- Domov
- /
- Članek
Hvala za povratne informacije.
Vodnik za namestitev za imeniški priključek
V tem članku
Povratne informacije?Pregled povezovalnika imenika
Directory Connector je lokalna aplikacija za sinhronizacijo identitete v oblaku. Programsko opremo konektorja prenesete iz Control Huba in jo namestite na svoj lokalni računalnik.
S povezovalnikom imenikov lahko vzdržujete svoje uporabniške račune in podatke v imeniku Active Directory, tako da postane imenik Active Directory edini vir resnice. Ko naredite spremembo na mestu uporabe, se ta replicira v oblak.
Oglejte si vse funkcije, opise in prednosti v tabeli:
| Funkcija | Opis in ugodnost |
|---|---|
| Nadzorna plošča, enostavna za uporabo | Nadzorna plošča nudi urnik sinhronizacije, povzetek in status sinhronizacije ter status povezovalnika imenika. Nadzorno ploščo si lahko ogledate kadar koli, ko se prijavite. |
| Suhi zagon pred sinhronizacijo v oblak | Preizkusite spremembe v imeniku, preden jih implementirate v oblak. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite narediti, to, kar pričakujete. |
| Popolna in postopna sinhronizacija | Sinhronizirajte celoten imenik. Ali pa samo sinhronizirajte postopne spremembe, da prihranite pri procesorski moči in skrajšate čas sinhronizacije. |
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v enem ali več gozdovih (brez potrebe po AD LDS). Za podjetja z več domenami Active Directory lahko namestite imeniški priključek za vsako domeno, povežete vsako domeno z vašo organizacijo in nato sinhronizirate vsako bazo uporabnikov v Webex. Control Hub odraža stanje tako, da prikaže stanje sinhronizacije za več imeniških povezovalnikov, vam omogoča, da izklopite sinhronizacijo za določeno domeno in deaktivirate imeniški povezovalnik v uvedbi visoke razpoložljivosti. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevu, uri in minuti. |
| Filtri LDAP (Lightweight Directory Access Protocol). | Določite kriterije iskanja LDAP in zagotovite učinkovite uvoze. |
| Preslikava atributov imenika Active Directory | Preslikajte atribute Microsoft Active Directory v ustrezne atribute oblaka Webex. Preslikate lahko atribute, ki so pomembni za vašo konfiguracijo Active Directory, in tudi definirate atribute po meri za preslikavo v oblak. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so informacije o uporabniškem računu, telefonske številke podjetja v Webex Teams, naslovi SIP virov prostorov in drugi podatki o kontaktnih karticah uporabnika (naziv delovnega mesta, oddelek, vodja itd.). |
Imenik podjetja za lokalne vire prostorov in uporabnike Cisco Webex Calling (Cloud PSTN) ter poslovne stike brez licenciranja Webex |
Če del vaše organizacije uporablja PSTN v oblaku Cisco Webex Calling za klicno storitev ali če imate naprave v sobi na mestu uporabe, ta funkcija uporabnikom omogoča iskanje po imeniku za stike podjetja iz njihovih telefonov Cisco Webex Calling (PSTN v oblaku) ali virov v sobi.
|
| Pregledovalnik dogodkov | Uporabite pregledovalnik dogodkov, da ugotovite, ali so bile težave s sinhronizacijo. |
| Diagnostično orodje in odpravljanje težav | Za odpravljanje težav pri uvajanju Cisco Directory Connectorja lahko uporabite vgrajeno diagnostično orodje. Če sinhronizacija ni delovala pravilno, imate morda konfiguracijsko ali omrežno napako. To orodje preizkusi vašo povezavo z imenikom Active Directory, tako da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko omogočite odpravljanje težav v imeniku Connector, se zapisujejo dnevniki, ki jih je mogoče poslati tehnični podpori. |
| Samodejna nadgradnja | Ko namestite Directory Connector, prejmete obvestilo, ko je na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka dostopnost | Konfigurirajte več konektorjev, tako da obstaja rezerva, če se glavni konektor ali naprava, ki ga gosti, pokvari. |
Imeniški priključek je razdeljen na tri področja:
Nadzorno središče je enoten vmesnik, ki vam omogoča upravljanje vseh vidikov vaše organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos imenika Connector in konfigurirajte enotno prijavo (SSO) če želite, da se vaši uporabniki overjajo prek svojega ponudnika identitete podjetja in ne želite pošiljati e-poštnih povabil za aplikacijo Webex.
Vmesnik za upravljanje povezovalnika imenika je programska oprema, ki jo prenesete iz Control Huba in namestite na zaupanja vreden strežnik Windows. Za več domen Active Directory lahko namestite en trenutek programske opreme za vsako domeno, ki jo želite sinhronizirati. S programsko opremo lahko zaženete sinhronizacijo, da prenesete svoje uporabniške račune Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
Storitev sinhronizacije imenikov poizveduje po vašem imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in povezovalnikom imenika.
Za razumevanje arhitekture imeniškega povezovalnika si oglejte ta diagram:
Zahteve za imeniški povezovalnik
Zahteve za Windows in Active Directory
Imeniški priključek lahko namestite na te podprte strežnike Windows:
Windows Server 2022
Windows Server 2019
Windows Server 2016
 | Če želite odpraviti težavo s piškotki, priporočamo, da nadgradite krmilnik domene na izdajo, ki vsebuje popravek – Windows Server 2012 R2 oz 2016. |
Directory Connector podpirajo naslednje storitve Active Directory:
Active Directory 2016
(Directory Connector je podprt pri uporabi najnovejše različice imenika Active Directory v sistemu Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Upoštevajte naslednje dodatne zahteve:
Imeniški priključek zahteva TLS1.2. Namestiti morate naslednje:
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v Omogočite .NET Framework 3.5 s čarovnikom za dodajanje vlog in funkcij.)
.NET Framework v.4.5 (potrebno za TLS1.2)
Zahtevana je funkcionalna raven gozda Active Directory 2 (Windows Server 2003) ali višja. (Glej Kaj so funkcionalne ravni imenika Active Directory? za več informacij.)
Zahteve glede strojne opreme
Imeniški priključek morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
8 GB RAM-a
50 GB prostora za shranjevanje
Ni minimuma za CPE
Omrežne zahteve
Če je vaše omrežje za požarnim zidom, zagotovite, da ima vaš sistem HTTPS (vrata 443) dostop do interneta.
Organizacijske zahteve Webex
Za dostop do programske opreme Directory Connector iz Control Huba potrebujete organizacijo Webex s preskusno ali katero koli plačljivo naročnino.
(Izbirno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
Dodajte, preverite in po želji zahtevajte domene ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
Izvedite integracijo enotne prijave (SSO). vašega ponudnika identitete (IdP) z vašo organizacijo Webex.
Onemogočite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila in lahko naredite svojo e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
| Za več informacij glejte Uporabniški statusi in dejanja v Control Hubu. |
Zahteve za namestitev
Za okolje z več domenami (bodisi en gozd ali več gozdov) morate namestiti en imeniški povezovalnik za vsako domeno Active Directory. Če želite sinhronizirati novo domeno (B), hkrati pa ohraniti sinhronizirane uporabniške podatke na drugi obstoječi domeni (A), zagotovite, da imate ločen podprt strežnik Windows za namestitev imeniškega povezovalnika za sinhronizacijo domene (B).
Za prijavo v konektor ne potrebujemo skrbniškega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je isti uporabnik kot polni skrbniški račun v Control Hubu.
Ta lokalni uporabnik mora imeti privilegije na tej napravi Windows, da se lahko poveže s krmilnikom domene in bere uporabniške objekte Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s privilegiji za namestitev programske opreme na lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
Med vpisom v konektor mora biti prijavni račun enak celotnemu skrbniškemu računu za Control Hub. Privzeto priključek za dostop do imenika Active Directory uporablja lokalni sistemski račun. Vendar pa lahko uporabite storitve Windows za konfiguracijo drugega računa za dostop do imenika Active Directory. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
Prepričajte se, da je način iskanja po varni dinamično povezovalni knjižnici (DLL) Windows omogočen s tem postopkom: Preverite SafeDllSearchMode v registru Windows.
Če uporabljate AD LDS za več domen v enem samem gozdu, priporočamo, da namestite imeniški priključek in domensko storitev Active Directory/lahke imeniške storitve Active Directory (AD DS/AD LDS) na ločenih računalnikih.
Zahteve za več domen
Preden sledite nalogam v Potek naloge uvajanja povezovalnika imenika Cisco, upoštevajte naslednje zahteve in priporočila, če nameravate sinhronizirati podatke Active Directory iz več domen v oblak:
Za vsako domeno je potreben ločen primerek imeniškega povezovalnika.
Programska oprema Directory Connector se mora izvajati na gostitelju, ki je v isti domeni, kot jo bo sinhronizirala.
Priporočamo, da preverite ali zahtevate svoje domene v Control Hubu. (Glej Dodajte, preverite in zahtevajte domene.)
Če želite sinhronizirati več kot 50 domen, morate odpri vstopnico da svojo organizacijo premaknete na velik seznam organizacij.
Če želite, lahko sinhronizirate informacije o virih sobe skupaj z uporabniškimi računi. (Glej Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex.)
Priporočila skupine Active Directory za samodejno dodeljevanje licenc
Skupine Active Directory se uporabljajo za zbiranje uporabniških računov, računalniških računov in drugih skupin v obvladljive enote. Delo s skupinami namesto s posameznimi uporabniki pomaga poenostaviti vzdrževanje in administracijo omrežja.
V imeniku Active Directory obstajata dve vrsti skupin:
Distribucijske skupine— Uporablja se za ustvarjanje e-poštnih seznamov prejemnikov.
Varnostne skupine— Uporablja se za dodeljevanje dovoljenj virom v skupni rabi.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (kot so prodaja, trženje, vodje, računovodje, licenciranje Webex itd.).
Uporabite standardna pravila poimenovanja v vaši organizaciji, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, zmogljivost pošte itd. na primer ime skupine »GSG_Webex_Licensing_EMEAR« se nanaša na globalno varnostno skupino za uporabnike Webex Licensing EMEAR.
Organizirajte skupine na lahko razumljiv način, na primer po geografski ali vodstveni hierarhiji. Uporabite opise skupin, da popolnoma opišete namen skupine.
Preden dodate uporabnike v na novo pripravljene skupine, definirajte skupinsko predlogo za samodejno licenciranje v Control Hubu za te skupine. glej Nastavite svojo predlogo za samodejno dodelitev licenc za več informacij.
Informacije o velikosti
Directory Connector deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Kot tak konektor nima zgornje meje za število objektov Active Directory, ki jih je mogoče sinhronizirati z oblakom. Morebitne omejitve objektov imenika prostorov so vezane na specifično različico in specifikacije okolja imenika Active Directory, ki se sinhronizira z oblakom, ne na sam priključek.
Nekaj dejavnikov lahko vpliva na hitrost sinhronizacije:
Skupno število objektov Active Directory. (Opravilo sinhronizacije 5000 uporabnikov ne bo trajalo tako dolgo kot 50000.)
Omrežna hitrost in pasovna širina.
Sistemska delovna obremenitev in specifikacije.
 | Če sinhronizirate več kot 50.000 uporabnikov, toplo priporočamo, da uporabite drugi konektor za samodejni preklop in redundanco. |
| Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka uvedba razlikuje glede na zgornje dejavnike, ne moremo zagotoviti specifičnih časovnih vrednosti za trajanje sinhronizacije objekta. |
Preverite SafeDllSearchMode v registru Windows
Način iskanja v varni dinamično povezovalni knjižnici (DLL) je privzeto nastavljen v registru Windows in umesti trenutni imenik uporabnika pozneje v vrstnem redu iskanja DLL. Če je bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije postavil zlonamerno datoteko DLL (imenovano enako kot navedena datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je SafeDllSearchMode omogočen, vendar uporabite ta postopek za dvojno preverjanje nastavitev registra.
Preden začneš
 | Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo svojega registra. |
| 1 | V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Vnesite. |
| 2 | Pojdi do HKEY_LOKALNO_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Izberi eno:
|
Za več informacij glejte Vrstni red iskanja knjižnice dinamičnih povezav.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti spletnega posrednika, lahko še vedno uporabljate povezovalnik imenika.
Če vaša organizacija uporablja pregleden spletni proxy, ne podpira preverjanja pristnosti. Konektor uspešno povezuje in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
Ekspliciten spletni proxy prek Internet Explorerja (spojnik podeduje nastavitve spletnega proxyja)
Ekspliciten spletni proxy prek datoteke .pac (spojnik podeduje nastavitve proxyja, specifične za podjetje)
Transparentni proxy, ki deluje s konektorjem brez sprememb
Uporabite spletni proxy prek brskalnika
Povezovalnik imenika lahko nastavite za uporabo spletnega proxyja prek Internet Explorerja.
Če se storitev Cisco DirSync izvaja iz drugega računa kot trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 | V Internet Explorerju pojdite na Internetne možnosti, kliknite Povezavein nato izberite Nastavitve LAN. | ||
| 2 | Usmerite primerek sistema Windows, kjer je konektor nameščen na vašem spletnem proxyju. Konektor podeduje te nastavitve spletnega posrednika. | ||
| 3 | Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:
To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima konektor.
| ||
| 4 | Če mora vaše okolje zahtevati sezname preklicanih potrdil od overiteljev potrdil, dodajte te URL-je na seznam dovoljenih:
Za več informacij glejte ta članek o domen in URL-jev, do katerih je treba dostopati za storitve Webex. |
Konfigurirajte spletni proxy prek datoteke PAC
Brskalnik odjemalca lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje naslov spletnega posrednika in informacije o vratih. Directory Connector neposredno podeduje konfiguracijo spletnega proxyja, specifično za podjetje.
| 1 | Če želite, da se konektor uspešno poveže in sinhronizira uporabniške podatke z oblakom Webex, se prepričajte, da je preverjanje pristnosti posrednika onemogočeno za | ||
| 2 | Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:
To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima konektor.
| ||
| 3 | Če mora vaše okolje zahtevati sezname preklicanih potrdil od overiteljev potrdil, dodajte te URL-je na seznam dovoljenih:
Za več informacij glejte ta članek o domen in URL-jev, do katerih je treba dostopati za storitve Webex. |
Proxy NTLM
Imenik Connector podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo preverjanja pristnosti sistema Windows med domenskimi napravami in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je lahko težko narediti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Izziv
in Odziv
:
Uporabnik se prijavi v odjemalski računalnik z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto gesla z navadnim besedilom je zgoščena vrednost gesla shranjena lokalno. Ko se uporabnik prek gesla prijavi v odjemalca, OS Windows primerja shranjeno zgoščeno vrednost in zgoščeno vrednost iz vnesenega gesla. Če sta oba enaka, je preverjanje pristnosti uspešno.
Ko uporabnik želi dostopati do katerega koli vira v drugem strežniku, odjemalec strežniku pošlje zahtevo z imenom računa v navadnem besedilu.
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Challenge (ali Nonce). Preden strežnik pošlje nazaj odjemalcu, se izziv shrani v strežnik. Nato strežnik odjemalcu pošlje izziv v navadnem besedilu.
Takoj, ko odjemalec prejme izziv, poslan s strežnika, odjemalec šifrira izziv z zgoščeno vrednostjo, ki je bila omenjena v 1. koraku. Po šifriranju se vrednost pošlje nazaj na strežnik.
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje krmilniku domene v preverjanje. Zahteva vključuje: ime računa, šifriran izziv, ki ga je poslala stranka, in izvirni navaden izziv.
Krmilnik domene lahko pridobi zgoščene vrednosti gesla glede na ime računa. Nato lahko krmilnik domene šifrira prvotni izziv. Krmilnik domene lahko nato primerja s prejeto zgoščeno vrednostjo in šifrirano zgoščeno vrednostjo. Če sta enaka, je preverjanje uspešno.
| Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, kar olajša aplikacijam podporo za varnostno preverjanje pristnosti. Posledično vam ni treba dokončati nadaljnje konfiguracije. |
Konfigurirajte Transparent Proxy
V tem scenariju brskalnik ne ve, da pregleden spletni proxy prestreza zahteve http (vrata 80/vrata 443) in konfiguracija na strani odjemalca ni potrebna.
| 1 | Razmestite pregleden proxy, tako da lahko konektor poveže in sinhronizira uporabnike. |
| 2 | Potrdite, da je proxy uspešen – ob zagonu konektorja boste videli pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavite preverjanje pristnosti posrednika
Dodajte URL cloudconnector.webex.com na seznam dovoljenih, tako da ustvarite seznam za nadzor dostopa.
Na strežniku požarnega zidu vašega podjetja:
| 1 | Omogoči iskanje DNS, če še ni omogočeno. |
| 2 | Določite ocenjeno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ni potrebno. |
| 3 | Ustvarite seznam za nadzor dostopa, ki ga želite uporabiti za gostitelja konektorja, in ga določite Na primer: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Ta ACL uporabite za ustrezen vmesnik požarnega zidu, ki je uporaben samo za ta gostitelj z enim povezovalnikom. |
| 5 | Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni proxy, tako da konfigurirate ustrezno implicitno zavrnitev. |
Potek naloge uvajanja povezovalnika imenika Cisco
Preden začneš
| 1 |
Control Hub na začetku prikaže sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati povezovalnik imenikov ter nato uspešno izvesti popolno sinhronizacijo. Za novo namestitev imeniškega povezovalnika vedno pojdite v Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje poročajo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 | Prijavite se v imeniški priključek Prijavite se s poverilnicami skrbnika Webex in izvedite začetno nastavitev. |
| 3 | Nastavite samodejne nadgradnje Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da uporabite ta postopek, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 | Izberite objekte imenika Active Directory za sinhronizacijo Imeniški povezovalnik privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za več nadzora nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in podate filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 | Preslikava uporabniških atributov Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 | Sinhronizirajte avatarje imenikov z enim od naslednjih postopkov:
Avatarje svojih uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sinhronizirate iz atributa Active Directory ali strežnika virov. |
| 7 | Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex Uporabite ta postopek za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, po katerih je mogoče iskati, na napravah v sobi, registriranih v oblaku, kot sta Webex Room Device ali Cisco Webex Board |
| 8 | Za Omogočanje uporabnikov iz Active Directory v Control Hub, izvedite te korake:
Upoštevajte to zaporedje, da zagotovite uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike lahko omogočite iz več gozdov ali uvedbe imenika Active Directory z več domenami za povezovalnik imenika 3.0 in novejše. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex. |
Namestite imeniški priključek
Control Hub na začetku prikaže sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati povezovalnik imenikov ter nato uspešno izvesti popolno sinhronizacijo.
Za vsako domeno Active Directory, ki jo želite sinhronizirati, morate namestiti en konektor. Posamezen primerek imeniškega povezovalnika lahko služi samo eni domeni. Oglejte si naslednji diagram, če želite razumeti tok za sinhronizacijo več domen:
Preden začneš
Če preverjate pristnost prek strežnika proxy, zagotovite, da imate svoje poverilnice proxy:
Za osnovno preverjanje pristnosti posrednika boste vnesli uporabniško ime in geslo, potem ko namestite primerek priključka. Za osnovno preverjanje pristnosti je potrebna tudi konfiguracija proxyja Internet Explorerja; glej Uporabite spletni proxy prek brskalnika
Za proxy NTLM boste morda videli napako, ko prvič odprete konektor. glej Uporabite spletni proxy prek brskalnika.
| 1 | notri Nadzorno središče, Pojdi do , in izberite Naslednji. | ||
| 2 | Kliknite na Prenesite in namestite povezavo za shranjevanje najnovejše različice namestitvene datoteke .zip konektorja na strežnik VMware ali Windows. Datoteko .zip lahko dobite neposredno pri ta povezava, vendar morate imeti poln skrbniški dostop do organizacije Control Hub, da bo ta programska oprema delovala.
| ||
| 3 | Na strežniku VMware ali Windows razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. | ||
| 4 | Kliknite Naslednji, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naslednji dokler ne vidite zaslona z vrsto računa. | ||
| 5 | Izberite vrsto storitvenega računa, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Da bi se izognili napakam, se prepričajte, da so na voljo naslednji privilegiji:
| ||
| 6 | Kliknite Namestite. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice proxyja, kliknite v reduin nato kliknite Končaj. |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more pokazati pravilnega rezultata, če podatki niso bili objavljeni. Med ponovnim zagonom stroja se vsi podatki osvežijo, da se v poročilu prikaže točen rezultat.
Prijavite se v imeniški priključek
Preden začneš
Prepričajte se, da imate poverilnice proxyja.
Za osnovno preverjanje proxyja boste vnesli uporabniško ime in geslo, ko prvič odprete priključek.
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > Nastavitve LAN, zagotovite, da so dodane informacije o strežniku proxy, in nato kliknite v redu. glej Uporabite spletni proxy prek brskalnika.
| 1 | Odprite priključek in dodajte | ||||
| 2 | Če ste pozvani, se vpišite s svojimi poverilnicami za preverjanje pristnosti posrednika, nato pa se vpišite v Webex s svojim skrbniškim računom in kliknite Naslednji. | ||||
| 3 | Potrdite svojo organizacijo in domeno.
| ||||
| 4 | Po Potrdite organizacijo se prikaže zaslon, kliknite Potrdi. Če ste že vezali AD DS/AD LDS, Potrdite organizacijo prikaže se zaslon. | ||||
| 5 | Kliknite Potrdi. | ||||
| 6 | Izberite eno, odvisno od števila domen Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se prijavite, boste pozvani, da izvedete sinhronizacijo s suhim zagonom.
Nadzorna plošča povezovalnika imenika
Ko se prvič prijavite v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo v suhem zagonu, začnete popolno ali inkrementalno sinhronizacijo in zaženete pogled dogodkov, da vidite informacije o napakah.
| Če je vaša seja potekla, se znova prijavite. |
Ta opravila lahko preprosto zaženete v orodni vrstici dejanj ali meniju dejanj.
Komponenta | Opis |
|---|---|
Trenutna sinhronizacija |
Prikaže informacije o statusu sinhronizacije, ki trenutno poteka. Ko se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
Naslednja sinhronizacija |
Prikaže naslednje načrtovane polne in inkrementalne sinhronizacije. Če urnik ni nastavljen, Ni načrtovano se prikaže. |
Zadnja sinhronizacija |
Prikaže status zadnjih dveh izvedenih sinhronizacij. |
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
Priključki |
Prikaže trenutne priključke na mestu uporabe, ki so na voljo oblaku. |
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje naslednje:
|
| Akcija | Opis | ||
|---|---|---|---|
| Začni postopno sinhronizacijo | Ročno zaženite postopno sinhronizacijo
|
||
Sync Dry Run |
Izvedite sinhronizacijo suhega teka. |
||
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
||
Osveži |
Osvežite nadzorno ploščo konektorja imenika Cisco |
Akcija | Opis |
|---|---|
| Sinhroniziraj zdaj | Takoj zaženite popolno sinhronizacijo. |
Način sinhronizacije |
Izberite inkrementalni ali popolni način sinhronizacije. |
Ponastavi skrivnost konektorja |
Vzpostavite pogovor med priključkom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, boste ponastavili skrivnost v oblaku in jo nato shranili lokalno. |
Dry Run |
Izvedite preizkus postopka sinhronizacije. Preden izvedete popolno sinhronizacijo, morate opraviti suhi zagon. |
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
Osveži |
Osvežite glavni zaslon konektorja imenika Cisco. |
Zapri |
Zapustite priključek imenika Cisco. |
Kombinacija tipk | Akcija |
|---|---|
Alt +A |
Pokažite Dejanja meni |
|
Sinhronizacija zdaj |
|
Ponastavi skrivnost konektorja |
|
Suhi tek |
|
Postopna sinhronizacija |
|
Popolna sinhronizacija |
|
Prikažipomočmeni |
|
pomoč |
|
O tem |
|
Pogosta vprašanja |
Nastavite samodejne nadgradnje
| 1 | V imeniku Connector pojdite na , in nato preverite Samodejno nadgradite na novo različico Cisco Directory Connector. |
| 2 | Kliknite Prijavite se da shranite spremembe. |
Nove različice konektorja se samodejno namestijo, ko so na voljo.
| Če želite, lahko nadgradnje upravljate ročno. glej Nadgradite na najnovejšo izdajo programske opreme za več informacij. |
Izberite objekte imenika Active Directory za sinhronizacijo
Imeniški povezovalnik privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za več nadzora nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in podate filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc za vsako skupino. Ustvarite lahko predloge licenc in jih preslikate v skupine Active Directory, ki jih sinhronizirate v oblak. Na točki ustvarjanja uporabnika Webex preveri članstvo uporabnika in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP samo za sinhronizacijo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Example)(objectclass=Group))*
Ta filter sinhronizira vse skupine znotraj osnovnega DN, kjer se ime začne z Primer. Uporabnikom, ki niso dodeljeni skupinam, so dodeljene licence iz privzete predloge samodejnih licenc, ki ste jo konfigurirali v Control Hubu.
Skupine za uvedbe hibridne varnosti podatkov
V imeniku Connector morate preveriti Skupine če uporabljate Hybrid Data Security za konfiguracijo preskusne skupine za pilotne uporabnike. Glej Vodnik za uvajanje za hibridno varnost podatkov za vodenje. Ta nastavitev imeniškega povezovalnika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 | V imeniku Connector pojdite na Konfiguracijain nato kliknite Izbira predmeta. | ||
| 2 | V Vrsta predmeta razdelek, preverite Uporabnikiin razmislite o omejitvi števila vsebnikov, po katerih lahko iščejo uporabniki. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate vnesti filter LDAP v Uporabniki Polje filtrov LDAP. Če želite sinhronizirati uporabnike, ki so v skupini Example-manager, uporabite filter, kot je ta:
| ||
| 3 | Preverite Identificirajte sobo za ločevanje podatkov o sobi od uporabniških podatkov. Kliknite Prilagoditi če želite nastaviti dodatne atribute za identifikacijo uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, po katerih je mogoče iskati, na napravah v sobi, registriranih v oblaku. Za več informacij glejte Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex. | ||
| 4 | Preverite Skupine če želite svoje uporabniške skupine imenika Active Directory sinhronizirati z oblakom. Ne dodajte filtra LDAP za sinhronizacijo uporabnikov v polje Skupine. Polje Skupine uporabite samo za sinhronizacijo samih podatkov skupine z oblakom.
| ||
| 5 | Preverite Kontakti če želite sinhronizirati kontaktne podatke uporabnikov z oblakom.
| ||
| 6 | Konfigurirajte LDAP filtri. Dodate lahko razširjene filtre, tako da zagotovite veljaven filter LDAP. glej Ta članek za več informacij o konfiguraciji filtrov LDAP. | ||
| 7 | Določite Lokalni osnovni DN-ji za sinhronizacijo s klikom Izberite da vidite drevesno strukturo svojega imenika Active Directory. Tukaj lahko izberete ali prekličete izbor vsebnikov, po katerih želite iskati. | ||
| 8 | Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberite. Za sinhronizacijo lahko izberete posamezne ali nadrejene vsebnike. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, se na nadrejenem vsebniku prikaže siva kljukica, ki označuje, da je bil podrejeni vsebnik preverjen. Nato lahko kliknete Izberite da sprejme vsebnike Active Directory, ki ste jih označili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati v drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali NAU. | ||
| 9 | Kliknite Prijavite se. Izberite možnost:
Za informacije o suhih vožnjah glejte Izvedite suho sinhronizacijo za svoje uporabnike imenika Active Directory. Za skupinsko sinhronizacijo morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak. |
Preslikava uporabniških atributov
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri displayName v oblaku.
| Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v |
Če se odločite, da želeni jezik prihaja iz vašega imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svojih jezikovnih nastavitev v nastavitvah Webexa in skrbniki ne bodo mogli spremeniti nastavitev v nadzornem središču.
| 1 | V imeniku Connector kliknite Konfiguracijain nato izberite Preslikava uporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. | ||||
| 2 | Pomaknite se navzdol do dna Imena atributov imenika Active Directoryin nato izberite enega od teh atributov imenika Active Directory za preslikavo v atribut oblaka uid:
V uid lahko preslikate katerega koli drugega atributa Active Directory, vendar priporočamo, da uporabite mail ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za prijavo uporablja userPrincipalName, vendar se za upravljanje koledarja uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če želite videti, kateri atributi v Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalniku imenika.
| ||||
| 3 | Če vnaprej določeni atributi Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite na dno in izberite Prilagodite atribut da odprete okno, ki vam omogoča definiranje izraza atributa.
V tem primeru preslikajmo atribute Active Directory
| ||||
| 4 | (Izbirno) Izberite preslikave za mobilni in telefonska številka če želite, da se mobilne in službene številke prikažejo na primer v kontaktni kartici uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko se uporabnik premakne nad profilno sliko drugega uporabnika. Za več informacij o klicanju z uporabnikove kontaktne kartice glejte Klicanje v vodniku za uvajanje Webex (Unified CM). (skrbniki). | ||||
| 5 | Izberite dodatne preslikave za več podatkov, ki bodo prikazani na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko se uporabnik premakne nad profilno sliko drugega uporabnika:
Za več informacij o kontaktni kartici glejte Preverite, s kom se obrnete. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko v Control Hubu vklopite tudi People Insights. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvedo več drug o drugem. Za več informacij o funkciji in o tem, kako jo omogočiti, glejte Profili People Insights za Webex, Jabber, Webex Meetings in Webex Events (novo) v Control Hubu | ||||
| 6 | Ko se odločite, kliknite Prijavite se. |
Vsi uporabniški podatki, ki so v imeniku Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Na primer, če ste ročno ustvarili uporabnika v Control Hubu, mora biti e-poštni naslov uporabnika enak e-poštnemu naslovu v imeniku Active Directory. Vsak uporabnik brez ustreznega e-poštnega naslova v imeniku Active Directory je izbrisan.
| Izbrisani uporabniki se hranijo v storitvi identitete v oblaku 7 dni, preden se trajno izbrišejo. |
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku z uporabo Preslikava uporabniških atributov zavihek.
Ta tabela primerja preslikavo med imeni atributov imenika Active Directory in imeni atributov oblaka Cisco. Te vrednosti in preslikave so privzete nastavitve v imeniškem povezovalniku. Izberete lahko različne atribute v spustnih seznamih imenika Active Directory in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom v oblaku.
Atribute spustnega menija si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko podate tudi prilagojeni atribut, svojo lastno prednastavitev, v imeniku Active Directory (izraz z več atributi) za preslikavo v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazna imena svojih uporabnikov – na primer, dodate lahko izraz, ki ustvari atribut po meri na podlagi naziva zaposlenega, imena in priimka v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory za preslikavo v uid v oblaku. Vendar se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki e-pošte.
| Uporabite lahko tudi alternativne e-poštne naslove, če na primer želite uporabiti userPrincipalName za prijavo, vendar se e-poštni naslov uporabnika uporablja za upravljanje njegovega koledarja. V tem primeru preslikajte drug e-poštni naslov v elektronska pošta;tipkopis atribut. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti edinstven in ne sme biti dodeljen drugemu uporabniku. |
Imena atributov Active Directory | Imena atributov oblaka Webex | Opombe |
|---|---|---|
— |
ime stavbe |
— |
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
DepartmentNumber |
DepartmentNumber |
Ta atribut se uporablja za številko oddelka uporabnika, ki se pojavi v kontaktna kartica in vpogled v ljudi. |
prikazno ime |
prikazno ime |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v Control Hub, v kontaktna kartica, in vpogled v ljudi. |
userAccountControl |
ds-pwp-account-disabled |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da userAccountControl atribut je preslikan v ds-pwp-account-disabled ali uporabniki ne bodo pravilno sinhronizirani. |
številka zaposlenega |
številka zaposlenega |
— |
faxsimileTelephoneNumber |
faxsimileTelephoneNumber |
— |
— |
jabberID |
Ta atribut oblaka se nanaša na naslove neposrednih sporočil (tip XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka vrednosti sipAddresses. |
l |
l |
Ta atribut določa mesto uporabnika. |
— |
locale |
— |
vodja |
vodja |
Ta atribut se uporablja za ime upravitelja uporabnika, ki se pojavi v kontaktna kartica in vpogled v ljudi. |
mobilno |
mobilno |
Ta atribut se uporablja kot mobilna številka, ki se prikaže za klicanje uporabnika iz kontaktne kartice. |
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže v kontaktna kartica. |
ti |
ti |
Ta atribut podaja ime organizacijske enote. |
physicalDeliveryOfficeName |
physicalDeliveryOfficeName |
Ta atribut določa lokacijo pisarne uporabnika. |
Poštna številka |
Poštna številka |
Ta atribut določa poštno ali poštno številko uporabnika za fizično dostavo pošte. |
Želeni jezik |
Želeni jezik |
Ta atribut nastavi želeni jezik uporabnika in podprti so naslednji formati: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_ZDA, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko, se bo želeni jezik uporabnikov spremenil v jezik, nastavljen za organizacijo. |
MSRTCSIP-Primarni naslov uporabnika iPhone |
SipAddresses;type=enterprise |
Ta atribut se uporablja za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
sn |
sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se pojavi v Control Hubu, v kontaktna kartica, in vpogled v ljudi. |
st |
st |
Ta atribut določa državo ali provinco uporabnika. |
naslov ceste |
ulica |
Ta atribut določa ulični naslov uporabnika za fizično dostavo pošte. |
telefonska številka |
telefonska številka |
Ta atribut določa primarno (službeno) telefonsko številko uporabnika, ki se uporablja za klicanje uporabnika iz kontaktne kartice. |
— |
časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
naslov |
naslov |
Ta atribut določa naslov uporabnika, ki je prikazan v kontaktna kartica in vpogled v ljudi. |
vrsto |
podjetje |
— |
*pošta *userPrincipalName |
uid |
Obvezna preslikava atributov. Za vsak uporabniški račun se vrednost Active Directory preslika v edinstven uid v oblaku. V nekaterih primerih se za prijavo uporablja userPrincipalName, vendar se za upravljanje koledarja uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato za prijavo uporabi enega od teh e-poštnih naslovov, če je pravilen Preslikava atributov SAML je na mestu. Glej vzorec preslikave atributov spodaj kako lahko preslikate nadomestni e-poštni naslov. |
*userPrincipalName *pošta <custom attribute=""> |
elektronska pošta;tipkopis |
Ta preslikava ni obvezna, uporabite jo, če želite uporabiti alternativne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti edinstven in ne sme biti dodeljen drugemu uporabniku. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Ustvarite nov atribut Active Directory, ki bo vseboval uporabniški objectId Azure, tako da ni v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da ko uporabniki Webex ustvarijo skupine v Microsoft 365 samodejno ustvarijo ekipe v Webexu. |
Preslikava alternativnega e-poštnega naslova
Izrazi za prilagojene atribute
Operater | Opis in primer |
|---|---|
% | Odstrani vse znake od začetka niza do položaja znaka ali argumenta niza, če se ujema.
|
- | Odstrani zadnji del vhodnega niza s konca navedenega niza.
|
+ | Združuje vhodne nize ali izraze.
|
| | Oceni ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizirajte avatarje imenika iz atributa Active Directory v oblak
Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. Uporabite ta postopek za sinhronizacijo neobdelanih podatkov o avatarju iz atributa Active Directory.
| 1 | V imeniku Connector pojdite na Konfiguracija, kliknite Avatar, in nato preverite Omogoči. |
| 2 | Za Pridobi avatar iz, izberite AD atributin nato izberite Atribut avatarja ki vsebuje neobdelane podatke o avatarju, ki jih želite sinhronizirati v oblak. |
| 3 | Če želite preveriti, ali je dostop do avatarja pravilen, vnesite e-poštni naslov uporabnika in kliknite Pridobite uporabnikov avatar. Avatar se pojavi na desni. |
| 4 | Ko preverite, ali je avatar prikazan pravilno, kliknite Prijavite se da shranite spremembe. |
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v povezovalniku imenika.
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Izvedite sinhronizacijo suhega teka; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi imenika Active Directory in avatarji sinhronizirajo v oblak in prikažejo v središču za upravljanje.
Sinhronizirajte avatarje imenika iz strežnika virov v oblak
Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. Uporabite ta postopek za sinhronizacijo avatarjev s strežnika virov.
Preden začneš
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji vašega imenika.
Vzorec URI avatarja in strežnik, kjer so avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Konektor potrebuje http ali https dostop do slik, ni pa nujno, da so slike javno dostopne v internetu.
Sinhronizacija podatkov o avatarju je ločena od uporabniških profilov Active Directory. Če zaženete proxy, morate zagotoviti, da je mogoče dostopati do podatkov o avatarju s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 | V imeniku Connector pojdite na Konfiguracija, kliknite Avatar, in nato preverite Omogoči. |
| 2 | Za Pridobi avatar iz, izberite Strežnik virov in nato vnesite Vzorec URI avatarja— Na primer, Oglejmo si vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 | (Izbirno) Če vaš strežnik virov zahteva poverilnice, preverite Nastavite uporabniško poverilnico za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev oz Uporabi tega uporabnika in vnesite geslo. |
| 4 | Vnesite Spremenljiva vrednost— Na primer: |
| 5 | Kliknite Test da se prepričate, da vzorec URI avatarja deluje pravilno. V tem primeru, če je poštna vrednost za en vnos AD |
| 6 | Ko so informacije URI preverjene in so videti pravilne, kliknite Prijavite se. Za podrobne informacije o uporabi regularnih izrazov glejte Hitra referenca Microsoftovega jezika regularnih izrazov . |
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v povezovalniku imenika.
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Izvedite sinhronizacijo suhega teka; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi imenika Active Directory in avatarji sinhronizirajo v oblak in prikažejo v središču za upravljanje.
Sinhronizirajte informacije o prostorih na mestu uporabe v oblak Webex
Uporabite ta postopek za sinhronizacijo informacij o prostorih na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se lokalne naprave v sobi s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi po iskanju v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 | V imeniku Connector pojdite na Sinhroniziraj, kliknite več | ||
| 2 | Preverite Sinhronizirajte podatke o sobi z oblakom za ločevanje podatkov o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo na enak način kot uporabniško sinhronizirani podatki. | ||
| 3 | Pojdi do Preslikava atributovin nato spremenite preslikavo atributa za atribut oblaka sipAddresses;type=enterprise.
| ||
| 4 | Ustvarite nabiralnik Room Resource v Exchange. To dodaja msExchResourceMetaData;ResourceType:Soba atribut, ki ga konektor nato uporabi za identifikacijo sob.
| ||
| 5 | Med uporabniki in računalniki Active Directory se pomaknite do in uredite lastnosti sobe. Dodajte popolnoma kvalificiran URI SIP s predpono sip:
| ||
| 6 | Izvedite sinhronizacijo suhega teka in nato polno sinhronizacijo v konektorju. Novi predmeti sobe so navedeni Predmeti dodani in v njej se pojavijo ujemajoči se predmeti v sobi Ujemanje predmetov v poročilu o suhi vožnji. Vsi predmeti sobe, označeni za brisanje, so pod Sobe izbrisane.
Rezultati suhega delovanja prikazujejo morebitne vire prostora, ki so bili usklajeni.
Ta nastavitev ločuje podatke o sobi Active Directory (vključno z atributom sobe) od uporabniških podatkov. Po končani sinhronizaciji statistika oblaka na nadzorni plošči priključka prikaže podatke o sobi, ki je bila sinhronizirana z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose sob, ki so konfigurirani z naslovi SIP. Ko pokličete iz naprave Webex na ta vnos, se klic izvede na naslov SIP, ki je bil konfiguriran za sobo.
Iz Control Huba lahko samodejno uvozi sobe iz vašega imenika in ustvarite delovne prostore.
| Končna točka ne more vrniti klica v aplikacijo Webex. Za naprave za preskusno klicanje morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali kje drugje kot v aplikaciji Webex. Če je sobni sistem Active Directory, ki ga iščete, registriran na Webexu in je isti e-poštni naslov na sobni napravi Webex, namizni napravi ali storitvi Webex Board for Calendar, potem rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava za sobo, mizo ali tablo se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen. |
Pošiljanje poročil po e-pošti o rezultatih sinhronizacije imenika
Kontakti ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 | V imeniku Connector kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 | V imeniku Connector kliknite nastavitve, in poleg E-poštni sprejemnik, vklopite Omogoči sinhronizacijo poročila. |
| 3 | Preverite Omogoči obvestilo če želite preglasiti privzeto vedenje obveščanja in dodati enega ali več prejemnikov e-pošte. |
| 4 | Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki, se pojavi sporočilo, ki vam pove, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 | Kliknite Dodaj e-pošto in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki, se pojavi sporočilo, ki vam pove, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 | Če morate urediti kateri koli e-poštni naslov, ki ste ga vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato spremenite, kar želite. |
| 7 | Ko dodate vse veljavne e-poštne naslove, kliknite Prijavite se. |
| 8 | Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknete Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabnikov iz Active Directory v Control Hub
Sledite tem korakom, da zagotovite uporabnike Active Directory in ustvarite ustrezne uporabniške račune v Control Hub. Uporabnike lahko omogočite iz razmestitve imenika Active Directory z več domenami (z enim gozdom ali več gozdovi), potem ko namestite povezovalnik imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex.
| 1 | Izvedite suho sinhronizacijo za uporabnike imenika Active Directory Izvedite preizkus za primerjavo objektov v lokalnem imeniku Active Directory in objektov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 | Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi AD. Če ste ustvarili predlogo za samodejno dodelitev licence, jo lahko dodelite na novo sinhroniziranim uporabnikom. |
| 3 | Dodelite storitve Webex uporabnikom, ki so sinhronizirani z imenikom v Control Hubu Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega povezovalnika v Control Hub, lahko dodelite licence storitve Webex na različne načine. Priporočamo vam, da nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory
Izvedite preizkus za primerjavo objektov v lokalnem imeniku Active Directory in objektov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusa. Cilj povezovalnika imenikov je natančno ujemanje med vašimi aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem samem gozdu ali več gozdovih, morate ta korak narediti na vsakem od primerkov imeniškega priključka Cisco, ki ste ga namestili za vsako domeno Active Directory.
