub
Problém
Používatelia v skupine adresárov sa nebudú správne synchronizovať s Control Hub.
Možná príčina
Skupina nie je označená ako isCriticalSystemObject v Active Directory.
Riešenie
Uistite sa, že atribút isCriticalSystemObject je nastavený na TRUE v Active Directory.
Povoliť riešenie problémov pre adresárový konektor
Môžete povoliť riešenie problémov, aby ste pomohli diagnostikovať akékoľvek chyby, s ktorými sa stretnete v Directory Connector. Riešenie problémov vám umožňuje zachytiť informácie o sieťovej prevádzke a uložiť ich do súboru.
Súbory denníka, ktoré sú: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Spustite | ||
| 2 | Reštartujte službu. Pozri Ako spustiť služby pre usmernenie. | ||
| 3 | V priečinku Directory Connector kliknite na Dashboard. | ||
| 4 | Ísť do Akciea potom kliknite . | ||
| 5 | S povoleným riešením problémov zopakujte akcie, ktoré spôsobili chybu; tým sa zachytia prevádzkové údaje, aby sa dali preskúmať. | ||
| 6 | Preskúmajte protokolové súbory: ak je súbor prázdny, skontrolujte, či má účet oprávnenia na prístup k vašej službe AD DS alebo AD LDS.
| ||
| 7 | Ak je to potrebné, pošlite protokolový súbor na podporu. | ||
| 8 | Po dokončení vypnite funkciu riešenia problémov. |
Spustite Zobrazovač udalostí
Ak chcete zobraziť udalosti, ktoré sa vyskytli počas úplnej alebo prírastkovej synchronizácie, spustite Zobrazovač udalostí. Zobrazuje súhrn administratívnych udalostí a protokolov chýb.
| 1 | Z Directory Connector prejdite na Dashboarda potom kliknite . Dialógové okno Vlastnosti udalosti zobrazuje podrobnosti udalosti synchronizácie a podrobnosti o chybe. |
| 2 | V prehliadači udalostí prejdite na .
|
| 3 | Pod Akcie, kliknite Uložiť všetky udalosti ako exportovať všetky protokoly ako jeden súbor udalostí (*.evtx) alebo iný formát, ako je xml alebo csv. |
Čo urobiť ďalej
Ak potrebujete otvoriť prípad, Kontaktujte podporu, popíšte problém s konektorom a potom pripojte súbor Events k vášmu prípadu.
| Protokoly udalostí zachytávajú akcie používateľov. Ak potrebujete pomoc so správou sieťovej prevádzky, povoľte riešenie problémov na konektore. |
Povoliť TLS v Internet Exploreri
Ak ste zmenili poskytovateľov jednotného prihlásenia (SSO), z konektora adresára Cisco sa môžu zobraziť nasledujúce chybové hlásenia:
Pri prihlasovaní do služby sa vyskytla chyba
V skripte na tejto stránke sa vyskytla chyba
Ak vidíte tieto chyby, musíte vo svojom prehliadači povoliť nastavenie TLS.
| 1 | Otvorte Internet Explorer a potom vyberte Nástroje. Teraz začiarknite políčka pre verziu TLS/SSL, ktorú chcete povoliť. Kliknite na tlačidlo OK Zatvorte prehliadač a znova ho otvorte |
| 2 | Kliknite možnosti internetu , ísť do Pokročilé , prejdite na Bezpečnosť. |
| 3 | Skontrolovať Použite TLS 1.1 a Použite TLS 1.2 začiarknite políčka a potom kliknite na OK.
|
| 4 | Reštartujte systém, aby sa zmeny prejavili. |
Riešenie problémov s prihlásením do servisného účtu
Ak sa nemôžete prihlásiť do konektora adresára Cisco alebo nemôžete spustiť synchronizáciu, skúste problém vyriešiť pomocou týchto krokov skôr, ako budete kontaktovať podporu.
| 1 | Skúste navštíviť https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL vo vašom webovom prehliadači. | ||
| 2 | Vyberte si jeden v závislosti od výsledkov:
| ||
| 3 | Minimálne sa uistite, že nakonfigurovaný účet pre službu Cisco DirSync Service (ktorú možno nájsť v službách Windows) má úroveň privilégií, ktorá mu umožňuje pristupovať k údajom o avataroch a údajom AD. V predvolenom nastavení služba využíva prihlasovacie údaje účtu Windows a overenie. |
Skontrolujte SafeDllSearchMode v registri Windows
Bezpečný režim vyhľadávania v dynamickej knižnici (DLL) je štandardne nastavený v registri Windows a umiestni aktuálny adresár používateľa neskôr do poradia vyhľadávania v knižniciach DLL. Ak bol tento režim nejakým spôsobom zakázaný, útočník by mohol umiestniť škodlivú knižnicu DLL (pomenovanú rovnako ako odkazovaný súbor DLL, ktorý sa nachádza v systémovom priečinku) do aktuálneho pracovného adresára aplikácie.
SafeDllSearchMode je zvyčajne povolený, ale pomocou tohto postupu skontrolujte nastavenia databázy Registry.
Predtým ako začneš
| Zmeny v registri systému Windows by sa mali vykonávať s mimoriadnou opatrnosťou. Odporúčame, aby ste si pred použitím týchto krokov vytvorili zálohu registra. |
| 1 | Vo vyhľadávaní systému Windows alebo v okne Spustiť zadajte regedit a potom stlačte Zadajte. |
| 2 | Ísť do HKEY_MIESTNE_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Vyberte jedno:
|
Ďalšie informácie nájdete v časti Poradie vyhľadávania v dynamickej knižnici odkazov.
