Integracija imeniških storitev prek storitve Webex Common Identity za namensko instanco

Pregled

Sinhronizirajte uporabnike iz imenika v oblaku, kot je Azure AD, z aplikacijami namenskih primerkov, kot sta Unified CM in Cisco Unity Connection s storitvijo imenika v oblaku. Med sinhronizacijo sistem uvozi seznam uporabnikov in povezanih uporabniških podatkov v imenik Azure Active Directory (ali podobno storitev imenika v oblaku), ki se nato sinhronizira s storitvijo Webex Identity Service. V Control Hub izberite gručo Unified CM za sinhronizacijo, izberite ustrezno preslikavo polja Unified CM User ID in nato izberite zahtevano pogodbo o sinhronizaciji, da dokončate sinhronizacijo.

Predpogoji

Če kot imenik v oblaku uporabljate Azure Active Directory, glejte Nastavitev aplikacije Azure AD Wizard v Control Hub.
Če kot imenik uporabljate Microsoft Active Directory, glejte Deploy Directory Connector.
Opombe ob izdaji Directory Connector
Zagotovite, da so obstoječi sistemi Active Directory, integrirani z Unified CM, integrirani tudi z Webex Common Identity.

Ogled podrobnosti gruče

Na strani Upravljanje v središču Control Hub izberite gručo, s katero želite sinhronizirati uporabniške podatke.

Ta izbira omogoča tudi podrobnosti gruče, kot so ime gruče, stanje sinhronizacije gruče, zadnje sinhronizirano stanje in povezani izdelek.

Podrobnosti gruče	Opis
Ime gruče	Ime grozda
Stanje	Stanje sinhronizacije
Nazadnje sinhronizirano	Datum zadnje sinhronizacije
Izdelek	Podrobnosti o izdelku

Sinhronizacija Directory

Glede na vaše zahteve lahko uporabnike sinhronizirate iz lokalnega imenika Active Directory v Control Hub z uporabo Directory Connector ali neposredno iz imenika Azure v Control Hub in jih nato sinhronizirate z Unified CM.

Izvedite eno od naslednjega:

Če želite uporabnike neposredno sinhronizirati iz imenika Azure v Control Hub, sledite postopku Sinhronizacija uporabnikov iz imenika Azure.
Če želite sinhronizirati uporabnike iz lokalnega imenika Active Directory v Control Hub z uporabo Directory Connector, sledite postopku Sinhronizacija uporabnikov iz lokalnega imenika Active Directory.

Sinhronizacijo izvajajte izven delovnega časa, da zmanjšate njen vpliv na klicne storitve.

Sinhronizacija uporabnikov iz imenika Azure

Sinhronizacija namenske storitve imenika primerkov vam omogoča uvoz podatkov končnih uporabnikov iz imenika Azure v zbirko podatkov Unified CM, tako da se prikažejo v oknu Konfiguracija končnega uporabnika.

Če želite sinhronizirati uporabnike z uporabo imenika Azure:

Uporabnike imenika Azure Active Directory morate sinhronizirati v središče Control Hub.
Sledite postopku Konfiguriraj sinhronizacijo imenika za sinhronizacijo uporabnikov v Control Hub s Cisco Unified CM.

Sinhronizacija uporabnikov iz lokalnega imenika Active Directory

Uporabnike imenika Active Directory na lokaciji je mogoče sinhronizirati s storitvijo Common Identity (CI) z uporabo povezovalnika imenika.

Za imeniško storitev je podprta samo uvedba SSO. Za več informacij glejte Integracija enotne prijave v Control Hub in Rešitev enotne prijave na osnovi SAML.

Če želite sinhronizirati uporabnike iz lokalnega imenika Active Directory:

Sinhronizirajte uporabnike imenika Active Directory s skupno identiteto (CI) z uporabo povezovalnika imenika. Programsko opremo za priključek lahko prenesete iz Control Huba in jo namestite v svoj lokalni računalnik. Za več informacij glejte Vodnik za uvajanje za povezovalnik imenika.
Sledite postopku v Konfiguriraj sinhronizacijo imenika sinhronizirajte uporabnike v Control Hub z Unified CM.

Konfiguracija sinhronizacije imenikov

Včasih lahko pride do dodatnih zamud pri zagotavljanju gruče. V takih primerih se bo oskrbovanje še vedno izvedlo, čeprav bo ta dejavnost trajala precej časa.