Preden začneš
Morda ste že imeli nekaj uporabnikov aplikacije Webex v Control Hubu, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo z objektom Active Directory na mestu uporabe in jim bodo dodeljene licence za storitve. Toda nekateri so morda testni uporabniki, ki jih želite izbrisati med izvajanjem sinhronizacije. Ustvariti morate natančno ujemanje med imenikom Active Directory in kontrolnim središčem.
| 1 | Izberi eno:
Ko se suhi zagon konča, boste videli enega od naslednjih rezultatov:
Povzetek vsebuje informacije o ujemanju objektov:
Preizkus identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neujemajoči se objekti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v lokalnem imeniku Active Directory. | ||
| 2 | Preglejte rezultate poizkusa in nato izberite možnost glede na to, ali uporabljate eno domeno ali več domen:
| ||
| 3 | V Potrdite Dry Run poziv, kliknite ja da ponovite sinhronizacijo suhega teka in si ogledate nadzorno ploščo, da vidite rezultate. Vsi računi, ki so bili med postopkom uspešno sinhronizirani, so prikazani pod Ujemanje predmetov. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden pod Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko dodate uporabnika v Active Directory z istim e-poštnim naslovom. Če si želite ogledati podrobnosti elementov, ki so bili sinhronizirani, kliknite ustrezni zavihek za določene elemente ali Ujemanje predmetov. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. | ||
| 4 | Če so rezultati pričakovani, pojdite na in nato kliknite Omogoči zdaj da izvedete ročno sinhronizacijo in na tej točki preklopite v ročni način.
|
Kaj storiti naprej
Vse neujemajoče se uporabniške objekte, ki ste jih obdržali, morate dodati v imenik Active Directory, tako da obstaja natančno ujemanje med lokalno lokacijo in oblakom.
Izberite vrsto sinhronizacije:
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak ko prvič sinhronizirate nove uporabnike v oblak. To storite od , nato pa se uporabniki iz trenutne domene sinhronizirajo.
Nastavite urnik povezovalnika in Zaženite inkrementalno sinhronizacijo po izvedbi popolne sinhronizacije in če želite pobrati spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za upoštevanje majhnih sprememb uporabniškega vira Active Directory.
Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut (pri različicah 3.4 in starejših) ali vsake 4 ure (pri različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije.
Če imate več domen, ponovite te korake na katerem koli drugem povezovalniku imenikov, ki ste ga namestili.
Stvari, ki jih morate imeti v mislih
Preden omogočite popolno sinhronizacijo ali ko spremenite sinhronizacijske parametre, izvedite preizkus. Če se je suhi tek sprožil s spremembo konfiguracije, lahko nastavitve shranite po končanem suhem teku. Če ste uporabnike že dodali ročno, lahko izvedba sinhronizacije Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Pred popolno sinhronizacijo v oblak lahko preverite poročila o suhem delovanju povezovalnika imenika, da preverite, ali so prisotni vsi pričakovani uporabniki.
Če so ujemajoči se uporabniki označeni za brisanje in niste prepričani, kako nadaljevati, si oglejte informacije o odpravljanju težav in o tem, kako se obrniti na podporo v Odpravljanje težav in popravki za imeniški povezovalnik.
Izbrisani uporabniki se hranijo v storitvi identitete v oblaku 7 dni, preden se trajno izbrišejo.
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi AD. Če ste ustvarili predlogo za samodejno dodelitev licence, jo lahko dodelite na novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak narediti na vsakem od primerkov imeniškega povezovalnika, ki ste ga namestili za vsako domeno Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – V imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot nedejavni tudi v oblaku.
Preden začneš
Če želite, da so uporabniški računi aplikacije Webex v statusu Active po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate izvesti naslednje korake, da zaobidete preverjanje e-pošte:
Integrirajte enotno prijavo s svojo organizacijo Webex. glej
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij.Uporabite Control Hub, da preverite in po želji zahtevate domene v e-poštnih naslovih. glej
Dodajte, preverite in zahtevajte domene
.Onemogočite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex. (Lahko naredite svojo e-poštno kampanjo.)
Aktivirani uporabniki, ki se niso prijavili, se prikažejo z a Preverjeno stanje v Control Hubu. Ko se prijavijo, so prikazani kot aktivni. Za več informacij o uporabniških statusih glejte Uporabniški statusi in dejanja v nadzornem središču Cisco Webex.
Ko omogočite sinhronizacijo, vas imeniški povezovalnik prosi, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete preizkus, da odkrijete morebitne napake.
Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno prejmejo brezplačne licence. Lahko bodo uporabljali iste brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 | Izberi eno:
| ||
| 2 | V imeniku Connector pojdite na Sinhroniziraj, kliknite več | ||
| 3 | Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po tem, ko izvedete sinhronizacijo.
| ||
| 4 | Kliknite Osveži če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani pod Statistika v oblaku.) | ||
| 5 | Za informacije o napakah izberite Zaženite pregledovalnik dogodkov Iz Dejanja orodno vrstico za ogled dnevnikov napak. | ||
| 6 | Če želite nastaviti sinhronizacijski urnik za tekoče inkrementalne sinhronizacije v oblak, glejte Nastavite urnik povezovalnika in Zaženite inkrementalno sinhronizacijo. |
Ko je popolna sinhronizacija končana, se stanje za sinhronizacijo imenika posodobi iz Onemogočeno do Operativno na nastavitve stran v Control Hubu.
Ko se vsi podatki med lokalno lokacijo in oblakom ujemajo, se Directory Connector spremeni iz ročnega načina v način samodejne sinhronizacije.
Razen če ti integrirajte enotno prijavo, preverite domene in po želji zahtevajte domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite avtomatsko e-pošto, ostanejo uporabniški računi aplikacije Webex v stanju Ni preverjeno, dokler se uporabniki prvič ne prijavijo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila o tem, kako sinhronizirati račune kot aktivne uporabnike.
Če imate več domen, naredite ta korak na katerem koli drugem povezovalniku imenikov, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v Control Hubu.
Če ste enotno prijavo integrirali z Webexom in zavrnjena e-poštna obvestila, se e-poštna povabila ne pošljejo na novo sinhroniziranim uporabnikom.
Ko je povezovalnik imenika omogočen, ne morete ročno dodajati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz imeniškega priključka Cisco in Active Directory je edini vir resnice.
Vse skupine, ki ste jih sinhronizirali, se prikažejo v Control Hubu in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
Ko odstranite uporabnika iz imenika Active Directory, se ta po naslednji sinhronizaciji mehko izbriše. Uporabnik postane
Inactivevendar se profil identitete v oblaku hrani sedem dni (da se omogoči obnovitev po nenamernem izbrisu).Ko preverite Račun je onemogočen v imeniku Active Directory uporabnik postane
Inactivepo naslednji sinhronizaciji. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti.Upoštevajte te izjeme pri postopni sinhronizaciji (namesto tega sledite zgornjim celotnim korakom sinhronizacije):
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
Spremembe konfiguracije preslikave atributov, osnovnega DN, nastavitve filtra in avatarja zahtevajo popolno sinhronizacijo.
Dodelite storitve Webex uporabnikom, ki so sinhronizirani z imenikom v Control Hubu
Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega priključka Cisco v Control Hub, lahko uporabite Control Hub za dodelitev istih licenc storitve Webex vsem svojim uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno uporabniško sinhronizacijo iz imeniškega povezovalnika v Control Hub, lahko uporabite metode v Control Hubu za globalno dodelitev licenc storitve Webex vsem svojim uporabnikom, posameznim uporabnikom prek množične predloge CSV ali samodejno novim uporabnikom, če je že konfiguriral predlogo za samodejno dodelitev licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo, ki potrjuje dodelitev. E-poštno sporočilo pošlje storitev obveščanja v Control Hubu. Če ste integrirali enotno prijavo (SSO) v svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila če raje neposredno kontaktirate svoje uporabnike.
Preden začneš
Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
Ko potrdite rezultate preizkusa, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
| V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, dodane niso nobene storitvene dodelitve in poslana aktivacijska e-pošta. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo aktivacijsko e-poštno sporočilo, ko uporabnikom dodelite storitve s standardnim načinom upravljanja uporabnikov v Control Hubu, kot je uvoz CSV, ročna posodobitev uporabnika ali z uspešnim dokončanjem samodejne dodelitve. |
| 1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , kliknite Upravljanje uporabnikov, izberite Spremenite vse sinhronizirane uporabnikein nato kliknite Naslednji. |
| 2 | Izberite možnost:
|
Kaj storiti naprej
Če e-poštna sporočila niso blokirana, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
Če ste izbrali iste storitve Webex za vse svoje uporabnike, lahko pozneje spremenite licenco, dodeljeno posamezno ali skupinsko.
Znane težave s priključkom imenika
Različice Windows Server pred 2012 R2 imajo težavo s piškotki, ki vpliva na povezovalnik imenika. Ta težava je odpravljena v različicah 2012 R2 in 2016.
Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite pogled uporabnika, vendar aplikacija Webex odraža spremembe 72 ur od trenutka, ko izvedete sinhronizacijo.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows oz Mac.
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhroniziran SIP URI, klic zvoni za nedoločen čas.
Zaženite inkrementalno sinhronizacijo
Inkrementalna sinhronizacija poizveduje po vašem imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. Ta korak nato združi te spremembe in jih pošlje v storitev povezovalnika. Spremembe vključujejo spreminjanje dodeljevanja uporabnikov in kdaj je uporabnik dodan ali izbrisan.
Ta sinhronizacija ne obremeni toliko strežnikov in ne vzame toliko časa kot popolna sinhronizacija. Ko opravite prvotno popolno sinhronizacijo, priporočamo inkrementalno možnost za nadaljnje sinhronizacije.
Preden začneš
Moraš nastavite predlogo za samodejno dodelitev licence preden jo uporabite pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (sledite Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak namesto tega):
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
Pri novih konfiguracijskih spremembah preslikave atributov, osnovnega DN, filtra in nastavitve avatarja postopna sinhronizacija ne bo delovala in te zahtevajo popolno sinhronizacijo.
| 1 | V imeniku Connector kliknite Nadzorna plošča.
| ||
| 2 | Od Dejanja, kliknite Sinhronizacijski način > Omogoči sinhronizacijo če še ni omogočeno. Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut (pri različicah 3.4 in starejših) ali vsake 4 ure (pri različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije. Ko se izteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. | ||
| 3 | Od Dejanja, kliknite Sinhroniziraj zdaj > Postopno. Za vse spremembe, ki jih naredite za uporabnike v imeniku Active Directory (na primer prikazno ime), Control Hub odraža spremembo takoj, ko osvežite pogled uporabnika, vendar aplikacija Webex odraža spremembe 72 ur od trenutka, ko izvedete sinhronizacijo.
| ||
| 4 | Za informacije o napakah kliknite Zaženite pregledovalnik dogodkov Iz Dejanja orodno vrstico za ogled dnevnikov napak. |
Kaj storiti naprej
Če imate več domen, naredite ta korak na drugih primerkih imeniškega povezovalnika, ki ste jih namestili.
Obnovi pomotoma izbrisane uporabnike
Directory Connector ima zavore in ravnovesja, ki preprečujejo nenamerno brisanje uporabnikov. Na žalost se nesreče dogajajo; morda ste nepravilno konfigurirali filter LDAP v imeniku Active Directory, ki je ob sinhronizaciji z oblakom izbrisal nekatere uporabnike. Funkcija mehkega brisanja vam lahko pomaga pri okrevanju po teh nesrečah in ponovni vzpostavitvi uporabniških računov v Control Hubu.
Ta funkcija je privzeto omogočena za vse organizacije. Ko so uporabniki izbrisani v oblaku, na primer zaradi težave z neujemajočim se objektom po sinhronizaciji iz povezovalnika imenika, je uporabnike mogoče obnoviti. Če ste videli obvestilo o neujemajočih se objektih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste hitro ukrepali.
| Uporabniki so v nadzornem središču označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Oblačna storitev v ozadju zadrži uporabnike do 7 dni. V tem obdobju lahko še vedno uporabljate Cisco Directory Connector za obnovitev uporabnikov. Priporočamo, da te uporabnike čim prej obnovite. Uporabniki, ki so onemogočeni v imeniku Active Directory, so označeni kot neaktivni tudi v središču Control Hub, vendar se uporabniški račun ne izbriše po 7 dneh. |
| 1 | Prijavite se v Nadzorno središče. |
| 2 | Pojdi do Uporabniki in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali ni na seznamu. Za več informacij glejte Uporabniški statusi in dejanja v Control Hubu. |
| 3 | Če so bili uporabniki izbrisani v Control Hub ali opazite uporabnike v neaktivnem stanju, pojdite v Active Directory, dodajte manjkajoče uporabniške račune in nato izvedite suho sinhronizacijo v Directory Connector. Cilj povezovalnika imenikov je ustvariti natančno ujemanje med podatki o uporabnikih v imeniku Active Directory in v oblaku. |
| 4 | Izvedite popolno sinhronizacijo, da znova sinhronizirate začasno izbrisane uporabniške račune s Control Hubom. Uporabniki so obnovljeni in gredo v prvotni status, vključno s statusom računa in dodelitvijo storitev. |
Kaj storiti naprej
Vrnite se v Control Hub, pojdite na in potrdite, da so predhodno izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno brisanje uporabnikov po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili mehko izbrisani ob naslednji sinhronizaciji.
| 1 | Po končanem suhem teku izberite Mehko izbrisani predmeti. |
| 2 | Označite potrditvena polja poleg uporabnikov, ki jih želite izbrisati. |
| 3 | Izberite Končano. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spremenite e-poštni naslov aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenika, spremenite te e-poštne naslove v imeniku Active Directory. Ta postopek pokriva, kako spremeniti e-poštni naslov aplikacije Webex za posamezno domeno in postopek za spremembo domene.
| Če želite spremeniti samo e-pošto ali neko vrednost za enega uporabnika, ne izbrišite uporabnika iz imenika Active Directory in nato znova ustvarite novega z istim e-poštnim naslovom. Oblak si to dejanje razlaga kot nov uporabniški račun in uporabnikovi prostori ter drugi podatki v oblaku bodo izgubljeni. |
Če želite spremeniti e-poštne naslove uporabnikov, ne da bi spremenili domeno:
Nadaljujte s sinhronizacijo na povezovalniku imenika.
Po naslednji sinhronizaciji se spremembe prikažejo na vašem seznamu uporabnikov v Control Hubu in za uporabnike v aplikaciji Webex po osvežitvi predpomnilnika.
Pri tej metodi ne pride do izgube podatkov ali presledkov. Enolični identifikator uporabnika se nastavi v oblaku po prvi sinhronizaciji. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.
Pri razmestitvi z več domenami s povezovalnikom imenikov, če želite spremeniti e-poštne naslove uporabnikov med spreminjanjem domene (primer1.com je stara domena in example2.com nova domena):
Na povezovalniku imenika nadaljujte sinhronizacijo za example2.com
Preden nadaljujete, preverite, ali se račun user1@example2.com sinhronizira s Control Hubom. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.
Pri tej metodi ne pride do izgube podatkov ali presledkov, vendar morate v novem uporabniškem računu zagotoviti, da je atribut Active Directory, ki se preslika v atribut uid oblaka, ohranjen iz starega uporabniškega računa. Če spremenite vrednost Active Directory, novi račun ne obdrži podatkov iz starega računa.
Ko preverite spremembo e-poštnega naslova in so podatki nedotaknjeni, izbrišite stari uporabniški račun na example1.com in nato uporabite imeniški povezovalnik za nadaljevanje sinhronizacije za example1.com.
Na tej točki lahko varno posodobite e-poštni naslov v novi domeni Active Directory za user1@example2.com.
Directory Connector ne omejuje spremembe e-poštne domene. Ko pa se uporabnik znova sinhronizira z oblakom, je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v V čakanju. Za več informacij glejte Upravljajte svoje domene.
Če vaša organizacija ne uporablja povezovalnika imenika, lahko spremenite svoje e-poštne naslove aplikacije Webex prek strani z nastavitvami računa. glej Spremenite e-poštni naslov za svoj račun za korake, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spremenite domeno Active Directory
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 | Nastavite novo domeno Active Directory (AD). | ||
| 2 | Onemogočite sinhronizacije na vseh konektorjih. | ||
| 3 | Odstranite vse konektorje. | ||
| 4 | Odprite primer za spremembo domene. Pri oddaji primera zahtevajte odstranitev konfiguracije domene in vseh sinhronizacijskih atributov v vaši organizaciji.
| ||
| 5 | Ko je primer rešen: Izvedite preizkus s povezovalnikom imenika, preden izvedete dejansko sinhronizacijo. |
Zahtevek za domeno
Do zahtevka za domeno pride, če zahtevate e-poštno domeno za organizacijo, tako da se morebitni stranski računi ustvarijo v plačani organizaciji strank in ne v brezplačni potrošniški organizaciji. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena zahtevana, stranski računi niso ustvarjeni niti v organizaciji strank niti v organizaciji brezplačnih potrošnikov. Samo imeniški povezovalnik lahko zagotovi račune za organizacijo iz imenika Active Directory. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskusite stranski račun, povabljeni uporabnik prejme napako. Edini način, da je povabljenega uporabnika mogoče dodati v prostor aplikacije Webex, je, da najprej uporabite povezovalnik imenika za zagotavljanje računa v Control Hub.
Pretvorite uporabnike brezplačne aplikacije Webex v imeniško sinhronizirano organizacijo
V imeniku aplikacije Webex lahko uporabljate samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex, njihov račun obstaja v brezplačni potrošniški organizaciji. Če želite uporabnike v tej organizaciji upravljati s povezovalnikom imenika, jih preselite (pretvorite) v organizacijo strank, preden vklopite povezovalnik imenika. Nato dodate uporabnike v Active Directory s točnim e-poštnim naslovom in nato sinhronizirate v oblak.
Če računov ne pretvorite pred aktivacijo, izklopite imeniški povezovalnik, da jih pretvorite.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenika, se prikaže sporočilo o napaki <email address=""> ni bilo mogoče pretvoriti
se pojavi. Da bi se izognili težavi, lahko uporabite te korake kot rešitev.
| Nekateri zahtevani uporabniki se lahko prikažejo z Če teh uporabnikov ne dodate, bodo vsi izbrisani ob vaši sinhronizaciji v oblak. |
| 1 | Onemogočite sinhronizacijo imenika iz povezovalnika imenika. | ||
| 2 | Sledite Pretvorite nelicencirane uporabnike v Control Hub postopek za pretvorbo uporabnika iz proste potrošniške organizacije v podjetniško organizacijo. Ta korak doda uporabnika vaši organizaciji in račun se prikaže v Control Hubu. Directory Connector naredi Active Directory edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med Active Directory in Control Hub. Prepričajte se, da so v imeniku Active Directory ujemajoči se uporabniki za vse nedavno pretvorjene uporabnike, preden znova omogočite sinhronizacijo. Sinhronizacijo Dry Run je mogoče uporabiti za zagotovitev, da ni preostalih neizenačenih uporabnikov. | ||
| 3 | Na povezovalniku imenika izvedite suho sinhronizacijo. Ko se sušenje konča, preverite zavihek Add Objects. Preverite, ali uporabniki, ki ste jih pretvorili, niso izbrisani.
| ||
| 4 | Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, znova omogočite sinhronizacijo imenika v povezovalniku imenika. |
Pretvorjeni uporabniški računi se ne aktivirajo samodejno, če niste preverili domene. Če ste na primer vklopili predlogo za samodejno dodeljevanje licence in nato vklopili imeniški povezovalnik brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju v oblaku, dokler ne potrdijo svojih e-poštnih naslovov.
Stranski uporabniški računi aplikacije Webex
Ko povabite drugega uporabnika v prostor v aplikaciji Webex, če povabljeni uporabnik nima računa aplikacije Webex, se zanj ustvari račun (»sideboarded«). Računi, ki so ustvarjeni na ta način, so privzeto dodani v brezplačno potrošniško organizacijo.
Če želite stranski račun upravljati s povezovalnikom imenika, morate pretvorite račun.
Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Imeniški priključek privzeto preslika atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedbi sinhronizacije imenika boste morda ugotovili, da so uporabniška imena prikazana v obliki <lastName, firstName="">.
To uporabniško ime se lahko prikaže, če displayName atribut v imeniku Active Directory je konfiguriran na ta način. Ko je atribut preslikan v displayName v oblaku se imena prikažejo v obliki <lastName, firstName=""> v Control Hub.
Če želite spremeniti obliko, na zaslonu za preslikavo atributov povezovalnika imenika: preslikaj atribut Active Directory givenName sn(oz sn givenName) za displayName v imenih atributov oblaka Cisco.
Druga možnost je, da preslikate atribut sn givenName do displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite preslikati lasten izraz atributa po meri displayName.
Na primer, enter givenName + "" + sn(ime, presledek, priimek) kot izraz. To dva atributa v imeniku Active Directory preslika v displayName v oblaku.
Dovolite uporabnikom, da spremenijo prikazana imena v sestankih Webex
Preslikavo lahko razveljavite displayName atribut iz sinhronizacije v oblak v povezovalniku imenika, če želite uporabnikom dovoliti urejanje svojih želenih prikaznih imen. Uporabniki lahko vnesejo prikazno ime, ki bo prikazano med sestanki Webex namesto svojega imena in priimka. Skrbniki lahko tudi ročno spremenijo prikazno ime za uporabnika v Control Hubu.
| 1 | V imeniku Connector kliknite Konfiguracijain nato izberite Preslikava uporabniških atributov. |
| 2 | Izberite prikazno ime Spodaj Ime atributa Cisco Cloud. |
| 3 | Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj uredijo svoja prikazna imena na svojem spletnem mestu Webex.
Nadgradite na najnovejšo izdajo programske opreme
Če želite ohraniti skladnost svoje uvedbe in pridobiti najnovejše funkcije, funkcionalnost, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico imeniškega povezovalnika. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer povezovalnika imenika, ki se ne sinhronizira več pravilno ali uporabljate različico, ki ne podpira obveznega Zahteva TLS 1.2.
Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Vedno nadgradite na najnovejšo različico, da se izognete težavam. Obvestilo vidite tudi v opravilni vrstici sistema Windows.
| Čeprav lahko ročno namestite posodobitve programske opreme priključka, priporočamo, da sledite korakom v Nastavite samodejne nadgradnje da aplikaciji omogočite samodejno upravljanje nadgradenj. |
| 1 | Za začetek postopka nadgradnje kliknite obvestilo v opravilni vrstici sistema Windows ali z desno miškino tipko kliknite ikono povezovalnika imenika v opravilni vrstici sistema Windows. |
| 2 | Sledite navodilom za dokončanje nadgradnje. |
| 3 | Znova zaženite konektor in se prijavite s svojimi skrbniškimi poverilnicami. |
| 4 | Preverite številko različice programske opreme pod . |
Kaj storiti naprej
Za novo namestitev imenika Connector lahko prenesite datoteko zip in nato sledite korakom namestitve v tem priročniku.
Konfigurirajte splošne nastavitve za povezovalnik imenika
S tem postopkom konfigurirajte splošne nastavitve, kot je ime strežnika, na katerem se izvaja Directory Connector, ravni dnevnika, samodejne nadgradnje in prednostne nastavitve za krmilnike domene. Ime konektorja se prikaže na nadzorni plošči v razdelku s konektorji, skupaj z vsemi drugimi konektorji, ki se izvajajo.
| 1 | V imeniku Connector pojdite na Konfiguracijain nato kliknite Splošno. | ||
| 2 | V Ime priključka polje vnesite ime konektorja. V tem polju je prikazano samo ime računalnika, ki trenutno izvaja priključek. | ||
| 3 | V spustnem meniju izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Razpoložljive ravni dnevnika so:
| ||
| 4 | Izberite Prednostni krmilniki domene za nastavitev vrstnega reda krmilnikov domene za sinhronizacijo identitet. Do krmilnikov domene lahko dostopate od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni krmilnika, lahko dostopate do primarnega krmilnika. | ||
| 5 | Preverite Samodejno nadgradite na novo različico Cisco Directory Connector če želite, da pride do samodejnih nadgradenj. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodabljate na najnovejšo različico. Priporočamo, da označite to nastavitev, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. | ||
| 6 | Preverite LDAP preko SSL za uporabo varnega LDAP (LDAPS) kot povezovalnega protokola.
LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta povezovalna protokola, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna. |
Konfigurirajte pravilnik povezovalnika
Nastavite lahko največje število izbrisov, do katerih lahko pride med sinhronizacijo. Izvajanje sinhronizacije ne izbriše predmetov iz vašega lokalnega imenika Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, nastavite 1 kot vrednost sprožitve praga brisanja. Če izvedete popolno ali inkrementalno sinhronizacijo, če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, povezovalnik imenika prikaže opozorilo. Če kliknete Preglasi prag, lahko uspešno začnete s popolno ali inkrementalno sinhronizacijo, vendar boste ob naslednjem zagonu pravilnika videli to obvestilo o preglasitvi.
| 1 | V imeniku Connector kliknite Konfiguracijain nato izberite Politika. | ||
| 2 | Preverite Omogoči sprožilec praga za brisanje polje, če želite dodati sprožilec praga. Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže tistega, ki ga določite, sinhronizacija ne uspe.
| ||
| 3 | Vnesite največje število izbrisov, ki jih želite. Privzeto je 20.
| ||
| 4 | Kliknite Prijavite se. |
Nastavite urnik povezovalnika
Nastavite čas sinhronizacije v imeniku Active Directory. Samodejni preklop se uporablja za visoko razpoložljivost (HA). Če en konektor ne deluje, po vnaprej določenem intervalu preklopimo na drug konektor v pripravljenosti.
| 1 | V imeniku Connector kliknite Konfiguracijain nato izberite Urnik. |
| 2 | Določite Inkrementalni interval sinhronizacije v minutah. Privzeto je nastavljena postopna sinhronizacija vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler prvotno ne izvedete popolne sinhronizacije. |
| 3 | Spremenite Pošlji poročila na ... čas vrednost, če želite spremeniti pogostost pošiljanja poročil. |
| 4 | Preverite Omogoči razpored popolne sinhronizacije da določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 | Določite Preklopni interval v minutah. |
| 6 | Kliknite Prijavite se. |
Scenariji z več domenami
Več domen temelji na prioriteti domene. Za objekte, ki imajo enako vrednost ključa v različnih domenah, po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo podatke iz domene z nižjo prioriteto.
Objekti, ki imajo isto ključno vrednost, so povezani v en zapis v bazi podatkov.
Ključna vrednost za "Uporabnik" je Email naslov; ključna vrednost za "Skupina" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama – example1.com in example2.com, po prednostnem vrstnem redu.
Dodaj uporabnika1 (e-pošta: user@example1.com) v aktivni imenik example1.com.
Dodaj skupino1(Ime skupine: Test) v aktivni imenik example1.com.
Dodaj uporabnika2 (e-pošta: user@example2.com) v aktivni imenik example2.com.
Dodaj skupino2 (ime skupine: Test) v aktivni imenik example2.com.
- Sinhronizacija na example1.com
-
Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se uporabnik1 in skupina1 sinhronizirata. Prav tako uporabnika2 in skupino2 prepišejo informacije uporabnika1 in skupine1.
Uporabnik1 se povezuje z uporabnikom2 kot isti zapis v bazi podatkov; skupina1 povezuje skupino2 kot isti zapis v bazi podatkov.
- Sinhronizacija na example1.com in example2.com
-
Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Razmislite o teh korakih:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku niso spremenjeni v https://admin.webex.com. Uporabnik2 ni povezan z uporabnikom1, skupina2 pa ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku niso spremenjeni v https://admin.webex.com.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: podatki uporabnika2 in skupine2 so navedeni v https://admin.webex.com.
Sinhronizirajte novo domeno in ohranite obstoječo domeno
Če želite sinhronizirati novo domeno (B), hkrati pa ohraniti sinhronizirane uporabniške podatke na drugi obstoječi domeni (A), zagotovite, da namestite imeniški priključek za sinhronizacijo domene (B) na podprt strežnik Windows. Povezovalnik se po začetni nastavitvi poveže z novo domeno, informacije o uporabniku pod domeno (A) pa ostanejo nespremenjene.
Vsaka domena mora imeti svoj aktivni konektor. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s konektorjem (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en konektor aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova ohranja domeno sinhronizirano, ker je en konektor vedno aktiven. Torej je cb1 aktivni konektor za domeno B, ker domena A že ima aktivni konektor (ca1 ali ca2).
Nastavite prioriteto domene
S tem postopkom spremenite prioriteto svojih domen Active Directory. Prioriteta domene vam omogoča, da določite primarno domeno, sekundarno domeno in tako naprej. To pomaga, če imata dva uporabnika iz dveh različnih domen isto e-poštno vrednost sinhronizirano z eno organizacijo.
Tega postopka ne uporabljajte, če imate v povezovalniku imenika navedeno eno domeno. Če poskusite, vam konektor prikaže sporočilo, da prednost domene ni potrebna.
Preden začneš
Da bi se izognili napakam, namestite ali nadgradite na najnovejšo različico povezovalnika imenika Cisco. Prenesti ga morate iz https://admin.webex.com.
| 1 | V priključku imenika Cisco kliknite Nadzorna plošča. | ||
| 2 | Pojdi do Dejanjain nato kliknite Nastavite prioriteto domene. | ||
| 3 | Označite eno domeno na seznamu, kliknite Gor oz Dol da spremenite prednost te domene, in nato kliknite Shrani da shranite to spremembo.
|
Preklop domene
S tem postopkom ponovno povežete imeniški konektor Cisco z drugo domeno.
Preden začneš
Preden zamenjate domeno, se prepričajte, da se ne izvajajo sinhronizacijske naloge.
Da bi se izognili napakam, namestite ali nadgradite na najnovejšo različico povezovalnika imenika Cisco. Prenesti ga morate iz Nadzorno središče.
| 1 | V priključku imenika Cisco kliknite Nadzorna plošča. |
| 2 | Pojdi do Dejanjain nato kliknite Preklopi domeno. |
| 3 | Če po branju opozorila razumete vpliv te spremembe na vašo uvedbo in ste še vedno prepričani, kliknite ja. Če zamenjate domeno, ste odjavljeni iz trenutnega priključka imenika Cisco, druge domene v priključku so neregistrirane in informacije o priključku na tem računalniku so izbrisane. |
| 4 | Ponovno se prijavite v priključek imenika Cisco in ponovno povežite domeno. |
Izklopite sinhronizacijo imenika
Če morate ustaviti sinhronizacijo iz Connectorja imenika, jo lahko začasno izklopite iz Control Huba.
| 1 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , pomaknite se do Sinhronizacija imenikain nato izberite enega:
|
| 2 | Ko preberete poziv, kliknite Ugasni. Sinhronizacija se ustavi, dokler je znova ne omogočite v imeniku Connector. |
Odstranite preslikavo uporabniških atributov
Uporabite Directory Connector, da odstranite preslikavo za atribute Active Directory, ki so bili predhodno preslikani v oblak in sinhronizirani z Webexom. Ko odstranite preslikavo atributov, so vrednosti atributov odstranjene iz oblaka in niso več sinhronizirane z Webexom. Te vrednosti je nato mogoče urediti ročno.
| 1 | V imeniku Connector kliknite Nadzorna plošča. |
| 2 | Pojdi do Dejanjain nato kliknite . |
| 3 | Izberite preslikavo, ki jo želite odstraniti iz Ime atributa seznam. |
| 4 | Spodaj Prizadeti obseg uporabnika, izberite eno od naslednjega:
|
| 5 | Kliknite Prijavite se. |
Upravljanje profilnih slik
Uporabite Directory Connector za posodobitev slik uporabniškega profila ali odstranitev praznih slik uporabniškega profila.
| 1 | V imeniku Connector kliknite Nadzorna plošča. |
| 2 | Pojdi do Dejanjain nato kliknite . |
| 3 | Spodaj Dejanja, izberite eno od naslednjega:
|
| 4 | Kliknite Prijavite se. |
Odstranite in deaktivirajte imeniški priključek
Ko odstranite primerek imeniškega povezovalnika, ga morate odjaviti iz registra. Popolnoma odstranite povezovalnik imenika za katerega koli od teh scenarijev:
Ne želite več uporabljati sinhronizacije imenikov.
Ne želite uporabljati enega od več povezovalnikov imenika (visoka razpoložljivost).
Želite zamenjati domeno in namestiti drug konektor.
Preden začneš
Morda imate več primerkov imeniškega povezovalnika nastavljenega za visoko razpoložljivost (HA) ali sinhronizacijo več domen. Onemogočite sinhronizacijo, če odstranjujete edini ali zadnji preostali primerek imeniškega povezovalnika.
Preden odstranite Directory Connector, shranite in zaprite vsa pomembna dela.
| 1 | V napravi Windows pojdite na nadzorno ploščo in kliknite Programi in lastnosti. |
| 2 | Na seznamu programov kliknite Povezovalnik imenika, izberite Odstraniin sledite navodilom. Morda boste morali znova zagnati sistem, da dokončate odstranitev. |
| 3 | Iz pogleda stranke v https://admin.webex.com, Pojdi do , pomaknite se do Sinhronizacija imenika, kliknite več |
| 4 | Ko preberete poziv, kliknite Deaktiviraj. Uporabniški računi se ne sinhronizirajo več, razen če je v uvedbi visoke razpoložljivosti (HA) drug povezovalnik imenika. |
Zaženite diagnostično orodje
Z vgrajenim diagnostičnim orodjem lahko odpravite težave pri uvajanju imeniškega povezovalnika. To orodje je nameščeno kot del imeniškega povezovalnika od 3.4 naprej.
Če sinhronizacija ni delovala pravilno, imate morda konfiguracijsko ali omrežno napako. To orodje preizkusi vašo povezavo z LDAP, tako da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakršno koli napako, lahko podpori pošljete podrobne rezultate dnevnika.
Če želite zagnati preizkuse za domenske storitve Active Directory:
Če želite izvesti preizkuse za storitve lahkega imenika Active Directory:
Če želite zagnati preizkuse za lahki protokol za dostop do imenika (LDAP):
Odpravljanje težav in popravki za imeniški povezovalnik
V povezovalniku imenika lahko naletite na sporočilo o napaki ali drugo težavo. Ko Connector imenika sinhronizira informacije o uporabniku, vam lahko konektor pošlje e-poštno poročilo, v katerem so navedene morebitne težave s sinhronizacijo. Glejte naslednje razdelke za težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko poskusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenika je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da povezovalnik imenika ne deluje.
Imeniški priključek morda ni pravilno nameščen.
Directory Connector morda ne deluje.
Omrežje morda ni na voljo.
Poskusite naslednje:
Odprto . Poiščite povezovalnik imenika. Če ga ni, prenesite najnovejšo različico iz Control Huba in jo namestite.
Odprto Storitev in poiščite storitev Cisco DirSync. Prepričajte se, da prikazuje status kot Začelo. Če je storitev ustavljena, z desno miškino tipko kliknite in izberite Začni, da znova zaženete storitev.
Prepričajte se, da ima strežnik, na katerega ste namestili imeniški priključek, dostop do interneta.
Napaka pri ponovni namestitvi
Težava—Če po odstranitvi starega takoj namestite nov konektor, boste morda videli sporočilo o napaki.
Možen vzrok— V sistemu Windows Server 2012 odjemalec za odstranitev potrebuje čas, da izbriše račun storitve s seznama storitev.
rešitev— Čez nekaj časa poskusite znova namestiti.
Vpis
Imeniški priključek se zruši med prijavo v SSO
Težava
Directory Connector se lahko zruši, ko vnesete e-poštni naslov s strani za prijavo v sistem SSO.
rešitev
Poskusite naslednje:
Naredite te korake, da konfigurirate nov pravilnik skupine:
Pojdite na krmilnik domene in odprite upravljanje pravilnika skupine (gpedit.msc).
Z desno miškino tipko kliknite določeno OU ali domeno in izberite Ustvarite GPO v tej domeni, in Poveži tukaj ...
Poimenujte pravilnik, nato z desno miškino tipko kliknite in izberite Uredi.
Če želite spremeniti pravilnik na ravni računalnika, naredite naslednje:
Pojdi do , desni klik register, izberite Novo, in potem Postavka registra.
Za Ključna pot, vnesite ali se pomaknite do HKEY_LOKALNO_STROJ\PROGRAMSKA OPREMA\Microsoft\Internet Explorer\Main.
Vnesite
Disable Script Debuggerza Vrednostin vstopitenoza Podatki o vrednosti.Nastavitve se morajo ujemati s tem posnetkom zaslona:
Če želite spremeniti pravilnik na ravni uporabnika, naredite naslednje:
Pojdi do , desni klik register, izberite Novo, in potem Postavka registra.
Za Ključna pot, vnesite ali se pomaknite do HKEY_AKTUALNO_UPORABNIK\PROGRAMSKA OPREMA\Microsoft\Internet Explorer\Main.
Vnesite
Disable Script Debuggerza Vrednostin vstopitenoza Podatki o vrednosti.Nastavitve se morajo ujemati s tem posnetkom zaslona:
| Spremembe začnejo veljati, ko tečete |
Storitvenega priključka Cisco DirSync ni bilo mogoče registrirati
Težava
Prijava ne uspe in prikaže se to sporočilo: "Storitvenega priključka Cisco DirSync ni bilo mogoče registrirati."
rešitev
Sistem Windows, v katerem je nameščen Directory Connector, mora biti član imenika Active Directory.
Prikaže se stran za prijavo
Težava
Odprli ste Directory Connector in stran za prijavo se ni prikazala.
rešitev
Poskusite naslednje:
V Internet Explorerju pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa lahko, preverite nastavitve Internet Explorerja in potrdite potrditveni polji TLS 1.1 in 1.2. (Uporabi Omogočite TLS v Internet Explorerju postopek.)
Prikaže se poziv za prijavo
Težava
Prikaže se poziv, ki od vas zahteva, da vnesete uporabniško ime in geslo za preverjanje pristnosti.
Možen vzrok
Imeniški priključek tiho zaključi varnostno preverjanje pristnosti NTLM z računom za prijavo. Če preverjanje pristnosti ne uspe, se odpre pogovorno okno, ki zahteva uporabniško ime in geslo za preverjanje pristnosti.
rešitev
Ko vidite pojavno okno za prijavo, morate zagotoviti veljaven račun s pravilno avtentikacijo za posredovanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Težava
Med običajnim delovanjem se pojavi sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s proxyjem, ki jih je treba rešiti.
rešitev
glej Odpravite težave s prijavo v storitveni račun za več informacij o odpravljanju težav.
Konektorja ni mogoče registrirati
Težava
Vidite sporočilo o napaki »Ni mogoče registrirati priključka. Zgodila se je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima privilegija za povezavo s korenskim kontekstom LDAP.
rešitev
Poskusite naslednje:
Zaženite ukazni poziv (cmd) in nato enter ldp.exe.
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnikain nato kliknite v redu.
Kliknite , vstopi DC=arbonneintl,DC=oglas kot BaseDN in nato kliknite v redu.
Če se težava nadaljuje, odprite primer s podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Težava
Imeniški priključek Cisco je sinhroniziral uporabniške AD podatke z oblakom Webex. Vendar noben podatek o avatarju ni bil uspešno sinhroniziran.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik za avatarje in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju, da prihrani pasovno širino.
rešitev
Izbrišite lokalni predpomnilnik tako, da sledite tem korakom:
Pojdite na C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Izbriši DirSyncPluginAvatar.dll-cache.bin.
Znova zaženite sinhronizacijo avatarja iz priključka za imenik Cisco.
Uporabniški e-poštni računi v sporu
Težava
Rezultati sinhronizacije lahko pokažejo konfliktne uporabniške e-poštne račune.
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v brezplačni potrošniški organizaciji.
Če so bili e-poštni naslovi uporabnikov kdaj sinhronizirani v drugi organizaciji.
Če e-poštni naslovi uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
rešitev
Poskusite naslednje:
Sledite tem korakom, če poskušate zahtevati uporabnike:
Prepričajte se, da ste preveril domeno v Control Hubu.
Začasno onemogočite Cisco Directory Connector.
Uporabite možnost Zahtevaj uporabnika v Control Hubu, da zahtevate vse račune, ki morda obstajajo v brezplačni potrošniški organizaciji. glej Prevzemite uporabnike v svojo organizacijo (pretvorite uporabnike) za več informacij.
Preizkusite Cisco Directory Connector in nato ponovno omogočite sinhronizacijo imenikov
V zadnjem primeru še enkrat preverite uporabniške podatke v svojih virih Active Directory.
Spremenjeni uporabnik je označen kot neaktiven
Težava
V okolju, sinhroniziranem z imenikom, ste pretvorili brezplačnega uporabnika (organizacija potrošnikov) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex.
Možen vzrok
Ko se brezplačni uporabnik pretvori v poslovno organizacijo, je uporabnik označen kot neaktiven status za 30 dni kot ukrep za skladnost z varnostjo. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker brezplačni uporabniški podatki niso v imeniku Active Directory.
rešitev
Če ne želite, da se uporabniški račun izbriše, morate ukrepati. Če želite odpraviti to težavo, ustvarite uporabniški račun v imeniku Active Directory na mestu uporabe, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo s Cisco Directory Connector. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Prirastna sinhronizacija ne uspe
Težava
Inkrementalna sinhronizacija ne uspe.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
Podpirate postopne posodobitve vrednosti.
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
Rezultatske vrednosti tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v 2012 R2 in novejših. Priporočamo, da svoj Windows Server nadgradite na vsaj 2012 R2.
Neveljavna vrednost za atribut
Težava
Za [user dn (distinguished name)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] to neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Popravite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato naredite drugo sinhronizacijo.
Ujemajoči se uporabniki, ki bodo izbrisani
Težava
Uporabniki, ki se ujemajo, so označeni za brisanje.
Ko izvajate suho sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, boste morda videli isti e-poštni naslov v obeh. Vendar pa je uporabnik označen kot predmet za brisanje.
rešitev
Izberite ustrezen popravek:
Če je v redu, da izbrišete uporabnika in nato ponovno uvedete licence, lahko za popravek uporabite imeniški povezovalnik. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite drugo sinhronizacijo, da sinhronizirate uporabnika iz lokalnega AD v oblak.
Če ne morete izbrisati in znova ustvariti uporabniškega računa, odprite primer s podporo.
Manjkajoči atribut
Težava
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [dn uporabnika (razločevalno ime)]. Vnos ni ustvarjen v Control Hubu, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
E-poštni naslov zahtevanega atributa manjka. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v Control Hubu, dokler vsi zahtevani atributi nimajo vrednosti.
rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Podajte zahtevane vrednosti za tega uporabnika.
Ugnezdena skupina se ne sinhronizira
Težava
Uporabniki v ugnezdeni skupini Active Directory niso pravilno sinhronizirani z oblakom.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Konflikt pri poimenovanju uporabnikov
Težava
Obstaja spor pri poimenovanju za [user dn] za obstoječi predmet vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrste uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v Control Hubu.
rešitev
Ustvarite uporabnika v svojem imeniku Active Directory z enakim e-poštnim naslovom kot račun, ki ste ga registrirali prek Control Huba.
Control Hub
V nadzornem središču manjka seznam uporabnikov
Težava
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v Control Hubu.
rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V Control Hubu pojdite na Uporabniki, kliknite iskanje 
, nato pa vnesite kriterije iskanja, da poiščete določenega uporabnika.
Skupine se ne bodo sinhronizirale s Control Hubom
Težava
Uporabniki v skupini imenikov se ne bodo pravilno sinhronizirali s Control Hubom.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
rešitev
Prepričajte se, da ta atribut isCriticalSystemObject je nastavljeno na TRUE v imeniku Active Directory.
Omogoči odpravljanje težav za imeniški povezovalnik
Omogočite lahko odpravljanje težav za pomoč pri diagnosticiranju morebitnih napak, na katere naletite v povezovalniku imenika. Odpravljanje težav vam omogoča zajemanje informacij o omrežnem prometu in njihovo shranjevanje v datoteko.
Dnevniške datoteke, ki so: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Zaženite | ||
| 2 | Ponovno zaženite storitev. glej Kako zagnati storitve za vodenje. | ||
| 3 | V imeniku Connector kliknite Nadzorna plošča. | ||
| 4 | Pojdi do Dejanjain nato kliknite . | ||
| 5 | Ko je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; ta zajame prometne podatke, da jih je mogoče pregledati. | ||
| 6 | Preglejte dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do vašega AD DS ali AD LDS.
| ||
| 7 | Po potrebi pošljite dnevniško datoteko podpori za pomoč. | ||
| 8 | Ko končate, onemogočite funkcijo za odpravljanje težav. |
Zaženite pregledovalnik dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali inkrementalno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnike napak.
| 1 | V imeniku Connector pojdite na Nadzorna ploščain nato kliknite . Pogovorno okno Lastnosti dogodka prikazuje podrobnosti o dogodku sinhronizacije in podrobnosti o napakah. |
| 2 | V pregledovalniku dogodkov pojdite na .
|
| 3 | Spodaj Dejanja, kliknite Shrani vse dogodke kot da izvozite vse dnevnike kot eno samo datoteko dogodkov (*.evtx) ali drugo obliko, kot je xml ali csv. |
Kaj storiti naprej
Če morate odpreti primer, kontaktirajte podporo, opišite težavo s priključkom in nato svojemu primeru priložite datoteko dogodkov.
| Dnevniki dogodkov zajemajo dejanja uporabnikov. Za pomoč pri upravljanju omrežnega prometa omogočite odpravljanje težav na priključku. |
Omogočite TLS v Internet Explorerju
Če ste zamenjali ponudnika enotne prijave (SSO), boste morda videli naslednja sporočila o napakah iz imeniškega priključka Cisco:
Pri prijavi v storitev je prišlo do napake
V skriptu na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 | Odprite Internet Explorer in nato izberite Orodja. Zdaj potrdite polja za različico TLS/SSL, ki jo želite omogočiti Kliknite V redu Zaprite brskalnik in ga znova odprite |
| 2 | Kliknite Internetne možnosti , Pojdi do Napredno , pomaknite se do Varnost. |
| 3 | Preverite Uporabite TLS 1.1 in Uporabite TLS 1.2 potrditvena polja in nato kliknite v redu.
|
| 4 | Znova zaženite sistem, da bodo spremembe začele veljati. |
Odpravite težave s prijavo v storitveni račun
Če se ne morete prijaviti v priključek imenika Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 | Poskusite obiskati https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL v vašem spletnem brskalniku. | ||
| 2 | Glede na rezultate izberite enega:
| ||
| 3 | Prepričajte se, da ima vsaj konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah Windows) raven privilegijev, ki mu omogoča dostop do podatkov o avatarju in podatkov AD. Storitev privzeto uporablja poverilnice za prijavni račun Windows in preverjanje pristnosti. |
Preverite SafeDllSearchMode v registru Windows
Način iskanja v varni dinamično povezovalni knjižnici (DLL) je privzeto nastavljen v registru Windows in umesti trenutni imenik uporabnika pozneje v vrstnem redu iskanja DLL. Če je bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije postavil zlonamerno datoteko DLL (imenovano enako kot navedena datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je SafeDllSearchMode omogočen, vendar uporabite ta postopek za dvojno preverjanje nastavitev registra.
Preden začneš
| Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo svojega registra. |
| 1 | V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Vnesite. |
| 2 | Pojdi do HKEY_LOKALNO_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Izberi eno:
|
Za več informacij glejte Vrstni red iskanja knjižnice dinamičnih povezav.
Pregled povezovalnika imenikov Cisco
Pregled povezovalnika imenikov
Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.
S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.
V tabeli si oglejte vse funkcije, opise in prednosti:
| Funkcija | Opis in koristi |
|---|---|
| Enostavna uporaba nadzorne plošče | Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi. |
| Poskusni zagon pred sinhronizacijo v oblak | Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali. |
| Popolna in inkrementalna sinhronizacija | Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije. |
|
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevih, urah in minutah. |
| Filtri protokola LDAP (Lightweight Directory Access Protocol) | Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz. |
| Mapiranje atributov imeniške storitve Active Directory | Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.). |
|
Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex |
Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.
|
| Pregledovalnik dogodkov | S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji. |
| Diagnostično orodje in odpravljanje težav | Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori. |
| Samodejna nadgradnja | Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka razpoložljivost | Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari. |
Program Directory Connector je razdeljen na tri področja:
-
Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.
-
Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
-
Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.
Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:
Priprava okolja za povezovalnik imenikov
Zahteve za povezovalnik imenikov
Zahteve za sistem Windows in imenik Active Directory
Priključek za imenik lahko namestite v te podprte strežnike Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.
Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:
-
Aktivni imenik 2016
(Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)
-
Aktivni imenik 2012
-
Aktivni imenik 2008 R2
-
Aktivni imenik 2008
Upoštevajte naslednje dodatne zahteve:
-
Povezovalnik imenikov zahteva TLS1.2. Namestiti morate naslednje:
-
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v članku Omogočite .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
-
.NET Framework v.4.5 (potreben za TLS1.2)
-
-
Zahtevana je funkcionalna raven 2 (Windows Server 2003) ali višja. (Za več informacij glejte What Are Active Directory Functional Levels? .)
Zahteve za strojno opremo
Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
-
8 GB pomnilnika RAM
-
50 GB prostora za shranjevanje
-
Ni minimuma za procesor
Zahteve za omrežje
Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).
Zahteve organizacije Webex
-
Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.
-
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
-
Dodajte, preverite in po želji zahtevajte domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
-
Izvedite integracijo enotne prijave (SSO) svojega ponudnika identitet (IdP) z organizacijo Webex.
-
Preprečite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in boste lahko izvedli lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
-
Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub.
Zahteve za namestitev
-
V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).
-
Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.
Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.
-
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.
Zahteve za več domen
Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:
-
Za vsako domeno je potreben ločen primerek programa Directory Connector.
-
Programska oprema Directory Connector mora biti nameščena v gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
-
Priporočamo, da preverite ali zahtevate svoje domene v nadzornem vozlišču. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
-
Če želite sinhronizirati več kot 50 domen, morate odpreti vozovnico , da se vaša organizacija premakne na seznam velikih organizacij.
-
Če želite, lahko podatke o virih prostora sinhronizirate skupaj z uporabniškimi računi. (Glejte Sinhronizirajte informacije o sobah v lokalnem okolju z oblakom Webex Cloud.)
Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc
Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.
V imeniku Active Directory obstajata dve vrsti skupin.
-
Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.
-
Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
-
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).
-
V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.
-
Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.
-
Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .
Informacije o velikosti
Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.
Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:
-
Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)
-
Hitrost in pasovna širina omrežja.
-
Delovna obremenitev in specifikacije sistema.
Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.
Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.
Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
-
eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)
-
Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)
-
Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb
Uporaba spletnega posrednika prek brskalnika
Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.
Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 |
V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN. |
| 2 |
Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika. |
| 3 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 4 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Konfiguracija spletnega posrednika prek datoteke PAC
Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.
| 1 |
Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za |
| 2 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 3 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Zastopnik NTLM
Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge
in Response
:
-
Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.
Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.
-
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
-
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.
-
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.
-
Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.
Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.
Konfiguracija preglednega posredniškega strežnika
V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.
| 1 |
Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike. |
| 2 |
Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavitev avtentikacije posrednika
URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.
V strežniku požarnega zidu podjetja:
| 1 |
Omogočite iskanje DNS, če še ni omogočeno. |
| 2 |
Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno. |
| 3 |
Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite Na primer: access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https |
| 4 |
Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj. |
| 5 |
Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny. |
Namestitev povezovalnika imenikov
Potek opravila uvajanja povezovalnika imenika Cisco
Preden začnete
| 1 |
Namestitev povezovalnika imenika Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 |
Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev. |
| 3 |
Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 |
Izberite predmete imenika Active Directory za sinhronizacijo Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 |
Atributi uporabnika zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 |
Sinhronizirajte avatarje imenika z enim od teh postopkov:
Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov. |
| 7 |
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board |
| 8 |
Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:
Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex. |
Namestitev povezovalnika imenika
Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.
Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:
Preden začnete
Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:
-
Za osnovno preverjanje pristnosti strežnika proxy boste po namestitvi primerka povezovalnika vnesli uporabniško ime in geslo. Konfiguracija strežnika proxy Internet Explorerja je potrebna tudi za osnovno preverjanje pristnosti; glejte Uporaba spletnega strežnika proxy prek brskalnika
-
Pri proxy NTLM se lahko prikaže napaka, ko prvič odprete povezovalnik. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
V nadzornem središčupojdite na imenika in izberite Naprej. |
| 2 |
Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows. Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 3 |
V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. |
| 4 |
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa. |
| 5 |
Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:
|
| 6 |
Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj . |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.
Vpišite se v poveznik imenika
Preden začnete
Prepričajte se, da imate poverilnice za strežnik proxy.
-
Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.
-
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
Odprite povezovalnik in nato dodajte |
| 2 |
Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej . |
| 3 |
Potrdite svojo organizacijo in domeno.
|
| 4 |
Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi . Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo . |
| 5 |
Kliknite Potrdi . |
| 6 |
Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.
Nadzorna plošča povezovalnika imenika
Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.
Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.
|
Komponenta |
Opis |
|---|---|
|
Trenutna sinhronizacija |
Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
|
Naslednja sinhronizacija |
Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano . |
|
Zadnja sinhronizacija |
Prikaže stanje zadnjih dveh izvedenih sinhronizacij. |
|
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
|
Konektorje |
Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku. |
|
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
|
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
|
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
|
| Dejanje | Opis |
|---|---|
| Zagon postopne sinhronizacije |
Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka. |
|
Sinhronizacija suhega zagona |
Izvedite sinhronizacijo suhega zagona. |
|
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
|
Osvežiti |
Osveževanje nadzorne plošče povezovalnika imenika Cisco |
|
Dejanje |
Opis |
|---|---|
| Sinhroniziraj zdaj |
Takoj začnite popolno sinhronizacijo. |
|
Način sinhronizacije |
Izberite način inkrementalne ali popolne sinhronizacije. |
|
Ponastavi skrivnost priključka |
Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno. |
|
Suha vožnja |
Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon. |
|
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
|
Osvežiti |
Osvežite glavni zaslon povezovalnika imenika Cisco. |
|
Izhod |
Zaprite povezovalnik imenika Cisco. |
|
Kombinacija tipk |
Dejanje |
|---|---|
|
Alt +A |
Prikaz menija »Dejanja « |
|
|
Sinhronizacija zdaj |
|
|
Ponastavi skrivnost priključka |
|
|
Suho vožnja |
|
|
Inkrementalna sinhronizacija |
|
|
Popolna sinhronizacija |
|
|
Pokažimeni Pomoč |
|
|
Pomoč |
|
|
Približno |
|
|
FAQ |
Nastavitev samodejnih nadgradenj
| 1 |
V Directory Connectoru pojdite na in nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector. |
| 2 |
Kliknite Uporabi, da shranite spremembe. |
Nove različice povezovalnika se samodejno namestijo, ko so na voljo.
Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.
Izberite predmete imenika Active Directory za sinhronizacijo
Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Primer)(objectclass=Skupina))*
Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.
Skupine za uvedbe hibridne varnosti podatkov
V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 |
V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta. |
| 2 |
V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:
|
| 3 |
Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex. |
| 4 |
Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom. Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom. Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine. |
| 5 |
Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom. Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču. |
| 6 |
Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek . |
| 7 |
Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati. |
| 8 |
Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi. Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije. |
| 9 |
Kliknite Uporabi. Izberite možnost:
Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku. |
Atributi uporabnika zemljevida
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.
Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).
Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. |
| 2 |
Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:
Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika. Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov. |
| 3 |
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa. Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute . V tem primeru preslikamo atributa
Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:
Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:
|
| 4 |
(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika. Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki). |
| 5 |
Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:
Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču |
| 6 |
Ko izberete izbiro, kliknite Uporabi. |
Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.
V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.
Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.
Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.
|
Imena atributov imenika Active Directory |
Imena atributov oblaka Webex |
Opombe |
|---|---|---|
|
— |
Ime stavbe |
— |
|
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
|
Številka oddelka |
Številka oddelka |
Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe. |
|
DisplayName |
DisplayName |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe. |
|
userAccountControl |
ds-pwp-račun-onemogočen |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani. |
|
Število zaposlenih |
Število zaposlenih |
— |
|
faksimilTelefonska številka |
faksimilTelefonska številka |
— |
|
— |
jabberID |
Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses. |
|
l |
l |
Ta atribut določa mesto uporabnika. |
|
— |
Locale |
— |
|
menedžer |
menedžer |
Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe. |
|
mobilni telefon |
mobilni telefon |
Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika. |
|
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika . |
|
Ou |
Ou |
Ta atribut določa ime organizacijske enote. |
|
fizičnoDostavaIme pisarne |
fizičnoDostavaIme pisarne |
Ta atribut določa lokacijo uporabnikove pisarne. |
|
poštna koda |
poštna koda |
Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte. |
|
prednostni jezik |
prednostni jezik |
Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo. |
|
MSRTCSIP-PrimarniUporabniški naslov Telefonska številka |
SipAddresses; vrsta=podjetje |
Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
|
Sn |
Sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe. |
|
St |
St |
Ta atribut določa državo ali provinco uporabnika. |
|
ulicaNaslov |
ulica |
Ta atribut določa naslov uporabnika za dostavo fizične pošte. |
|
telefonska številka |
telefonska številka |
Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika. |
|
— |
Časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
|
naslov |
naslov |
Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe. |
|
vrsta |
podjetje |
— |
|
*pošta *userPrincipalName |
Uid |
Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML. Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov. |
|
*userPrincipalName *pošta <custom attribute> |
e-poštna sporočila; Tipografsko delo |
Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku. |
|
<New attribute for Azure user objectId> |
Zunanji Id |
Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu. |
Nadomestna preslikava e-poštnih naslovov
Izrazi za prilagojene atribute
|
Operaterja |
Opis in primer |
|---|---|
|
% |
Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.
|
|
- |
Odstrani hrbtno stran vhodnega niza s konca določenega niza.
|
|
+ |
Združi vhodne nize ali izraze.
|
|
| |
Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom. |
| 3 |
Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar. Avatar se prikaže na desni. |
| 4 |
Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija avatarjev imenika iz strežnika virov v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.
Preden začnete
-
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.
-
Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.
-
Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 |
(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo. |
| 4 |
Vnesite vrednostspremenljivke, na primer: |
| 5 |
Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno. Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com |
| 6 |
Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi . Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex
S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 2 |
Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik. |
| 3 |
Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje. Če želite uporabiti preverjanje veljavnosti, mora biti
|
| 4 |
Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.
|
| 5 |
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:
|
| 6 |
Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku. Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.
Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.
Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.
Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.
Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.
Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika
Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 |
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila. |
| 3 |
Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte. |
| 4 |
Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 |
Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 |
Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe. |
| 7 |
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi . |
| 8 |
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče
Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.
| 1 |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 |
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom. |
| 3 |
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory
Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.
Preden začnete
Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.
| 1 |
Izberite eno:
Ko je suha vožnja končana, boste videli enega od teh rezultatov:
Povzetek vsebuje informacije o ujemanju predmetov:
Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe. |
| 2 |
Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:
|
| 3 |
V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate. Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. |
| 4 |
Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe. |
Kaj storiti naprej
-
Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.
-
Izberite vrsto sinhronizacije:
-
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku , nato pa se sinhronizirajo uporabniki iz trenutne domene.
-
Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.
Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.
-
-
Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.
Stvari, ki jih morate imeti v mislih
-
Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.
-
Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.
Preden začnete
-
Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:
-
Integrirajte enotno prijavo s svojo organizacijo Webex. Videti
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij. -
Uporabite Control Hub za preverjanje in izbirno lastništvo domen v e-poštnih naslovih. Videti
Dodajanje, preverjanje in zahtevanje domen
. -
Preprečite samodejna e-poštna povabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex.
Aktivirani uporabniki, ki se niso vpisali, so v nadzornem središču prikazani s stanjem Preverjeno . Ko se vpišejo, so prikazani kot aktivni. Če želite več informacij o statusih uporabnikov, glejte Stanja in dejanja uporabnikov v nadzornem središčuCisco Webex.
-
-
Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 |
Izberite eno:
|
| 2 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 3 |
Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.
|
| 4 |
Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.) |
| 5 |
Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak. |
| 6 |
Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije. |
-
Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .
-
Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.
-
Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.
-
Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.
-
Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.
-
Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.
-
Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
-
Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane
neaktiven, vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane
neaktiven. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti. -
Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):
-
Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.
-
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.
Preden začnete
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
-
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
-
Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.
| 1 |
V pogledu stranke v https://admin.webex.compojdite na , kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej. |
| 2 |
Izberite možnost:
|
Kaj storiti naprej
-
Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
-
Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.
Znane težave s povezovalnikom imenika
-
Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.
-
Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.
-
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.
Upravljanje uporabnikov aplikacije Webex
Zagon inkrementalne sinhronizacije
Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.
Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.
Preden začnete
-
Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.
-
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):
-
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.
-
| 1 |
V programu Directory Connector kliknite Dashboard. Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon. |
| 2 |
Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. |
| 3 |
Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno. Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.
|
| 4 |
Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak. |
Kaj storiti naprej
Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.
Obnovitev pomotoma izbrisanih uporabnikov
Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.
Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.
Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.
Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.
| 1 |
Prijavite se v Control Hub. |
| 2 |
Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam. Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub. |
| 3 |
Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo. Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku. |
| 4 |
Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub. Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev. |
Kaj storiti naprej
Vrnite se v vozlišče Control Hub, pojdite na in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno izbrisati uporabnike po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.
| 1 |
Po končanem suhem zagonu izberite Soft-deleted Objects. |
| 2 |
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati. |
| 3 |
Izberite Done. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spreminjanje e-poštnega naslova aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.
Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.
Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.
Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spreminjanje domene aktivnega imenika
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 |
Nastavite novo domeno Active Directory (AD). |
| 2 |
Onemogočite sinhronizacijo v vseh priključkih. |
| 3 |
Odstranite vse priključke. |
| 4 |
Odprite zadevo za spremembo domene. V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši. |
| 5 |
Po rešitvi zadeve: Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov. |
Zahtevek za domeno
Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.
Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom
V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.
Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti
. Če se želite izogniti težavi, lahko uporabite naslednje korake.
Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.
Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.
| 1 |
Onemogočite sinhronizacijo imenika iz povezovalnika imenikov. |
| 2 |
Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub . S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov. |
| 3 |
V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki. Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com). Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex. |
| 4 |
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector. |
Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.
Uporabniški računi za aplikacijo Webex s stransko tablo
Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.
Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.
Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .
To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .
Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.
Druga možnost je preslikava atributa sn givenName na displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.
Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.
Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex
Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping. |
| 2 |
Izberite displayName pod Cisco Cloud Attribute Name. |
| 3 |
Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.
Odpravljanje težav s povezovalnikom imenikov
Nadgradnja na najnovejšo različico programske opreme
Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.
Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.
Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.
| 1 |
Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje. |
| 2 |
Sledite navodilom za dokončanje nadgradnje. |
| 3 |
Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja. |
| 4 |
Številko različice programske opreme preverite v razdelku . |
Kaj storiti naprej
Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.
Konfiguracija splošnih nastavitev za povezovalnik imenikov
S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.
| 1 |
V programu Directory Connector pojdite na Configuration, nato pa kliknite General. |
| 2 |
V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek. |
| 3 |
V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:
Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.) |
| 4 |
Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet. Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika. |
| 5 |
Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo. |
| 6 |
Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave. Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna. |
Konfiguracija pravilnika o povezovalniku
Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Policy. |
| 2 |
Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga . Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
|
| 3 |
Vnesite največje želeno število izbrisov. Privzeta vrednost je 20. Priporočamo, da privzete vrednosti ne povečujete. |
| 4 |
Kliknite Uporabi. |
Nastavitev časovnega razporeda priključka
Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Schedule. |
| 2 |
Določite Interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. |
| 3 |
Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time . |
| 4 |
Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 |
Navedite Failover Interval v minutah. |
| 6 |
Kliknite Uporabi. |
Scenariji za več domen
Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.
Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.
Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.
-
Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.
-
Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.
-
Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.
-
Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.
- Sinhronizacija na example1.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.
Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.
- Sinhronizacija v storitvah example1.com in example2.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Upoštevajte naslednje korake:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.
Sinhronizacija nove domene in ohranitev obstoječe domene
Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.
Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).
Nastavitev prioritete domene
S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.
Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.
Preden začnete
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije, nato pa kliknite Nastavite prednost domene. |
| 3 |
Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol. |
Domene stikal
S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.
Preden začnete
-
Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.
-
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije in nato kliknite Preklopite domeno. |
| 3 |
Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes. Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo. |
| 4 |
Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno. |
Izklop sinhronizacije imenikov
Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.
| 1 |
V pogledu stranke v https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:
|
| 2 |
Ko preberete poziv, kliknite Turn Off. Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite. |
Odstranitev preslikave atributov uporabnika
S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti. |
| 4 |
Pod Affected User Scope, izberite eno od naslednjih možnosti:
|
| 5 |
Kliknite Uporabi. |
Upravljanje profilnih slik
S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
V razdelku Actions, izberite eno od naslednjih možnosti:
|
| 4 |
Kliknite Uporabi. |
Odstranitev in deaktiviranje povezovalnika imenikov
Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:
-
Ne želite več uporabljati sinhronizacije imenikov.
-
Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).
-
Želite spremeniti domeno in namestiti drug priključek.
Preden začnete
-
Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.
-
Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.
| 1 |
V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije. |
| 2 |
Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom. Za dokončanje odstranitve bo morda treba znova zagnati sistem. |
| 3 |
V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, kliknite več |
| 4 |
Ko preberete poziv, kliknite Deaktivirati. Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov. |
Zagon diagnostičnega orodja
Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.
Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.
-
Zagon testov za storitve domene imenikov Active Directory:
-
Zagon testov za storitve lahkega imenika Active Directory:
-
Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):
Odpravljanje težav v programu Ciso Directory Connector
Odpravljanje težav in popravki za Priključek imenikov
V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenikov je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.
-
Povezovalnik imenikov morda ni pravilno nameščen.
-
Povezovalnik imenikov morda ni zagnan.
-
Omrežje morda ni na voljo.
Poskusite naslednje:
-
Odprite . Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.
-
Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.
-
Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.
Napaka ponovne namestitve
Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.
Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.
Rešitev-Po določenem času poskusite znova namestiti računalnik.
Vpis
Povezovalnik imenikov se med prijavo SSO sesuje
Problem
Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.
Rešitev
Poskusite naslednje:
Če želite konfigurirati novo politiko skupine, naredite naslednje korake:
-
Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).
-
Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...
-
Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.
Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).
Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati
Problem
Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."
Rešitev
Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.
Stran za prijavo se ne prikaže
Problem
Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.
Rešitev
Poskusite naslednje korake:
-
V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
-
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)
Pojavi se poziv za prijavo
Problem
Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.
Možen vzrok
Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.
Rešitev
Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Problem
Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s pooblaščenci, ki jih je treba rešiti.
Rešitev
Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .
Priključka ni mogoče registrirati
Problem
Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.
Rešitev
Poskusite naslednje:
-
Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.
-
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.
-
Kliknite , vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.
-
Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Problem
Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.
Rešitev
Lokalni predpomnilnik izbrišite z naslednjimi koraki:
-
Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Izbriši DirSyncPluginAvatar.dll-cache.bin.
-
Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.
Nasprotujoči si uporabniški e-poštni računi
Problem
Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.
-
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.
-
Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.
-
Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
Rešitev
Poskusite naslednje:
-
Če želite zahtevati uporabnike, sledite tem korakom:
-
Prepričajte se, da ste preverili domeno v nadzornem vozlišču.
-
Začasno onemogočite Cisco Directory Connector.
-
Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .
-
V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.
-
-
V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.
Pretvorjeni uporabnik označen kot neaktiven
Problem
V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.
Možen vzrok
Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.
Rešitev
Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Neuspešna inkrementalna sinhronizacija
Problem
Inkrementalna sinhronizacija je neuspešna.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
-
Podpirate inkrementalne posodobitve vrednosti.
-
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
-
Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
Rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.
Neveljavna vrednost za atribut
Problem
Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
Rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.
Ujemajoči se uporabniki, ki jih je treba izbrisati
Problem
Ujemajoči se uporabniki so označeni kot izbrisani.
Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.
Rešitev
Izberite ustrezen popravek:
-
Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.
-
Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.
Manjkajoči atribut
Problem
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.
Rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.
Vgnezdena skupina se ne sinhronizira
Problem
Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Navzkrižje poimenovanj uporabnikov
Problem
Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.
Rešitev
V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.
Nadzorno središče
V nadzornem vozlišču manjka seznam uporabnikov
Problem
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.
Rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.
Skupine se ne sinhronizirajo z nadzornim vozliščem
Problem
Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
Rešitev
Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.
Omogočanje odpravljanja težav za povezovalnik imenikov
Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.
Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi
| 1 |
Zaženite datoteko |
| 2 |
Ponovno zaženite storitev. Za navodila glejte Kako zagnati storitve . |
| 3 |
V programu Directory Connector kliknite Dashboard. |
| 4 |
Pojdite na Akcije, nato pa kliknite . |
| 5 |
Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite. |
| 6 |
Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS. V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem. |
| 7 |
Po potrebi pošljite dnevniško datoteko podpori za pomoč. |
| 8 |
Ko končate, onemogočite funkcijo odpravljanja težav. |
Zagon pregledovalnika dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.
| 1 |
V programu Directory Connector pojdite na Dashboard, nato pa kliknite . V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki. |
| 2 |
V pregledovalniku dogodkov pojdite na .
|
| 3 |
V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv. |
Kaj storiti naprej
Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.
Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.
Omogočanje TLS v brskalniku Internet Explorer
Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:
-
Nastala je napaka pri prijavi v storitev
-
V skripti na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 |
Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite. |
| 2 |
Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost. |
| 3 |
Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.
|
| 4 |
Ponovno zaženite sistem, da bodo spremembe začele veljati. |
Odpravljanje težav s prijavo v storitveni račun
Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 |
V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . |
| 2 |
Glede na rezultate izberite eno od njih:
|
| 3 |
Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows. |
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Pregled povezovalnika imenikov Cisco
Pregled povezovalnika imenikov
Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.
S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.
V tabeli si oglejte vse funkcije, opise in prednosti:
| Funkcija | Opis in koristi |
|---|---|
| Enostavna uporaba nadzorne plošče | Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi. |
| Poskusni zagon pred sinhronizacijo v oblak | Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali. |
| Popolna in inkrementalna sinhronizacija | Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije. |
|
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevih, urah in minutah. |
| Filtri protokola LDAP (Lightweight Directory Access Protocol) | Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz. |
| Mapiranje atributov imeniške storitve Active Directory | Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.). |
|
Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex |
Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.
|
| Pregledovalnik dogodkov | S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji. |
| Diagnostično orodje in odpravljanje težav | Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori. |
| Samodejna nadgradnja | Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka razpoložljivost | Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari. |
Program Directory Connector je razdeljen na tri področja:
-
Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.
-
Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
-
Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.
Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:
Priprava okolja za povezovalnik imenikov
Zahteve za povezovalnik imenikov
Zahteve za sistem Windows in imenik Active Directory
Priključek za imenik lahko namestite v te podprte strežnike Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.
Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:
-
Aktivni imenik 2016
(Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)
-
Aktivni imenik 2012
-
Aktivni imenik 2008 R2
-
Aktivni imenik 2008
Upoštevajte naslednje dodatne zahteve:
-
Povezovalnik imenikov zahteva TLS1.2. Namestiti morate naslednje:
-
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v članku Omogočite .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
-
.NET Framework v.4.5 (potreben za TLS1.2)
-
-
Zahtevana je funkcionalna raven 2 (Windows Server 2003) ali višja. (Za več informacij glejte What Are Active Directory Functional Levels? .)
Zahteve za strojno opremo
Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
-
8 GB pomnilnika RAM
-
50 GB prostora za shranjevanje
-
Ni minimuma za procesor
Zahteve za omrežje
Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).
Zahteve organizacije Webex
-
Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.
-
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
-
Dodajte, preverite in po želji zahtevajte domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
-
Izvedite integracijo enotne prijave (SSO) svojega ponudnika identitet (IdP) z organizacijo Webex.
-
Preprečite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in boste lahko izvedli lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
-
Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub.
Zahteve za namestitev
-
V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).
-
Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.
Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.
-
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.
Zahteve za več domen
Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:
-
Za vsako domeno je potreben ločen primerek programa Directory Connector.
-
Programska oprema Directory Connector mora biti nameščena v gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
-
Priporočamo, da preverite ali zahtevate svoje domene v nadzornem vozlišču. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
-
Če želite sinhronizirati več kot 50 domen, morate odpreti vozovnico , da se vaša organizacija premakne na seznam velikih organizacij.
-
Če želite, lahko podatke o virih prostora sinhronizirate skupaj z uporabniškimi računi. (Glejte Sinhronizirajte informacije o sobah v lokalnem okolju z oblakom Webex Cloud.)
Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc
Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.
V imeniku Active Directory obstajata dve vrsti skupin.
-
Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.
-
Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
-
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).
-
V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.
-
Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.
-
Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .
Informacije o velikosti
Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.
Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:
-
Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)
-
Hitrost in pasovna širina omrežja.
-
Delovna obremenitev in specifikacije sistema.
Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.
Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.
Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
-
eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)
-
Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)
-
Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb
Uporaba spletnega posrednika prek brskalnika
Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.
Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 |
V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN. |
| 2 |
Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika. |
| 3 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 4 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Konfiguracija spletnega posrednika prek datoteke PAC
Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.
| 1 |
Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za |
| 2 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 3 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Zastopnik NTLM
Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge
in Response
:
-
Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.
Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.
-
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
-
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.
-
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.
-
Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.
Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.
Konfiguracija preglednega posredniškega strežnika
V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.
| 1 |
Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike. |
| 2 |
Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavitev avtentikacije posrednika
URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.
V strežniku požarnega zidu podjetja:
| 1 |
Omogočite iskanje DNS, če še ni omogočeno. |
| 2 |
Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno. |
| 3 |
Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite Na primer: access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https |
| 4 |
Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj. |
| 5 |
Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny. |
Namestitev povezovalnika imenikov
Potek opravila uvajanja povezovalnika imenika Cisco
Preden začnete
| 1 |
Namestitev povezovalnika imenika Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 |
Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev. |
| 3 |
Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 |
Izberite predmete imenika Active Directory za sinhronizacijo Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 |
Atributi uporabnika zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 |
Sinhronizirajte avatarje imenika z enim od teh postopkov:
Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov. |
| 7 |
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board |
| 8 |
Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:
Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex. |
Namestitev povezovalnika imenika
Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.
Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:
Preden začnete
Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:
-
Za osnovno preverjanje pristnosti strežnika proxy boste po namestitvi primerka povezovalnika vnesli uporabniško ime in geslo. Konfiguracija strežnika proxy Internet Explorerja je potrebna tudi za osnovno preverjanje pristnosti; glejte Uporaba spletnega strežnika proxy prek brskalnika
-
Pri proxy NTLM se lahko prikaže napaka, ko prvič odprete povezovalnik. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
V nadzornem središčupojdite na imenika in izberite Naprej. |
| 2 |
Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows. Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 3 |
V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. |
| 4 |
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa. |
| 5 |
Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:
|
| 6 |
Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj . |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.
Vpišite se v poveznik imenika
Preden začnete
Prepričajte se, da imate poverilnice za strežnik proxy.
-
Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.
-
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
Odprite povezovalnik in nato dodajte |
| 2 |
Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej . |
| 3 |
Potrdite svojo organizacijo in domeno.
|
| 4 |
Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi . Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo . |
| 5 |
Kliknite Potrdi . |
| 6 |
Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.
Nadzorna plošča povezovalnika imenika
Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.
Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.
|
Komponenta |
Opis |
|---|---|
|
Trenutna sinhronizacija |
Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
|
Naslednja sinhronizacija |
Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano . |
|
Zadnja sinhronizacija |
Prikaže stanje zadnjih dveh izvedenih sinhronizacij. |
|
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
|
Konektorje |
Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku. |
|
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
|
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
|
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
|
| Dejanje | Opis |
|---|---|
| Zagon postopne sinhronizacije |
Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka. |
|
Sinhronizacija suhega zagona |
Izvedite sinhronizacijo suhega zagona. |
|
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
|
Osvežiti |
Osveževanje nadzorne plošče povezovalnika imenika Cisco |
|
Dejanje |
Opis |
|---|---|
| Sinhroniziraj zdaj |
Takoj začnite popolno sinhronizacijo. |
|
Način sinhronizacije |
Izberite način inkrementalne ali popolne sinhronizacije. |
|
Ponastavi skrivnost priključka |
Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno. |
|
Suha vožnja |
Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon. |
|
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
|
Osvežiti |
Osvežite glavni zaslon povezovalnika imenika Cisco. |
|
Izhod |
Zaprite povezovalnik imenika Cisco. |
|
Kombinacija tipk |
Dejanje |
|---|---|
|
Alt +A |
Prikaz menija »Dejanja « |
|
|
Sinhronizacija zdaj |
|
|
Ponastavi skrivnost priključka |
|
|
Suho vožnja |
|
|
Inkrementalna sinhronizacija |
|
|
Popolna sinhronizacija |
|
|
Pokažimeni Pomoč |
|
|
Pomoč |
|
|
Približno |
|
|
FAQ |
Nastavitev samodejnih nadgradenj
| 1 |
V Directory Connectoru pojdite na in nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector. |
| 2 |
Kliknite Uporabi, da shranite spremembe. |
Nove različice povezovalnika se samodejno namestijo, ko so na voljo.
Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.
Izberite predmete imenika Active Directory za sinhronizacijo
Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Primer)(objectclass=Skupina))*
Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.
Skupine za uvedbe hibridne varnosti podatkov
V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 |
V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta. |
| 2 |
V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:
|
| 3 |
Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex. |
| 4 |
Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom. Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom. Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine. |
| 5 |
Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom. Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču. |
| 6 |
Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek . |
| 7 |
Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati. |
| 8 |
Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi. Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije. |
| 9 |
Kliknite Uporabi. Izberite možnost:
Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku. |
Atributi uporabnika zemljevida
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.
Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).
Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. |
| 2 |
Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:
Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika. Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov. |
| 3 |
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa. Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute . V tem primeru preslikamo atributa
Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:
Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:
|
| 4 |
(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika. Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki). |
| 5 |
Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:
Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču |
| 6 |
Ko izberete izbiro, kliknite Uporabi. |
Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.
V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.
Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.
Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.
|
Imena atributov imenika Active Directory |
Imena atributov oblaka Webex |
Opombe |
|---|---|---|
|
— |
Ime stavbe |
— |
|
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
|
Številka oddelka |
Številka oddelka |
Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe. |
|
DisplayName |
DisplayName |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe. |
|
userAccountControl |
ds-pwp-račun-onemogočen |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani. |
|
Število zaposlenih |
Število zaposlenih |
— |
|
faksimilTelefonska številka |
faksimilTelefonska številka |
— |
|
— |
jabberID |
Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses. |
|
l |
l |
Ta atribut določa mesto uporabnika. |
|
— |
Locale |
— |
|
menedžer |
menedžer |
Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe. |
|
mobilni telefon |
mobilni telefon |
Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika. |
|
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika . |
|
Ou |
Ou |
Ta atribut določa ime organizacijske enote. |
|
fizičnoDostavaIme pisarne |
fizičnoDostavaIme pisarne |
Ta atribut določa lokacijo uporabnikove pisarne. |
|
poštna koda |
poštna koda |
Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte. |
|
prednostni jezik |
prednostni jezik |
Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo. |
|
MSRTCSIP-PrimarniUporabniški naslov Telefonska številka |
SipAddresses; vrsta=podjetje |
Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
|
Sn |
Sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe. |
|
St |
St |
Ta atribut določa državo ali provinco uporabnika. |
|
ulicaNaslov |
ulica |
Ta atribut določa naslov uporabnika za dostavo fizične pošte. |
|
telefonska številka |
telefonska številka |
Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika. |
|
— |
Časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
|
naslov |
naslov |
Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe. |
|
vrsta |
podjetje |
— |
|
*pošta *userPrincipalName |
Uid |
Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML. Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov. |
|
*userPrincipalName *pošta <custom attribute> |
e-poštna sporočila; Tipografsko delo |
Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku. |
|
<New attribute for Azure user objectId> |
Zunanji Id |
Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu. |
Nadomestna preslikava e-poštnih naslovov
Izrazi za prilagojene atribute
|
Operaterja |
Opis in primer |
|---|---|
|
% |
Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.
|
|
- |
Odstrani hrbtno stran vhodnega niza s konca določenega niza.
|
|
+ |
Združi vhodne nize ali izraze.
|
|
| |
Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom. |
| 3 |
Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar. Avatar se prikaže na desni. |
| 4 |
Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija avatarjev imenika iz strežnika virov v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.
Preden začnete
-
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.
-
Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.
-
Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 |
(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo. |
| 4 |
Vnesite vrednostspremenljivke, na primer: |
| 5 |
Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno. Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com |
| 6 |
Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi . Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex
S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 2 |
Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik. |
| 3 |
Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje. Če želite uporabiti preverjanje veljavnosti, mora biti
|
| 4 |
Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.
|
| 5 |
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:
|
| 6 |
Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku. Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.
Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.
Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.
Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.
Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.
Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika
Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 |
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila. |
| 3 |
Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte. |
| 4 |
Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 |
Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 |
Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe. |
| 7 |
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi . |
| 8 |
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče
Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.
| 1 |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 |
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom. |
| 3 |
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory
Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.
Preden začnete
Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.
| 1 |
Izberite eno:
Ko je suha vožnja končana, boste videli enega od teh rezultatov:
Povzetek vsebuje informacije o ujemanju predmetov:
Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe. |
| 2 |
Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:
|
| 3 |
V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate. Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. |
| 4 |
Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe. |
Kaj storiti naprej
-
Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.
-
Izberite vrsto sinhronizacije:
-
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku , nato pa se sinhronizirajo uporabniki iz trenutne domene.
-
Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.
Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.
-
-
Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.
Stvari, ki jih morate imeti v mislih
-
Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.
-
Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.
Preden začnete
-
Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:
-
Integrirajte enotno prijavo s svojo organizacijo Webex. Videti
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij. -
Uporabite Control Hub za preverjanje in izbirno lastništvo domen v e-poštnih naslovih. Videti
Dodajanje, preverjanje in zahtevanje domen
. -
Preprečite samodejna e-poštna povabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex.
Aktivirani uporabniki, ki se niso vpisali, so v nadzornem središču prikazani s stanjem Preverjeno . Ko se vpišejo, so prikazani kot aktivni. Če želite več informacij o statusih uporabnikov, glejte Stanja in dejanja uporabnikov v nadzornem središčuCisco Webex.
-
-
Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 |
Izberite eno:
|
| 2 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 3 |
Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.
|
| 4 |
Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.) |
| 5 |
Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak. |
| 6 |
Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije. |
-
Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .
-
Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.
-
Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.
-
Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.
-
Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.
-
Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.
-
Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
-
Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane
neaktiven, vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane
neaktiven. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti. -
Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):
-
Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.
-
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.
Preden začnete
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
-
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
-
Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.
| 1 |
V pogledu stranke v https://admin.webex.compojdite na , kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej. |
| 2 |
Izberite možnost:
|
Kaj storiti naprej
-
Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
-
Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.
Znane težave s povezovalnikom imenika
-
Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.
-
Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.
-
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.
Upravljanje uporabnikov aplikacije Webex
Zagon inkrementalne sinhronizacije
Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.
Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.
Preden začnete
-
Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.
-
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):
-
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.
-
| 1 |
V programu Directory Connector kliknite Dashboard. Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon. |
| 2 |
Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. |
| 3 |
Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno. Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.
|
| 4 |
Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak. |
Kaj storiti naprej
Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.
Obnovitev pomotoma izbrisanih uporabnikov
Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.
Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.
Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.
Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.
| 1 |
Prijavite se v Control Hub. |
| 2 |
Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam. Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub. |
| 3 |
Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo. Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku. |
| 4 |
Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub. Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev. |
Kaj storiti naprej
Vrnite se v vozlišče Control Hub, pojdite na in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno izbrisati uporabnike po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.
| 1 |
Po končanem suhem zagonu izberite Soft-deleted Objects. |
| 2 |
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati. |
| 3 |
Izberite Done. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spreminjanje e-poštnega naslova aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.
Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.
Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.
Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spreminjanje domene aktivnega imenika
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 |
Nastavite novo domeno Active Directory (AD). |
| 2 |
Onemogočite sinhronizacijo v vseh priključkih. |
| 3 |
Odstranite vse priključke. |
| 4 |
Odprite zadevo za spremembo domene. V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši. |
| 5 |
Po rešitvi zadeve: Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov. |
Zahtevek za domeno
Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.
Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom
V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.
Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti
. Če se želite izogniti težavi, lahko uporabite naslednje korake.
Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.
Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.
| 1 |
Onemogočite sinhronizacijo imenika iz povezovalnika imenikov. |
| 2 |
Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub . S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov. |
| 3 |
V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki. Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com). Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex. |
| 4 |
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector. |
Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.
Uporabniški računi za aplikacijo Webex s stransko tablo
Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.
Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.
Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .
To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .
Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.
Druga možnost je preslikava atributa sn givenName na displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.
Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.
Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex
Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping. |
| 2 |
Izberite displayName pod Cisco Cloud Attribute Name. |
| 3 |
Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.
Odpravljanje težav s povezovalnikom imenikov
Nadgradnja na najnovejšo različico programske opreme
Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.
Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.
Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.
| 1 |
Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje. |
| 2 |
Sledite navodilom za dokončanje nadgradnje. |
| 3 |
Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja. |
| 4 |
Številko različice programske opreme preverite v razdelku . |
Kaj storiti naprej
Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.
Konfiguracija splošnih nastavitev za povezovalnik imenikov
S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.
| 1 |
V programu Directory Connector pojdite na Configuration, nato pa kliknite General. |
| 2 |
V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek. |
| 3 |
V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:
Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.) |
| 4 |
Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet. Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika. |
| 5 |
Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo. |
| 6 |
Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave. Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna. |
Konfiguracija pravilnika o povezovalniku
Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Policy. |
| 2 |
Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga . Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
|
| 3 |
Vnesite največje želeno število izbrisov. Privzeta vrednost je 20. Priporočamo, da privzete vrednosti ne povečujete. |
| 4 |
Kliknite Uporabi. |
Nastavitev časovnega razporeda priključka
Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Schedule. |
| 2 |
Določite Interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. |
| 3 |
Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time . |
| 4 |
Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 |
Navedite Failover Interval v minutah. |
| 6 |
Kliknite Uporabi. |
Scenariji za več domen
Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.
Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.
Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.
-
Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.
-
Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.
-
Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.
-
Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.
- Sinhronizacija na example1.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.
Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.
- Sinhronizacija v storitvah example1.com in example2.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Upoštevajte naslednje korake:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.
Sinhronizacija nove domene in ohranitev obstoječe domene
Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.
Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).
Nastavitev prioritete domene
S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.
Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.
Preden začnete
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije, nato pa kliknite Nastavite prednost domene. |
| 3 |
Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol. |
Domene stikal
S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.
Preden začnete
-
Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.
-
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije in nato kliknite Preklopite domeno. |
| 3 |
Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes. Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo. |
| 4 |
Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno. |
Izklop sinhronizacije imenikov
Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.
| 1 |
V pogledu stranke v https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:
|
| 2 |
Ko preberete poziv, kliknite Turn Off. Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite. |
Odstranitev preslikave atributov uporabnika
S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti. |
| 4 |
Pod Affected User Scope, izberite eno od naslednjih možnosti:
|
| 5 |
Kliknite Uporabi. |
Upravljanje profilnih slik
S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
V razdelku Actions, izberite eno od naslednjih možnosti:
|
| 4 |
Kliknite Uporabi. |
Odstranitev in deaktiviranje povezovalnika imenikov
Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:
-
Ne želite več uporabljati sinhronizacije imenikov.
-
Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).
-
Želite spremeniti domeno in namestiti drug priključek.
Preden začnete
-
Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.
-
Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.
| 1 |
V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije. |
| 2 |
Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom. Za dokončanje odstranitve bo morda treba znova zagnati sistem. |
| 3 |
V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, kliknite več |
| 4 |
Ko preberete poziv, kliknite Deaktivirati. Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov. |
Zagon diagnostičnega orodja
Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.
Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.
-
Zagon testov za storitve domene imenikov Active Directory:
-
Zagon testov za storitve lahkega imenika Active Directory:
-
Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):
Odpravljanje težav v programu Ciso Directory Connector
Odpravljanje težav in popravki za Priključek imenikov
V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenikov je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.
-
Povezovalnik imenikov morda ni pravilno nameščen.
-
Povezovalnik imenikov morda ni zagnan.
-
Omrežje morda ni na voljo.
Poskusite naslednje:
-
Odprite . Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.
-
Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.
-
Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.
Napaka ponovne namestitve
Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.
Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.
Rešitev-Po določenem času poskusite znova namestiti računalnik.
Vpis
Povezovalnik imenikov se med prijavo SSO sesuje
Problem
Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.
Rešitev
Poskusite naslednje:
Če želite konfigurirati novo politiko skupine, naredite naslednje korake:
-
Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).
-
Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...
-
Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.
Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).
Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati
Problem
Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."
Rešitev
Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.
Stran za prijavo se ne prikaže
Problem
Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.
Rešitev
Poskusite naslednje korake:
-
V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
-
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)
Pojavi se poziv za prijavo
Problem
Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.
Možen vzrok
Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.
Rešitev
Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Problem
Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s pooblaščenci, ki jih je treba rešiti.
Rešitev
Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .
Priključka ni mogoče registrirati
Problem
Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.
Rešitev
Poskusite naslednje:
-
Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.
-
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.
-
Kliknite , vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.
-
Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Problem
Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.
Rešitev
Lokalni predpomnilnik izbrišite z naslednjimi koraki:
-
Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Izbriši DirSyncPluginAvatar.dll-cache.bin.
-
Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.
Nasprotujoči si uporabniški e-poštni računi
Problem
Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.
-
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.
-
Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.
-
Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
Rešitev
Poskusite naslednje:
-
Če želite zahtevati uporabnike, sledite tem korakom:
-
Prepričajte se, da ste preverili domeno v nadzornem vozlišču.
-
Začasno onemogočite Cisco Directory Connector.
-
Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .
-
V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.
-
-
V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.
Pretvorjeni uporabnik označen kot neaktiven
Problem
V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.
Možen vzrok
Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.
Rešitev
Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Neuspešna inkrementalna sinhronizacija
Problem
Inkrementalna sinhronizacija je neuspešna.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
-
Podpirate inkrementalne posodobitve vrednosti.
-
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
-
Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
Rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.
Neveljavna vrednost za atribut
Problem
Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
Rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.
Ujemajoči se uporabniki, ki jih je treba izbrisati
Problem
Ujemajoči se uporabniki so označeni kot izbrisani.
Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.
Rešitev
Izberite ustrezen popravek:
-
Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.
-
Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.
Manjkajoči atribut
Problem
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.
Rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.
Vgnezdena skupina se ne sinhronizira
Problem
Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Navzkrižje poimenovanj uporabnikov
Problem
Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.
Rešitev
V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.
Nadzorno središče
V nadzornem vozlišču manjka seznam uporabnikov
Problem
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.
Rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.
Skupine se ne sinhronizirajo z nadzornim vozliščem
Problem
Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
Rešitev
Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.
Omogočanje odpravljanja težav za povezovalnik imenikov
Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.
Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi
| 1 |
Zaženite datoteko |
| 2 |
Ponovno zaženite storitev. Za navodila glejte Kako zagnati storitve . |
| 3 |
V programu Directory Connector kliknite Dashboard. |
| 4 |
Pojdite na Akcije, nato pa kliknite . |
| 5 |
Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite. |
| 6 |
Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS. V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem. |
| 7 |
Po potrebi pošljite dnevniško datoteko podpori za pomoč. |
| 8 |
Ko končate, onemogočite funkcijo odpravljanja težav. |
Zagon pregledovalnika dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.
| 1 |
V programu Directory Connector pojdite na Dashboard, nato pa kliknite . V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki. |
| 2 |
V pregledovalniku dogodkov pojdite na .
|
| 3 |
V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv. |
Kaj storiti naprej
Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.
Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.
Omogočanje TLS v brskalniku Internet Explorer
Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:
-
Nastala je napaka pri prijavi v storitev
-
V skripti na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 |
Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite. |
| 2 |
Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost. |
| 3 |
Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.
|
| 4 |
Ponovno zaženite sistem, da bodo spremembe začele veljati. |
Odpravljanje težav s prijavo v storitveni račun
Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 |
V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . |
| 2 |
Glede na rezultate izberite eno od njih:
|
| 3 |
Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows. |
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Pregled povezovalnika imenikov Cisco
Pregled povezovalnika imenikov
Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.
S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.
V tabeli si oglejte vse funkcije, opise in prednosti:
| Funkcija | Opis in koristi |
|---|---|
| Enostavna uporaba nadzorne plošče | Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi. |
| Poskusni zagon pred sinhronizacijo v oblak | Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali. |
| Popolna in inkrementalna sinhronizacija | Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije. |
|
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevih, urah in minutah. |
| Filtri protokola LDAP (Lightweight Directory Access Protocol) | Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz. |
| Mapiranje atributov imeniške storitve Active Directory | Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.). |
|
Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex |
Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.
|
| Pregledovalnik dogodkov | S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji. |
| Diagnostično orodje in odpravljanje težav | Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori. |
| Samodejna nadgradnja | Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka razpoložljivost | Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari. |
Program Directory Connector je razdeljen na tri področja:
-
Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.
-
Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
-
Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.
Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:
Priprava okolja za povezovalnik imenikov
Zahteve za povezovalnik imenikov
Zahteve za sistem Windows in imenik Active Directory
Priključek za imenik lahko namestite v te podprte strežnike Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.
Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:
-
Aktivni imenik 2016
(Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)
-
Aktivni imenik 2012
-
Aktivni imenik 2008 R2
-
Aktivni imenik 2008
Upoštevajte naslednje dodatne zahteve:
-
Povezovalnik imenikov zahteva TLS1.2. Namestiti morate naslednje:
-
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v članku Omogočite .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
-
.NET Framework v.4.5 (potreben za TLS1.2)
-
-
Zahtevana je funkcionalna raven 2 (Windows Server 2003) ali višja. (Za več informacij glejte What Are Active Directory Functional Levels? .)
Zahteve za strojno opremo
Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
-
8 GB pomnilnika RAM
-
50 GB prostora za shranjevanje
-
Ni minimuma za procesor
Zahteve za omrežje
Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).
Zahteve organizacije Webex
-
Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.
-
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
-
Dodajte, preverite in po želji zahtevajte domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
-
Izvedite integracijo enotne prijave (SSO) svojega ponudnika identitet (IdP) z organizacijo Webex.
-
Preprečite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in boste lahko izvedli lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
-
Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub.
Zahteve za namestitev
-
V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).
-
Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.
Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.
-
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.
Zahteve za več domen
Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:
-
Za vsako domeno je potreben ločen primerek programa Directory Connector.
-
Programska oprema Directory Connector mora biti nameščena v gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
-
Priporočamo, da preverite ali zahtevate svoje domene v nadzornem vozlišču. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
-
Če želite sinhronizirati več kot 50 domen, morate odpreti vozovnico , da se vaša organizacija premakne na seznam velikih organizacij.
-
Če želite, lahko podatke o virih prostora sinhronizirate skupaj z uporabniškimi računi. (Glejte Sinhronizirajte informacije o sobah v lokalnem okolju z oblakom Webex Cloud.)
Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc
Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.
V imeniku Active Directory obstajata dve vrsti skupin.
-
Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.
-
Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
-
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).
-
V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.
-
Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.
-
Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .
Informacije o velikosti
Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.
Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:
-
Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)
-
Hitrost in pasovna širina omrežja.
-
Delovna obremenitev in specifikacije sistema.
Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.
Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.
Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
-
eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)
-
Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)
-
Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb
Uporaba spletnega posrednika prek brskalnika
Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.
Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 |
V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN. |
| 2 |
Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika. |
| 3 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 4 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Konfiguracija spletnega posrednika prek datoteke PAC
Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.
| 1 |
Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za |
| 2 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 3 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Zastopnik NTLM
Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge
in Response
:
-
Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.
Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.
-
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
-
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.
-
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.
-
Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.
Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.
Konfiguracija preglednega posredniškega strežnika
V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.
| 1 |
Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike. |
| 2 |
Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavitev avtentikacije posrednika
URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.
V strežniku požarnega zidu podjetja:
| 1 |
Omogočite iskanje DNS, če še ni omogočeno. |
| 2 |
Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno. |
| 3 |
Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite Na primer: access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https |
| 4 |
Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj. |
| 5 |
Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny. |
Namestitev povezovalnika imenikov
Potek opravila uvajanja povezovalnika imenika Cisco
Preden začnete
| 1 |
Namestitev povezovalnika imenika Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 |
Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev. |
| 3 |
Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 |
Izberite predmete imenika Active Directory za sinhronizacijo Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 |
Atributi uporabnika zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 |
Sinhronizirajte avatarje imenika z enim od teh postopkov:
Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov. |
| 7 |
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board |
| 8 |
Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:
Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex. |
Namestitev povezovalnika imenika
Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.
Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:
Preden začnete
Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:
-
Za osnovno preverjanje pristnosti strežnika proxy boste po namestitvi primerka povezovalnika vnesli uporabniško ime in geslo. Konfiguracija strežnika proxy Internet Explorerja je potrebna tudi za osnovno preverjanje pristnosti; glejte Uporaba spletnega strežnika proxy prek brskalnika
-
Pri proxy NTLM se lahko prikaže napaka, ko prvič odprete povezovalnik. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
V nadzornem središčupojdite na imenika in izberite Naprej. |
| 2 |
Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows. Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 3 |
V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. |
| 4 |
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa. |
| 5 |
Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:
|
| 6 |
Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj . |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.
Vpišite se v poveznik imenika
Preden začnete
Prepričajte se, da imate poverilnice za strežnik proxy.
-
Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.
-
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
Odprite povezovalnik in nato dodajte |
| 2 |
Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej . |
| 3 |
Potrdite svojo organizacijo in domeno.
|
| 4 |
Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi . Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo . |
| 5 |
Kliknite Potrdi . |
| 6 |
Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.
Nadzorna plošča povezovalnika imenika
Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.
Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.
|
Komponenta |
Opis |
|---|---|
|
Trenutna sinhronizacija |
Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
|
Naslednja sinhronizacija |
Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano . |
|
Zadnja sinhronizacija |
Prikaže stanje zadnjih dveh izvedenih sinhronizacij. |
|
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
|
Konektorje |
Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku. |
|
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
|
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
|
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
|
| Dejanje | Opis |
|---|---|
| Zagon postopne sinhronizacije |
Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka. |
|
Sinhronizacija suhega zagona |
Izvedite sinhronizacijo suhega zagona. |
|
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
|
Osvežiti |
Osveževanje nadzorne plošče povezovalnika imenika Cisco |
|
Dejanje |
Opis |
|---|---|
| Sinhroniziraj zdaj |
Takoj začnite popolno sinhronizacijo. |
|
Način sinhronizacije |
Izberite način inkrementalne ali popolne sinhronizacije. |
|
Ponastavi skrivnost priključka |
Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno. |
|
Suha vožnja |
Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon. |
|
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
|
Osvežiti |
Osvežite glavni zaslon povezovalnika imenika Cisco. |
|
Izhod |
Zaprite povezovalnik imenika Cisco. |
|
Kombinacija tipk |
Dejanje |
|---|---|
|
Alt +A |
Prikaz menija »Dejanja « |
|
|
Sinhronizacija zdaj |
|
|
Ponastavi skrivnost priključka |
|
|
Suho vožnja |
|
|
Inkrementalna sinhronizacija |
|
|
Popolna sinhronizacija |
|
|
Pokažimeni Pomoč |
|
|
Pomoč |
|
|
Približno |
|
|
FAQ |
Nastavitev samodejnih nadgradenj
| 1 |
V Directory Connectoru pojdite na in nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector. |
| 2 |
Kliknite Uporabi, da shranite spremembe. |
Nove različice povezovalnika se samodejno namestijo, ko so na voljo.
Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.
Izberite predmete imenika Active Directory za sinhronizacijo
Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Primer)(objectclass=Skupina))*
Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.
Skupine za uvedbe hibridne varnosti podatkov
V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 |
V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta. |
| 2 |
V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:
|
| 3 |
Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex. |
| 4 |
Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom. Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom. Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine. |
| 5 |
Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom. Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču. |
| 6 |
Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek . |
| 7 |
Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati. |
| 8 |
Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi. Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije. |
| 9 |
Kliknite Uporabi. Izberite možnost:
Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku. |
Atributi uporabnika zemljevida
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.
Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).
Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. |
| 2 |
Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:
Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika. Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov. |
| 3 |
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa. Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute . V tem primeru preslikamo atributa
Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:
Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:
|
| 4 |
(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika. Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki). |
| 5 |
Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:
Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču |
| 6 |
Ko izberete izbiro, kliknite Uporabi. |
Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.
V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.
Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.
Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.
|
Imena atributov imenika Active Directory |
Imena atributov oblaka Webex |
Opombe |
|---|---|---|
|
— |
Ime stavbe |
— |
|
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
|
Številka oddelka |
Številka oddelka |
Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe. |
|
DisplayName |
DisplayName |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe. |
|
userAccountControl |
ds-pwp-račun-onemogočen |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani. |
|
Število zaposlenih |
Število zaposlenih |
— |
|
faksimilTelefonska številka |
faksimilTelefonska številka |
— |
|
— |
jabberID |
Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses. |
|
l |
l |
Ta atribut določa mesto uporabnika. |
|
— |
Locale |
— |
|
menedžer |
menedžer |
Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe. |
|
mobilni telefon |
mobilni telefon |
Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika. |
|
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika . |
|
Ou |
Ou |
Ta atribut določa ime organizacijske enote. |
|
fizičnoDostavaIme pisarne |
fizičnoDostavaIme pisarne |
Ta atribut določa lokacijo uporabnikove pisarne. |
|
poštna koda |
poštna koda |
Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte. |
|
prednostni jezik |
prednostni jezik |
Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo. |
|
MSRTCSIP-PrimarniUporabniški naslov Telefonska številka |
SipAddresses; vrsta=podjetje |
Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
|
Sn |
Sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe. |
|
St |
St |
Ta atribut določa državo ali provinco uporabnika. |
|
ulicaNaslov |
ulica |
Ta atribut določa naslov uporabnika za dostavo fizične pošte. |
|
telefonska številka |
telefonska številka |
Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika. |
|
— |
Časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
|
naslov |
naslov |
Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe. |
|
vrsta |
podjetje |
— |
|
*pošta *userPrincipalName |
Uid |
Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML. Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov. |
|
*userPrincipalName *pošta <custom attribute> |
e-poštna sporočila; Tipografsko delo |
Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku. |
|
<New attribute for Azure user objectId> |
Zunanji Id |
Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu. |
Nadomestna preslikava e-poštnih naslovov
Izrazi za prilagojene atribute
|
Operaterja |
Opis in primer |
|---|---|
|
% |
Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.
|
|
- |
Odstrani hrbtno stran vhodnega niza s konca določenega niza.
|
|
+ |
Združi vhodne nize ali izraze.
|
|
| |
Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom. |
| 3 |
Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar. Avatar se prikaže na desni. |
| 4 |
Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija avatarjev imenika iz strežnika virov v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.
Preden začnete
-
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.
-
Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.
-
Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 |
(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo. |
| 4 |
Vnesite vrednostspremenljivke, na primer: |
| 5 |
Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno. Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com |
| 6 |
Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi . Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex
S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 2 |
Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik. |
| 3 |
Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje. Če želite uporabiti preverjanje veljavnosti, mora biti
|
| 4 |
Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.
|
| 5 |
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:
|
| 6 |
Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku. Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.
Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.
Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.
Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.
Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.
Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika
Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 |
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila. |
| 3 |
Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte. |
| 4 |
Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 |
Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 |
Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe. |
| 7 |
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi . |
| 8 |
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče
Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.
| 1 |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 |
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom. |
| 3 |
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory
Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.
Preden začnete
Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.
| 1 |
Izberite eno:
Ko je suha vožnja končana, boste videli enega od teh rezultatov:
Povzetek vsebuje informacije o ujemanju predmetov:
Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe. |
| 2 |
Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:
|
| 3 |
V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate. Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. |
| 4 |
Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe. |
Kaj storiti naprej
-
Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.
-
Izberite vrsto sinhronizacije:
-
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku , nato pa se sinhronizirajo uporabniki iz trenutne domene.
-
Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.
Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.
-
-
Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.
Stvari, ki jih morate imeti v mislih
-
Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.
-
Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.
Preden začnete
-
Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:
-
Integrirajte enotno prijavo s svojo organizacijo Webex. Videti
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij. -
Uporabite Control Hub za preverjanje in izbirno lastništvo domen v e-poštnih naslovih. Videti
Dodajanje, preverjanje in zahtevanje domen
. -
Preprečite samodejna e-poštna povabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex.
Aktivirani uporabniki, ki se niso vpisali, so v nadzornem središču prikazani s stanjem Preverjeno . Ko se vpišejo, so prikazani kot aktivni. Če želite več informacij o statusih uporabnikov, glejte Stanja in dejanja uporabnikov v nadzornem središčuCisco Webex.
-
-
Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 |
Izberite eno:
|
| 2 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 3 |
Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.
|
| 4 |
Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.) |
| 5 |
Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak. |
| 6 |
Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije. |
-
Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .
-
Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.
-
Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.
-
Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.
-
Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.
-
Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.
-
Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
-
Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane
neaktiven, vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane
neaktiven. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti. -
Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):
-
Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.
-
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.
Preden začnete
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
-
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
-
Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.
| 1 |
V pogledu stranke v https://admin.webex.compojdite na , kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej. |
| 2 |
Izberite možnost:
|
Kaj storiti naprej
-
Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
-
Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.
Znane težave s povezovalnikom imenika
-
Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.
-
Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.
-
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.
Upravljanje uporabnikov aplikacije Webex
Zagon inkrementalne sinhronizacije
Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.
Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.
Preden začnete
-
Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.
-
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):
-
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.
-
| 1 |
V programu Directory Connector kliknite Dashboard. Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon. |
| 2 |
Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. |
| 3 |
Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno. Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.
|
| 4 |
Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak. |
Kaj storiti naprej
Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.
Obnovitev pomotoma izbrisanih uporabnikov
Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.
Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.
Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.
Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.
| 1 |
Prijavite se v Control Hub. |
| 2 |
Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam. Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub. |
| 3 |
Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo. Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku. |
| 4 |
Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub. Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev. |
Kaj storiti naprej
Vrnite se v vozlišče Control Hub, pojdite na in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno izbrisati uporabnike po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.
| 1 |
Po končanem suhem zagonu izberite Soft-deleted Objects. |
| 2 |
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati. |
| 3 |
Izberite Done. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spreminjanje e-poštnega naslova aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.
Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.
Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.
Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spreminjanje domene aktivnega imenika
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 |
Nastavite novo domeno Active Directory (AD). |
| 2 |
Onemogočite sinhronizacijo v vseh priključkih. |
| 3 |
Odstranite vse priključke. |
| 4 |
Odprite zadevo za spremembo domene. V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši. |
| 5 |
Po rešitvi zadeve: Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov. |
Zahtevek za domeno
Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.
Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom
V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.
Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti
. Če se želite izogniti težavi, lahko uporabite naslednje korake.
Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.
Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.
| 1 |
Onemogočite sinhronizacijo imenika iz povezovalnika imenikov. |
| 2 |
Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub . S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov. |
| 3 |
V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki. Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com). Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex. |
| 4 |
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector. |
Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.
Uporabniški računi za aplikacijo Webex s stransko tablo
Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.
Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.
Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .
To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .
Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.
Druga možnost je preslikava atributa sn givenName na displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.
Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.
Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex
Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping. |
| 2 |
Izberite displayName pod Cisco Cloud Attribute Name. |
| 3 |
Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.
Odpravljanje težav s povezovalnikom imenikov
Nadgradnja na najnovejšo različico programske opreme
Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.
Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.
Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.
| 1 |
Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje. |
| 2 |
Sledite navodilom za dokončanje nadgradnje. |
| 3 |
Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja. |
| 4 |
Številko različice programske opreme preverite v razdelku . |
Kaj storiti naprej
Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.
Konfiguracija splošnih nastavitev za povezovalnik imenikov
S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.
| 1 |
V programu Directory Connector pojdite na Configuration, nato pa kliknite General. |
| 2 |
V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek. |
| 3 |
V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:
Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.) |
| 4 |
Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet. Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika. |
| 5 |
Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo. |
| 6 |
Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave. Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna. |
Konfiguracija pravilnika o povezovalniku
Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Policy. |
| 2 |
Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga . Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
|
| 3 |
Vnesite največje želeno število izbrisov. Privzeta vrednost je 20. Priporočamo, da privzete vrednosti ne povečujete. |
| 4 |
Kliknite Uporabi. |
Nastavitev časovnega razporeda priključka
Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Schedule. |
| 2 |
Določite Interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. |
| 3 |
Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time . |
| 4 |
Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 |
Navedite Failover Interval v minutah. |
| 6 |
Kliknite Uporabi. |
Scenariji za več domen
Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.
Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.
Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.
-
Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.
-
Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.
-
Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.
-
Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.
- Sinhronizacija na example1.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.
Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.
- Sinhronizacija v storitvah example1.com in example2.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Upoštevajte naslednje korake:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.
Sinhronizacija nove domene in ohranitev obstoječe domene
Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.
Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).
Nastavitev prioritete domene
S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.
Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.
Preden začnete
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije, nato pa kliknite Nastavite prednost domene. |
| 3 |
Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol. |
Domene stikal
S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.
Preden začnete
-
Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.
-
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije in nato kliknite Preklopite domeno. |
| 3 |
Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes. Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo. |
| 4 |
Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno. |
Izklop sinhronizacije imenikov
Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.
| 1 |
V pogledu stranke v https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:
|
| 2 |
Ko preberete poziv, kliknite Turn Off. Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite. |
Odstranitev preslikave atributov uporabnika
S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti. |
| 4 |
Pod Affected User Scope, izberite eno od naslednjih možnosti:
|
| 5 |
Kliknite Uporabi. |
Upravljanje profilnih slik
S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
V razdelku Actions, izberite eno od naslednjih možnosti:
|
| 4 |
Kliknite Uporabi. |
Odstranitev in deaktiviranje povezovalnika imenikov
Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:
-
Ne želite več uporabljati sinhronizacije imenikov.
-
Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).
-
Želite spremeniti domeno in namestiti drug priključek.
Preden začnete
-
Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.
-
Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.
| 1 |
V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije. |
| 2 |
Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom. Za dokončanje odstranitve bo morda treba znova zagnati sistem. |
| 3 |
V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, kliknite več |
| 4 |
Ko preberete poziv, kliknite Deaktivirati. Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov. |
Zagon diagnostičnega orodja
Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.
Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.
-
Zagon testov za storitve domene imenikov Active Directory:
-
Zagon testov za storitve lahkega imenika Active Directory:
-
Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):
Odpravljanje težav v programu Ciso Directory Connector
Odpravljanje težav in popravki za Priključek imenikov
V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenikov je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.
-
Povezovalnik imenikov morda ni pravilno nameščen.
-
Povezovalnik imenikov morda ni zagnan.
-
Omrežje morda ni na voljo.
Poskusite naslednje:
-
Odprite . Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.
-
Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.
-
Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.
Napaka ponovne namestitve
Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.
Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.
Rešitev-Po določenem času poskusite znova namestiti računalnik.
Vpis
Povezovalnik imenikov se med prijavo SSO sesuje
Problem
Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.
Rešitev
Poskusite naslednje:
Če želite konfigurirati novo politiko skupine, naredite naslednje korake:
-
Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).
-
Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...
-
Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.
Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).
Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati
Problem
Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."
Rešitev
Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.
Stran za prijavo se ne prikaže
Problem
Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.
Rešitev
Poskusite naslednje korake:
-
V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
-
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)
Pojavi se poziv za prijavo
Problem
Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.
Možen vzrok
Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.
Rešitev
Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Problem
Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s pooblaščenci, ki jih je treba rešiti.
Rešitev
Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .
Priključka ni mogoče registrirati
Problem
Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.
Rešitev
Poskusite naslednje:
-
Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.
-
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.
-
Kliknite , vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.
-
Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Problem
Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.
Rešitev
Lokalni predpomnilnik izbrišite z naslednjimi koraki:
-
Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Izbriši DirSyncPluginAvatar.dll-cache.bin.
-
Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.
Nasprotujoči si uporabniški e-poštni računi
Problem
Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.
-
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.
-
Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.
-
Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
Rešitev
Poskusite naslednje:
-
Če želite zahtevati uporabnike, sledite tem korakom:
-
Prepričajte se, da ste preverili domeno v nadzornem vozlišču.
-
Začasno onemogočite Cisco Directory Connector.
-
Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .
-
V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.
-
-
V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.
Pretvorjeni uporabnik označen kot neaktiven
Problem
V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.
Možen vzrok
Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.
Rešitev
Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Neuspešna inkrementalna sinhronizacija
Problem
Inkrementalna sinhronizacija je neuspešna.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
-
Podpirate inkrementalne posodobitve vrednosti.
-
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
-
Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
Rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.
Neveljavna vrednost za atribut
Problem
Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
Rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.
Ujemajoči se uporabniki, ki jih je treba izbrisati
Problem
Ujemajoči se uporabniki so označeni kot izbrisani.
Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.
Rešitev
Izberite ustrezen popravek:
-
Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.
-
Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.
Manjkajoči atribut
Problem
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.
Rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.
Vgnezdena skupina se ne sinhronizira
Problem
Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Navzkrižje poimenovanj uporabnikov
Problem
Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.
Rešitev
V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.
Nadzorno središče
V nadzornem vozlišču manjka seznam uporabnikov
Problem
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.
Rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.
Skupine se ne sinhronizirajo z nadzornim vozliščem
Problem
Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
Rešitev
Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.
Omogočanje odpravljanja težav za povezovalnik imenikov
Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.
Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi
| 1 |
Zaženite datoteko |
| 2 |
Ponovno zaženite storitev. Za navodila glejte Kako zagnati storitve . |
| 3 |
V programu Directory Connector kliknite Dashboard. |
| 4 |
Pojdite na Akcije, nato pa kliknite . |
| 5 |
Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite. |
| 6 |
Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS. V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem. |
| 7 |
Po potrebi pošljite dnevniško datoteko podpori za pomoč. |
| 8 |
Ko končate, onemogočite funkcijo odpravljanja težav. |
Zagon pregledovalnika dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.
| 1 |
V programu Directory Connector pojdite na Dashboard, nato pa kliknite . V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki. |
| 2 |
V pregledovalniku dogodkov pojdite na .
|
| 3 |
V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv. |
Kaj storiti naprej
Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.
Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.
Omogočanje TLS v brskalniku Internet Explorer
Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:
-
Nastala je napaka pri prijavi v storitev
-
V skripti na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 |
Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite. |
| 2 |
Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost. |
| 3 |
Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.
|
| 4 |
Ponovno zaženite sistem, da bodo spremembe začele veljati. |
Odpravljanje težav s prijavo v storitveni račun
Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 |
V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . |
| 2 |
Glede na rezultate izberite eno od njih:
|
| 3 |
Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows. |
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Pregled povezovalnika imenikov Cisco
Pregled povezovalnika imenikov
Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.
S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.
V tabeli si oglejte vse funkcije, opise in prednosti:
| Funkcija | Opis in koristi |
|---|---|
| Enostavna uporaba nadzorne plošče | Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi. |
| Poskusni zagon pred sinhronizacijo v oblak | Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali. |
| Popolna in inkrementalna sinhronizacija | Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije. |
|
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevih, urah in minutah. |
| Filtri protokola LDAP (Lightweight Directory Access Protocol) | Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz. |
| Mapiranje atributov imeniške storitve Active Directory | Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.). |
|
Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex |
Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.
|
| Pregledovalnik dogodkov | S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji. |
| Diagnostično orodje in odpravljanje težav | Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori. |
| Samodejna nadgradnja | Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka razpoložljivost | Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari. |
Program Directory Connector je razdeljen na tri področja:
-
Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.
-
Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
-
Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.
Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:
Priprava okolja za povezovalnik imenikov
Zahteve za povezovalnik imenikov
Zahteve za sistem Windows in imenik Active Directory
Priključek za imenik lahko namestite v te podprte strežnike Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.
Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:
-
Aktivni imenik 2016
(Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)
-
Aktivni imenik 2012
-
Aktivni imenik 2008 R2
-
Aktivni imenik 2008
Upoštevajte naslednje dodatne zahteve:
-
Povezovalnik imenikov zahteva TLS1.2. Namestiti morate naslednje:
-
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v članku Omogočite .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
-
.NET Framework v.4.5 (potreben za TLS1.2)
-
-
Zahtevana je funkcionalna raven 2 (Windows Server 2003) ali višja. (Za več informacij glejte What Are Active Directory Functional Levels? .)
Zahteve za strojno opremo
Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
-
8 GB pomnilnika RAM
-
50 GB prostora za shranjevanje
-
Ni minimuma za procesor
Zahteve za omrežje
Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).
Zahteve organizacije Webex
-
Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.
-
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
-
Dodajte, preverite in po želji zahtevajte domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
-
Izvedite integracijo enotne prijave (SSO) svojega ponudnika identitet (IdP) z organizacijo Webex.
-
Preprečite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in boste lahko izvedli lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
-
Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub.
Zahteve za namestitev
-
V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).
-
Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.
Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.
-
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.
Zahteve za več domen
Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:
-
Za vsako domeno je potreben ločen primerek programa Directory Connector.
-
Programska oprema Directory Connector mora biti nameščena v gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
-
Priporočamo, da preverite ali zahtevate svoje domene v nadzornem vozlišču. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
-
Če želite sinhronizirati več kot 50 domen, morate odpreti vozovnico , da se vaša organizacija premakne na seznam velikih organizacij.
-
Če želite, lahko podatke o virih prostora sinhronizirate skupaj z uporabniškimi računi. (Glejte Sinhronizirajte informacije o sobah v lokalnem okolju z oblakom Webex Cloud.)
Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc
Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.
V imeniku Active Directory obstajata dve vrsti skupin.
-
Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.
-
Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
-
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).
-
V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.
-
Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.
-
Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .
Informacije o velikosti
Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.
Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:
-
Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)
-
Hitrost in pasovna širina omrežja.
-
Delovna obremenitev in specifikacije sistema.
Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.
Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.
Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
-
eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)
-
Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)
-
Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb
Uporaba spletnega posrednika prek brskalnika
Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.
Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 |
V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN. |
| 2 |
Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika. |
| 3 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 4 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Konfiguracija spletnega posrednika prek datoteke PAC
Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.
| 1 |
Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za |
| 2 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 3 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Zastopnik NTLM
Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge
in Response
:
-
Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.
Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.
-
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
-
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.
-
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.
-
Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.
Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.
Konfiguracija preglednega posredniškega strežnika
V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.
| 1 |
Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike. |
| 2 |
Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavitev avtentikacije posrednika
URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.
V strežniku požarnega zidu podjetja:
| 1 |
Omogočite iskanje DNS, če še ni omogočeno. |
| 2 |
Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno. |
| 3 |
Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite Na primer: access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https |
| 4 |
Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj. |
| 5 |
Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny. |
Namestitev povezovalnika imenikov
Potek opravila uvajanja povezovalnika imenika Cisco
Preden začnete
| 1 |
Namestitev povezovalnika imenika Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 |
Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev. |
| 3 |
Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 |
Izberite predmete imenika Active Directory za sinhronizacijo Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 |
Atributi uporabnika zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 |
Sinhronizirajte avatarje imenika z enim od teh postopkov:
Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov. |
| 7 |
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board |
| 8 |
Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:
Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex. |
Namestitev povezovalnika imenika
Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.
Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:
Preden začnete
Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:
-
Za osnovno preverjanje pristnosti strežnika proxy boste po namestitvi primerka povezovalnika vnesli uporabniško ime in geslo. Konfiguracija strežnika proxy Internet Explorerja je potrebna tudi za osnovno preverjanje pristnosti; glejte Uporaba spletnega strežnika proxy prek brskalnika
-
Pri proxy NTLM se lahko prikaže napaka, ko prvič odprete povezovalnik. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
V nadzornem središčupojdite na imenika in izberite Naprej. |
| 2 |
Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows. Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 3 |
V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. |
| 4 |
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa. |
| 5 |
Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:
|
| 6 |
Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj . |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.
Vpišite se v poveznik imenika
Preden začnete
Prepričajte se, da imate poverilnice za strežnik proxy.
-
Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.
-
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
Odprite povezovalnik in nato dodajte |
| 2 |
Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej . |
| 3 |
Potrdite svojo organizacijo in domeno.
|
| 4 |
Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi . Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo . |
| 5 |
Kliknite Potrdi . |
| 6 |
Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.
Nadzorna plošča povezovalnika imenika
Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.
Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.
|
Komponenta |
Opis |
|---|---|
|
Trenutna sinhronizacija |
Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
|
Naslednja sinhronizacija |
Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano . |
|
Zadnja sinhronizacija |
Prikaže stanje zadnjih dveh izvedenih sinhronizacij. |
|
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
|
Konektorje |
Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku. |
|
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
|
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
|
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
|
| Dejanje | Opis |
|---|---|
| Zagon postopne sinhronizacije |
Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka. |
|
Sinhronizacija suhega zagona |
Izvedite sinhronizacijo suhega zagona. |
|
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
|
Osvežiti |
Osveževanje nadzorne plošče povezovalnika imenika Cisco |
|
Dejanje |
Opis |
|---|---|
| Sinhroniziraj zdaj |
Takoj začnite popolno sinhronizacijo. |
|
Način sinhronizacije |
Izberite način inkrementalne ali popolne sinhronizacije. |
|
Ponastavi skrivnost priključka |
Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno. |
|
Suha vožnja |
Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon. |
|
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
|
Osvežiti |
Osvežite glavni zaslon povezovalnika imenika Cisco. |
|
Izhod |
Zaprite povezovalnik imenika Cisco. |
|
Kombinacija tipk |
Dejanje |
|---|---|
|
Alt +A |
Prikaz menija »Dejanja « |
|
|
Sinhronizacija zdaj |
|
|
Ponastavi skrivnost priključka |
|
|
Suho vožnja |
|
|
Inkrementalna sinhronizacija |
|
|
Popolna sinhronizacija |
|
|
Pokažimeni Pomoč |
|
|
Pomoč |
|
|
Približno |
|
|
FAQ |
Nastavitev samodejnih nadgradenj
| 1 |
V Directory Connectoru pojdite na in nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector. |
| 2 |
Kliknite Uporabi, da shranite spremembe. |
Nove različice povezovalnika se samodejno namestijo, ko so na voljo.
Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.
Izberite predmete imenika Active Directory za sinhronizacijo
Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Primer)(objectclass=Skupina))*
Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.
Skupine za uvedbe hibridne varnosti podatkov
V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 |
V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta. |
| 2 |
V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:
|
| 3 |
Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex. |
| 4 |
Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom. Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom. Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine. |
| 5 |
Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom. Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču. |
| 6 |
Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek . |
| 7 |
Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati. |
| 8 |
Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi. Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije. |
| 9 |
Kliknite Uporabi. Izberite možnost:
Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku. |
Atributi uporabnika zemljevida
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.
Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).
Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. |
| 2 |
Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:
Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika. Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov. |
| 3 |
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa. Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute . V tem primeru preslikamo atributa
Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:
Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:
|
| 4 |
(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika. Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki). |
| 5 |
Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:
Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču |
| 6 |
Ko izberete izbiro, kliknite Uporabi. |
Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.
V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.
Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.
Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.
|
Imena atributov imenika Active Directory |
Imena atributov oblaka Webex |
Opombe |
|---|---|---|
|
— |
Ime stavbe |
— |
|
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
|
Številka oddelka |
Številka oddelka |
Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe. |
|
DisplayName |
DisplayName |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe. |
|
userAccountControl |
ds-pwp-račun-onemogočen |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani. |
|
Število zaposlenih |
Število zaposlenih |
— |
|
faksimilTelefonska številka |
faksimilTelefonska številka |
— |
|
— |
jabberID |
Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses. |
|
l |
l |
Ta atribut določa mesto uporabnika. |
|
— |
Locale |
— |
|
menedžer |
menedžer |
Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe. |
|
mobilni telefon |
mobilni telefon |
Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika. |
|
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika . |
|
Ou |
Ou |
Ta atribut določa ime organizacijske enote. |
|
fizičnoDostavaIme pisarne |
fizičnoDostavaIme pisarne |
Ta atribut določa lokacijo uporabnikove pisarne. |
|
poštna koda |
poštna koda |
Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte. |
|
prednostni jezik |
prednostni jezik |
Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo. |
|
MSRTCSIP-PrimarniUporabniški naslov Telefonska številka |
SipAddresses; vrsta=podjetje |
Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
|
Sn |
Sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe. |
|
St |
St |
Ta atribut določa državo ali provinco uporabnika. |
|
ulicaNaslov |
ulica |
Ta atribut določa naslov uporabnika za dostavo fizične pošte. |
|
telefonska številka |
telefonska številka |
Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika. |
|
— |
Časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
|
naslov |
naslov |
Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe. |
|
vrsta |
podjetje |
— |
|
*pošta *userPrincipalName |
Uid |
Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML. Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov. |
|
*userPrincipalName *pošta <custom attribute> |
e-poštna sporočila; Tipografsko delo |
Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku. |
|
<New attribute for Azure user objectId> |
Zunanji Id |
Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu. |
Nadomestna preslikava e-poštnih naslovov
Izrazi za prilagojene atribute
|
Operaterja |
Opis in primer |
|---|---|
|
% |
Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.
|
|
- |
Odstrani hrbtno stran vhodnega niza s konca določenega niza.
|
|
+ |
Združi vhodne nize ali izraze.
|
|
| |
Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom. |
| 3 |
Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar. Avatar se prikaže na desni. |
| 4 |
Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija avatarjev imenika iz strežnika virov v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.
Preden začnete
-
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.
-
Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.
-
Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 |
(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo. |
| 4 |
Vnesite vrednostspremenljivke, na primer: |
| 5 |
Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno. Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com |
| 6 |
Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi . Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex
S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 2 |
Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik. |
| 3 |
Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje. Če želite uporabiti preverjanje veljavnosti, mora biti
|
| 4 |
Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.
|
| 5 |
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:
|
| 6 |
Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku. Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.
Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.
Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.
Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.
Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.
Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika
Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 |
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila. |
| 3 |
Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte. |
| 4 |
Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 |
Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 |
Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe. |
| 7 |
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi . |
| 8 |
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče
Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.
| 1 |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 |
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom. |
| 3 |
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory
Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.
Preden začnete
Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.
| 1 |
Izberite eno:
Ko je suha vožnja končana, boste videli enega od teh rezultatov:
Povzetek vsebuje informacije o ujemanju predmetov:
Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe. |
| 2 |
Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:
|
| 3 |
V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate. Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. |
| 4 |
Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe. |
Kaj storiti naprej
-
Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.
-
Izberite vrsto sinhronizacije:
-
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku , nato pa se sinhronizirajo uporabniki iz trenutne domene.
-
Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.
Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.
-
-
Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.
Stvari, ki jih morate imeti v mislih
-
Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.
-
Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.
Preden začnete
-
Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:
-
Integrirajte enotno prijavo s svojo organizacijo Webex. Videti
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij. -
Uporabite Control Hub za preverjanje in izbirno lastništvo domen v e-poštnih naslovih. Videti
Dodajanje, preverjanje in zahtevanje domen
. -
Preprečite samodejna e-poštna povabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex.
Aktivirani uporabniki, ki se niso vpisali, so v nadzornem središču prikazani s stanjem Preverjeno . Ko se vpišejo, so prikazani kot aktivni. Če želite več informacij o statusih uporabnikov, glejte Stanja in dejanja uporabnikov v nadzornem središčuCisco Webex.
-
-
Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 |
Izberite eno:
|
| 2 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 3 |
Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.
|
| 4 |
Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.) |
| 5 |
Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak. |
| 6 |
Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije. |
-
Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .
-
Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.
-
Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.
-
Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.
-
Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.
-
Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.
-
Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
-
Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane
neaktiven, vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane
neaktiven. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti. -
Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):
-
Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.
-
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.
Preden začnete
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
-
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
-
Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.
| 1 |
V pogledu stranke v https://admin.webex.compojdite na , kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej. |
| 2 |
Izberite možnost:
|
Kaj storiti naprej
-
Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
-
Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.