Prijavite se v Nadzorno središče na https://admin.webex.com/login.
Pojdi na Storitve > Klic > Namenski primerek > Upravljaj.
Izberite aplikacijo UC in kliknite Nastavitev v razdelku Aktiviraj sinhronizacijo imenika v desni plošči.
V oknu za konfiguracijo preslikave polj zagotovite, da preslikava, izbrana za polje Unified CM User ID, enolično identificira uporabnika znotraj gruče, ko začnete z omogočanjem.

Izberite ustrezno preslikavo polj Unified CM User ID za sinhronizacijo uporabnika iz Webexa:

Polje z ID-jem uporabnika v Unified CM se preslika v e-poštni ID uporabnika v Webexu.
Polje z e-poštnim ID-jem v Unified CM se preslika v e-poštni ID uporabnika v Webexu.
Polje za ID uporabnika v Unified CM se preslika v del e-poštnega ID-ja brez domene uporabnika v Webexu.

Nov uporabniški račun se ustvari, če preslikave ni mogoče uspešno izvesti za obstoječi uporabniški račun v Unified CM. E-poštni ID uporabnika se uporablja kot enolični identifikator za novo ustvarjen uporabniški račun. Ta opomba velja za možnosti 1 in 2.

Možnosti

Unified CM

Control Hub

Možnost 1

Polje z uporabniškim ID-jem v Unified CM se preslika v e-poštni ID uporabnika v Webexu

Možnost 2

Polje z ID-jem pošte v Unified CM se preslika v ID e-pošte uporabnika v Webexu

Možnost 3

Polje z uporabniškim imenom v Unified CM se preslika v e-poštni ID brez domene kot del uporabnika v Webexu

Kliknite Naprej.
V spustnem seznamu izberite pogodbo za ustvarjanje nove pogodbe o sinhronizaciji. Ko je ustvarjen nov sporazum o sinhronizaciji, se izbrišejo vsi obstoječi sporazumi o sinhronizaciji, ki kažejo na lokalni imenik. Novo pogodbo o sinhronizaciji lahko spremenite, ko je ustvarjena.
V razdelku Predogled pogodbe preglejte seznam uporabnikov in kontaktnih podatkov (obstoječe podrobnosti zunanjega imenika LDAP, ki so na voljo v programu Unified Communications Manager), preden začnete sinhronizacijo. Ogledate si lahko naslednje podrobnosti:
- Informacije o skupini
  
  Privzeto so vsi uporabniki sinhronizirani z uporabniško uvrstitvijo 5. To je mogoče preveriti v oknu s podatki o skupini.
- Uporabljena predloga skupine elementov z univerzalnimi predlogami linij in naprav
- Podrobnosti o linijah in maskah za sinhronizirane telefonske številke za vstavljene uporabnike
- Novo omogočeni uporabniki in njihove razširitve
- Razdelek Standardna uporabniška polja za sinhronizacijo.
- Ime gostitelja ali IP-naslov strežnika imenika
Kliknite Naprej, da izberete skupinski filter.

Razdelek s podatki o skupini ne velja za Cisco Unity Connection in zato ni viden v razdelku Predogled pogodbe.
V spustnem seznamu Izberi skupine izberite eno ali več določenih skupin, ki jih želite sinhronizirati. Kliknite potrditveno polje Izberi vse skupine, če želite izbrati vse uporabniške skupine.

Privzeto so vsi uporabniki sinhronizirani. Če ne izberete nobene skupine, se bodo vsi uporabniki in povezani uporabniški podatki samodejno sinhronizirali.

Za vgnezdene skupine v imeniku morajo uporabniki med omogočanjem posebej izbrati podmnožico uporabniške skupine, saj ta ni privzeto vključena v nadrejeno skupino. Preveriti morate morebitna ponavljajoča se gnezdenja (če obstajajo), da zagotovite, da so med omogočanjem vključeni le zahtevani uporabniki.

Spremembe pogodbe o sinhronizaciji, na primer odstranitev ciljnega uporabnika ali skupine, se med periodično sinhronizacijo ne bodo razširile. Za to gručo je treba ponastaviti imeniško storitev in nato gručo ponovno omogočiti z novo ali spremenjeno pogodbo o sinhronizaciji. Za ponastavitev imeniške storitve za zahtevano gručo se obrnite na podporo Cisco TAC.
Kliknite Naprej, da pripravite postopek sinhronizacije.
V oknu Omogoči sinhronizacijo omogočite sinhronizacijo, ko sistem uspešno kopira uporabniške podatke v začasni prostor za shranjevanje v Unified CM in je ustvarjen nov sporazum o sinhronizaciji (po 1. in 2. koraku, kot je prikazano na naslednjem posnetku zaslona).
Možnost Prenesi poročilo vam omogoča delni ogled rezultatov. Če želite pridobiti celotna poročila za gručo Unified CM, izvedite naslednji ukaz CLI: datoteka pridobi aktivni dnevnik /cm/trace/CIService/log4j/DryRunResults.csv

Če nimate dostopa, se za prenos poročila obrnite na podporo Cisco TAC.