Znane težave s povezovalnikom imenika
-
Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.
-
Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.
-
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.
Upravljanje uporabnikov aplikacije Webex
Zagon inkrementalne sinhronizacije
Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.
Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.
Preden začnete
-
Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.
-
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):
-
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.
-
| 1 |
V programu Directory Connector kliknite Dashboard. Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon. |
| 2 |
Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. |
| 3 |
Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno. Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.
|
| 4 |
Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak. |
Kaj storiti naprej
Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.
Obnovitev pomotoma izbrisanih uporabnikov
Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.
Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.
Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.
Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.
| 1 |
Prijavite se v Control Hub. |
| 2 |
Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam. Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub. |
| 3 |
Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo. Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku. |
| 4 |
Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub. Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev. |
Kaj storiti naprej
Vrnite se v vozlišče Control Hub, pojdite na in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno izbrisati uporabnike po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.
| 1 |
Po končanem suhem zagonu izberite Soft-deleted Objects. |
| 2 |
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati. |
| 3 |
Izberite Done. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spreminjanje e-poštnega naslova aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.
Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.
Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.
Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spreminjanje domene aktivnega imenika
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 |
Nastavite novo domeno Active Directory (AD). |
| 2 |
Onemogočite sinhronizacijo v vseh priključkih. |
| 3 |
Odstranite vse priključke. |
| 4 |
Odprite zadevo za spremembo domene. V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši. |
| 5 |
Po rešitvi zadeve: Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov. |
Zahtevek za domeno
Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.
Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom
V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.
Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti
. Če se želite izogniti težavi, lahko uporabite naslednje korake.
Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.
Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.
| 1 |
Onemogočite sinhronizacijo imenika iz povezovalnika imenikov. |
| 2 |
Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub . S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov. |
| 3 |
V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki. Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com). Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex. |
| 4 |
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector. |
Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.
Uporabniški računi za aplikacijo Webex s stransko tablo
Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.
Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.
Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .
To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .
Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.
Druga možnost je preslikava atributa sn givenName na displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.
Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.
Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex
Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping. |
| 2 |
Izberite displayName pod Cisco Cloud Attribute Name. |
| 3 |
Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.
Odpravljanje težav s povezovalnikom imenikov
Nadgradnja na najnovejšo različico programske opreme
Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.
Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.
Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.
| 1 |
Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje. |
| 2 |
Sledite navodilom za dokončanje nadgradnje. |
| 3 |
Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja. |
| 4 |
Številko različice programske opreme preverite v razdelku . |
Kaj storiti naprej
Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.
Konfiguracija splošnih nastavitev za povezovalnik imenikov
S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.
| 1 |
V programu Directory Connector pojdite na Configuration, nato pa kliknite General. |
| 2 |
V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek. |
| 3 |
V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:
Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.) |
| 4 |
Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet. Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika. |
| 5 |
Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo. |
| 6 |
Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave. Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna. |
Konfiguracija pravilnika o povezovalniku
Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Policy. |
| 2 |
Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga . Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
|
| 3 |
Vnesite največje želeno število izbrisov. Privzeta vrednost je 20. Priporočamo, da privzete vrednosti ne povečujete. |
| 4 |
Kliknite Uporabi. |
Nastavitev časovnega razporeda priključka
Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Schedule. |
| 2 |
Določite Interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. |
| 3 |
Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time . |
| 4 |
Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 |
Navedite Failover Interval v minutah. |
| 6 |
Kliknite Uporabi. |
Scenariji za več domen
Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.
Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.
Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.
-
Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.
-
Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.
-
Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.
-
Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.
- Sinhronizacija na example1.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.
Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.
- Sinhronizacija v storitvah example1.com in example2.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Upoštevajte naslednje korake:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.
Sinhronizacija nove domene in ohranitev obstoječe domene
Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.
Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).
Nastavitev prioritete domene
S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.
Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.
Preden začnete
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije, nato pa kliknite Nastavite prednost domene. |
| 3 |
Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol. |
Domene stikal
S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.
Preden začnete
-
Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.
-
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije in nato kliknite Preklopite domeno. |
| 3 |
Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes. Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo. |
| 4 |
Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno. |
Izklop sinhronizacije imenikov
Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.
| 1 |
V pogledu stranke v https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:
|
| 2 |
Ko preberete poziv, kliknite Turn Off. Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite. |
Odstranitev preslikave atributov uporabnika
S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti. |
| 4 |
Pod Affected User Scope, izberite eno od naslednjih možnosti:
|
| 5 |
Kliknite Uporabi. |
Upravljanje profilnih slik
S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
V razdelku Actions, izberite eno od naslednjih možnosti:
|
| 4 |
Kliknite Uporabi. |
Odstranitev in deaktiviranje povezovalnika imenikov
Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:
-
Ne želite več uporabljati sinhronizacije imenikov.
-
Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).
-
Želite spremeniti domeno in namestiti drug priključek.
Preden začnete
-
Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.
-
Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.
| 1 |
V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije. |
| 2 |
Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom. Za dokončanje odstranitve bo morda treba znova zagnati sistem. |
| 3 |
V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, kliknite več |
| 4 |
Ko preberete poziv, kliknite Deaktivirati. Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov. |
Zagon diagnostičnega orodja
Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.
Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.
-
Zagon testov za storitve domene imenikov Active Directory:
-
Zagon testov za storitve lahkega imenika Active Directory:
-
Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):
Odpravljanje težav v programu Ciso Directory Connector
Odpravljanje težav in popravki za Priključek imenikov
V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenikov je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.
-
Povezovalnik imenikov morda ni pravilno nameščen.
-
Povezovalnik imenikov morda ni zagnan.
-
Omrežje morda ni na voljo.
Poskusite naslednje:
-
Odprite . Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.
-
Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.
-
Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.
Napaka ponovne namestitve
Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.
Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.
Rešitev-Po določenem času poskusite znova namestiti računalnik.
Vpis
Povezovalnik imenikov se med prijavo SSO sesuje
Problem
Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.
Rešitev
Poskusite naslednje:
Če želite konfigurirati novo politiko skupine, naredite naslednje korake:
-
Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).
-
Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...
-
Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.
Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).
Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati
Problem
Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."
Rešitev
Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.
Stran za prijavo se ne prikaže
Problem
Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.
Rešitev
Poskusite naslednje korake:
-
V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
-
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)
Pojavi se poziv za prijavo
Problem
Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.
Možen vzrok
Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.
Rešitev
Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Problem
Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s pooblaščenci, ki jih je treba rešiti.
Rešitev
Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .
Priključka ni mogoče registrirati
Problem
Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.
Rešitev
Poskusite naslednje:
-
Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.
-
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.
-
Kliknite , vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.
-
Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Problem
Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.
Rešitev
Lokalni predpomnilnik izbrišite z naslednjimi koraki:
-
Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Izbriši DirSyncPluginAvatar.dll-cache.bin.
-
Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.
Nasprotujoči si uporabniški e-poštni računi
Problem
Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.
-
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.
-
Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.
-
Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
Rešitev
Poskusite naslednje:
-
Če želite zahtevati uporabnike, sledite tem korakom:
-
Prepričajte se, da ste preverili domeno v nadzornem vozlišču.
-
Začasno onemogočite Cisco Directory Connector.
-
Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .
-
V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.
-
-
V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.
Pretvorjeni uporabnik označen kot neaktiven
Problem
V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.
Možen vzrok
Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.
Rešitev
Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Neuspešna inkrementalna sinhronizacija
Problem
Inkrementalna sinhronizacija je neuspešna.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
-
Podpirate inkrementalne posodobitve vrednosti.
-
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
-
Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
Rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.
Neveljavna vrednost za atribut
Problem
Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
Rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.
Ujemajoči se uporabniki, ki jih je treba izbrisati
Problem
Ujemajoči se uporabniki so označeni kot izbrisani.
Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.
Rešitev
Izberite ustrezen popravek:
-
Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.
-
Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.
Manjkajoči atribut
Problem
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.
Rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.
Vgnezdena skupina se ne sinhronizira
Problem
Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Navzkrižje poimenovanj uporabnikov
Problem
Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.
Rešitev
V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.
Nadzorno središče
V nadzornem vozlišču manjka seznam uporabnikov
Problem
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.
Rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.
Skupine se ne sinhronizirajo z nadzornim vozliščem
Problem
Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
Rešitev
Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.
Omogočanje odpravljanja težav za povezovalnik imenikov
Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.
Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi
| 1 |
Zaženite datoteko |
| 2 |
Ponovno zaženite storitev. Za navodila glejte Kako zagnati storitve . |
| 3 |
V programu Directory Connector kliknite Dashboard. |
| 4 |
Pojdite na Akcije, nato pa kliknite . |
| 5 |
Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite. |
| 6 |
Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS. V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem. |
| 7 |
Po potrebi pošljite dnevniško datoteko podpori za pomoč. |
| 8 |
Ko končate, onemogočite funkcijo odpravljanja težav. |
Zagon pregledovalnika dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.
| 1 |
V programu Directory Connector pojdite na Dashboard, nato pa kliknite . V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki. |
| 2 |
V pregledovalniku dogodkov pojdite na .
|
| 3 |
V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv. |
Kaj storiti naprej
Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.
Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.
Omogočanje TLS v brskalniku Internet Explorer
Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:
-
Nastala je napaka pri prijavi v storitev
-
V skripti na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 |
Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite. |
| 2 |
Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost. |
| 3 |
Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.
|
| 4 |
Ponovno zaženite sistem, da bodo spremembe začele veljati. |
Odpravljanje težav s prijavo v storitveni račun
Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 |
V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . |
| 2 |
Glede na rezultate izberite eno od njih:
|
| 3 |
Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows. |
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Pregled povezovalnika imenikov Cisco
Pregled povezovalnika imenikov
Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.
S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.
V tabeli si oglejte vse funkcije, opise in prednosti:
| Funkcija | Opis in koristi |
|---|---|
| Enostavna uporaba nadzorne plošče | Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi. |
| Poskusni zagon pred sinhronizacijo v oblak | Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali. |
| Popolna in inkrementalna sinhronizacija | Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije. |
|
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevih, urah in minutah. |
| Filtri protokola LDAP (Lightweight Directory Access Protocol) | Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz. |
| Mapiranje atributov imeniške storitve Active Directory | Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.). |
|
Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex |
Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.
|
| Pregledovalnik dogodkov | S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji. |
| Diagnostično orodje in odpravljanje težav | Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori. |
| Samodejna nadgradnja | Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka razpoložljivost | Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari. |
Program Directory Connector je razdeljen na tri področja:
-
Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.
-
Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
-
Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.
Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:
Priprava okolja za povezovalnik imenikov
Zahteve za povezovalnik imenikov
Zahteve za sistem Windows in imenik Active Directory
Priključek za imenik lahko namestite v te podprte strežnike Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.
Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:
-
Aktivni imenik 2016
(Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)
-
Aktivni imenik 2012
-
Aktivni imenik 2008 R2
-
Aktivni imenik 2008
Upoštevajte naslednje dodatne zahteve:
-
Povezovalnik imenikov zahteva TLS1.2. Namestiti morate naslednje:
-
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v članku Omogočite .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
-
.NET Framework v.4.5 (potreben za TLS1.2)
-
-
Zahtevana je funkcionalna raven 2 (Windows Server 2003) ali višja. (Za več informacij glejte What Are Active Directory Functional Levels? .)
Zahteve za strojno opremo
Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
-
8 GB pomnilnika RAM
-
50 GB prostora za shranjevanje
-
Ni minimuma za procesor
Zahteve za omrežje
Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).
Zahteve organizacije Webex
-
Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.
-
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
-
Dodajte, preverite in po želji zahtevajte domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
-
Izvedite integracijo enotne prijave (SSO) svojega ponudnika identitet (IdP) z organizacijo Webex.
-
Preprečite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in boste lahko izvedli lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
-
Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub.
Zahteve za namestitev
-
V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).
-
Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.
Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.
-
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.
Zahteve za več domen
Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:
-
Za vsako domeno je potreben ločen primerek programa Directory Connector.
-
Programska oprema Directory Connector mora biti nameščena v gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
-
Priporočamo, da preverite ali zahtevate svoje domene v nadzornem vozlišču. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
-
Če želite sinhronizirati več kot 50 domen, morate odpreti vozovnico , da se vaša organizacija premakne na seznam velikih organizacij.
-
Če želite, lahko podatke o virih prostora sinhronizirate skupaj z uporabniškimi računi. (Glejte Sinhronizirajte informacije o sobah v lokalnem okolju z oblakom Webex Cloud.)
Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc
Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.
V imeniku Active Directory obstajata dve vrsti skupin.
-
Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.
-
Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
-
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).
-
V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.
-
Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.
-
Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .
Informacije o velikosti
Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.
Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:
-
Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)
-
Hitrost in pasovna širina omrežja.
-
Delovna obremenitev in specifikacije sistema.
Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.
Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.
Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
-
eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)
-
Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)
-
Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb
Uporaba spletnega posrednika prek brskalnika
Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.
Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 |
V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN. |
| 2 |
Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika. |
| 3 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 4 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Konfiguracija spletnega posrednika prek datoteke PAC
Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.
| 1 |
Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za |
| 2 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 3 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Zastopnik NTLM
Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge
in Response
:
-
Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.
Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.
-
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
-
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.
-
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.
-
Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.
Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.
Konfiguracija preglednega posredniškega strežnika
V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.
| 1 |
Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike. |
| 2 |
Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavitev avtentikacije posrednika
URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.
V strežniku požarnega zidu podjetja:
| 1 |
Omogočite iskanje DNS, če še ni omogočeno. |
| 2 |
Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno. |
| 3 |
Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite Na primer: access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https |
| 4 |
Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj. |
| 5 |
Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny. |
Namestitev povezovalnika imenikov
Potek opravila uvajanja povezovalnika imenika Cisco
Preden začnete
| 1 |
Namestitev povezovalnika imenika Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 |
Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev. |
| 3 |
Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 |
Izberite predmete imenika Active Directory za sinhronizacijo Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 |
Atributi uporabnika zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 |
Sinhronizirajte avatarje imenika z enim od teh postopkov:
Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov. |
| 7 |
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board |
| 8 |
Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:
Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex. |
Namestitev povezovalnika imenika
Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.
Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:
Preden začnete
Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:
-
Za osnovno preverjanje pristnosti strežnika proxy boste po namestitvi primerka povezovalnika vnesli uporabniško ime in geslo. Konfiguracija strežnika proxy Internet Explorerja je potrebna tudi za osnovno preverjanje pristnosti; glejte Uporaba spletnega strežnika proxy prek brskalnika
-
Pri proxy NTLM se lahko prikaže napaka, ko prvič odprete povezovalnik. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
V nadzornem središčupojdite na imenika in izberite Naprej. |
| 2 |
Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows. Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 3 |
V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. |
| 4 |
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa. |
| 5 |
Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:
|
| 6 |
Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj . |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.
Vpišite se v poveznik imenika
Preden začnete
Prepričajte se, da imate poverilnice za strežnik proxy.
-
Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.
-
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
Odprite povezovalnik in nato dodajte |
| 2 |
Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej . |
| 3 |
Potrdite svojo organizacijo in domeno.
|
| 4 |
Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi . Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo . |
| 5 |
Kliknite Potrdi . |
| 6 |
Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.
Nadzorna plošča povezovalnika imenika
Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.
Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.
|
Komponenta |
Opis |
|---|---|
|
Trenutna sinhronizacija |
Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
|
Naslednja sinhronizacija |
Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano . |
|
Zadnja sinhronizacija |
Prikaže stanje zadnjih dveh izvedenih sinhronizacij. |
|
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
|
Konektorje |
Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku. |
|
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
|
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
|
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
|
| Dejanje | Opis |
|---|---|
| Zagon postopne sinhronizacije |
Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka. |
|
Sinhronizacija suhega zagona |
Izvedite sinhronizacijo suhega zagona. |
|
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
|
Osvežiti |
Osveževanje nadzorne plošče povezovalnika imenika Cisco |
|
Dejanje |
Opis |
|---|---|
| Sinhroniziraj zdaj |
Takoj začnite popolno sinhronizacijo. |
|
Način sinhronizacije |
Izberite način inkrementalne ali popolne sinhronizacije. |
|
Ponastavi skrivnost priključka |
Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno. |
|
Suha vožnja |
Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon. |
|
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
|
Osvežiti |
Osvežite glavni zaslon povezovalnika imenika Cisco. |
|
Izhod |
Zaprite povezovalnik imenika Cisco. |
|
Kombinacija tipk |
Dejanje |
|---|---|
|
Alt +A |
Prikaz menija »Dejanja « |
|
|
Sinhronizacija zdaj |
|
|
Ponastavi skrivnost priključka |
|
|
Suho vožnja |
|
|
Inkrementalna sinhronizacija |
|
|
Popolna sinhronizacija |
|
|
Pokažimeni Pomoč |
|
|
Pomoč |
|
|
Približno |
|
|
FAQ |
Nastavitev samodejnih nadgradenj
| 1 |
V Directory Connectoru pojdite na in nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector. |
| 2 |
Kliknite Uporabi, da shranite spremembe. |
Nove različice povezovalnika se samodejno namestijo, ko so na voljo.
Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.
Izberite predmete imenika Active Directory za sinhronizacijo
Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Primer)(objectclass=Skupina))*
Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.
Skupine za uvedbe hibridne varnosti podatkov
V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 |
V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta. |
| 2 |
V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:
|
| 3 |
Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex. |
| 4 |
Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom. Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom. Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine. |
| 5 |
Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom. Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču. |
| 6 |
Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek . |
| 7 |
Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati. |
| 8 |
Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi. Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije. |
| 9 |
Kliknite Uporabi. Izberite možnost:
Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku. |
Atributi uporabnika zemljevida
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.
Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).
Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. |
| 2 |
Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:
Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika. Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov. |
| 3 |
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa. Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute . V tem primeru preslikamo atributa
Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:
Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:
|
| 4 |
(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika. Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki). |
| 5 |
Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:
Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču |
| 6 |
Ko izberete izbiro, kliknite Uporabi. |
Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.
V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.
Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.
Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.
|
Imena atributov imenika Active Directory |
Imena atributov oblaka Webex |
Opombe |
|---|---|---|
|
— |
Ime stavbe |
— |
|
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
|
Številka oddelka |
Številka oddelka |
Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe. |
|
DisplayName |
DisplayName |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe. |
|
userAccountControl |
ds-pwp-račun-onemogočen |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani. |
|
Število zaposlenih |
Število zaposlenih |
— |
|
faksimilTelefonska številka |
faksimilTelefonska številka |
— |
|
— |
jabberID |
Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses. |
|
l |
l |
Ta atribut določa mesto uporabnika. |
|
— |
Locale |
— |
|
menedžer |
menedžer |
Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe. |
|
mobilni telefon |
mobilni telefon |
Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika. |
|
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika . |
|
Ou |
Ou |
Ta atribut določa ime organizacijske enote. |
|
fizičnoDostavaIme pisarne |
fizičnoDostavaIme pisarne |
Ta atribut določa lokacijo uporabnikove pisarne. |
|
poštna koda |
poštna koda |
Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte. |
|
prednostni jezik |
prednostni jezik |
Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo. |
|
MSRTCSIP-PrimarniUporabniški naslov Telefonska številka |
SipAddresses; vrsta=podjetje |
Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
|
Sn |
Sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe. |
|
St |
St |
Ta atribut določa državo ali provinco uporabnika. |
|
ulicaNaslov |
ulica |
Ta atribut določa naslov uporabnika za dostavo fizične pošte. |
|
telefonska številka |
telefonska številka |
Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika. |
|
— |
Časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
|
naslov |
naslov |
Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe. |
|
vrsta |
podjetje |
— |
|
*pošta *userPrincipalName |
Uid |
Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML. Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov. |
|
*userPrincipalName *pošta <custom attribute> |
e-poštna sporočila; Tipografsko delo |
Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku. |
|
<New attribute for Azure user objectId> |
Zunanji Id |
Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu. |
Nadomestna preslikava e-poštnih naslovov
Izrazi za prilagojene atribute
|
Operaterja |
Opis in primer |
|---|---|
|
% |
Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.
|
|
- |
Odstrani hrbtno stran vhodnega niza s konca določenega niza.
|
|
+ |
Združi vhodne nize ali izraze.
|
|
| |
Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom. |
| 3 |
Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar. Avatar se prikaže na desni. |
| 4 |
Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija avatarjev imenika iz strežnika virov v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.
Preden začnete
-
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.
-
Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.
-
Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 |
(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo. |
| 4 |
Vnesite vrednostspremenljivke, na primer: |
| 5 |
Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno. Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com |
| 6 |
Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi . Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex
S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 2 |
Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik. |
| 3 |
Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje. Če želite uporabiti preverjanje veljavnosti, mora biti
|
| 4 |
Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.
|
| 5 |
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:
|
| 6 |
Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku. Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.
Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.
Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.
Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.
Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.
Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika
Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 |
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila. |
| 3 |
Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte. |
| 4 |
Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 |
Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 |
Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe. |
| 7 |
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi . |
| 8 |
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče
Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.
| 1 |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 |
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom. |
| 3 |
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory
Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.
Preden začnete
Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.
| 1 |
Izberite eno:
Ko je suha vožnja končana, boste videli enega od teh rezultatov:
Povzetek vsebuje informacije o ujemanju predmetov:
Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe. |
| 2 |
Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:
|
| 3 |
V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate. Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. |
| 4 |
Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe. |
Kaj storiti naprej
-
Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.
-
Izberite vrsto sinhronizacije:
-
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku , nato pa se sinhronizirajo uporabniki iz trenutne domene.
-
Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.
Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.
-
-
Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.
Stvari, ki jih morate imeti v mislih
-
Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.
-
Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.
Preden začnete
-
Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:
-
Integrirajte enotno prijavo s svojo organizacijo Webex. Videti
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij. -
Uporabite Control Hub za preverjanje in izbirno lastništvo domen v e-poštnih naslovih. Videti
Dodajanje, preverjanje in zahtevanje domen
. -
Preprečite samodejna e-poštna povabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex.
Aktivirani uporabniki, ki se niso vpisali, so v nadzornem središču prikazani s stanjem Preverjeno . Ko se vpišejo, so prikazani kot aktivni. Če želite več informacij o statusih uporabnikov, glejte Stanja in dejanja uporabnikov v nadzornem središčuCisco Webex.
-
-
Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 |
Izberite eno:
|
| 2 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 3 |
Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.
|
| 4 |
Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.) |
| 5 |
Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak. |
| 6 |
Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije. |
-
Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .
-
Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.
-
Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.
-
Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.
-
Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.
-
Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.
-
Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
-
Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane
neaktiven, vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane
neaktiven. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti. -
Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):
-
Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.
-
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.
Preden začnete
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
-
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
-
Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.
| 1 |
V pogledu stranke v https://admin.webex.compojdite na , kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej. |
| 2 |
Izberite možnost:
|
Kaj storiti naprej
-
Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
-
Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.
Znane težave s povezovalnikom imenika
-
Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.
-
Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.
-
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.
Upravljanje uporabnikov aplikacije Webex
Zagon inkrementalne sinhronizacije
Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.
Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.
Preden začnete
-
Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.
-
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):
-
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.
-
| 1 |
V programu Directory Connector kliknite Dashboard. Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon. |
| 2 |
Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. |
| 3 |
Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno. Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.
|
| 4 |
Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak. |
Kaj storiti naprej
Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.
Obnovitev pomotoma izbrisanih uporabnikov
Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.
Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.
Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.
Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.
| 1 |
Prijavite se v Control Hub. |
| 2 |
Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam. Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub. |
| 3 |
Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo. Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku. |
| 4 |
Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub. Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev. |
Kaj storiti naprej
Vrnite se v vozlišče Control Hub, pojdite na in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno izbrisati uporabnike po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.
| 1 |
Po končanem suhem zagonu izberite Soft-deleted Objects. |
| 2 |
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati. |
| 3 |
Izberite Done. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spreminjanje e-poštnega naslova aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.
Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.
Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.
Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spreminjanje domene aktivnega imenika
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 |
Nastavite novo domeno Active Directory (AD). |
| 2 |
Onemogočite sinhronizacijo v vseh priključkih. |
| 3 |
Odstranite vse priključke. |
| 4 |
Odprite zadevo za spremembo domene. V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši. |
| 5 |
Po rešitvi zadeve: Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov. |
Zahtevek za domeno
Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.
Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom
V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.
Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti
. Če se želite izogniti težavi, lahko uporabite naslednje korake.
Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.
Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.
| 1 |
Onemogočite sinhronizacijo imenika iz povezovalnika imenikov. |
| 2 |
Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub . S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov. |
| 3 |
V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki. Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com). Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex. |
| 4 |
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector. |
Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.
Uporabniški računi za aplikacijo Webex s stransko tablo
Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.
Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.
Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .
To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .
Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.
Druga možnost je preslikava atributa sn givenName na displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.
Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.
Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex
Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping. |
| 2 |
Izberite displayName pod Cisco Cloud Attribute Name. |
| 3 |
Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.
Odpravljanje težav s povezovalnikom imenikov
Nadgradnja na najnovejšo različico programske opreme
Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.
Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.
Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.
| 1 |
Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje. |
| 2 |
Sledite navodilom za dokončanje nadgradnje. |
| 3 |
Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja. |
| 4 |
Številko različice programske opreme preverite v razdelku . |
Kaj storiti naprej
Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.
Konfiguracija splošnih nastavitev za povezovalnik imenikov
S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.
| 1 |
V programu Directory Connector pojdite na Configuration, nato pa kliknite General. |
| 2 |
V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek. |
| 3 |
V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:
Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.) |
| 4 |
Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet. Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika. |
| 5 |
Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo. |
| 6 |
Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave. Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna. |
Konfiguracija pravilnika o povezovalniku
Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Policy. |
| 2 |
Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga . Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
|
| 3 |
Vnesite največje želeno število izbrisov. Privzeta vrednost je 20. Priporočamo, da privzete vrednosti ne povečujete. |
| 4 |
Kliknite Uporabi. |
Nastavitev časovnega razporeda priključka
Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Schedule. |
| 2 |
Določite Interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. |
| 3 |
Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time . |
| 4 |
Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 |
Navedite Failover Interval v minutah. |
| 6 |
Kliknite Uporabi. |
Scenariji za več domen
Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.
Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.
Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.
-
Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.
-
Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.
-
Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.
-
Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.
- Sinhronizacija na example1.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.
Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.
- Sinhronizacija v storitvah example1.com in example2.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Upoštevajte naslednje korake:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.
Sinhronizacija nove domene in ohranitev obstoječe domene
Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.
Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).
Nastavitev prioritete domene
S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.
Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.
Preden začnete
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije, nato pa kliknite Nastavite prednost domene. |
| 3 |
Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol. |
Domene stikal
S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.
Preden začnete
-
Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.
-
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije in nato kliknite Preklopite domeno. |
| 3 |
Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes. Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo. |
| 4 |
Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno. |
Izklop sinhronizacije imenikov
Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.
| 1 |
V pogledu stranke v https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:
|
| 2 |
Ko preberete poziv, kliknite Turn Off. Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite. |
Odstranitev preslikave atributov uporabnika
S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti. |
| 4 |
Pod Affected User Scope, izberite eno od naslednjih možnosti:
|
| 5 |
Kliknite Uporabi. |
Upravljanje profilnih slik
S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
V razdelku Actions, izberite eno od naslednjih možnosti:
|
| 4 |
Kliknite Uporabi. |
Odstranitev in deaktiviranje povezovalnika imenikov
Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:
-
Ne želite več uporabljati sinhronizacije imenikov.
-
Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).
-
Želite spremeniti domeno in namestiti drug priključek.
Preden začnete
-
Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.
-
Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.
| 1 |
V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije. |
| 2 |
Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom. Za dokončanje odstranitve bo morda treba znova zagnati sistem. |
| 3 |
V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, kliknite več |
| 4 |
Ko preberete poziv, kliknite Deaktivirati. Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov. |
Zagon diagnostičnega orodja
Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.
Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.
-
Zagon testov za storitve domene imenikov Active Directory:
-
Zagon testov za storitve lahkega imenika Active Directory:
-
Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):
Odpravljanje težav v programu Ciso Directory Connector
Odpravljanje težav in popravki za Priključek imenikov
V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenikov je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.
-
Povezovalnik imenikov morda ni pravilno nameščen.
-
Povezovalnik imenikov morda ni zagnan.
-
Omrežje morda ni na voljo.
Poskusite naslednje:
-
Odprite . Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.
-
Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.
-
Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.
Napaka ponovne namestitve
Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.
Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.
Rešitev-Po določenem času poskusite znova namestiti računalnik.
Vpis
Povezovalnik imenikov se med prijavo SSO sesuje
Problem
Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.
Rešitev
Poskusite naslednje:
Če želite konfigurirati novo politiko skupine, naredite naslednje korake:
-
Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).
-
Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...
-
Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.
Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).
Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati
Problem
Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."
Rešitev
Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.
Stran za prijavo se ne prikaže
Problem
Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.
Rešitev
Poskusite naslednje korake:
-
V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
-
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)
Pojavi se poziv za prijavo
Problem
Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.
Možen vzrok
Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.
Rešitev
Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Problem
Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s pooblaščenci, ki jih je treba rešiti.
Rešitev
Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .
Priključka ni mogoče registrirati
Problem
Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.
Rešitev
Poskusite naslednje:
-
Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.
-
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.
-
Kliknite , vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.
-
Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Problem
Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.
Rešitev
Lokalni predpomnilnik izbrišite z naslednjimi koraki:
-
Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Izbriši DirSyncPluginAvatar.dll-cache.bin.
-
Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.
Nasprotujoči si uporabniški e-poštni računi
Problem
Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.
-
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.
-
Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.
-
Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
Rešitev
Poskusite naslednje:
-
Če želite zahtevati uporabnike, sledite tem korakom:
-
Prepričajte se, da ste preverili domeno v nadzornem vozlišču.
-
Začasno onemogočite Cisco Directory Connector.
-
Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .
-
V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.
-
-
V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.
Pretvorjeni uporabnik označen kot neaktiven
Problem
V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.
Možen vzrok
Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.
Rešitev
Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Neuspešna inkrementalna sinhronizacija
Problem
Inkrementalna sinhronizacija je neuspešna.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
-
Podpirate inkrementalne posodobitve vrednosti.
-
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
-
Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
Rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.
Neveljavna vrednost za atribut
Problem
Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
Rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.
Ujemajoči se uporabniki, ki jih je treba izbrisati
Problem
Ujemajoči se uporabniki so označeni kot izbrisani.
Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.
Rešitev
Izberite ustrezen popravek:
-
Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.
-
Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.
Manjkajoči atribut
Problem
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.
Rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.
Vgnezdena skupina se ne sinhronizira
Problem
Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Navzkrižje poimenovanj uporabnikov
Problem
Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.
Rešitev
V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.
Nadzorno središče
V nadzornem vozlišču manjka seznam uporabnikov
Problem
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.
Rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.
Skupine se ne sinhronizirajo z nadzornim vozliščem
Problem
Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
Rešitev
Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.
Omogočanje odpravljanja težav za povezovalnik imenikov
Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.
Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi
| 1 |
Zaženite datoteko |
| 2 |
Ponovno zaženite storitev. Za navodila glejte Kako zagnati storitve . |
| 3 |
V programu Directory Connector kliknite Dashboard. |
| 4 |
Pojdite na Akcije, nato pa kliknite . |
| 5 |
Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite. |
| 6 |
Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS. V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem. |
| 7 |
Po potrebi pošljite dnevniško datoteko podpori za pomoč. |
| 8 |
Ko končate, onemogočite funkcijo odpravljanja težav. |
Zagon pregledovalnika dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.
| 1 |
V programu Directory Connector pojdite na Dashboard, nato pa kliknite . V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki. |
| 2 |
V pregledovalniku dogodkov pojdite na .
|
| 3 |
V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv. |
Kaj storiti naprej
Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.
Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.
Omogočanje TLS v brskalniku Internet Explorer
Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:
-
Nastala je napaka pri prijavi v storitev
-
V skripti na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 |
Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite. |
| 2 |
Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost. |
| 3 |
Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.
|
| 4 |
Ponovno zaženite sistem, da bodo spremembe začele veljati. |
Odpravljanje težav s prijavo v storitveni račun
Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 |
V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . |
| 2 |
Glede na rezultate izberite eno od njih:
|
| 3 |
Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows. |
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Pregled povezovalnika imenikov Cisco
Pregled povezovalnika imenikov
Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.
S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.
V tabeli si oglejte vse funkcije, opise in prednosti:
| Funkcija | Opis in koristi |
|---|---|
| Enostavna uporaba nadzorne plošče | Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi. |
| Poskusni zagon pred sinhronizacijo v oblak | Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali. |
| Popolna in inkrementalna sinhronizacija | Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije. |
|
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevih, urah in minutah. |
| Filtri protokola LDAP (Lightweight Directory Access Protocol) | Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz. |
| Mapiranje atributov imeniške storitve Active Directory | Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.). |
|
Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex |
Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.
|
| Pregledovalnik dogodkov | S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji. |
| Diagnostično orodje in odpravljanje težav | Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori. |
| Samodejna nadgradnja | Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka razpoložljivost | Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari. |
Program Directory Connector je razdeljen na tri področja:
-
Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.
-
Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
-
Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.
Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:
Priprava okolja za povezovalnik imenikov
Zahteve za povezovalnik imenikov
Zahteve za sistem Windows in imenik Active Directory
Priključek za imenik lahko namestite v te podprte strežnike Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.
Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:
-
Aktivni imenik 2016
(Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)
-
Aktivni imenik 2012
-
Aktivni imenik 2008 R2
-
Aktivni imenik 2008
Upoštevajte naslednje dodatne zahteve:
-
Povezovalnik imenikov zahteva TLS1.2. Namestiti morate naslednje:
-
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v članku Omogočite .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
-
.NET Framework v.4.5 (potreben za TLS1.2)
-
-
Zahtevana je funkcionalna raven 2 (Windows Server 2003) ali višja. (Za več informacij glejte What Are Active Directory Functional Levels? .)
Zahteve za strojno opremo
Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
-
8 GB pomnilnika RAM
-
50 GB prostora za shranjevanje
-
Ni minimuma za procesor
Zahteve za omrežje
Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).
Zahteve organizacije Webex
-
Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.
-
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
-
Dodajte, preverite in po želji zahtevajte domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
-
Izvedite integracijo enotne prijave (SSO) svojega ponudnika identitet (IdP) z organizacijo Webex.
-
Preprečite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in boste lahko izvedli lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
-
Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub.
Zahteve za namestitev
-
V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).
-
Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.
Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.
-
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.
Zahteve za več domen
Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:
-
Za vsako domeno je potreben ločen primerek programa Directory Connector.
-
Programska oprema Directory Connector mora biti nameščena v gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
-
Priporočamo, da preverite ali zahtevate svoje domene v nadzornem vozlišču. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
-
Če želite sinhronizirati več kot 50 domen, morate odpreti vozovnico , da se vaša organizacija premakne na seznam velikih organizacij.
-
Če želite, lahko podatke o virih prostora sinhronizirate skupaj z uporabniškimi računi. (Glejte Sinhronizirajte informacije o sobah v lokalnem okolju z oblakom Webex Cloud.)
Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc
Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.
V imeniku Active Directory obstajata dve vrsti skupin.
-
Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.
-
Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
-
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).
-
V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.
-
Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.
-
Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .
Informacije o velikosti
Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.
Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:
-
Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)
-
Hitrost in pasovna širina omrežja.
-
Delovna obremenitev in specifikacije sistema.
Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.
Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.
Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
-
eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)
-
Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)
-
Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb
Uporaba spletnega posrednika prek brskalnika
Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.
Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 |
V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN. |
| 2 |
Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika. |
| 3 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 4 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Konfiguracija spletnega posrednika prek datoteke PAC
Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.
| 1 |
Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za |
| 2 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 3 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Zastopnik NTLM
Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge
in Response
:
-
Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.
Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.
-
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
-
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.
-
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.
-
Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.
Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.
Konfiguracija preglednega posredniškega strežnika
V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.
| 1 |
Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike. |
| 2 |
Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavitev avtentikacije posrednika
URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.
V strežniku požarnega zidu podjetja:
| 1 |
Omogočite iskanje DNS, če še ni omogočeno. |
| 2 |
Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno. |
| 3 |
Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite Na primer: access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https |
| 4 |
Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj. |
| 5 |
Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny. |
Namestitev povezovalnika imenikov
Potek opravila uvajanja povezovalnika imenika Cisco
Preden začnete
| 1 |
Namestitev povezovalnika imenika Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 |
Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev. |
| 3 |
Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 |
Izberite predmete imenika Active Directory za sinhronizacijo Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 |
Atributi uporabnika zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 |
Sinhronizirajte avatarje imenika z enim od teh postopkov:
Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov. |
| 7 |
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board |
| 8 |
Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:
Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex. |
Namestitev povezovalnika imenika
Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.
Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:
Preden začnete
Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:
-
Za osnovno preverjanje pristnosti strežnika proxy boste po namestitvi primerka povezovalnika vnesli uporabniško ime in geslo. Konfiguracija strežnika proxy Internet Explorerja je potrebna tudi za osnovno preverjanje pristnosti; glejte Uporaba spletnega strežnika proxy prek brskalnika
-
Pri proxy NTLM se lahko prikaže napaka, ko prvič odprete povezovalnik. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
V nadzornem središčupojdite na imenika in izberite Naprej. |
| 2 |
Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows. Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 3 |
V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. |
| 4 |
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa. |
| 5 |
Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:
|
| 6 |
Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj . |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.
Vpišite se v poveznik imenika
Preden začnete
Prepričajte se, da imate poverilnice za strežnik proxy.
-
Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.
-
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
Odprite povezovalnik in nato dodajte |
| 2 |
Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej . |
| 3 |
Potrdite svojo organizacijo in domeno.
|
| 4 |
Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi . Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo . |
| 5 |
Kliknite Potrdi . |
| 6 |
Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.
Nadzorna plošča povezovalnika imenika
Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.
Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.
|
Komponenta |
Opis |
|---|---|
|
Trenutna sinhronizacija |
Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
|
Naslednja sinhronizacija |
Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano . |
|
Zadnja sinhronizacija |
Prikaže stanje zadnjih dveh izvedenih sinhronizacij. |
|
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
|
Konektorje |
Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku. |
|
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
|
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
|
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
|
| Dejanje | Opis |
|---|---|
| Zagon postopne sinhronizacije |
Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka. |
|
Sinhronizacija suhega zagona |
Izvedite sinhronizacijo suhega zagona. |
|
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
|
Osvežiti |
Osveževanje nadzorne plošče povezovalnika imenika Cisco |
|
Dejanje |
Opis |
|---|---|
| Sinhroniziraj zdaj |
Takoj začnite popolno sinhronizacijo. |
|
Način sinhronizacije |
Izberite način inkrementalne ali popolne sinhronizacije. |
|
Ponastavi skrivnost priključka |
Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno. |
|
Suha vožnja |
Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon. |
|
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
|
Osvežiti |
Osvežite glavni zaslon povezovalnika imenika Cisco. |
|
Izhod |
Zaprite povezovalnik imenika Cisco. |
|
Kombinacija tipk |
Dejanje |
|---|---|
|
Alt +A |
Prikaz menija »Dejanja « |
|
|
Sinhronizacija zdaj |
|
|
Ponastavi skrivnost priključka |
|
|
Suho vožnja |
|
|
Inkrementalna sinhronizacija |
|
|
Popolna sinhronizacija |
|
|
Pokažimeni Pomoč |
|
|
Pomoč |
|
|
Približno |
|
|
FAQ |
Nastavitev samodejnih nadgradenj
| 1 |
V Directory Connectoru pojdite na in nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector. |
| 2 |
Kliknite Uporabi, da shranite spremembe. |
Nove različice povezovalnika se samodejno namestijo, ko so na voljo.
Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.
Izberite predmete imenika Active Directory za sinhronizacijo
Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Primer)(objectclass=Skupina))*
Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.
Skupine za uvedbe hibridne varnosti podatkov
V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 |
V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta. |
| 2 |
V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:
|
| 3 |
Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex. |
| 4 |
Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom. Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom. Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine. |
| 5 |
Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom. Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču. |
| 6 |
Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek . |
| 7 |
Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati. |
| 8 |
Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi. Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije. |
| 9 |
Kliknite Uporabi. Izberite možnost:
Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku. |
Atributi uporabnika zemljevida
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.
Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).
Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. |
| 2 |
Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:
Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika. Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov. |
| 3 |
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa. Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute . V tem primeru preslikamo atributa
Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:
Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:
|
| 4 |
(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika. Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki). |
| 5 |
Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:
Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču |
| 6 |
Ko izberete izbiro, kliknite Uporabi. |
Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.
V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.
Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.
Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.
|
Imena atributov imenika Active Directory |
Imena atributov oblaka Webex |
Opombe |
|---|---|---|
|
— |
Ime stavbe |
— |
|
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
|
Številka oddelka |
Številka oddelka |
Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe. |
|
DisplayName |
DisplayName |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe. |
|
userAccountControl |
ds-pwp-račun-onemogočen |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani. |
|
Število zaposlenih |
Število zaposlenih |
— |
|
faksimilTelefonska številka |
faksimilTelefonska številka |
— |
|
— |
jabberID |
Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses. |
|
l |
l |
Ta atribut določa mesto uporabnika. |
|
— |
Locale |
— |
|
menedžer |
menedžer |
Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe. |
|
mobilni telefon |
mobilni telefon |
Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika. |
|
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika . |
|
Ou |
Ou |
Ta atribut določa ime organizacijske enote. |
|
fizičnoDostavaIme pisarne |
fizičnoDostavaIme pisarne |
Ta atribut določa lokacijo uporabnikove pisarne. |
|
poštna koda |
poštna koda |
Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte. |
|
prednostni jezik |
prednostni jezik |
Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo. |
|
MSRTCSIP-PrimarniUporabniški naslov Telefonska številka |
SipAddresses; vrsta=podjetje |
Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
|
Sn |
Sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe. |
|
St |
St |
Ta atribut določa državo ali provinco uporabnika. |
|
ulicaNaslov |
ulica |
Ta atribut določa naslov uporabnika za dostavo fizične pošte. |
|
telefonska številka |
telefonska številka |
Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika. |
|
— |
Časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
|
naslov |
naslov |
Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe. |
|
vrsta |
podjetje |
— |
|
*pošta *userPrincipalName |
Uid |
Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML. Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov. |
|
*userPrincipalName *pošta <custom attribute> |
e-poštna sporočila; Tipografsko delo |
Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku. |
|
<New attribute for Azure user objectId> |
Zunanji Id |
Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu. |
Nadomestna preslikava e-poštnih naslovov
Izrazi za prilagojene atribute
|
Operaterja |
Opis in primer |
|---|---|
|
% |
Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.
|
|
- |
Odstrani hrbtno stran vhodnega niza s konca določenega niza.
|
|
+ |
Združi vhodne nize ali izraze.
|
|
| |
Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom. |
| 3 |
Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar. Avatar se prikaže na desni. |
| 4 |
Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija avatarjev imenika iz strežnika virov v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.
Preden začnete
-
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.
-
Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.
-
Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 |
(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo. |
| 4 |
Vnesite vrednostspremenljivke, na primer: |
| 5 |
Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno. Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com |
| 6 |
Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi . Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex
S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 2 |
Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik. |
| 3 |
Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje. Če želite uporabiti preverjanje veljavnosti, mora biti
|
| 4 |
Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.
|
| 5 |
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:
|
| 6 |
Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku. Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.
Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.
Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.
Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.
Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.
Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika
Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 |
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila. |
| 3 |
Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte. |
| 4 |
Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 |
Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 |
Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe. |
| 7 |
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi . |
| 8 |
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče
Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.
| 1 |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 |
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom. |
| 3 |
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory
Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.
Preden začnete
Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.
| 1 |
Izberite eno:
Ko je suha vožnja končana, boste videli enega od teh rezultatov:
Povzetek vsebuje informacije o ujemanju predmetov:
Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe. |
| 2 |
Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:
|
| 3 |
V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate. Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. |
| 4 |
Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe. |
Kaj storiti naprej
-
Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.
-
Izberite vrsto sinhronizacije:
-
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku , nato pa se sinhronizirajo uporabniki iz trenutne domene.
-
Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.
Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.
-
-
Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.
Stvari, ki jih morate imeti v mislih
-
Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.
-
Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.
Preden začnete
-
Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:
-
Integrirajte enotno prijavo s svojo organizacijo Webex. Videti
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij. -
Uporabite Control Hub za preverjanje in izbirno lastništvo domen v e-poštnih naslovih. Videti
Dodajanje, preverjanje in zahtevanje domen
. -
Preprečite samodejna e-poštna povabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex.
Aktivirani uporabniki, ki se niso vpisali, so v nadzornem središču prikazani s stanjem Preverjeno . Ko se vpišejo, so prikazani kot aktivni. Če želite več informacij o statusih uporabnikov, glejte Stanja in dejanja uporabnikov v nadzornem središčuCisco Webex.
-
-
Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 |
Izberite eno:
|
| 2 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 3 |
Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.
|
| 4 |
Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.) |
| 5 |
Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak. |
| 6 |
Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije. |
-
Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .
-
Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.
-
Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.
-
Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.
-
Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.
-
Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.
-
Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
-
Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane
neaktiven, vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane
neaktiven. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti. -
Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):
-
Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.
-
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.
Preden začnete
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
-
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
-
Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.
| 1 |
V pogledu stranke v https://admin.webex.compojdite na , kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej. |
| 2 |
Izberite možnost:
|
Kaj storiti naprej
-
Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
-
Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.
Znane težave s povezovalnikom imenika
-
Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.
-
Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.
-
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.
Upravljanje uporabnikov aplikacije Webex
Zagon inkrementalne sinhronizacije
Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.
Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.
Preden začnete
-
Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.
-
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):
-
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.
-
| 1 |
V programu Directory Connector kliknite Dashboard. Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon. |
| 2 |
Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. |
| 3 |
Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno. Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.
|
| 4 |
Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak. |
Kaj storiti naprej
Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.
Obnovitev pomotoma izbrisanih uporabnikov
Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.
Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.
Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.
Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.
| 1 |
Prijavite se v Control Hub. |
| 2 |
Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam. Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub. |
| 3 |
Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo. Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku. |
| 4 |
Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub. Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev. |
Kaj storiti naprej
Vrnite se v vozlišče Control Hub, pojdite na in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno izbrisati uporabnike po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.
| 1 |
Po končanem suhem zagonu izberite Soft-deleted Objects. |
| 2 |
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati. |
| 3 |
Izberite Done. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spreminjanje e-poštnega naslova aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.
Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.
Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.
Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spreminjanje domene aktivnega imenika
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 |
Nastavite novo domeno Active Directory (AD). |
| 2 |
Onemogočite sinhronizacijo v vseh priključkih. |
| 3 |
Odstranite vse priključke. |
| 4 |
Odprite zadevo za spremembo domene. V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši. |
| 5 |
Po rešitvi zadeve: Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov. |
Zahtevek za domeno
Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.
Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom
V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.
Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti
. Če se želite izogniti težavi, lahko uporabite naslednje korake.
Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.
Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.
| 1 |
Onemogočite sinhronizacijo imenika iz povezovalnika imenikov. |
| 2 |
Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub . S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov. |
| 3 |
V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki. Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com). Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex. |
| 4 |
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector. |
Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.
Uporabniški računi za aplikacijo Webex s stransko tablo
Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.
Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.
Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .
To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .
Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.
Druga možnost je preslikava atributa sn givenName na displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.
Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.
Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex
Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping. |
| 2 |
Izberite displayName pod Cisco Cloud Attribute Name. |
| 3 |
Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.
Odpravljanje težav s povezovalnikom imenikov
Nadgradnja na najnovejšo različico programske opreme
Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.
Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.
Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.
| 1 |
Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje. |
| 2 |
Sledite navodilom za dokončanje nadgradnje. |
| 3 |
Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja. |
| 4 |
Številko različice programske opreme preverite v razdelku . |
Kaj storiti naprej
Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.
Konfiguracija splošnih nastavitev za povezovalnik imenikov
S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.
| 1 |
V programu Directory Connector pojdite na Configuration, nato pa kliknite General. |
| 2 |
V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek. |
| 3 |
V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:
Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.) |
| 4 |
Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet. Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika. |
| 5 |
Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo. |
| 6 |
Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave. Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna. |
Konfiguracija pravilnika o povezovalniku
Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Policy. |
| 2 |
Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga . Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
|
| 3 |
Vnesite največje želeno število izbrisov. Privzeta vrednost je 20. Priporočamo, da privzete vrednosti ne povečujete. |
| 4 |
Kliknite Uporabi. |
Nastavitev časovnega razporeda priključka
Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Schedule. |
| 2 |
Določite Interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. |
| 3 |
Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time . |
| 4 |
Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 |
Navedite Failover Interval v minutah. |
| 6 |
Kliknite Uporabi. |
Scenariji za več domen
Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.
Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.
Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.
-
Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.
-
Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.
-
Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.
-
Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.
- Sinhronizacija na example1.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.
Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.
- Sinhronizacija v storitvah example1.com in example2.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Upoštevajte naslednje korake:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.
Sinhronizacija nove domene in ohranitev obstoječe domene
Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.
Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).
Nastavitev prioritete domene
S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.
Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.
Preden začnete
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije, nato pa kliknite Nastavite prednost domene. |
| 3 |
Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol. |
Domene stikal
S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.
Preden začnete
-
Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.
-
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije in nato kliknite Preklopite domeno. |
| 3 |
Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes. Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo. |
| 4 |
Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno. |
Izklop sinhronizacije imenikov
Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.
| 1 |
V pogledu stranke v https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:
|
| 2 |
Ko preberete poziv, kliknite Turn Off. Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite. |
Odstranitev preslikave atributov uporabnika
S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti. |
| 4 |
Pod Affected User Scope, izberite eno od naslednjih možnosti:
|
| 5 |
Kliknite Uporabi. |
Upravljanje profilnih slik
S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
V razdelku Actions, izberite eno od naslednjih možnosti:
|
| 4 |
Kliknite Uporabi. |
Odstranitev in deaktiviranje povezovalnika imenikov
Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:
-
Ne želite več uporabljati sinhronizacije imenikov.
-
Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).
-
Želite spremeniti domeno in namestiti drug priključek.
Preden začnete
-
Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.
-
Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.
| 1 |
V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije. |
| 2 |
Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom. Za dokončanje odstranitve bo morda treba znova zagnati sistem. |
| 3 |
V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, kliknite več |
| 4 |
Ko preberete poziv, kliknite Deaktivirati. Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov. |
Zagon diagnostičnega orodja
Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.
Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.
-
Zagon testov za storitve domene imenikov Active Directory:
-
Zagon testov za storitve lahkega imenika Active Directory:
-
Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):
Odpravljanje težav v programu Ciso Directory Connector
Odpravljanje težav in popravki za Priključek imenikov
V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenikov je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.
-
Povezovalnik imenikov morda ni pravilno nameščen.
-
Povezovalnik imenikov morda ni zagnan.
-
Omrežje morda ni na voljo.
Poskusite naslednje:
-
Odprite . Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.
-
Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.
-
Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.
Napaka ponovne namestitve
Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.
Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.
Rešitev-Po določenem času poskusite znova namestiti računalnik.
Vpis
Povezovalnik imenikov se med prijavo SSO sesuje
Problem
Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.
Rešitev
Poskusite naslednje:
Če želite konfigurirati novo politiko skupine, naredite naslednje korake:
-
Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).
-
Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...
-
Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.
Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).
Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati
Problem
Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."
Rešitev
Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.
Stran za prijavo se ne prikaže
Problem
Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.
Rešitev
Poskusite naslednje korake:
-
V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
-
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)
Pojavi se poziv za prijavo
Problem
Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.
Možen vzrok
Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.
Rešitev
Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Problem
Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s pooblaščenci, ki jih je treba rešiti.
Rešitev
Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .
Priključka ni mogoče registrirati
Problem
Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.
Rešitev
Poskusite naslednje:
-
Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.
-
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.
-
Kliknite , vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.
-
Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Problem
Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.
Rešitev
Lokalni predpomnilnik izbrišite z naslednjimi koraki:
-
Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Izbriši DirSyncPluginAvatar.dll-cache.bin.
-
Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.
Nasprotujoči si uporabniški e-poštni računi
Problem
Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.
-
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.
-
Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.
-
Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
Rešitev
Poskusite naslednje:
-
Če želite zahtevati uporabnike, sledite tem korakom:
-
Prepričajte se, da ste preverili domeno v nadzornem vozlišču.
-
Začasno onemogočite Cisco Directory Connector.
-
Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .
-
V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.
-
-
V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.
Pretvorjeni uporabnik označen kot neaktiven
Problem
V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.
Možen vzrok
Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.
Rešitev
Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Neuspešna inkrementalna sinhronizacija
Problem
Inkrementalna sinhronizacija je neuspešna.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
-
Podpirate inkrementalne posodobitve vrednosti.
-
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
-
Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
Rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.
Neveljavna vrednost za atribut
Problem
Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
Rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.
Ujemajoči se uporabniki, ki jih je treba izbrisati
Problem
Ujemajoči se uporabniki so označeni kot izbrisani.
Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.
Rešitev
Izberite ustrezen popravek:
-
Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.
-
Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.
Manjkajoči atribut
Problem
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.
Rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.
Vgnezdena skupina se ne sinhronizira
Problem
Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Navzkrižje poimenovanj uporabnikov
Problem
Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.
Rešitev
V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.
Nadzorno središče
V nadzornem vozlišču manjka seznam uporabnikov
Problem
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.
Rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.
Skupine se ne sinhronizirajo z nadzornim vozliščem
Problem
Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
Rešitev
Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.
Omogočanje odpravljanja težav za povezovalnik imenikov
Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.
Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi
| 1 |
Zaženite datoteko |
| 2 |
Ponovno zaženite storitev. Za navodila glejte Kako zagnati storitve . |
| 3 |
V programu Directory Connector kliknite Dashboard. |
| 4 |
Pojdite na Akcije, nato pa kliknite . |
| 5 |
Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite. |
| 6 |
Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS. V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem. |
| 7 |
Po potrebi pošljite dnevniško datoteko podpori za pomoč. |
| 8 |
Ko končate, onemogočite funkcijo odpravljanja težav. |
Zagon pregledovalnika dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.
| 1 |
V programu Directory Connector pojdite na Dashboard, nato pa kliknite . V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki. |
| 2 |
V pregledovalniku dogodkov pojdite na .
|
| 3 |
V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv. |
Kaj storiti naprej
Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.
Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.
Omogočanje TLS v brskalniku Internet Explorer
Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:
-
Nastala je napaka pri prijavi v storitev
-
V skripti na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 |
Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite. |
| 2 |
Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost. |
| 3 |
Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.
|
| 4 |
Ponovno zaženite sistem, da bodo spremembe začele veljati. |
Odpravljanje težav s prijavo v storitveni račun
Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 |
V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . |
| 2 |
Glede na rezultate izberite eno od njih:
|
| 3 |
Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows. |
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Pregled povezovalnika imenikov Cisco
Pregled povezovalnika imenikov
Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.
S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.
V tabeli si oglejte vse funkcije, opise in prednosti:
| Funkcija | Opis in koristi |
|---|---|
| Enostavna uporaba nadzorne plošče | Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi. |
| Poskusni zagon pred sinhronizacijo v oblak | Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali. |
| Popolna in inkrementalna sinhronizacija | Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije. |
|
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevih, urah in minutah. |
| Filtri protokola LDAP (Lightweight Directory Access Protocol) | Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz. |
| Mapiranje atributov imeniške storitve Active Directory | Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.). |
|
Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex |
Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.
|
| Pregledovalnik dogodkov | S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji. |
| Diagnostično orodje in odpravljanje težav | Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori. |
| Samodejna nadgradnja | Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka razpoložljivost | Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari. |
Program Directory Connector je razdeljen na tri področja:
-
Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.
-
Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
-
Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.
Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:
Priprava okolja za povezovalnik imenikov
Zahteve za povezovalnik imenikov
Zahteve za sistem Windows in imenik Active Directory
Priključek za imenik lahko namestite v te podprte strežnike Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.
Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:
-
Aktivni imenik 2016
(Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)
-
Aktivni imenik 2012
-
Aktivni imenik 2008 R2
-
Aktivni imenik 2008
Upoštevajte naslednje dodatne zahteve:
-
Povezovalnik imenikov zahteva TLS1.2. Namestiti morate naslednje:
-
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v članku Omogočite .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
-
.NET Framework v.4.5 (potreben za TLS1.2)
-
-
Zahtevana je funkcionalna raven 2 (Windows Server 2003) ali višja. (Za več informacij glejte What Are Active Directory Functional Levels? .)
Zahteve za strojno opremo
Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
-
8 GB pomnilnika RAM
-
50 GB prostora za shranjevanje
-
Ni minimuma za procesor
Zahteve za omrežje
Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).
Zahteve organizacije Webex
-
Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.
-
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
-
Dodajte, preverite in po želji zahtevajte domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
-
Izvedite integracijo enotne prijave (SSO) svojega ponudnika identitet (IdP) z organizacijo Webex.
-
Preprečite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in boste lahko izvedli lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
-
Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub.
Zahteve za namestitev
-
V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).
-
Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.
Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.
-
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.
Zahteve za več domen
Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:
-
Za vsako domeno je potreben ločen primerek programa Directory Connector.
-
Programska oprema Directory Connector mora biti nameščena v gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
-
Priporočamo, da preverite ali zahtevate svoje domene v nadzornem vozlišču. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
-
Če želite sinhronizirati več kot 50 domen, morate odpreti vozovnico , da se vaša organizacija premakne na seznam velikih organizacij.
-
Če želite, lahko podatke o virih prostora sinhronizirate skupaj z uporabniškimi računi. (Glejte Sinhronizirajte informacije o sobah v lokalnem okolju z oblakom Webex Cloud.)
Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc
Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.
V imeniku Active Directory obstajata dve vrsti skupin.
-
Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.
-
Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
-
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).
-
V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.
-
Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.
-
Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .
Informacije o velikosti
Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.
Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:
-
Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)
-
Hitrost in pasovna širina omrežja.
-
Delovna obremenitev in specifikacije sistema.
Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.
Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.
Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
-
eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)
-
Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)
-
Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb
Uporaba spletnega posrednika prek brskalnika
Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.
Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 |
V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN. |
| 2 |
Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika. |
| 3 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 4 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Konfiguracija spletnega posrednika prek datoteke PAC
Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.
| 1 |
Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za |
| 2 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 3 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Zastopnik NTLM
Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge
in Response
:
-
Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.
Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.
-
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
-
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.
-
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.
-
Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.
Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.
Konfiguracija preglednega posredniškega strežnika
V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.
| 1 |
Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike. |
| 2 |
Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavitev avtentikacije posrednika
URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.
V strežniku požarnega zidu podjetja:
| 1 |
Omogočite iskanje DNS, če še ni omogočeno. |
| 2 |
Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno. |
| 3 |
Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite Na primer: access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https |
| 4 |
Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj. |
| 5 |
Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny. |
Namestitev povezovalnika imenikov
Potek opravila uvajanja povezovalnika imenika Cisco
Preden začnete
| 1 |
Namestitev povezovalnika imenika Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 |
Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev. |
| 3 |
Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 |
Izberite predmete imenika Active Directory za sinhronizacijo Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 |
Atributi uporabnika zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 |
Sinhronizirajte avatarje imenika z enim od teh postopkov:
Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov. |
| 7 |
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board |
| 8 |
Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:
Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex. |
Namestitev povezovalnika imenika
Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.
Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:
Preden začnete
Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:
-
Za osnovno preverjanje pristnosti strežnika proxy boste po namestitvi primerka povezovalnika vnesli uporabniško ime in geslo. Konfiguracija strežnika proxy Internet Explorerja je potrebna tudi za osnovno preverjanje pristnosti; glejte Uporaba spletnega strežnika proxy prek brskalnika
-
Pri proxy NTLM se lahko prikaže napaka, ko prvič odprete povezovalnik. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
V nadzornem središčupojdite na imenika in izberite Naprej. |
| 2 |
Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows. Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 3 |
V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. |
| 4 |
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa. |
| 5 |
Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:
|
| 6 |
Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj . |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.
Vpišite se v poveznik imenika
Preden začnete
Prepričajte se, da imate poverilnice za strežnik proxy.
-
Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.
-
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
Odprite povezovalnik in nato dodajte |
| 2 |
Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej . |
| 3 |
Potrdite svojo organizacijo in domeno.
|
| 4 |
Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi . Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo . |
| 5 |
Kliknite Potrdi . |
| 6 |
Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.
Nadzorna plošča povezovalnika imenika
Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.
Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.
|
Komponenta |
Opis |
|---|---|
|
Trenutna sinhronizacija |
Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
|
Naslednja sinhronizacija |
Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano . |
|
Zadnja sinhronizacija |
Prikaže stanje zadnjih dveh izvedenih sinhronizacij. |
|
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
|
Konektorje |
Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku. |
|
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
|
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
|
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
|
| Dejanje | Opis |
|---|---|
| Zagon postopne sinhronizacije |
Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka. |
|
Sinhronizacija suhega zagona |
Izvedite sinhronizacijo suhega zagona. |
|
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
|
Osvežiti |
Osveževanje nadzorne plošče povezovalnika imenika Cisco |
|
Dejanje |
Opis |
|---|---|
| Sinhroniziraj zdaj |
Takoj začnite popolno sinhronizacijo. |
|
Način sinhronizacije |
Izberite način inkrementalne ali popolne sinhronizacije. |
|
Ponastavi skrivnost priključka |
Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno. |
|
Suha vožnja |
Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon. |
|
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
|
Osvežiti |
Osvežite glavni zaslon povezovalnika imenika Cisco. |
|
Izhod |
Zaprite povezovalnik imenika Cisco. |
|
Kombinacija tipk |
Dejanje |
|---|---|
|
Alt +A |
Prikaz menija »Dejanja « |
|
|
Sinhronizacija zdaj |
|
|
Ponastavi skrivnost priključka |
|
|
Suho vožnja |
|
|
Inkrementalna sinhronizacija |
|
|
Popolna sinhronizacija |
|
|
Pokažimeni Pomoč |
|
|
Pomoč |
|
|
Približno |
|
|
FAQ |
Nastavitev samodejnih nadgradenj
| 1 |
V Directory Connectoru pojdite na in nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector. |
| 2 |
Kliknite Uporabi, da shranite spremembe. |
Nove različice povezovalnika se samodejno namestijo, ko so na voljo.
Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.
Izberite predmete imenika Active Directory za sinhronizacijo
Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Primer)(objectclass=Skupina))*
Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.
Skupine za uvedbe hibridne varnosti podatkov
V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 |
V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta. |
| 2 |
V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:
|
| 3 |
Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex. |
| 4 |
Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom. Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom. Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine. |
| 5 |
Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom. Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču. |
| 6 |
Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek . |
| 7 |
Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati. |
| 8 |
Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi. Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije. |
| 9 |
Kliknite Uporabi. Izberite možnost:
Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku. |
Atributi uporabnika zemljevida
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.
Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).
Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. |
| 2 |
Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:
Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika. Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov. |
| 3 |
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa. Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute . V tem primeru preslikamo atributa
Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:
Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:
|
| 4 |
(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika. Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki). |
| 5 |
Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:
Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču |
| 6 |
Ko izberete izbiro, kliknite Uporabi. |
Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.
V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.
Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.
Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.
|
Imena atributov imenika Active Directory |
Imena atributov oblaka Webex |
Opombe |
|---|---|---|
|
— |
Ime stavbe |
— |
|
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
|
Številka oddelka |
Številka oddelka |
Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe. |
|
DisplayName |
DisplayName |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe. |
|
userAccountControl |
ds-pwp-račun-onemogočen |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani. |
|
Število zaposlenih |
Število zaposlenih |
— |
|
faksimilTelefonska številka |
faksimilTelefonska številka |
— |
|
— |
jabberID |
Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses. |
|
l |
l |
Ta atribut določa mesto uporabnika. |
|
— |
Locale |
— |
|
menedžer |
menedžer |
Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe. |
|
mobilni telefon |
mobilni telefon |
Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika. |
|
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika . |
|
Ou |
Ou |
Ta atribut določa ime organizacijske enote. |
|
fizičnoDostavaIme pisarne |
fizičnoDostavaIme pisarne |
Ta atribut določa lokacijo uporabnikove pisarne. |
|
poštna koda |
poštna koda |
Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte. |
|
prednostni jezik |
prednostni jezik |
Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo. |
|
MSRTCSIP-PrimarniUporabniški naslov Telefonska številka |
SipAddresses; vrsta=podjetje |
Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
|
Sn |
Sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe. |
|
St |
St |
Ta atribut določa državo ali provinco uporabnika. |
|
ulicaNaslov |
ulica |
Ta atribut določa naslov uporabnika za dostavo fizične pošte. |
|
telefonska številka |
telefonska številka |
Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika. |
|
— |
Časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
|
naslov |
naslov |
Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe. |
|
vrsta |
podjetje |
— |
|
*pošta *userPrincipalName |
Uid |
Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML. Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov. |
|
*userPrincipalName *pošta <custom attribute> |
e-poštna sporočila; Tipografsko delo |
Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku. |
|
<New attribute for Azure user objectId> |
Zunanji Id |
Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu. |
Nadomestna preslikava e-poštnih naslovov
Izrazi za prilagojene atribute
|
Operaterja |
Opis in primer |
|---|---|
|
% |
Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.
|
|
- |
Odstrani hrbtno stran vhodnega niza s konca določenega niza.
|
|
+ |
Združi vhodne nize ali izraze.
|
|
| |
Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom. |
| 3 |
Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar. Avatar se prikaže na desni. |
| 4 |
Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija avatarjev imenika iz strežnika virov v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.
Preden začnete
-
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.
-
Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.
-
Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 |
(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo. |
| 4 |
Vnesite vrednostspremenljivke, na primer: |
| 5 |
Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno. Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com |
| 6 |
Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi . Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex
S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 2 |
Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik. |
| 3 |
Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje. Če želite uporabiti preverjanje veljavnosti, mora biti
|
| 4 |
Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.
|
| 5 |
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:
|
| 6 |
Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku. Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.
Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.
Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.
Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.
Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.
Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika
Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 |
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila. |
| 3 |
Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte. |
| 4 |
Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 |
Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 |
Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe. |
| 7 |
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi . |
| 8 |
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče
Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.
| 1 |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 |
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom. |
| 3 |
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory
Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.
Preden začnete
Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.
| 1 |
Izberite eno:
Ko je suha vožnja končana, boste videli enega od teh rezultatov:
Povzetek vsebuje informacije o ujemanju predmetov:
Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe. |
| 2 |
Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:
|
| 3 |
V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate. Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. |
| 4 |
Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe. |
Kaj storiti naprej
-
Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.
-
Izberite vrsto sinhronizacije:
-
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku , nato pa se sinhronizirajo uporabniki iz trenutne domene.
-
Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.
Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.
-
-
Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.
Stvari, ki jih morate imeti v mislih
-
Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.
-
Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.
Preden začnete
-
Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:
-
Integrirajte enotno prijavo s svojo organizacijo Webex. Videti
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij. -
Uporabite Control Hub za preverjanje in izbirno lastništvo domen v e-poštnih naslovih. Videti
Dodajanje, preverjanje in zahtevanje domen
. -
Preprečite samodejna e-poštna povabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex.
Aktivirani uporabniki, ki se niso vpisali, so v nadzornem središču prikazani s stanjem Preverjeno . Ko se vpišejo, so prikazani kot aktivni. Če želite več informacij o statusih uporabnikov, glejte Stanja in dejanja uporabnikov v nadzornem središčuCisco Webex.
-
-
Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 |
Izberite eno:
|
| 2 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 3 |
Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.
|
| 4 |
Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.) |
| 5 |
Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak. |
| 6 |
Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije. |
-
Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .
-
Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.
-
Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.
-
Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.
-
Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.
-
Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.
-
Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
-
Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane
neaktiven, vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane
neaktiven. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti. -
Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):
-
Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.
-
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.
Preden začnete
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
-
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
-
Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.
| 1 |
V pogledu stranke v https://admin.webex.compojdite na , kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej. |
| 2 |
Izberite možnost:
|
Kaj storiti naprej
-
Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
-
Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.
Znane težave s povezovalnikom imenika
-
Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.
-
Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.
-
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.
Upravljanje uporabnikov aplikacije Webex
Zagon inkrementalne sinhronizacije
Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.
Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.
Preden začnete
-
Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.
-
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):
-
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.
-
| 1 |
V programu Directory Connector kliknite Dashboard. Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon. |
| 2 |
Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. |
| 3 |
Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno. Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.
|
| 4 |
Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak. |
Kaj storiti naprej
Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.
Obnovitev pomotoma izbrisanih uporabnikov
Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.
Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.
Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.
Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.
| 1 |
Prijavite se v Control Hub. |
| 2 |
Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam. Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub. |
| 3 |
Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo. Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku. |
| 4 |
Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub. Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev. |
Kaj storiti naprej
Vrnite se v vozlišče Control Hub, pojdite na in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno izbrisati uporabnike po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.
| 1 |
Po končanem suhem zagonu izberite Soft-deleted Objects. |
| 2 |
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati. |
| 3 |
Izberite Done. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spreminjanje e-poštnega naslova aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.
Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.
Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.
Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spreminjanje domene aktivnega imenika
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 |
Nastavite novo domeno Active Directory (AD). |
| 2 |
Onemogočite sinhronizacijo v vseh priključkih. |
| 3 |
Odstranite vse priključke. |
| 4 |
Odprite zadevo za spremembo domene. V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši. |
| 5 |
Po rešitvi zadeve: Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov. |
Zahtevek za domeno
Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.
Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom
V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.
Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti
. Če se želite izogniti težavi, lahko uporabite naslednje korake.
Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.
Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.
| 1 |
Onemogočite sinhronizacijo imenika iz povezovalnika imenikov. |
| 2 |
Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub . S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov. |
| 3 |
V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki. Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com). Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex. |
| 4 |
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector. |
Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.
Uporabniški računi za aplikacijo Webex s stransko tablo
Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.
Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.
Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .
To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .
Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.
Druga možnost je preslikava atributa sn givenName na displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.
Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.
Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex
Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping. |
| 2 |
Izberite displayName pod Cisco Cloud Attribute Name. |
| 3 |
Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.
Odpravljanje težav s povezovalnikom imenikov
Nadgradnja na najnovejšo različico programske opreme
Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.
Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.
Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.
| 1 |
Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje. |
| 2 |
Sledite navodilom za dokončanje nadgradnje. |
| 3 |
Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja. |
| 4 |
Številko različice programske opreme preverite v razdelku . |
Kaj storiti naprej
Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.
Konfiguracija splošnih nastavitev za povezovalnik imenikov
S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.
| 1 |
V programu Directory Connector pojdite na Configuration, nato pa kliknite General. |
| 2 |
V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek. |
| 3 |
V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:
Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.) |
| 4 |
Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet. Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika. |
| 5 |
Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo. |
| 6 |
Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave. Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna. |
Konfiguracija pravilnika o povezovalniku
Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Policy. |
| 2 |
Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga . Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
|
| 3 |
Vnesite največje želeno število izbrisov. Privzeta vrednost je 20. Priporočamo, da privzete vrednosti ne povečujete. |
| 4 |
Kliknite Uporabi. |
Nastavitev časovnega razporeda priključka
Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Schedule. |
| 2 |
Določite Interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. |
| 3 |
Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time . |
| 4 |
Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 |
Navedite Failover Interval v minutah. |
| 6 |
Kliknite Uporabi. |
Scenariji za več domen
Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.
Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.
Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.
-
Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.
-
Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.
-
Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.
-
Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.
- Sinhronizacija na example1.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.
Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.
- Sinhronizacija v storitvah example1.com in example2.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Upoštevajte naslednje korake:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.
Sinhronizacija nove domene in ohranitev obstoječe domene
Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.
Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).
Nastavitev prioritete domene
S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.
Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.
Preden začnete
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije, nato pa kliknite Nastavite prednost domene. |
| 3 |
Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol. |
Domene stikal
S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.
Preden začnete
-
Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.
-
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije in nato kliknite Preklopite domeno. |
| 3 |
Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes. Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo. |
| 4 |
Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno. |
Izklop sinhronizacije imenikov
Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.
| 1 |
V pogledu stranke v https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:
|
| 2 |
Ko preberete poziv, kliknite Turn Off. Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite. |
Odstranitev preslikave atributov uporabnika
S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti. |
| 4 |
Pod Affected User Scope, izberite eno od naslednjih možnosti:
|
| 5 |
Kliknite Uporabi. |
Upravljanje profilnih slik
S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
V razdelku Actions, izberite eno od naslednjih možnosti:
|
| 4 |
Kliknite Uporabi. |
Odstranitev in deaktiviranje povezovalnika imenikov
Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:
-
Ne želite več uporabljati sinhronizacije imenikov.
-
Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).
-
Želite spremeniti domeno in namestiti drug priključek.
Preden začnete
-
Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.
-
Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.
| 1 |
V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije. |
| 2 |
Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom. Za dokončanje odstranitve bo morda treba znova zagnati sistem. |
| 3 |
V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, kliknite več |
| 4 |
Ko preberete poziv, kliknite Deaktivirati. Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov. |
Zagon diagnostičnega orodja
Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.
Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.
-
Zagon testov za storitve domene imenikov Active Directory:
-
Zagon testov za storitve lahkega imenika Active Directory:
-
Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):
Odpravljanje težav v programu Ciso Directory Connector
Odpravljanje težav in popravki za Priključek imenikov
V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenikov je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.
-
Povezovalnik imenikov morda ni pravilno nameščen.
-
Povezovalnik imenikov morda ni zagnan.
-
Omrežje morda ni na voljo.
Poskusite naslednje:
-
Odprite . Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.
-
Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.
-
Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.
Napaka ponovne namestitve
Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.
Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.
Rešitev-Po določenem času poskusite znova namestiti računalnik.
Vpis
Povezovalnik imenikov se med prijavo SSO sesuje
Problem
Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.
Rešitev
Poskusite naslednje:
Če želite konfigurirati novo politiko skupine, naredite naslednje korake:
-
Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).
-
Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...
-
Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.
Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).
Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati
Problem
Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."
Rešitev
Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.
Stran za prijavo se ne prikaže
Problem
Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.
Rešitev
Poskusite naslednje korake:
-
V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
-
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)
Pojavi se poziv za prijavo
Problem
Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.
Možen vzrok
Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.
Rešitev
Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Problem
Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s pooblaščenci, ki jih je treba rešiti.
Rešitev
Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .
Priključka ni mogoče registrirati
Problem
Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.
Rešitev
Poskusite naslednje:
-
Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.
-
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.
-
Kliknite , vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.
-
Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Problem
Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.
Rešitev
Lokalni predpomnilnik izbrišite z naslednjimi koraki:
-
Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Izbriši DirSyncPluginAvatar.dll-cache.bin.
-
Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.
Nasprotujoči si uporabniški e-poštni računi
Problem
Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.
-
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.
-
Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.
-
Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
Rešitev
Poskusite naslednje:
-
Če želite zahtevati uporabnike, sledite tem korakom:
-
Prepričajte se, da ste preverili domeno v nadzornem vozlišču.
-
Začasno onemogočite Cisco Directory Connector.
-
Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .
-
V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.
-
-
V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.
Pretvorjeni uporabnik označen kot neaktiven
Problem
V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.
Možen vzrok
Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.
Rešitev
Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Neuspešna inkrementalna sinhronizacija
Problem
Inkrementalna sinhronizacija je neuspešna.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
-
Podpirate inkrementalne posodobitve vrednosti.
-
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
-
Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
Rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.
Neveljavna vrednost za atribut
Problem
Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
Rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.
Ujemajoči se uporabniki, ki jih je treba izbrisati
Problem
Ujemajoči se uporabniki so označeni kot izbrisani.
Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.
Rešitev
Izberite ustrezen popravek:
-
Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.
-
Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.
Manjkajoči atribut
Problem
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.
Rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.
Vgnezdena skupina se ne sinhronizira
Problem
Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Navzkrižje poimenovanj uporabnikov
Problem
Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.
Rešitev
V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.
Nadzorno središče
V nadzornem vozlišču manjka seznam uporabnikov
Problem
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.
Rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.
Skupine se ne sinhronizirajo z nadzornim vozliščem
Problem
Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
Rešitev
Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.
Omogočanje odpravljanja težav za povezovalnik imenikov
Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.
Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi
| 1 |
Zaženite datoteko |
| 2 |
Ponovno zaženite storitev. Za navodila glejte Kako zagnati storitve . |
| 3 |
V programu Directory Connector kliknite Dashboard. |
| 4 |
Pojdite na Akcije, nato pa kliknite . |
| 5 |
Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite. |
| 6 |
Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS. V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem. |
| 7 |
Po potrebi pošljite dnevniško datoteko podpori za pomoč. |
| 8 |
Ko končate, onemogočite funkcijo odpravljanja težav. |
Zagon pregledovalnika dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.
| 1 |
V programu Directory Connector pojdite na Dashboard, nato pa kliknite . V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki. |
| 2 |
V pregledovalniku dogodkov pojdite na .
|
| 3 |
V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv. |
Kaj storiti naprej
Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.
Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.
Omogočanje TLS v brskalniku Internet Explorer
Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:
-
Nastala je napaka pri prijavi v storitev
-
V skripti na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 |
Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite. |
| 2 |
Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost. |
| 3 |
Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.
|
| 4 |
Ponovno zaženite sistem, da bodo spremembe začele veljati. |
Odpravljanje težav s prijavo v storitveni račun
Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 |
V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . |
| 2 |
Glede na rezultate izberite eno od njih:
|
| 3 |
Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows. |
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Pregled povezovalnika imenikov Cisco
Pregled povezovalnika imenikov
Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblak. Programsko opremo za priključek prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik.
S programom Directory Connector lahko uporabniške račune in podatke ohranjate v imeniku Active Directory, tako da postane imenik Active Directory enoten vir resnice. Ko naredite spremembo v lokalnem okolju, se ta replicira v oblak.
V tabeli si oglejte vse funkcije, opise in prednosti:
| Funkcija | Opis in koristi |
|---|---|
| Enostavna uporaba nadzorne plošče | Nadzorna plošča vsebuje urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenikov. Nadzorno ploščo si lahko ogledate ob vsaki prijavi. |
| Poskusni zagon pred sinhronizacijo v oblak | Izvedite poskusno izvajanje sprememb v imeniku, preden jih izvedete v oblaku. Nato zaženite poročilo in preverite, ali so spremembe, ki jih želite izvesti, takšne, kot ste jih pričakovali. |
| Popolna in inkrementalna sinhronizacija | Sinhronizirajte celoten imenik. Lahko pa samo sinhronizirate postopne spremembe, da prihranite procesorsko moč in skrajšate čas sinhronizacije. |
|
Sinhronizacija več domen (en gozd ali več gozdov) |
Directory Connector podpira več domen v okviru enega gozda ali več gozdov (brez potrebe po AD LDS). V podjetjih z več domenami Active Directory lahko za vsako domeno namestite povezovalnik imenikov, vsako domeno povežete z organizacijo in nato vsako bazo uporabnikov sinhronizirate v Webex. Control Hub odraža stanje s prikazom stanja sinhronizacije za več imeniških priključkov, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo imeniškega priključka v postavitvi z visoko razpoložljivostjo. |
| Načrtovana sinhronizacija | Nastavite urnik sinhronizacije po dnevih, urah in minutah. |
| Filtri protokola LDAP (Lightweight Directory Access Protocol) | Opredelite iskalna merila LDAP in zagotovite učinkovit uvoz. |
| Mapiranje atributov imeniške storitve Active Directory | Mapiranje atributov Microsoft Active Directory z ustreznimi atributi oblaka Webex. Prikažete lahko atribute, ki so pomembni za konfiguracijo imeniške službe Active Directory, in določite atribute po meri, ki jih želite prikazati v oblaku. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniškem računu, telefonske številke podjetij v Webex Teams, naslovi SIP virov prostora in drugi podatki o kontaktnih karticah uporabnikov (naziv delovnega mesta, oddelek, vodja itd.). |
|
Korporativni imenik za lokalne vire prostora ter uporabnike in stike podjetja Cisco Webex Calling (PSTN v oblaku) brez licenciranja Webex |
Če del vaše organizacije za klicne storitve uporablja PSTN v oblaku Cisco Webex Calling ali imate lokalne naprave Room, ta funkcija uporabnikom omogoča iskanje poslovnih stikov v imeniku iz telefonov Cisco Webex Calling (PSTN v oblaku) ali virov Room.
|
| Pregledovalnik dogodkov | S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav pri sinhronizaciji. |
| Diagnostično orodje in odpravljanje težav | Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju Cisco Directory Connectorja. Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko v programu Directory Connector omogočite odpravljanje težav, se zapišejo dnevniki, ki jih lahko pošljete tehnični podpori. |
| Samodejna nadgradnja | Ko namestite program Directory Connector, vam bo poslano obvestilo, ko bo na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste ob izdaji nove različice vedno uporabljali najnovejšo različico programske opreme. |
| Visoka razpoložljivost | Konfigurirajte več priključkov, da boste imeli na voljo rezervno kopijo, če se glavni priključek ali računalnik, ki ga gosti, pokvari. |
Program Directory Connector je razdeljen na tri področja:
-
Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov organizacije Webex: ogled uporabnikov, dodeljevanje licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO) , če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju in ne želite pošiljati e-poštnih vabil za aplikacijo Webex.
-
Vmesnik za upravljanje povezovalnika imenikov je programska oprema, ki jo prenesete iz vozlišča Control Hub in namestite v zaupanja vreden strežnik Windows. Za več domen imenikov Active Directory lahko za vsako domeno, ki jo želite sinhronizirati, namestite en trenutek programske opreme. S programsko opremo lahko zaženete sinhronizacijo, da prenesete uporabniške račune storitve Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
-
Storitev sinhronizacije imenikov poizveduje po imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in programom Directory Connector.
Za razumevanje arhitekture povezovalnika imenikov si oglejte ta diagram:
Priprava okolja za povezovalnik imenikov
Zahteve za povezovalnik imenikov
Zahteve za sistem Windows in imenik Active Directory
Priključek za imenik lahko namestite v te podprte strežnike Windows:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Če želite odpraviti težavo s piškotki, priporočamo, da krmilnik domene nadgradite z izdajo, ki vsebuje popravek - Windows Server 2012 R2 ali 2016.
Storitev Directory Connector je podprta z naslednjimi storitvami Active Directory:
-
Aktivni imenik 2016
(Povezovalnik imenikov je podprt pri uporabi najnovejše različice storitve Active Directory v sistemu Windows Server 2019)
-
Aktivni imenik 2012
-
Aktivni imenik 2008 R2
-
Aktivni imenik 2008
Upoštevajte naslednje dodatne zahteve:
-
Povezovalnik imenikov zahteva TLS1.2. Namestiti morate naslednje:
-
.NET Framework v3.5 (potreben za aplikacijo Directory Connector. Če naletite na težave, uporabite navodila v članku Omogočite .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
-
.NET Framework v.4.5 (potreben za TLS1.2)
-
-
Zahtevana je funkcionalna raven 2 (Windows Server 2003) ali višja. (Za več informacij glejte What Are Active Directory Functional Levels? .)
Zahteve za strojno opremo
Priključek za imenik morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:
-
8 GB pomnilnika RAM
-
50 GB prostora za shranjevanje
-
Ni minimuma za procesor
Zahteve za omrežje
Če je vaše omrežje za požarnim zidom, poskrbite, da ima sistem dostop do interneta prek protokola HTTPS (vrata 443).
Zahteve organizacije Webex
-
Za dostop do programske opreme Directory Connector iz nadzornega središča potrebujete organizacijo Webex s poskusno ali plačljivo naročnino.
-
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da naredite naslednje:
-
Dodajte, preverite in po želji zahtevajte domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
-
Izvedite integracijo enotne prijave (SSO) svojega ponudnika identitet (IdP) z organizacijo Webex.
-
Preprečite samodejna e-poštna vabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in boste lahko izvedli lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)
-
Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub.
Zahteve za namestitev
-
V okolju z več domenami (en gozd ali več gozdov) morate za vsako domeno storitve Active Directory namestiti en imeniški priključek. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), zagotovite ločen podprt strežnik Windows za namestitev programa Directory Connector za sinhronizacijo domene (B).
-
Za prijavo v priključek ne potrebujemo upraviteljskega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je enak uporabniškemu računu popolnega upravitelja v vozlišču Control Hub.
Ta lokalni uporabnik mora imeti v tem računalniku Windows privilegije, da se lahko poveže z domenskim kontrolerjem in bere uporabniške predmete imeniške zbirke Active Directory. Račun za prijavo v računalnik mora biti skrbnik računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
Med prijavo v priključek mora biti prijavni račun enak polnemu skrbniškemu računu za Control Hub. Privzeto povezovalnik za dostop do storitve Active Directory uporablja lokalni sistemski račun. S storitvami sistema Windows pa lahko za dostop do storitve Active Directory konfigurirate drug račun. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
-
S tem postopkom se prepričajte, da je omogočen način iskanja dinamične knjižnice DLL (Windows Safe dynamic link library): Preverite SafeDllSearchMode v registru Windows.
-
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite imeniški priključek in storitev Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) v ločene računalnike.
Zahteve za več domen
Preden začnete izvajati naloge v Cisco directory connector Deployment Task Flow, imejte v mislih naslednje zahteve in priporočila, če nameravate sinhronizirati podatke iz imenikov Active Directory iz več domen v oblak:
-
Za vsako domeno je potreben ločen primerek programa Directory Connector.
-
Programska oprema Directory Connector mora biti nameščena v gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
-
Priporočamo, da preverite ali zahtevate svoje domene v nadzornem vozlišču. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
-
Če želite sinhronizirati več kot 50 domen, morate odpreti vozovnico , da se vaša organizacija premakne na seznam velikih organizacij.
-
Če želite, lahko podatke o virih prostora sinhronizirate skupaj z uporabniškimi računi. (Glejte Sinhronizirajte informacije o sobah v lokalnem okolju z oblakom Webex Cloud.)
Priporočila skupine imeniške službe Active Directory za samodejno dodeljevanje licenc
Skupine v imeniku Active Directory se uporabljajo za zbiranje uporabniških računov, računalnikov in drugih skupin v upravljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.