Tukaj rezultat poskusnega preizkusa kaže naslednje:
- Novi uporabniki– Uporabniki niso prisotni v Unified CM, so pa prisotni v storitvi Webex Identity Service. Uporabniki so ustvarjeni v Unified CM po omogočanju sinhronizacije.
- Ujemajoči se uporabniki– Uporabniki so prisotni v storitvah Unified CM in Webex Identity Service. Ti uporabniki bodo po končani sinhronizaciji še naprej aktivni v Unified CM.
- Neujemajoči se uporabniki– Uporabniki so prisotni v storitvah Unified CM in Webex Identity Service. Neujemajoči se uporabniki so po končani sinhronizaciji v Unified CM označeni kot neaktivni in bodo po 24 urah neaktivnosti odstranjeni v koš.
Poročilo lahko preverite in se odločite, ali želite ohraniti isti seznam uporabnikov in jih dodati ali izbrisati. Glede na odločitev kliknite Opusti, da ustavite postopek in razveljavite spremembe dodeljevanja.
Po preverjanju pogodbe o sinhronizaciji kliknite Predogled v Unified CM, da se prijavite v svojo infrastrukturo in spremenite novo ustvarjeno pogodbo o sinhronizaciji.

Urejate lahko samo podatke o skupini. Pogodbe ne morete preimenovati ali spremeniti nobenih podrobnosti.
Kliknite Omogoči sinhronizacijo, da nadaljujete s sinhronizacijo.

Med sinhronizacijo ne boste mogli izvesti nobenega dejanja, dokler ni dokončana. Ko je sinhronizacija za določeno gručo končana, je na strani Storitev imenika ta gruča navedena s stanjem Omogočeno. Na tej točki ste uspešno pooblastili Azure AD za omogočanje in sinhronizacijo uporabnikov Webexa v infrastrukturo uničenih komunikacij ter dokončali korake za nastavitev sinhronizacije.

Sinhronizacijo morate omogočiti v 18 urah od ustvarjanja nove pogodbe. Uporabniki, sinhronizirani z LDAP, postanejo neaktivni in odstranjeni po 24 urah neaktivnosti. Uporabniki se ne bodo mogli prijaviti in uporabljati storitev Unified CM.

Ko je dokončano omogočanje uporabe storitve Azure AD za določeno gručo, ne morete ustvariti novih pogodb o sinhronizaciji niti spremeniti nobenih konfiguracijskih nastavitev za isto gručo, razen nastavitev skupine. Za ponastavitev storitve imenika se obrnite na podporo Cisco TAC. Nato lahko ustvarite novo pogodbo za oskrbovanje.

Če po uspešni vzpostavitvi med preverjanjem pristnosti SSO uporabljate Azure IdP, se prepričajte, da ste v Azure IdP konfigurirali pravilne zahtevke. Na primer, če je med omogočanjem za preslikavo uporabniškega ID-ja izbrana možnost 1, zagotovite, da je v razdelku Dodatni zahtevki kot UID nastavljeno user.userprincipalname.

Periodična sinhronizacija

Ko je gruča uspešno omogočena, se dnevno izvaja periodična sinhronizacija, ki poskrbi za sinhronizacijo vseh sprememb uporabniških podatkov iz Webex Common Identity v Unified CM in Cisco Unity Connection. Za periodično sinhronizacijo vaše posredovanje ni potrebno. Vendar pa lahko preverite, ali je za ta dan prišlo do periodične sinhronizacije, tako da si na strani s podrobnostmi gruče v nadzornem središču ogledate stolpec Zadnja sinhronizacija ob. Časovni žig se posodobi tako, da odraža čas, ob katerem se je za gručo zgodila periodična sinhronizacija.

Unified CM

Cisco Unity Connection

Imenik LDAP v Unified CM ali Cisco Unity Connection

Privzeti imenik LDAP se ustvari s postopkom sinhronizacije.