V imeniku Active Directory obstajata dve vrsti skupin.
-
Distribucijske skupine-Uporablja se za ustvarjanje e-poštnih distribucijskih seznamov.
-
Varnostne skupine- Uporabljajo se za dodeljevanje dovoljenj skupnim virom.
Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:
-
Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webexa itd.).
-
V organizaciji uporabljajte standardne konvencije poimenovanja, da boste lažje prepoznali pomembne informacije o skupini. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, možnost pošiljanja pošte itd. na primer ime skupine "GSG_Webex_Licensing_EMEAR" se nanaša na globalno varnostno skupino za uporabnike storitve Webex Licensing EMEAR.
-
Skupine organizirajte na razumljiv način, na primer glede na geografijo ali hierarhijo vodstva. Z opisi skupin v celoti opišite namen skupine.
-
Pred dodajanjem uporabnikov v novo zagotovljene skupine določite predlogo skupine samodejnih licenc v vozlišču Control Hub za te skupine. Za več informacij glejte Set Up Your Automatic License Assignment Template .
Informacije o velikosti
Povezovalnik imenikov deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato priključek nima zgornje omejitve, koliko objektov imeniške zbirke Active Directory je mogoče sinhronizirati v oblak. Morebitne omejitve za objekte imenika v prostorih so povezane s posebno različico in specifikacijami okolja Active Directory, ki se sinhronizira v oblak, in ne s samim konektorjem.
Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:
-
Skupno število objektov imeniške službe Active Directory. (Sinhronizacija 5000 uporabnikov ne bo trajala tako dolgo kot 50000.)
-
Hitrost in pasovna širina omrežja.
-
Delovna obremenitev in specifikacije sistema.
Če sinhronizirate več kot 50000 uporabnikov, vam priporočamo, da uporabite drugi priključek za nadomeščanje in redundanco.
Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka namestitev razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti konkretnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objekta.
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
Integracija spletnega posrednika
Integracija spletnega posrednika
Če je v vašem okolju omogočeno preverjanje pristnosti prek spletnega posrednika, lahko še vedno uporabljate imeniško povezavo.
Če vaša organizacija uporablja pregledni spletni posrednik, ta ne podpira avtentikacije. Veznik uspešno poveže in sinhronizira uporabnike.
Uporabite lahko enega od teh pristopov:
-
eksplicitni spletni posrednik prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega posrednika)
-
Izrecni spletni posrednik prek datoteke .pac (priključek podeduje nastavitve posrednika, značilne za podjetje)
-
Transparentni proxy, ki deluje s priključkom brez kakršnih koli sprememb
Uporaba spletnega posrednika prek brskalnika
Priključek za imenik lahko nastavite tako, da uporablja spletni posrednik prek brskalnika Internet Explorer.
Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno prijavljeni uporabnik, se morate prav tako prijaviti s tem računom in konfigurirati spletni proxy.
| 1 |
V brskalniku Internet Explorer pojdite na Internetne možnosti, kliknite Povezave, nato pa izberite Nastavitve LAN. |
| 2 |
Primerek sistema Windows, v katerem je nameščen priključek, usmerite na spletni posrednik. Priključek podeduje te nastavitve spletnega posrednika. |
| 3 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 4 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Konfiguracija spletnega posrednika prek datoteke PAC
Odjemalčev brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje podatke o naslovu in vratih spletnega posrednika. Priključek za imenik neposredno podeduje konfiguracijo spletnega posrednika, značilno za podjetje.
| 1 |
Da bi se priključek uspešno povezal in sinhroniziral podatke o uporabniku z oblakom Webex, se prepričajte, da je overjanje prek posrednika onemogočeno za |
| 2 |
Če vaše okolje uporablja preverjanje pristnosti prek posrednika, dodajte te naslove URL na seznam dovoljenih:
To lahko storite za celotno spletno mesto (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če te naslove URL dodate na seznam dovoljenih naslovov in tako popolnoma zaobidete spletni posrednik, poskrbite, da bo tabela ACL požarnega zidu posodobljena tako, da bo gostitelju priključka omogočala neposreden dostop do teh naslovov URL. |
| 3 |
Če mora vaše okolje od overiteljev zahtevati sezname preklicanih potrdil, dodajte te naslove URL na seznam dovoljenih:
Za več informacij glejte ta članek o domenah in URL-jih , do katerih je treba dostopati za storitve Webex. |
Zastopnik NTLM
Povezovalnik imenikov podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo avtentikacije sistema Windows med napravami v domeni in zagotavljanje njihove varnosti.
Oblikovanje NTLM
V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je težko storiti na varen način.
Na splošno tehnična zasnova NTLM temelji na mehanizmu Challenge
in Response
:
-
Uporabnik se v odjemalski računalnik prijavi z računom Windows in geslom. Geslo se nikoli ne shrani lokalno. Namesto navadnega besedilnega gesla je lokalno shranjena vrednost hash gesla. Ko se uporabnik z geslom vpiše v odjemalca, operacijski sistem Windows primerja shranjeno hash vrednost in hash vrednost iz vhodnega gesla. Če sta obe vrednosti enaki, je preverjanje pristnosti uspešno.
Ko želi uporabnik dostopati do katerega koli vira v drugem strežniku, odjemalec pošlje strežniku zahtevo z imenom računa v navadnem besedilu.
-
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje izziv nazaj odjemalcu, se ta shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
-
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z vrednostjo hash, ki je bila navedena v koraku 1. Po šifriranju se vrednost pošlje nazaj v strežnik.
-
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje domenskemu kontrolerju v preverjanje. Zahteva vključuje: ime računa, šifrirani izziv, ki ga je poslal odjemalec, in izvirni navadni izziv.
-
Kontroler domene lahko pridobi vrednosti hash gesla glede na ime računa. Nato lahko krmilnik domene šifrira na podlagi prvotnega izziva. Domanski krmilnik lahko nato primerja prejeto vrednost hash s šifrirano vrednostjo hash. Če sta enaka, je preverjanje uspešno.
Operacijski sistem Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zato aplikacije lažje podpirajo varnostno preverjanje pristnosti. Zato vam ni treba opraviti dodatne konfiguracije.
Konfiguracija preglednega posredniškega strežnika
V tem scenariju se brskalnik ne zaveda, da prozorni spletni posrednik prestreza zahteve http (vrata 80/varovala 443), zato konfiguracija na strani odjemalca ni potrebna.
| 1 |
Namestite prozorni posrednik, da se lahko povezovalnik poveže in sinhronizira uporabnike. |
| 2 |
Potrdite, da je posrednik uspešen - ob zagonu priključka se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika. |
Nastavitev avtentikacije posrednika
URL cloudconnector.webex.com dodajte na seznam dovoljenih naslovov tako, da ustvarite seznam za nadzor dostopa.
V strežniku požarnega zidu podjetja:
| 1 |
Omogočite iskanje DNS, če še ni omogočeno. |
| 2 |
Določite predvideno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ne bo potrebno. |
| 3 |
Ustvarite seznam za nadzor dostopa, ki se bo uporabljal za gostitelja priključka, in določite Na primer: access-list 2000 acl-inside extended permit TCP [IP priključka] cloudconnector.webex.com eq https |
| 4 |
Ta seznam ACL uporabite za ustrezen vmesnik požarnega zidu, ki se uporablja samo za ta posamezni priključni gostitelj. |
| 5 |
Zagotovite, da morajo preostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni posrednik, tako da konfigurirate ustrezno implicitno izjavo deny. |
Namestitev povezovalnika imenikov
Potek opravila uvajanja povezovalnika imenika Cisco
Preden začnete
| 1 |
Namestitev povezovalnika imenika Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo. Za novo namestitev Directory Connectora vedno pojdite na Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, tako da uporabljate najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 2 |
Vpišite se s skrbniškimi poverilnicami Webexa in izvedite začetno nastavitev. |
| 3 |
Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da s tem postopkom omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo. |
| 4 |
Izberite predmete imenika Active Directory za sinhronizacijo Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika. |
| 5 |
Atributi uporabnika zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid. |
| 6 |
Sinhronizirajte avatarje imenika z enim od teh postopkov:
Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se vpiše v aplikacijo. Avatarje lahko sihronirate iz atributa imenika Active Directory ali strežnika virov. |
| 7 |
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je naprava Webex Room ali Cisco Webex Board |
| 8 |
Če želite omogočiti uporabnike iz imenika Active Directory v nadzorno središče, izvedite te korake:
Sledite temu zaporedju, če želite omogočiti uporabnike imenika Active Directory za račune aplikacije Webex. Uporabnike iz več gozdov ali več domen uvedbe imenika Active Directory lahko omogočite za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex. |
Namestitev povezovalnika imenika
Control Hub na začetku prikaže sinhronizacijo imenika kot onemogočeno. Če želite vklopiti sinhronizacijo imenika za svojo organizacijo, morate namestiti in konfigurirati Directory Connector, nato pa uspešno izvesti popolno sinhronizacijo.
Namestiti morate en povezovalnik za vsako domeno imenika Active Directory, ki jo želite sinhronizirati. En primerek povezovalnika imenikov lahko služi le eni domeni. Oglejte si spodnji diagram, če želite razumeti potek za sinhronizacijo več domen:
Preden začnete
Če preverjanje pristnosti izvajate prek strežnika proxy, se prepričajte, da imate poverilnice za strežnik proxy:
-
Za osnovno preverjanje pristnosti strežnika proxy boste po namestitvi primerka povezovalnika vnesli uporabniško ime in geslo. Konfiguracija strežnika proxy Internet Explorerja je potrebna tudi za osnovno preverjanje pristnosti; glejte Uporaba spletnega strežnika proxy prek brskalnika
-
Pri proxy NTLM se lahko prikaže napaka, ko prvič odprete povezovalnik. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
V nadzornem središčupojdite na imenika in izberite Naprej. |
| 2 |
Kliknite povezavo Prenesi in namesti , da shranite najnovejšo različico namestitvene .zip datoteke povezovalnika v strežnik VMware ali Windows. Datoteko .zip lahko pridobite neposredno s te povezave, vendar morate imeti popoln skrbniški dostop do organizacije Control Hub, da ta programska oprema deluje. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo. |
| 3 |
V strežniku VMware ali Windows Server razpakirajte in zaženite datoteko .msi v namestitveni mapi, da zaženete čarovnika za namestitev. |
| 4 |
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato kliknite Naprej , dokler se ne prikaže zaslon z vrsto računa. |
| 5 |
Izberite vrsto računa storitve, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:
Če se želite izogniti napakam, se prepričajte, da so na voljo te pravice:
|
| 6 |
Kliknite Namesti. Ko se preskus omrežja zažene in če ste pozvani, vnesite osnovne poverilnice strežnika proxy, kliknite V reduin nato Dokončaj . |
Kaj storiti naprej
Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o suhem teku ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med vnovičnim zagonom računalnika se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.
Vpišite se v poveznik imenika
Preden začnete
Prepričajte se, da imate poverilnice za strežnik proxy.
-
Za osnovno preverjanje pristnosti strežnika proxy boste uporabniško ime in geslo, ko prvič odprete povezovalnik.
-
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > nastavitveLAN, preverite, ali so dodani podatki o strežniku proxy, in kliknite V redu. Glejte razdelek Uporaba spletnega strežnika proxy prek brskalnika.
| 1 |
Odprite povezovalnik in nato dodajte |
| 2 |
Če ste pozvani, se vpišite s poverilnicami za preverjanje pristnosti strežnika proxy, nato pa se vpišite v Webex s skrbniškim računom in kliknite Naprej . |
| 3 |
Potrdite svojo organizacijo in domeno.
|
| 4 |
Ko se prikaže zaslon Potrdi organizacijo , kliknite Potrdi . Če ste že povezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo . |
| 5 |
Kliknite Potrdi . |
| 6 |
Izberite eno od njih, odvisno od števila domen imenika Active Directory, ki jih želite povezati s povezovalnikom imenika:
|
Kaj storiti naprej
Ko se vpišete, boste pozvani, da izvedete sinhronizacijo suhega zagona.
Nadzorna plošča povezovalnika imenika
Ko se prvič vpišete v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh dejavnosti sinhronizacije, si ogledate statistiko v oblaku, izvedete sinhronizacijo na suho, začnete popolno ali postopno sinhronizacijo in zaženete pogled dogodkov, da si ogledate informacije o napakah.
Ta opravila lahko preprosto zaženete v orodni vrstici »Dejanja« ali v meniju »Dejanja«.
|
Komponenta |
Opis |
|---|---|
|
Trenutna sinhronizacija |
Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Če se sinhronizacija ne izvaja, je prikaz stanja nedejaven. |
|
Naslednja sinhronizacija |
Prikaže naslednje načrtovane popolne in postopne sinhronizacije. Če ni nastavljen noben urnik, se prikaže možnost Ni načrtovano . |
|
Zadnja sinhronizacija |
Prikaže stanje zadnjih dveh izvedenih sinhronizacij. |
|
Trenutno stanje sinhronizacije |
Prikaže splošno stanje sinhronizacije. |
|
Konektorje |
Prikaže trenutne povezovalnike na mestu uporabe, ki so na voljo v oblaku. |
|
Statistika v oblaku |
Prikaže splošno stanje sinhronizacije. |
|
Urnik sinhronizacije |
Prikaže urnik sinhronizacije za inkrementalno in popolno sinhronizacijo. |
|
Povzetek konfiguracije |
Navede nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje to:
|
| Dejanje | Opis |
|---|---|
| Zagon postopne sinhronizacije |
Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko zaustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija poteka. |
|
Sinhronizacija suhega zagona |
Izvedite sinhronizacijo suhega zagona. |
|
Zaženite pregledovalnik dogodkov |
Zaženite Microsoftov pregledovalnik dogodkov. |
|
Osvežiti |
Osveževanje nadzorne plošče povezovalnika imenika Cisco |
|
Dejanje |
Opis |
|---|---|
| Sinhroniziraj zdaj |
Takoj začnite popolno sinhronizacijo. |
|
Način sinhronizacije |
Izberite način inkrementalne ali popolne sinhronizacije. |
|
Ponastavi skrivnost priključka |
Vzpostavite pogovor med povezovalnikom imenika Cisco in storitvijo povezovalnika. Če izberete to dejanje, ponastavite skrivnost v oblaku in jo nato shranite lokalno. |
|
Suha vožnja |
Izvedite preskus postopka sinhronizacije. Pred popolno sinhronizacijo morate izvesti suhi zagon. |
|
Odpravljanje težav |
Vklopite/izklopite odpravljanje težav. |
|
Osvežiti |
Osvežite glavni zaslon povezovalnika imenika Cisco. |
|
Izhod |
Zaprite povezovalnik imenika Cisco. |
|
Kombinacija tipk |
Dejanje |
|---|---|
|
Alt +A |
Prikaz menija »Dejanja « |
|
|
Sinhronizacija zdaj |
|
|
Ponastavi skrivnost priključka |
|
|
Suho vožnja |
|
|
Inkrementalna sinhronizacija |
|
|
Popolna sinhronizacija |
|
|
Pokažimeni Pomoč |
|
|
Pomoč |
|
|
Približno |
|
|
FAQ |
Nastavitev samodejnih nadgradenj
| 1 |
V Directory Connectoru pojdite na in nato potrdite Samodejno nadgradi na novo različicoCisco Directory Connector. |
| 2 |
Kliknite Uporabi, da shranite spremembe. |
Nove različice povezovalnika se samodejno namestijo, ko so na voljo.
Nadgradnje lahko upravljate ročno, če želite. Za več informacij glejte Nadgradnja na najnovejšo izdajo programske opreme.
Izberite predmete imenika Active Directory za sinhronizacijo
Povezovalnik imenika privzeto sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Če želite več nadzora nad tem, kateri predmeti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira predmeta v povezovalniku imenika.
Skupine za samodejno dodeljevanje licenc
Control Hub vam omogoča upravljanje dodelitev licenc na podlagi skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine imenika Active Directory, ki jih sinhronizirate z oblakom. Na mestu ustvarjanja uporabnika Webex preveri članstvo uporabnikov in samodejno preslikavo predloge licence za tega novega uporabnika.
Priporočamo, da uporabite filter LDAP za sinhronizacijo samo ustreznih skupin z oblakom. Filter lahko na primer nastavite na:
(&(cn=Primer)(objectclass=Skupina))*
Ta filter sinhronizira vse skupine znotraj osnovne DN, kjer se ime začne s Primer. Uporabnikom, ki niso dodeljeni skupinam, so licence dodeljene iz privzete predloge samodejne licence, ki ste jo konfigurirali v nadzornem središču.
Skupine za uvedbe hibridne varnosti podatkov
V Directory Connectoru morate preveriti Skupine , če uporabljate hibridno varnost podatkov, da konfigurirate preskusno skupino za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.
| 1 |
V povezovalniku imenika pojdite na Konfiguracijain kliknite Izbirapredmeta. |
| 2 |
V razdelku Vrsta predmeta potrdite polje Uporabnikiin razmislite o omejitvi števila vsebnikov, ki jih je mogoče iskati za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP uporabnikov vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini »Primer-upravitelj«, uporabite filter, kot je ta:
|
| 3 |
Potrdite polje Prepoznaj sobo , da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati informacije o sobah na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku. Če želite več informacij, glejte Sinhronizacija informacij o sobi na mestu uporabe z oblakomWebex. |
| 4 |
Označite Skupine , če želite sinhronizirati uporabniške skupine imenika Active Directory z oblakom. Filtra LDAP za sinhronizacijo uporabnikov ne dodajte v polje »Skupine«. Polje »Skupine« uporabite le za sinhronizacijo podatkov skupine z oblakom. Privzeto se skupine ne sinhronizirajo za nove stranke. Omogočiti morate sinhronizacijo skupin. Sinhronizirati morate tudi varnostne skupine. |
| 5 |
Potrdite Stiki , če želite sinhronizirati podatke o stikih uporabnikov z oblakom. Povezovalnik imenika upravlja le stike, ki jih sinhronizira povezovalnik. Če so v nadzornem središču že stiki, sinhronizacija stikov ne izbriše. Če so stiki odstranjeni iz obsega sinhronizacije, bodo podatki o stiku uporabnikov odstranjeni tudi v nadzornem središču. |
| 6 |
Konfigurirajte filtre LDAP . Razširjene filtre lahko dodate tako, da vnesete veljaven filter LDAP. Za več informacij o konfiguraciji filtrov LDAP glejte ta članek . |
| 7 |
Določite osnovne DN-je na mestu uporabe, ki jih želite sinhronizirati , tako da kliknete Izberi , da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro vsebnikov, po katerih želite iskati. |
| 8 |
Preverite, ali so predmeti, ki jih želite dodati za to konfiguracijo, in kliknite Izberi. Izberete lahko posamezne ali nadrejene vsebnike, ki jih želite uporabiti za sinhronizacijo. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, je v nadrejenem vsebniku prikazana siva kljukica, ki označuje, da je bila podrejena posoda. Nato lahko kliknete Izberi , da sprejmete vsebnike imenika Active Directory, ki ste jih preverili. Če vaša organizacija postavi vse uporabnike in skupine v vsebnik Uporabniki, vam ni treba iskati po drugih vsebnikih. Če je vaša organizacija razdeljena na organizacijske enote, se prepričajte, da ste izbrali enotne organizacije. |
| 9 |
Kliknite Uporabi. Izberite možnost:
Če želite več informacij o suhem zagonu, glejte Sinhronizacija suhega zagona za uporabnikeimenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblaku. |
Atributi uporabnika zemljevida
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.
Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – lahko na primer preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.
Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje oglasa pošte (ne sAMAccountName).
Če se odločite, da želeni jezik prihaja iz imenika Active Directory, je Active Directory edini vir resnice: uporabniki ne bodo mogli spremeniti svoje jezikovne nastavitve v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitve v nadzornem središču.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikavauporabniških atributov. Na tej strani so prikazana imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi zahtevani atributi so označeni z rdečo zvezdico. |
| 2 |
Pomaknite se navzdol do dna imenatributov imenika Active Directory in izberite enega od teh atributov imenika Active Directory, ki ga želite preslikati v atribut oblaka uid:
Druge atribute imenika Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite pošta ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalnikuimenika. Če želite, da sinhronizacija deluje, se prepričajte, da je atribut imenika Active Directory, ki ga izberete, v obliki e-pošte. Poveznik imenika prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov. |
| 3 |
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite do dna in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko določite izraz atributa. Kliknite Pomoč, če želite pridobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute . V tem primeru preslikamo atributa
Poveznik imenika preveri vrednost atributa uid v storitvi identitete in pridobi 3 uporabnike, ki so na voljo v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi ti 3 uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže to sporočilo:
Če atributa ni mogoče preveriti, se prikaže to opozorilo in se lahko vrnete v imenik Active Directory, da preverite in popravite uporabniške podatke:
|
| 4 |
(Neobvezno) Izberite preslikave za mobilno in telefonsko številko , če želite, da se številke mobilnih in službenih telefonov prikažejo, na primer na kartici stika uporabnika v aplikaciji Webex. Podatki o telefonski številki se prikažejo v aplikaciji Webex, ko uporabnik premakne kazalec miške nad sliko profila drugega uporabnika. Če želite več informacij o klicanju s kartice stika uporabnika, glejte Klicanje v vodniku za uvajanje Webexa (Unified CM) (skrbniki). |
| 5 |
Izberite dodatne preslikave, če želite prikazati več podatkov na kartici stika:
Ko so atributi preslikani, se informacije prikažejo, ko uporabnik premakne kazalec miške nad profilno sliko drugega uporabnika:
Če želite več informacij o kartici stika, glejte Preverjanje, s kom stopatev stik. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi vpoglede v osebe v nadzornem središču. Ta funkcija omogoča uporabnikom aplikacije Webex, da delijo več informacij v svojih profilih in izvejo več o drug drugem. Če želite več informacij o funkciji in kako jo omogočiti, glejte Profili vpogledov v osebe za Webex, Jabber, Webex Meetings in Webex Events (novo) v nadzornem središču |
| 6 |
Ko izberete izbiro, kliknite Uporabi. |
Vsi uporabniški podatki, ki jih vsebuje imenik Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer ročno ustvarili uporabnika v nadzornem središču, mora biti uporabnikov e-poštni naslov enak e-poštnemu naslovu v imeniku Active Directory. Vsi uporabniki brez ustreznega e-poštnega naslova v imeniku Active Directory so izbrisani.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Active Directory in atributi oblaka
Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku na zavihku Preslikava uporabniških atributov.
V tej tabeli je primerjana preslikava med imeni atributov imenika Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v Directory Connector. V spustnih seznamih imenika Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom oblaka.
Lastnosti spustnega seznama si predstavljajte kot prednastavitve. Kot alternativo vrednostim v vrstici imenika Active Directory lahko določite tudi prilagojen atribut, lastno prednastavitev, v imeniku Active Directory (izraz z več atributi), ki ga preslikate v en atribut oblaka v ustrezni vrstici. Na ta način lahko določite prikazana imena uporabnikov – dodate lahko na primer izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.
Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa se morate prepričati, da atribut na mestu uporabe sledi veljavni obliki zapisa e-pošte.
Uporabite lahko tudi nadomestne e-poštne naslove, če želite na primer za prijavo uporabiti userPrincipalName, vendar se za upravljanje koledarja uporablja e-poštni naslov uporabnika. V tem primeru preslikajte drug e-poštni naslov v e-poštna sporočila ; atribut tip-delo . To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku.
|
Imena atributov imenika Active Directory |
Imena atributov oblaka Webex |
Opombe |
|---|---|---|
|
— |
Ime stavbe |
— |
|
c |
c |
Ta atribut določa okrajšavo države uporabnika. |
|
Številka oddelka |
Številka oddelka |
Ta atribut se uporablja za številko oddelka uporabnika, ki je prikazana na kartici stika, in zavpoglede v osebe. |
|
DisplayName |
DisplayName |
Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v nadzornem središču, karticistika in vpogledihv osebe. |
|
userAccountControl |
ds-pwp-račun-onemogočen |
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled , sicer uporabniki ne bodo pravilno sinhronizirani. |
|
Število zaposlenih |
Število zaposlenih |
— |
|
faksimilTelefonska številka |
faksimilTelefonska številka |
— |
|
— |
jabberID |
Ta atribut oblaka se nanaša na naslove za neposredna sporočila (vrsta XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses. |
|
l |
l |
Ta atribut določa mesto uporabnika. |
|
— |
Locale |
— |
|
menedžer |
menedžer |
Ta atribut se uporablja za uporabnikovo ime upravitelja, ki je prikazano na kartici stika in vpogledihv osebe. |
|
mobilni telefon |
mobilni telefon |
Ta atribut se uporablja kot številka mobilnega telefona, ki se prikaže za klicanje uporabnika s karticestika. |
|
o |
o |
Ta atribut določa ime podjetja ali organizacije in se prikaže na karticistika . |
|
Ou |
Ou |
Ta atribut določa ime organizacijske enote. |
|
fizičnoDostavaIme pisarne |
fizičnoDostavaIme pisarne |
Ta atribut določa lokacijo uporabnikove pisarne. |
|
poštna koda |
poštna koda |
Ta atribut določa uporabnikovo poštno ali poštno številko za fizično dostavo pošte. |
|
prednostni jezik |
prednostni jezik |
Ta atribut nastavi želeni jezik uporabnika, podprte pa so naslednje oblike: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_US, en_GB, fr-CA. Če uporabljate nepodprt jezik ali neveljavno obliko zapisa, se bo želeni jezik uporabnikov spremenil v jezik, ki je nastavljen za organizacijo. |
|
MSRTCSIP-PrimarniUporabniški naslov Telefonska številka |
SipAddresses; vrsta=podjetje |
Ta atribut se uporablja za sinhronizacijo informacij o sobah na mestu uporabe iz imenika Active Directory v oblak Cisco Webex. |
|
Sn |
Sn |
Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v nadzornem središču, kartico stika in vpogledev osebe. |
|
St |
St |
Ta atribut določa državo ali provinco uporabnika. |
|
ulicaNaslov |
ulica |
Ta atribut določa naslov uporabnika za dostavo fizične pošte. |
|
telefonska številka |
telefonska številka |
Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika s karticestika. |
|
— |
Časovni pas |
Ta atribut oblaka določa uporabnikov časovni pas. |
|
naslov |
naslov |
Ta atribut določa naziv uporabnika, ki je prikazan na kartici stika in vpogledihv osebe. |
|
vrsta |
podjetje |
— |
|
*pošta *userPrincipalName |
Uid |
Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost imenika Active Directory preslika v enolični uid v oblaku. V nekaterih primerih se za vpis uporablja userPrincipalName, za upravljanje koledarja pa je uporabljen uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslikava v polje primarnega e-poštnega naslova v Webexu. Dodajte userPrincipalName kot nadomestni e-poštni naslov. Uporabnik lahko nato uporabi katerega koli od teh e-poštnih naslovov za prijavo, če je vzpostavljena pravilna preslikava atributov SAML. Oglejte si spodnjo vzorčno preslikavo atributov, če želite preslikati nadomestni e-poštni naslov. |
|
*userPrincipalName *pošta <custom attribute> |
e-poštna sporočila; Tipografsko delo |
Ta preslikava je izbirna, uporabite jo, če želite uporabiti nadomestne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; Ne uporablja se za upravljanje koledarja. E-poštni naslov, ki ga preslikate iz AD, mora biti iz preverjene domene v vaši organizaciji in mora biti enoličen in ne sme biti dodeljen drugemu uporabniku. |
|
<New attribute for Azure user objectId> |
Zunanji Id |
Ustvarite nov atribut imenika Active Directory, ki bo hranil ID objekta uporabnika Azure, tako da ne bo v nasprotju z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da uporabniki Webexa, ko ustvarijo skupine v okolju Microsoft 365, samodejno ustvarijo ekipe v Webexu. |
Nadomestna preslikava e-poštnih naslovov
Izrazi za prilagojene atribute
|
Operaterja |
Opis in primer |
|---|---|
|
% |
Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujemajo.
|
|
- |
Odstrani hrbtno stran vhodnega niza s konca določenega niza.
|
|
+ |
Združi vhodne nize ali izraze.
|
|
| |
Ovrednoti ločene izraze glede na prazen niz in izbere prvi neprazen rezultat.
|
Sinhronizacija avatarjev imenika iz atributa imenika Active Directory v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo neobdelanih podatkov avatarja iz atributa imenika Active Directory.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite AtributAD in nato izberite atribut Avatar, ki vsebuje neobdelane podatke avatarja, ki jih želite sinhronizirati z oblakom. |
| 3 |
Če želite preveriti, ali je dostop do avatarja pravilen, vnesite uporabnikov e-poštni naslov in kliknite Pridobi uporabnikov avatar. Avatar se prikaže na desni. |
| 4 |
Ko preverite, ali je avatar pravilno prikazan, kliknite Uporabi , da shranite spremembe. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija avatarjev imenika iz strežnika virov v oblak
Avatarje imenika uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se vpišejo v aplikacijo Webex. Ta postopek uporabite za sinhronizacijo avatarjev iz strežnika virov.
Preden začnete
-
Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo avatarji imenika.
-
Vzorec URI avatarja in strežnik, v katerem se nahajajo avatarji, morata biti dosegljiva iz aplikacije Directory Connector. Povezovalnik potrebuje dostop do slik http ali https, vendar ni treba, da so slike javno dostopne v internetu.
-
Sinhronizacija podatkov avatarja je ločena od uporabniških profilov imenika Active Directory. Če zaženete strežnik proxy, morate zagotoviti, da je do podatkov avatarja mogoče dostopati s preverjanjem pristnosti NTLM ali osnovnim preverjanjem pristnosti.
| 1 |
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato potrdite Omogoči . |
| 2 |
V razdelku Pridobi avatar izizberite Strežnik virov in nato vnesite vzorec URI avatarja – na primer Poglejmo vsak del vzorca URI avatarja in kaj pomenijo:
|
| 3 |
(Neobvezno) Če strežnik virov zahteva poverilnice, potrdite polje Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo. |
| 4 |
Vnesite vrednostspremenljivke, na primer: |
| 5 |
Kliknite Preskusi , da se prepričate, da vzorec URI avatarja deluje pravilno. Če je v tem primeru vrednost pošte za en vnos AD abcd@example.com |
| 6 |
Ko so podatki URI preverjeni in so videti pravilni, kliknite Uporabi . Če želite podrobne informacije o uporabi regularnih izrazov, glejte Hitri pregled Microsoftovega jezika regularnih izrazov. |
-
Slike, ki so sinhronizirane, postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabnikom ni dovoljeno nastaviti lastnega avatarja, potem ko je ta funkcija omogočena v Directory Connector.
-
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.
Kaj storiti naprej
Naredite sinhronizacijo na suho; če ni težav, izvedite popolno sinhronizacijo, da se uporabniški računi in avatarji imenika Active Directory sinhronizirajo v oblaku in se prikažejo v nadzornem središču.
Sinhronizacija informacij o sobi na mestu uporabe z oblakom Webex
S tem postopkom sinhronizirajte informacije o sobi na mestu uporabe iz imenika Active Directory v oblak Webex. Ko sinhronizirate informacije o sobi, se sobne naprave na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v napravah Webex, registriranih v oblaku (soba, miza in tabla).
| 1 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 2 |
Potrdite polje Sinhroniziraj podatke o sobi v oblaku , da ločite podatke o sobi od uporabniških podatkov med sinhronizacijo. Ko je ta nastavitev onemogočena, se podatki o sobi obravnavajo enako kot podatki, ki jih sinhronizira uporabnik. |
| 3 |
Pojdite na Preslikavoatributov in nato spremenite preslikavo atributov za atribut oblaka sipAddresses; vrsta=podjetje. Če želite uporabiti preverjanje veljavnosti, mora biti
|
| 4 |
Ustvarite nabiralnik vira sobe v strežniku Exchange. S tem dodamo msExchResourceMetaData ; ResourceType:Room , ki ga povezovalnik nato uporabi za prepoznavanje prostorov.
|
| 5 |
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificirani SIP URI s predpono SIP:
|
| 6 |
Izvedite sinhronizacijo suhega zagona in nato popolno sinhronizacijo v priključku. Novi predmeti sobe so navedeni v razdelku Predmeti so dodani in ujemajoči se predmeti sobe so prikazani v poročilu o suhem zagonu. Vsi predmeti sobe, označeni z zastavico za brisanje, so v razdelku Sobe izbrisane.
Rezultati suhe vožnje prikazujejo vse sobe, ki so se ujemali.
Ta nastavitev loči podatke o sobi imenika Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko se sinhronizacija konča, statistika oblaka na nadzorni plošči povezovalnika prikazuje podatke o sobi, ki so bili sinhronizirani z oblakom.
|
Kaj storiti naprej
Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose v sobe, ki so konfigurirani z naslovi SIP. Ko kličete iz naprave Webex na ta vnos, se klic opravi na naslov SIP, ki je bil konfiguriran za sobo.
Iz nadzornega središča lahko samodejno uvozite sobe iz imenika in ustvarite delovne prostore.
Končna točka ne more preklicati klica nazaj v aplikacijo Webex. Za testne klicalne naprave morajo biti te naprave registrirane kot SIP URI na mestu uporabe ali nekje drugje kot aplikacija Webex. Če je sistem sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov v napravi Webex Room, namizni napravi ali storitvi Webex Board for Calendar, rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava Soba, Miza ali Tabla se pokliče neposredno v aplikaciji Webex in klic SIP ni opravljen.
Pošiljanje e-poštnih poročil o rezultatih sinhronizacije imenika
Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenika.
| 1 |
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo. |
| 2 |
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnike-pošte preklopite na Omogoči sinhronizacijo poročila. |
| 3 |
Potrdite polje Omogoči obvestila , če želite preglasiti privzeto vedenje obvestil in dodati enega ali več prejemnikov e-pošte. |
| 4 |
Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 5 |
Kliknite Dodaj e-poštni naslov in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov v neveljavni obliki zapisa, se prikaže sporočilo, ki vam sporoča, da odpravite težavo, preden lahko shranite in uporabite spremembe. |
| 6 |
Če želite urediti e-poštne naslove, ki ste jih vnesli, dvokliknite e-poštni vnos v levem stolpcu in nato naredite želene spremembe. |
| 7 |
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi . |
| 8 |
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani. |
Kaj storiti naprej
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete e-poštno sporočilo, da označite ta vnos, in nato kliknite Odstrani.
Če ste se odločili, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.
Omogočanje uporabe uporabnikov iz imenika Active Directory v nadzorno središče
Sledite tem korakom, če želite omogočiti uporabnike imenika Active Directory in ustvariti ustrezne uporabniške račune v središču nadzora. Uporabnike iz uvajanja imenika Active Directory z več domenami (z enim gozdom ali več gozdovi) lahko omogočite po namestitvi povezovalnika imenika na domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Cilj je natančno ujemanje med aktivnimi imeniki in oblakom Webex.
| 1 |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku. |
| 2 |
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom. |
| 3 |
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko licence za storitve Webex dodelite na različne načine. Priporočamo, da nastavite predlogo licence za samodejno dodeljevanje, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko naredite tudi posamezne spremembe. |
Izvedite suho sinhronizacijo uporabnikov imenika Active Directory
Izvedite suhi zagon za primerjavo predmetov v imeniku Active Directory na mestu uporabe in predmetov v oblaku Webex. Suhi zagon vam omogoča, da vidite, kateri predmeti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali postopno sinhronizacijo in potrdite spremembe v oblaku.
Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali želite obdržati ali izbrisati uporabniške predmete, ki morda že obstajajo v oblaku Webex, na primer preskusne račune iz preskusne različice. Z Directory Connectorom je cilj natančno ujemanje med aktivnimi imeniki in oblakom Webex.
Če imate več domen v enem gozdu ali več gozdov, morate ta korak izvesti v vsakem primerku povezovalnika imenika Cisco, ki ste ga namestili za vsako domeno imenika Active Directory.
Preden začnete
Morda že imate nekaj uporabnikov aplikacije Webex v nadzornem središču, preden ste uporabili Directory Connector. Med uporabniki v oblaku se lahko nekateri ujemajo s predmetom imenika Active Directory na mestu uporabe in jim dodelijo licence za storitve. Nekateri pa so lahko testni uporabniki, ki jih želite izbrisati med sinhronizacijo. Ustvariti morate natančno ujemanje med imenikom Active Directory in nadzornim središčem.
| 1 |
Izberite eno:
Ko je suha vožnja končana, boste videli enega od teh rezultatov:
Povzetek vsebuje informacije o ujemanju predmetov:
Suha vožnja identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko identificira uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali želite predmete izbrisati ali obdržati. Neusklajeni predmeti so identificirani kot že obstoječi v oblaku Webex, vendar ne obstajajo v imeniku Active Directory na mestu uporabe. |
| 2 |
Preglejte rezultate suhega zagona in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:
|
| 3 |
V pozivu za potrditev suhega zagona kliknite Da , da znova izvedete sinhronizacijo suhega zagona in si ogledate nadzorno ploščo, da si ogledate rezultate. Vsi računi, ki so bili uspešno sinhronizirani v suhem zagonu, so prikazani v razdelku Ujemajočise predmeti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden v razdelku Uporabniki izbrisani. Če se želite izogniti tej zastavici za brisanje, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o elementih, ki so bili sinhronizirani, kliknite ustrezen zavihek za določene elemente ali Ujemajočise predmeti. Če želite shraniti povzetek informacij, kliknite Shrani rezultate v datoteko. |
| 4 |
Če so rezultati pričakovani, pojdite na Dejanja > načinu sinhronizacije > Ko izvedete sinhronizacijo v zadnji domeni imenika Active Directory v uvajanju več domen, morate omogočiti samodejni način za povezovalnik imenikov. Samodejni način lahko omogočite le, če se predmeti popolnoma ujemajo med oblakom Webex in vsemi aktivnimi imeniki na mestu uporabe. |
Kaj storiti naprej
-
Za vse neujemajoče se uporabniške predmete, ki ste jih obdržali, jih morate dodati v imenik Active Directory, da se zagotovi natančno ujemanje med prostorom na mestu uporabe in oblakom.
-
Izberite vrsto sinhronizacije:
-
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak , ko prvič sinhronizirate nove uporabnike v oblaku. To storite v razdelku , nato pa se sinhronizirajo uporabniki iz trenutne domene.
-
Nastavite razpored povezovalnika in zaženite inkrementalno sinhronizacijo po zagonu popolne sinhronizacije in če želite prevzeti spremembe po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje majhnih sprememb uporabniškega vira imenika Active Directory.
Privzeto je inkrementalna sinhronizacija nastavljena vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 urah (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Inkrementalna sinhronizacija se ne izvede, dokler na začetku ne izvedete popolne sinhronizacije.
-
-
Če imate več domen, ponovite te korake za vse druge imeniške povezovalnike, ki ste jih namestili.
Stvari, ki jih morate imeti v mislih
-
Izvedite suhi zagon, preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije. Če se je suhi zagon začel s spremembo konfiguracije, lahko nastavitve shranite po končanem zagonu. Če ste uporabnike že dodali ročno, lahko sinhronizacija imenika Active Directory povzroči odstranitev predhodno dodanih uporabnikov. Preverite poročila o suhem zagonu imeniškega povezovalnika in preverite, ali so prisotni vsi pričakovani uporabniki, preden se popolnoma sinhronizirate z oblakom.
-
Če so ujemajoči se uporabniki označeni kot izbrisani in niste prepričani, kako nadaljevati, glejte informacije o odpravljanju težav in kako se obrniti na podporo v razdelku Odpravljanje težav in popravki za Directory Connector.
Izbrisani uporabniki so v storitvi identitete v oblaku shranjeni 7 dni, preden so trajno izbrisani.
Popolna sinhronizacija uporabnikov imenika Active Directory v oblak
Ko zaženete popolno sinhronizacijo, povezovalna storitev pošlje vse filtrirane predmete iz imenika Active Directory (AD) v oblak. Povezovalna storitev nato posodobi shrambo identitete z vašimi vnosi AD. Če ste ustvarili predlogo licence za samodejno dodelitev, jo lahko dodelite novo sinhroniziranim uporabnikom.
Če imate več domen, morate ta korak izvesti za vsak primerek povezovalnika imenika, ki ste ga namestili za vsako domeno imenika Active Directory.
Directory Connector sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.
Preden začnete
-
Če želite, da so uporabniški računi aplikacije Webex v aktivnem stanju po popolni sinhronizaciji in preden se uporabniki prvič prijavijo, morate narediti te korake, da zaobišete preverjanje e-pošte:
-
Integrirajte enotno prijavo s svojo organizacijo Webex. Videti
Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije
za več informacij. -
Uporabite Control Hub za preverjanje in izbirno lastništvo domen v e-poštnih naslovih. Videti
Dodajanje, preverjanje in zahtevanje domen
. -
Preprečite samodejna e-poštna povabila, tako da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex.
Aktivirani uporabniki, ki se niso vpisali, so v nadzornem središču prikazani s stanjem Preverjeno . Ko se vpišejo, so prikazani kot aktivni. Če želite več informacij o statusih uporabnikov, glejte Stanja in dejanja uporabnikov v nadzornem središčuCisco Webex.
-
-
Ko omogočite sinhronizacijo, vas Directory Connector pozove, da najprej izvedete suhi zagon. Priporočamo, da pred popolno sinhronizacijo izvedete suhi zagon, da zajamete morebitne napake.
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
Če ne uporabljate predlog za samodejno dodeljevanje licenc, na novo sinhronizirani uporabniki samodejno dobijo brezplačne licence. Uporabljali bodo lahko enake brezplačne funkcije kot tisti z brezplačnimi računi.
| 1 |
Izberite eno:
|
| 2 |
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več |
| 3 |
Potrdite začetek sinhronizacije. Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, vendar aplikacija Webex odraža spremembe do 72 ur po izvedbi sinhronizacije.
|
| 4 |
Kliknite Osveži , če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani v razdelku Statistika v oblaku.) |
| 5 |
Če želite več informacij o napakah, izberite Pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak. |
| 6 |
Če želite nastaviti urnik sinhronizacije za tekoče postopne sinhronizacije z oblakom, glejte Nastavitev razporeda povezovalnika in Zagon postopne sinhronizacije. |
-
Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenika posodobi iz Onemogočeno v Operativno na strani Nastavitve v nadzornem središču .
-
Ko se vsi podatki ujemajo med mestom uporabe in oblakom, se povezovalnik imenika spremeni iz ročnega v način samodejne sinhronizacije.
-
Če ne integrirate enotne prijave, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, in onemogočite samodejna e-poštna sporočila , uporabniški računi aplikacije Webex ostanejo v stanju Ni preverjeno, dokler se uporabniki prvič ne vpišejo v aplikacijo Webex, da potrdijo svoje račune. Glejte razdelek Preden začnete za navodila za sinhronizacijo računov kot aktivnih uporabnikov.
-
Če imate več domen, naredite ta korak v katerem koli drugem povezovalniku imenika, ki ste ga namestili. Po sinhronizaciji so uporabniki na vseh domenah, ki ste jih dodali, navedeni v nadzornem središču.
-
Če ste integrirali enotno prijavo z Webexom in zatrli e-poštna obvestila , e-poštna vabila niso poslana novo sinhroniziranim uporabnikom.
-
Ko je povezovalnik imenika omogočen, ne morete ročno dodati uporabnikov v Control Hub. Ko je omogočeno, se upravljanje uporabnikov izvaja iz Ciscovega imeniškega priključka in Active Directory je edini vir resnice.
-
Vse skupine, ki ste jih sinhronizirali, se prikažejo v nadzornem središču in lahko dodelite predlogo licence, tako da so uporabnikom v tej skupini dodeljene licence.
Kaj storiti naprej
-
Ko odstranite uporabnika iz imenika Active Directory, je uporabnik po naslednji sinhronizaciji pritrjen do mehkega brisanja. Uporabnik postane
neaktiven, vendar se profil identitete v oblaku ohrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).Ko potrdite možnost Račun je onemogočen v imeniku Active Directory, uporabnik po naslednji sinhronizaciji postane
neaktiven. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika znova omogočiti. -
Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za popolno sinhronizacijo):
-
Če je posodobljen avatar, vendar se ne spremeni noben drug atribut, postopna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.
-
Dodeljevanje storitev Webex sinhroniziranim uporabnikom imenika v nadzornem središču
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika Cisco v nadzorno središče, lahko z nadzornim središčem dodelite iste licence za storitve Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali samodejno dodeljeno predlogo licence. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dokončate popolno sinhronizacijo uporabnikov iz povezovalnika imenika v nadzorno središče, lahko uporabite metode v nadzornem središču za globalno dodelitev licenc za storitve Webex vsem uporabnikom, posameznim uporabnikom prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo licence za samodejno dodeljevanje. Po tem začetnem koraku lahko spremenite posamezne uporabniške račune.
Ko dodelite licenco uporabniku aplikacije Webex, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev za obvestila v nadzornem središču. Če ste integrirali enotno prijavo (SSO) s svojo organizacijo Webex, lahko tudi onemogočite ta samodejna e-poštna obvestila , če želite neposredno stopiti v stik z uporabniki.
Preden začnete
-
Preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo licence za samodejno dodeljevanje.
-
Izvedite suho sinhronizacijo za uporabnike imenika Active Directory.
-
Ko potrdite rezultate suhega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.
V času popolne sinhronizacije je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno e-poštno sporočilo za aktiviranje. Če e-poštna sporočila niso zatrta, novi uporabniki prejmejo e-poštno sporočilo za aktiviranje, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v nadzornem središču, kot je uvoz CSV, ročna posodobitev uporabnikov ali uspešno dokončanje samodejne dodelitve.
| 1 |
V pogledu stranke v https://admin.webex.compojdite na , kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej. |
| 2 |
Izberite možnost:
|
Kaj storiti naprej
-
Če e-poštna sporočila niso zatrta, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom, da se pridruži in prenese Webex.
-
Če ste izbrali iste storitve Webex za vse uporabnike, lahko nato spremenite licenco, dodeljeno posamezno ali v velikem obsegu.
Znane težave s povezovalnikom imenika
-
Različice sistema Windows Server pred različico 2012 R2 imajo težavo s piškotki, ki vpliva na Directory Connector. Ta težava je odpravljena v različicah 2012 R2 in 2016.
-
Za vse spremembe, ki jih naredite uporabnikom v imeniku Active Directory (na primer prikazano ime), Control Hub prikaže spremembo takoj, ko osvežite uporabniški pogled, aplikacija Webex pa odraža spremembe 72 ur po izvedbi sinhronizacije.
Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.
-
Ko uporabnik uporablja aplikacijo Webex na namizju ali mobilni napravi za iskanje in klicanje sobe, ki ima samo sinhronizirani SIP URI, klic v tem trenutku zvoni za nedoločen čas.
Upravljanje uporabnikov aplikacije Webex
Zagon inkrementalne sinhronizacije
Inkrementalna sinhronizacija poizveduje po imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. V tem koraku se te spremembe povežejo v svežnje in pošljejo v storitev priključka. Spremembe vključujejo spreminjanje atributov uporabnikov in dodajanje ali brisanje uporabnikov.
Ta sinhronizacija ne obremenjuje toliko strežnikov in ne traja tako dolgo kot popolna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo, da za nadaljnje sinhronizacije izberete možnost inkrementalne sinhronizacije.
Preden začnete
-
Nastaviti morate predlogo za samodejno dodelitev licence , preden jo uporabite pri novih uporabnikih aplikacije Webex App, ki ste jo sinhronizirali iz imeniške zbirke Active Directory.
-
Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega upoštevajte Do a Full Synchronization of Active Directory Users Into the Cloud ):
-
V primeru posodobljenega avatarja, vendar brez drugih sprememb atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.
-
Pri novih spremembah konfiguracije za preslikavo atributov, osnovni DN, filter in nastavitev avatarja inkrementalna sinhronizacija ne bo delovala in bo potrebna popolna sinhronizacija.
-
| 1 |
V programu Directory Connector kliknite Dashboard. Ko omogočite sinhronizacijo, vas program Directory Connector najprej prosi, da izvedete poskusni zagon. |
| 2 |
Na spletnem mestu Actions kliknite Synchronization Mode > Enable Synchronization , če še ni omogočeno. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsake 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Prirastna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. Ko poteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga. |
| 3 |
Na spletnem mestu Dejavnosti kliknite Sinhroniziraj zdaj > Inkrementalno. Za vse spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazno ime), Control Hub spremembo odraža takoj, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po opravljeni sinhronizaciji.
|
| 4 |
Če želite informacije o napakah, kliknite Launch Event Viewer v orodni vrstici Actions in si oglejte dnevnike napak. |
Kaj storiti naprej
Če imate več domen, ta korak opravite v drugih nameščenih primerkih imeniškega povezovalnika.
Obnovitev pomotoma izbrisanih uporabnikov
Priključek za imenik ima kontrolne mehanizme za preprečevanje nenamernega brisanja uporabnikov. Na žalost se dogajajo nesreče; morda ste napačno konfigurirali filter LDAP v imeniku Active Directory, zaradi česar so se pri sinhronizaciji v oblak izbrisali nekateri uporabniki. Funkcija mehkega brisanja vam lahko pomaga odpraviti te nesreče in ponovno vzpostaviti uporabniške račune v vozlišču Control Hub.
Privzeto je ta funkcija omogočena za vse organizacije. Če so uporabniki izbrisani v oblaku, na primer zaradi nezdružljivega objekta po sinhronizaciji iz programa Directory Connector, jih je mogoče obnoviti. Če ste videli obvestilo o nezdružljivih predmetih ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.
Uporabniki so v vozlišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju hrani uporabnike do 7 dni. V tem obdobju lahko za obnovitev uporabnikov še vedno uporabljate Cisco Directory Connector. Priporočamo, da te uporabnike čim prej obnovite.
Uporabniki, ki so onemogočeni v imeniku Active Directory, so kot neaktivni označeni tudi v vozlišču Control Hub, vendar se uporabniški račun po 7 dneh ne izbriše.
| 1 |
Prijavite se v Control Hub. |
| 2 |
Pojdite na Users in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali pa ni uvrščen na seznam. Za več informacij glejte Stanja in dejanja uporabnikov v vozlišču Control Hub. |
| 3 |
Če so bili uporabniki izbrisani v vozlišču Control Hub ali ste opazili uporabnike v neaktivnem stanju, pojdite v imenik Active Directory, dodajte manjkajoče uporabniške račune in nato v programu Directory Connector izvedite poskusno sinhronizacijo. Cilj programa Directory Connector je ustvariti natančno ujemanje med podatki o uporabniku v imeniku Active Directory in v oblaku. |
| 4 |
Izvedite popolno sinhronizacijo in ponovno sinhronizirajte začasno izbrisane uporabniške račune s središčem Control Hub. Uporabniki so obnovljeni in preidejo v prvotno stanje, vključno s stanjem njihovega računa in dodelitvami storitev. |
Kaj storiti naprej
Vrnite se v vozlišče Control Hub, pojdite na in potrdite, da so prej izbrisani uporabniški računi prikazani na seznamu uporabnikov.
Trajno izbrisati uporabnike po mehkem brisanju
Po izvedbi suhega zagona se lahko odločite za trajno brisanje uporabnikov, ki so bili ob naslednji sinhronizaciji izbrisani.
| 1 |
Po končanem suhem zagonu izberite Soft-deleted Objects. |
| 2 |
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati. |
| 3 |
Izberite Done. |
Kaj storiti naprej
Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.
Spreminjanje e-poštnega naslova aplikacije Webex
Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja povezovalnik imenikov, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek opisuje, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.
Če želite spremeniti e-pošto ali drugo vrednost samo za enega uporabnika, ne izbrišite uporabnika iz imeniške zbirke Active Directory in nato ponovno ustvarite novega z isto e-pošto. Oblak to dejanje razume kot nov uporabniški račun, zato se izgubijo uporabnikov prostor in drugi podatki v oblaku.
Priključek imenikov ne omejuje spremembe e-poštne domene. Ko se uporabnik ponovno sinhronizira v oblak, pa je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se status uporabnika po popolni sinhronizaciji spremeni v Čaka na potrditev. Za več informacij glejte Upravljanje domen.
Če vaša organizacija ne uporablja povezovalnika imenikov, lahko e-poštne naslove aplikacije Webex spremenite na strani z nastavitvami računa. Glejte Spremeni e-poštni naslov za svoj račun , kjer so opisani koraki, po katerih lahko uporabniki spremenijo svoje e-poštne naslove.
Spreminjanje domene aktivnega imenika
S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.
| 1 |
Nastavite novo domeno Active Directory (AD). |
| 2 |
Onemogočite sinhronizacijo v vseh priključkih. |
| 3 |
Odstranite vse priključke. |
| 4 |
Odprite zadevo za spremembo domene. V predložitvi primera zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete zadevo za spremembo domene, se prepričajte, da se ne izvaja sinhronizacija. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši. |
| 5 |
Po rešitvi zadeve: Pred dejansko sinhronizacijo opravite preskusno delovanje s povezovalnikom imenikov. |
Zahtevek za domeno
Zahtevek za domeno se pojavi, če zahtevate e-poštno domeno za organizacijo, tako da je vsak stranski račun ustvarjen v organizaciji plačljive stranke in ne v organizaciji brezplačnega uporabnika. Zahtevek za domeno lahko vložite le prek primera podpore (za več informacij glejte spodnjo povezavo).
Če je imeniški povezovalnik aktiven in je domena prijavljena, se stranski računi ne ustvarijo niti v organizaciji stranke niti v organizaciji brezplačnega uporabnika. Račune za organizacijo lahko iz storitve Active Directory zagotavlja samo povezovalnik imenikov. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate račun postaviti na stransko desko, se povabljenemu uporabniku prikaže napaka. Edini način, kako lahko povabljenega uporabnika dodate v prostor aplikacije Webex, je, da najprej s pomočjo povezovalnika imenikov zagotovite račun v Control Hubu.
Pretvarjanje brezplačnih uporabnikov aplikacije Webex v organizaciji, ki je sinhronizirana z imenikom
V imeniku aplikacije Webex lahko uporabite samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili na brezplačno različico aplikacije Webex App, njihov račun obstaja v organizaciji brezplačnih uporabnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo programa Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite program Directory Connector. Nato uporabnike dodajte v imenik Active Directory z natančnim e-poštnim naslovom in jih sinhronizirajte v oblak.
Če računov ne pretvorite pred aktiviranjem, za pretvorbo izklopite povezovalnik imenikov.
Če poskušate pretvoriti uporabnika, ko je omogočena sinhronizacija imenikov, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti
. Če se želite izogniti težavi, lahko uporabite naslednje korake.
Pri nekaterih zahtevanih uporabnikih se lahko pri poskusnem zagonu pojavi atribut movedfrom . Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam AD, če jih boste želeli premakniti v svojo organizacijo.
Če teh uporabnikov ne dodate, bodo ob naslednji sinhronizaciji v oblak izbrisani.
| 1 |
Onemogočite sinhronizacijo imenika iz povezovalnika imenikov. |
| 2 |
Za pretvorbo uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja sledite postopku Convert Unlicensed Users in Control Hub . S tem korakom se uporabnik doda v organizacijo in račun se prikaže v vozlišču Control Hub. Pripomoček za imenik naredi imenik Active Directory za edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in vozliščem Control Hub. Pred ponovnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S sinhronizacijo suhega zagona lahko zagotovite, da ni preostalih neusklajenih uporabnikov. |
| 3 |
V imeniškem konektorju izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj predmete. Preverite, ali niso izbrisani vsi pretvorjeni uporabniki. Pred ponovnim omogočanjem sinhronizacije morate opraviti poskusno delovanje, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in se računi nahajajo samo v kontrolnem vozlišču, program Directory Connector upošteva velike in male črke ter izbriše pretvorjene uporabnike, za katere ugotovi, da imajo neusklajene e-poštne naslove (na primer user1@example.com in User1@example.com). Če so pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex. |
| 4 |
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, ponovno omogočite sinhronizacijo imenika v programu Directory Connector. |
Če domene niste preverili, se pretvorjeni uporabniški računi ne aktivirajo samodejno. Če ste na primer vklopili predlogo samodejne dodelitve licence in nato vklopili možnost Povezovalnik imenikov brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju oblaka, dokler ne potrdijo svojih e-poštnih naslovov.
Uporabniški računi za aplikacijo Webex s stransko tablo
Ko v prostor v aplikaciji Webex App povabite drugega uporabnika, se zanj ustvari račun ("sideboarded"), če povabljeni uporabnik nima računa v aplikaciji Webex App. Tako ustvarjeni računi so privzeto dodani brezplačni organizaciji potrošnikov.
Če želite stranski račun upravljati s pomočjo povezovalnika imenikov, morate pretvoriti račun.
Sprememba oblike uporabniškega imena aplikacije Webex po sinhronizaciji imenika
Po privzetih nastavitvah program Directory Connector prikaže atribut displayName v imeniku Active Directory v atribut displayName v oblaku.
Po izvedeni sinhronizaciji imenika lahko ugotovite, da so uporabniška imena prikazana v obliki .
To uporabniško ime je lahko prikazano, če je atribut displayName v imeniku Active Directory tako konfiguriran. Ko je atribut v oblaku preslikan na displayName , se imena v Control Hubu prikažejo v obliki .
Če želite spremeniti obliko, na zaslonu za preslikavo atributov imeniške povezave: preslikavo atributa imeniške zbirke Active Directory givenName sn (ali sn givenName) na displayName v Cisco Cloud Attribute Names.
Druga možnost je preslikava atributa sn givenName na displayName:
Uporabite lahko tudi možnost Prilagodi atribut, če želite izraz atributa po meri preslikati v displayName.
Kot izraz na primer vnesite givenName + "" + sn (ime, presledek, priimek). To prikaže dva atributa v imeniku Active Directory v displayName v oblaku.
Omogočanje uporabnikom, da spremenijo prikazna imena v sestankih Webex
Če želite uporabnikom omogočiti urejanje želenih prikaznih imen, lahko atribut displayName odvzamete iz sinhronizacije z oblakom v programu Directory Connector. Uporabniki lahko namesto svojega imena in priimka vnesejo prikazno ime, ki se prikaže med sestanki Webex. Skrbniki lahko prikazno ime uporabnika ročno spremenijo tudi v vozlišču Control Hub.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite User Attribute Mapping. |
| 2 |
Izberite displayName pod Cisco Cloud Attribute Name. |
| 3 |
Izberite Ne sinhronizirajte tega atributa. |
Kaj storiti naprej
Uporabniki lahko zdaj urejajo svoja prikazna imena na spletnem mestu Webex.
Odpravljanje težav s povezovalnikom imenikov
Nadgradnja na najnovejšo različico programske opreme
Če želite ohraniti skladnost svoje namestitve in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo različico, ki je na voljo, lahko pride do težav, na primer do tega, da se program Directory Connector ne bo več pravilno sinhroniziral ali da bo v različici, ki ne podpira obvezne zahteve TLS 1.2.
Program Directory Connector vas samodejno obvesti, ko je na voljo nova različica. Če se želite izogniti težavam, vedno nadgradite na najnovejšo različico. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.
Čeprav lahko ročno namestite posodobitve posodobitev programske opreme konektorja, vam priporočamo, da sledite korakom v razdelku Set Automatic Upgrades , da aplikacija samodejno upravlja nadgradnje.
| 1 |
Kliknite na obvestilo v opravilni vrstici sistema Windows ali kliknite z desno tipko miške na ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje. |
| 2 |
Sledite navodilom za dokončanje nadgradnje. |
| 3 |
Ponovno zaženite konektor in se prijavite s poverilnicami upravitelja. |
| 4 |
Številko različice programske opreme preverite v razdelku . |
Kaj storiti naprej
Če želite na novo namestiti program Directory Connector, lahko na naslov prenesete datoteko zip in nato sledite korakom za namestitev iz tega vodnika.
Konfiguracija splošnih nastavitev za povezovalnik imenikov
S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, v katerem je nameščen program Directory Connector, ravni dnevnikov, samodejne nadgradnje in prednostne nastavitve za domenske kontrolerje. Ime priključka se prikaže na nadzorni plošči v razdelku priključki skupaj z vsemi drugimi delujočimi priključki.
| 1 |
V programu Directory Connector pojdite na Configuration, nato pa kliknite General. |
| 2 |
V polje Ime priključka vnesite ime priključka. V tem polju je prikazano samo ime računalnika, v katerem je trenutno nameščen priključek. |
| 3 |
V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na info. Na voljo so naslednje ravni dnevnika:
Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če nastavite raven dnevnika na Napaka, se v poročilu o sinhronizaciji poroča samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Če nastavitev spremenite na Info, boste poročila o sinhronizaciji prejemali po popolni sinhronizaciji. (Ne pozabite, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni prijavljenih nobenih napak.) |
| 4 |
Izberite Preferred Domain Controllers , če želite določiti vrstni red domenskih krmilnikov za sinhronizacijo identitet. Dostop do krmilnikov domene poteka od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če na seznamu ni nobenega kontrolnika, lahko dostopate do primarnega kontrolnika. |
| 5 |
Preverite Automatically upgrade to the new Cisco Directory Connector version , če želite, da se izvajajo samodejne nadgradnje. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodobite na najnovejšo različico. Priporočamo, da to nastavitev potrdite, če želite omogočiti samodejno nadgradnjo programske opreme, ki bo nameščena v tišini, ko bo na voljo. |
| 6 |
Označite LDAP over SSL za uporabo varnega LDAP (LDAPS) kot protokola povezave. Če ne preverite LDAP over SSL, program Directory Connector še naprej uporablja protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in domenskim krmilnikom v infrastrukturi. Komunikacija LDAPS je šifrirana in varna. |
Konfiguracija pravilnika o povezovalniku
Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Z izvajanjem sinhronizacije ne izbrišete objektov iz lokalnega imenikovega sistema Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.
Na primer, kot sprožitveno vrednost praga za brisanje nastavite 1 . Če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, se pri izvajanju popolne ali postopne sinhronizacije v povezovalniku imenikov prikaže opozorilo. Če kliknete Override Threshold, lahko uspešno začnete polno ali inkrementalno sinhronizacijo, vendar se bo to obvestilo o prekritju prikazalo ob naslednjem zagonu politike.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Policy. |
| 2 |
Če želite dodati sprožilec praga, potrdite polje Omogoči brisanje sprožilca praga . Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko račun za brisanje preseže račun, ki ste ga določili, sinhronizacija ni uspešna.
|
| 3 |
Vnesite največje želeno število izbrisov. Privzeta vrednost je 20. Priporočamo, da privzete vrednosti ne povečujete. |
| 4 |
Kliknite Uporabi. |
Nastavitev časovnega razporeda priključka
Nastavite časovni razpored sinhronizacije v imeniku Active Directory. Za visoko razpoložljivost (HA) se uporablja funkcija Failover. Če je en priključek v okvari, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.
| 1 |
V programu Directory Connector kliknite Configuration, nato pa izberite Schedule. |
| 2 |
Določite Interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler najprej ne izvedete popolne sinhronizacije. |
| 3 |
Če želite spremeniti pogostost pošiljanja poročil, spremenite vrednost Send Reports per... time . |
| 4 |
Označite Enable Full Sync Schedule in določite dneve in ure, ko želite, da se izvede popolna sinhronizacija. |
| 5 |
Navedite Failover Interval v minutah. |
| 6 |
Kliknite Uporabi. |
Scenariji za več domen
Več domen temelji na prednosti domene. Za predmete, ki imajo enako vrednost ključa v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.
Objekti, ki imajo enako vrednost ključa, so povezani v en zapis v zbirki podatkov.
Vrednost ključa za "User" je E-poštni naslov; vrednost ključa za "Group" je Ime skupine.
Primer uporabe za več domen
Ta primer predvideva organizacijo z dvema domenama - example1.com in example2.com, po prednostnem vrstnem redu.
-
Dodaj user1(email: user@example1.com) v imenik Active Directory podjetja example1.com.
-
Dodaj skupino1(Ime skupine: Test) v imenik Active Directory v podjetju example1.com.
-
Dodaj uporabnika2(email: user@example2.com) v imenik Active Directory podjetja example2.com.
-
Dodaj skupino2(Ime skupine: Test) v imenik Active Directory v podjetju example2.com.
- Sinhronizacija na example1.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako se podatki uporabnika2 in skupine2 prepišejo s podatki uporabnika1 in skupine1.
Uporabnik1 se poveže z uporabnikom2 kot isti zapis v zbirki podatkov; skupina1 se poveže s skupino2 kot isti zapis v zbirki podatkov.
- Sinhronizacija v storitvah example1.com in example2.com
-
V primeru uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in sta prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.
Upoštevajte naslednje korake:
- Izbrišite uporabnika1 in skupino1 v imeniku Active Directory za example1.com.
- Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
- Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v spletnem mestu https://admin.webex.com ne spremenijo.
- Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.
Sinhronizacija nove domene in ohranitev obstoječe domene
Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane podatke o uporabnikih v drugi obstoječi domeni (A), poskrbite, da boste v podprt strežnik Windows namestili povezovalnik imenikov za sinhronizacijo domene (B). Priključek se po začetni nastavitvi poveže z novo domeno, podatki o uporabniku v domeni (A) pa ostanejo nespremenjeni.
Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključkoma (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova omogoča sinhronizacijo domene, saj je vedno aktiven en priključek. Tako je cb1 aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).
Nastavitev prioritete domene
S tem postopkom lahko spremenite prednostno razvrstitev domen storitve Active Directory. Prioriteta domene omogoča določitev primarne domene, sekundarne domene in tako naprej. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, ki je sinhronizirana z eno organizacijo.
Tega postopka ne uporabljajte, če je v imeniškem konektorju navedena le ena domena. Če poskusite, vam priključek prikaže sporočilo, da prioriteta domene ni potrebna.
Preden začnete
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani https://admin.webex.com.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije, nato pa kliknite Nastavite prednost domene. |
| 3 |
Označite eno domeno na seznamu, kliknite Up ali Down , da spremenite prednostno nalogo te domene, in nato kliknite Save , da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol. |
Domene stikal
S tem postopkom ponovno povežite Cisco imeniški priključek z drugo domeno.
Preden začnete
-
Preden preklopite domene, se prepričajte, da se ne izvaja nobeno sinhronizacijsko opravilo.
-
Če se želite izogniti napakam, namestite ali nadgradite najnovejšo različico programa Cisco directory connector. Prenesti ga morate s spletne strani Control Hub.
| 1 |
V povezovalniku Ciscov imenik kliknite Nadzorna plošča. |
| 2 |
Pojdite na Akcije in nato kliknite Preklopite domeno. |
| 3 |
Če po prebranem opozorilu razumete, kako bo ta sprememba vplivala na vašo namestitev, in ste še vedno prepričani, kliknite Yes. Če zamenjate domeno, se odjavite iz trenutnega povezovalnika imenikov Cisco, druge domene v povezovalniku se odjavijo, informacije o povezovalniku v tem računalniku pa se izbrišejo. |
| 4 |
Ponovno se vpišite v Ciscov imeniški priključek in ponovno povežite domeno. |
Izklop sinhronizacije imenikov
Če želite prekiniti sinhronizacijo iz programa Directory Connector, jo lahko začasno izklopite v nadzornem vozlišču.
| 1 |
V pogledu stranke v https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, nato pa izberite eno:
|
| 2 |
Ko preberete poziv, kliknite Turn Off. Sinhronizacija se ustavi, dokler je v programu Directory Connector ponovno ne omogočite. |
Odstranitev preslikave atributov uporabnika
S programom Directory Connector odstranite preslikavo za atribute storitve Active Directory, ki so bili prej preslikani v oblak in sinhronizirani v storitev Webex. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in se ne sinhronizirajo več z aplikacijo Webex. Te vrednosti lahko nato urejate ročno.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
Na seznamu Attribute Name izberite preslikavo, ki jo želite odstraniti. |
| 4 |
Pod Affected User Scope, izberite eno od naslednjih možnosti:
|
| 5 |
Kliknite Uporabi. |
Upravljanje profilnih slik
S programom Directory Connector lahko posodobite slike uporabniškega profila ali odstranite prazne slike uporabniškega profila.
| 1 |
V programu Directory Connector kliknite Dashboard. |
| 2 |
Pojdite na Akcije, nato pa kliknite . |
| 3 |
V razdelku Actions, izberite eno od naslednjih možnosti:
|
| 4 |
Kliknite Uporabi. |
Odstranitev in deaktiviranje povezovalnika imenikov
Ko odstranite primerek programa Directory Connector, ga morate odjaviti iz registra. Povezovalnik imenika lahko popolnoma odstranite v katerem koli od teh scenarijev:
-
Ne želite več uporabljati sinhronizacije imenikov.
-
Ne želite uporabljati enega od več imeniških priključkov (visoka razpoložljivost).
-
Želite spremeniti domeno in namestiti drug priključek.
Preden začnete
-
Za visoko razpoložljivost (HA) ali sinhronizacijo več domen lahko nastavite več primerkov programa Directory Connector. Če odstranjujete edini ali zadnji preostali primerek programa Directory Connector, onemogočite sinhronizacijo.
-
Preden odstranite program Directory Connector, shranite in zaprite vsa pomembna opravila.
| 1 |
V računalniku Windows odprite Nadzorna plošča in kliknite Programi in funkcije. |
| 2 |
Na seznamu programov kliknite Directory Connector, izberite Odstrani in sledite navodilom. Za dokončanje odstranitve bo morda treba znova zagnati sistem. |
| 3 |
V pogledu stranke v spletnem mestu https://admin.webex.com pojdite na , se pomaknite na Sinhronizacija imenikov, kliknite več |
| 4 |
Ko preberete poziv, kliknite Deaktivirati. Uporabniški računi se ne sinhronizirajo več, razen če je v namestitvi z visoko razpoložljivostjo (HA) še en povezovalnik imenikov. |
Zagon diagnostičnega orodja
Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav pri uvajanju imeniške povezave. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.
Če sinhronizacija ni delovala pravilno, gre morda za napako v konfiguraciji ali omrežju. To orodje preizkusi povezavo s protokolom LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakšno napako, lahko podrobne rezultate dnevnika pošljete podpori.
-
Zagon testov za storitve domene imenikov Active Directory:
-
Zagon testov za storitve lahkega imenika Active Directory:
-
Zagon testov za protokol LDAP (Lightweight Directory Access Protocol):
Odpravljanje težav v programu Ciso Directory Connector
Odpravljanje težav in popravki za Priključek imenikov
V programu Directory Connector lahko naletite na sporočilo o napaki ali drugo težavo. Ko povezovalnik imenikov sinhronizira podatke o uporabnikih, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav pri sinhronizaciji. V naslednjih razdelkih si oglejte težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko preizkusite, preden se obrnete na podporo.
Namesti
Povezovalnik imenikov je prenehal delovati
Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš imeniški priključek ne deluje.
-
Povezovalnik imenikov morda ni pravilno nameščen.
-
Povezovalnik imenikov morda ni zagnan.
-
Omrežje morda ni na voljo.
Poskusite naslednje:
-
Odprite . Poiščite Priključek za imenik. Če je ni, prenesite najnovejšo različico iz vozlišča Control Hub in jo namestite.
-
Odprite Service in poiščite Cisco DirSync Service. Prepričajte se, da je stanje prikazano kot Začelo. Če je storitev zaustavljena, kliknite z desno tipko miške in izberite Začni, da jo znova zaženete.
-
Prepričajte se, da ima strežnik, v katerega ste namestili Priključek za imenik, dostop do interneta.
Napaka ponovne namestitve
Težava- Če po odstranitvi starega priključka takoj namestite nov priključek, se lahko prikaže sporočilo o napaki.
Možen vzrok-V operacijskem sistemu Windows Server 2012 potrebuje odjemalec za odstranjevanje čas, da izbriše storitveni račun s seznama storitev.
Rešitev-Po določenem času poskusite znova namestiti računalnik.
Vpis
Povezovalnik imenikov se med prijavo SSO sesuje
Problem
Ko vnesete e-poštni naslov s strani za prijavo SSO, se lahko aplikacija Povezovalnik imenikov zruši.
Rešitev
Poskusite naslednje:
Če želite konfigurirati novo politiko skupine, naredite naslednje korake:
-
Pojdite v domenski krmilnik in odprite Upravljanje skupinskih politik (gpedit.msc).
-
Z desno tipko miške kliknite določeno OU ali domeno in izberite Ustvari GPO v tej domeni, in Poveži ga tukaj...
-
Pravilniku dajte ime, nato kliknite z desno tipko miške in izberite Uredi.
Če želite spremeniti politiko na ravni stroja, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Če želite spremeniti politiko na ravni uporabnika, naredite naslednje korake:
-
Pojdite na , desno kliknite Registry, izberite Novo, nato pa Postavka registra.
-
Za Ključna pot, vnesite ali pojdite na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
-
Vnesite
Disable Script Debuggerza Value, in vnesitenoza Value data.Nastavitve se morajo ujemati s to sliko zaslona:
Spremembe začnejo veljati, ko zaženete gpupdate /force, ko se računalnik ponovno zažene (za spremembe računalnika) ali ko se uporabnik ponovno prijavi (za spremembe uporabnika).
Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati
Problem
Prijava ni uspešna in pojavi se to sporočilo: "Povezovalnika storitve Cisco DirSync ni bilo mogoče registrirati."
Rešitev
Sistem Windows, v katerem je nameščen Priključek za imenik, mora biti član storitve Active Directory.
Stran za prijavo se ne prikaže
Problem
Odprli ste program Directory Connector, vendar se stran za prijavo ni prikazala.
Rešitev
Poskusite naslednje korake:
-
V brskalniku Internet Explorer pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
-
Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)
Pojavi se poziv za prijavo
Problem
Pojavi se poziv, ki zahteva vnos uporabniškega imena in gesla za uspešno preverjanje pristnosti.
Možen vzrok
Povezovalnik imenikov tiho zaključi varnostno preverjanje pristnosti NTLM s prijavnim računom. Če avtentikacija ni uspešna, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za avtentikacijo.
Rešitev
Ko se prikaže pojavno okno za prijavo, morate zagotoviti veljavni račun s pravilnim preverjanjem pristnosti za zagotavljanje varnosti.
Ni mogoče vzpostaviti povezave z oddaljenim strežnikom
Problem
Med običajnim delovanjem se prikaže sporočilo o napaki: "Ni mogoče vzpostaviti povezave z oddaljenim strežnikom."
Možen vzrok
Morda imate težave s pooblaščenci, ki jih je treba rešiti.
Rešitev
Za več informacij o odpravljanju težav glejte Troubleshoot Service Account Sign In Issues .
Priključka ni mogoče registrirati
Problem
Prikaže se sporočilo o napaki "Priključka ni mogoče registrirati. Nastala je splošna izjema."
Možen vzrok
V večini primerov je težava v tem, da imeniški povezovalnik nima pravic za povezavo s korenskim kontekstom LDAP.
Rešitev
Poskusite naslednje:
-
Zaženite ukazno vrstico (cmd) in vnesite ldp.exe.
-
Kliknite , izberite Poveži kot trenutno prijavljenega uporabnika, nato pa kliknite OK.
-
Kliknite , vnesite DC=arbonneintl,DC=ad kot Osnovno imeDN in nato kliknite V redu.
-
Če se težava nadaljuje, na spletnem mestu odprite primer za podporo.
Sinhronizacija
Avatarji niso sinhronizirani
Problem
Cisco directory connector je sinhroniziral podatke uporabnikov AD v oblak Webex. Vendar podatki o avatarju niso bili uspešno sinhronizirani.
Možen vzrok
Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju zaradi varčevanja s pasovno širino.
Rešitev
Lokalni predpomnilnik izbrišite z naslednjimi koraki:
-
Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Izbriši DirSyncPluginAvatar.dll-cache.bin.
-
Ponovno zaženite sinhronizacijo avatarja iz povezovalnika imenika Cisco.
Nasprotujoči si uporabniški e-poštni računi
Problem
Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.
-
Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi v organizaciji brezplačnih uporabnikov.
-
Če so bila e-poštna sporočila uporabnikov kdaj sinhronizirana v drugi organizaciji.
-
Če e-poštna sporočila uporabnikov obstajajo v več domenah, ki pripadajo organizaciji.
Rešitev
Poskusite naslednje:
-
Če želite zahtevati uporabnike, sledite tem korakom:
-
Prepričajte se, da ste preverili domeno v nadzornem vozlišču.
-
Začasno onemogočite Cisco Directory Connector.
-
Z možnostjo Zahtevek uporabnika v nadzornem središču zahtevajte vse račune, ki morda obstajajo v organizaciji brezplačnih uporabnikov. Za več informacij glejte Zahtevajte uporabnike v svojo organizacijo (Convert Users) .
-
V programu Cisco Directory Connector izvedite suho izvedbo in nato ponovno omogočite sinhronizacijo imenikov.
-
-
V zadnjem primeru dvakrat preverite podatke o uporabnikih v virih storitve Active Directory.
Pretvorjeni uporabnik označen kot neaktiven
Problem
V okolju s sinhroniziranim imenikom ste pretvorili brezplačnega uporabnika (potrošniška organizacija) v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex App.
Možen vzrok
Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je za 30 dni označen kot neaktiven kot ukrep za zagotavljanje skladnosti z varnostnimi zahtevami. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. Do te situacije pride, ker se podatki o prostem uporabniku ne nahajajo v imeniku Active Directory.
Rešitev
Če ne želite izbrisati uporabniškega računa, morate ukrepati. Če želite rešiti to težavo, v lokalnem imeniku Active Directory ustvarite uporabniški račun, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connectorja. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.
Neuspešna inkrementalna sinhronizacija
Problem
Inkrementalna sinhronizacija je neuspešna.
Ta težava se lahko pojavi v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:
-
Podpirate inkrementalne posodobitve vrednosti.
-
Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.
-
Vrednosti rezultata tega atributa so bile posodobljene od zadnje popolne sinhronizacije.
Rešitev
Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Napaka je odpravljena v sistemu 2012 R2 in novejših. Priporočamo vam, da nadgradite strežnik Windows Server na vsaj 2012 R2.
Neveljavna vrednost za atribut
Problem
Za [uporabnik dn (uporabniško ime)] ima atribut [ime atributa] naslednjo neveljavno vrednost [vrednost atributa].
Možen vzrok
Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.
Rešitev
Atribut za tega uporabnika nima veljavne vrednosti. Določite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato opravite še eno sinhronizacijo.
Ujemajoči se uporabniki, ki jih je treba izbrisati
Problem
Ujemajoči se uporabniki so označeni kot izbrisani.
Ko izvajate poskusno sinhronizacijo za preverjanje podatkov med imenikom Active Directory in oblakom, lahko v obeh vidite isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.
Rešitev
Izberite ustrezen popravek:
-
Če lahko izbrišete uporabnika in po tem ponovno določite licence, lahko za popravek uporabite program Directory Connector. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite še eno sinhronizacijo, da uporabnika sinhronizirate iz lokalnega AD v oblak.
-
Če uporabniškega računa ne morete izbrisati in ponovno ustvariti, odprite primer v podpori.
Manjkajoči atribut
Problem
Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (distinguished name)]. Vnos se v vozlišču Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.
Možen vzrok
Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] se vnos ne ustvari v vozlišču Control Hub, dokler nimajo vrednosti vsi zahtevani atributi.
Rešitev
Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.
Vgnezdena skupina se ne sinhronizira
Problem
Uporabniki v ugnezdeni skupini imeniške zbirke Active Directory niso pravilno sinhronizirani v oblak.
Možen vzrok
Uporabljen je filter, ki vključuje podrejeno in nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Rešitev
Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Navzkrižje poimenovanj uporabnikov
Problem
Za [user dn] obstaja navzkrižje imen za obstoječi objekt vnosa v oblak z imenom: [e-poštni naslov uporabnika] in vrsto uporabnika [user_type].
Možen vzrok
Uporabnik s tem e-poštnim naslovom že obstaja v vozlišču Control Hub.
Rešitev
V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom, kot ga ima račun, ki ste ga registrirali v vozlišču Control Hub.
Nadzorno središče
V nadzornem vozlišču manjka seznam uporabnikov
Problem
Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v nadzornem središču.
Rešitev
Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V vozlišču Control Hub pojdite na Users, kliknite search in nato vnesite iskalna merila, da poiščete določenega uporabnika.
Skupine se ne sinhronizirajo z nadzornim vozliščem
Problem
Uporabniki v skupini imenikov se ne sinhronizirajo pravilno z vozliščem Control Hub.
Možen vzrok
Skupina ni označena kot isCriticalSystemObject v imeniku Active Directory.
Rešitev
Prepričajte se, da je atribut isCriticalSystemObject nastavljen na TRUE v imeniku Active Directory.
Omogočanje odpravljanja težav za povezovalnik imenikov
Omogočite lahko odpravljanje težav, da lažje diagnosticirate napake, na katere naletite v programu Directory Connector. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.
Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Zapisi
| 1 |
Zaženite datoteko |
| 2 |
Ponovno zaženite storitev. Za navodila glejte Kako zagnati storitve . |
| 3 |
V programu Directory Connector kliknite Dashboard. |
| 4 |
Pojdite na Akcije, nato pa kliknite . |
| 5 |
Če je omogočeno odpravljanje težav, ponovite dejanja, ki so povzročila napako; s tem zajamete podatke o prometu, da jih lahko preučite. |
| 6 |
Preučite dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice za dostop do AD DS ali AD LDS. V mapo dnevnika so shranjene samo datoteke za zadnje 3 dni. Vsebina v dnevniških datotekah je skladna z dnevnikom dogodkov, ki se izpiše v sistem. |
| 7 |
Po potrebi pošljite dnevniško datoteko podpori za pomoč. |
| 8 |
Ko končate, onemogočite funkcijo odpravljanja težav. |
Zagon pregledovalnika dogodkov
Če si želite ogledati dogodke, ki so se zgodili med popolno ali postopno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek upravnih dogodkov in dnevnikov napak.
| 1 |
V programu Directory Connector pojdite na Dashboard, nato pa kliknite . V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki. |
| 2 |
V pregledovalniku dogodkov pojdite na .
|
| 3 |
V razdelku Akcije kliknite Shrani vse dogodke kot , da izvozite vse dnevnike kot eno datoteko z dogodki (*.evtx) ali v drugi obliki, na primer xml ali csv. |
Kaj storiti naprej
Če želite odpreti primer, se obrnite na za pomoč uporabnikom, opišite težavo s priključkom in primeru priložite datoteko z dogodki.
Dnevniki dogodkov zajemajo dejanja uporabnikov. Če želite pomoč pri upravljanju omrežnega prometa, omogočite odpravljanje težav v konektorju.
Omogočanje TLS v brskalniku Internet Explorer
Če ste zamenjali ponudnike storitve enkratne prijave (SSO), se lahko pri Cisco directory connectorju pojavijo naslednja sporočila o napaki:
-
Nastala je napaka pri prijavi v storitev
-
V skripti na tej strani je prišlo do napake
Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.
| 1 |
Odprite Internet Explorer in izberite Orodja. Zdaj označite polja za različice TLS/SSL, ki jih želite omogočiti Kliknite OK Zaprite brskalnik in ga znova odprite. |
| 2 |
Kliknite Internetne možnosti , pojdite na Napredno , pomaknite se do Varnost. |
| 3 |
Označite potrditvena polja Use TLS 1.1 in Use TLS 1.2 ter kliknite OK.
|
| 4 |
Ponovno zaženite sistem, da bodo spremembe začele veljati. |
Odpravljanje težav s prijavo v storitveni račun
Če se ne morete prijaviti v povezovalnik imenikov Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite rešiti težavo, preden se obrnete na podporo.
| 1 |
V spletnem brskalniku poskusite obiskati spletno stran https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . |
| 2 |
Glede na rezultate izberite eno od njih:
|
| 3 |
Prepričajte se vsaj, da ima konfigurirani račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven privilegijev, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Privzeto storitev uporablja poverilnice in preverjanje pristnosti prijavnega računa Windows. |
Preverite SafeDllSearchMode v registru Windows
Način varnega iskanja dinamičnih knjižnic (DLL) je privzeto nastavljen v registru sistema Windows in postavlja uporabnikov trenutni imenik pozneje v vrstnem redu iskanja DLL. Če bi bil ta način onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot referenčna datoteka DLL, ki se nahaja v sistemski mapi).
Običajno je način SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.
Preden začnete
Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.
| 1 |
V iskalnik Windows ali okno Zaženi vnesite regedit in nato pritisnite Enter. |
| 2 |
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 |
Izberite eno:
|
Za več informacij glejte Dinamična knjižnica povezav Naročilo iskanja.