Čeprav nastavitve prikazujejo enkratno sinhronizacijo, se Control Hub sinhronizira v 24-urnem ciklu, ko se Common Identity spremeni v Unified CM ali Cisco Unity Connection.

Ogled stanja sinhronizacije

Stanje sinhronizacije si lahko ogledate v stolpcu Stanje sinhronizacije imenika. Kliknite aplikacijo UC, da odprete desno ploščo, ki prikazuje stanje omogočanja uporabe, zadnje sinhronizirano stanje in morebitni razlog za napako. Izberete lahko tudi lokalni časovni pas. Izbran je privzeti časovni pas brskalnika.

Stanje določbe

Stanje določbe	Opis
Obdelava	Zagotavljanje storitev je v teku
Treba je ukrepati	Če je za določeno gručo potreben ročni poseg, izvedite potrebne ukrepe. Če želite nadaljevati ali prekiniti sinhronizacijo po poskusnem zagonu. Ko je nova pogodba ustvarjena, preverite morebitna obvestila in po potrebi ukrepajte.
Napaka	Če je v čarovniku Omogoči sinhronizacijo potrebno kakšno dejanje, ga označite in po potrebi izvedite potrebna dejanja.
Aktivno	Oskrba gruče je končana.
Uporaba ni omogočena	Zagotavljanje gruče se še ni začelo.

Uvozi uporabnike za Unity Connection

Uporabnike storitve Azure AD lahko ročno uvozite iz možnosti Uvozi uporabnike v storitvi Cisco Unity Connection, potem ko je omogočanje gruče opravljeno v storitvi Control Hub.

Dva načina za uvoz uporabnikov sta naslednja:

Ustvarjanje uporabnikov Unity Connection iz podatkov imenika LDAP z orodjem za uvoz uporabnikov

V skrbništvu Cisco Unity Connection razširite Uporabniki in izberite Uvozi uporabnike.

Na strani Uvozi uporabnike uvozite uporabniške račune imenika LDAP, da ustvarite uporabnike Unity Connection.

V polju [] Najdi končne uporabnike v izberite Imenik LDAP.
Izberite predlogo, na kateri temelji novi uporabnik.
Določite vzdevek, imeali priimek uporabniških računov imenika LDAP, ki jih želite uvoziti.
Označite potrditvena polja poleg uporabniških računov, ki jih želite uvoziti, in izberite Uvozi izbrano.

Ustvarjanje uporabnikov Unity Connection iz podatkov imenika LDAP z orodjem za množično upravljanje

V razdelku Cisco Unity Connection Administration razširite Tools in izberite Bulk Administration Tool.

Če želite dodati uporabnike Unity Connection, na strani orodja za množično upravljanje izvedite naslednje korake:

V razdelku Izberi operacijo izberite Izvozi.
V razdelku Izberi vrsto objekta izberite Uporabniki iz imenika LDAP.
V vsa obvezna polja vnesite vrednosti.
Izberite Pošlji.

S tem se ustvari datoteka CSV z uporabniškimi podatki imenika LDAP. Odprite datoteko CSV v programu za preglednice ali urejevalniku besedil in po potrebi uredite podatke. Zdaj uvozite podatke iz datoteke CSV.
V razdelku Izberi operacijo izberite Ustvari.
V razdelku Izberi vrsto objekta izberite Uporabniki z nabiralnikom.
V vsa obvezna polja vnesite vrednosti.
Izberite Pošlji.

Ko je uvoz končan, preglejte datoteko, ki ste jo navedli v polju Ime datoteke neuspelih objektov, da preverite, ali so vsi uporabniki uspešno ustvarjeni.

Odpravljanje težav s sinhronizacijo

Ta razdelek vsebuje potrebne informacije in rešitve za odpravljanje nekaterih pogostih težav, s katerimi se lahko srečate med različnimi fazami sinhronizacije uporabnikov iz Control Huba v zbirko podatkov Unified Communications Manager.

Neujemajoči se uporabniki

Omogočite sinhronizacijo v 18 urah po ustvarjanju nove pogodbe. Obstoječi uporabniki so označeni kot neaktivni in so po 24 urah neaktivnosti izbrisani iz Unified CM.

Napaka – Kopiranje podatkov ni uspelo. Prosim, poskusite znova

Komunikacija med namensko instanco in oblakom Webex je prekinjena ali pa ni mogoče pridobiti uporabniških podatkov iz oblaka Webex.
Komunikacija med namensko instanco in Unified CM je prekinjena ali pa ni mogoče poslati uporabniških podatkov v zbirko podatkov Unified CM.
Uporabniški podatki se ne kopirajo na začasno mesto za shranjevanje.

Napaka – Ustvarjanje pogodbe o sinhronizaciji ni uspelo. Prosim, poskusite znova

Komunikacija med namenskim primerkom in Unified CM je prekinjena ali pa podatkov o sporazumu o sinhronizaciji ni mogoče potisniti v zbirko podatkov Unified CM.
Sporazum o sinhronizaciji ni bil uspešno ustvarjen.

Podrobnosti o pogodbi o sinhronizaciji ni mogoče pridobiti. Počakajte nekaj časa in poskusite znova.

Komunikacija med namensko instanco in Unified CM je prekinjena.

Znane težave in omejitve

Če imate s to funkcijo težavo, preverite, ali je to nekaj, kar že poznamo in ali imamo priporočeno rešitev.

Webex Calling – Zagotavljanje namenske instance imeniške storitve ne deluje z overjanjem LDAP, saj se sinhronizirajo samo uporabniški podatki, ne pa tudi gesel za strežnik Unified CM, zato overjanje LDAP ne deluje.

Rešitev: Za prijave je treba uporabiti enotno prijavo (SSO). Ta dokument zajema samo integracijo enotne prijave (SSO).

Če želite, da se vaši uporabniki overijo prek ponudnika identitete v podjetju, konfigurirajte enotno prijavo (SSO). Za več informacij glejte Integracija enotne prijave v Control Hub in Rešitev enotne prijave na osnovi SAML.
Za onemogočanje storitve imenika se obrnite na podporo Cisco TAC. Počakajte minuto in nato znova zaženite namestitev storitve imenika.
Po brisanju, če želite v organizacijo ponovno vključiti isto gručo Unified CM, morate najprej onemogočiti imeniško storitev in nato ponovno omogočiti isto gručo.

Za onemogočanje storitve imenika se obrnite na podporo Cisco TAC.
Na strani s pogodbo o sinhronizaciji sta polji Izvedi sinhronizacijo vsakih in Naslednji čas ponovne sinhronizacije prikazani kot aktivni. Vendar so ta polja v strežniku Unified CM siva, ko je omogočena možnost Sinhronizacijo izvedi samo enkrat. Trenutno je to omejitev v funkciji zagotavljanja storitve imenika namenskih primerkov Webex Calling, ki bo odpravljena v prihajajoči izdaji.
Uporabniki, ki so izbrisani v portalu Azure, postanejo neaktivni v storitvi Webex Identity Service, vendar so v storitvi Unified CM videti aktivni.

Rešitev: Pojdi na Upravljanje > Uporabniki in izbrišite uporabnika iz Control Huba. Uporabnik je v Unified CM označen kot Neaktiven.
Pri zagotavljanju novih gruč za večje organizacije (z več kot 80.000 uporabniki) bo trenutno prišlo do časovne omejitve. Ta težava bo kmalu rešena.
Med omogočanjem, ko na strani Omogoči sinhronizacijo kliknete gumbe Opusti, Nadaljujin Omogoči sinhronizacijo, se stanje gruče v uporabniškem vmesniku ne spremeni takoj. Ta omejitev je zavajajoča, saj se dejanja izvajajo v zaledju.

Rešitev: Izogibajte se dvojnemu kliku na gumbe in po nekaj sekundah preverite stanje grozda. Videli boste, da se stanje gruče spremeni iz Zahtevano dejanje v Obdelava. To vprašanje bo kmalu obravnavano.
Trenutno se funkcija Omogoči sinhronizacijo preneha odzivati, ko omrežje Unified Communications Manager ne deluje.

Rešitev: Za onemogočanje storitve imenika se obrnite na podporo Cisco TAC. Počakajte minuto in nato znova zaženite namestitev storitve imenika. Ta težava bo odpravljena v prihajajoči izdaji.
Med omogočanjem uporabe se seznam podrobnosti skupine ne zapolni zaradi težav s sinhronizacijo s storitvijo Webex Common Identity Service. Uporabnikom priporočamo, da prekinejo omogočanje in poskusijo znova čez nekaj časa.
Če ponovno konfigurirate sinhronizacijo imenika v omogočeni gruči, je priporočljivo, da v postopek vključite poslovno enoto Webex Calling – Dedicated Instance.

Hvala za povratne informacije.