Podrška za Uslugu UC direktorijuma povezanog sa oblakom


Funkcija Usluge UC direktorijuma povezana sa oblakom uključuje podršku za sinhronizaciju i upravljanje korisnicima.

Možete da sinhronizujete i upravljate korisnicima iz oblaka u lokalnu ili cloud UC infrastrukturu kao što su Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) sa Webex Uslugom direktorijuma povezanom sa oblakom. Tokom sinhronizacije sistem uvozi listu korisnika i povezane korisničke podatke iz Azure aktivnog direktorijuma (ili slične usluge direktorijuma u oblaku) koja je sinhronizovana u Webex uslugu zajedničkog identiteta. Morate izabrati klaster objedinjenog CM-a iz kontrolnog čvorišta kome je potrebna sinhronizacija, izabrati odgovarajuće mapiranje polja objedinjenog CM korisničkog ID-a, a zatim izabrati zahtevani sporazum o sinhronizaciji da biste izvršili sinhronizaciju.

Aktiviraj uslugu kataloga

Morate aktivirati uslugu direktorijuma za svaki klaster u Webex Cloud-Connected UC da biste dozvolili sinhronizaciju i upravljanje korisnicima iz cloud-a u on-premiseS UC.


Usluga direktorijuma podrazumevano nije omogućena za sve klastere na brodu.

1

Iz prikaza klijenta u okviru "Kontrolno čvorište" idite na stavku "Usluge > povezani UC". Na kartici Upravljanje UC kliknite na dugme Zalihe .

Pojaviće se lista grupa klastera sa opisom, statusom, klasterima i čvorovima.

2

Kliknite na dugme Detalji pored grupe klastera kojoj čvor pripada.

Pojaviće se stranica "Zalihe" koja prikazuje listu klastera koji pripadaju izabranoj grupi klastera.

3

Kliknite na dugme "Detalji" pored klastera kome pripada određeni čvor proizvoda.

Pojavio se ime oglasa sa verzijom, proizvodom i statusom.

4

Kliknite na ikonu elipse istorije događaja i odaberite stavku Upravljanje servisom.

Pojaviće se stranica "Upravljanje servisom" sa listom usluga.

5

Koristite preklopno dugme da biste omogućili uslugu kataloga.

6

Kliknite na „Pošalji“.

Usluga kataloga

Koristite karticu "Usluga direktorijuma" da biste sinhronizovali korisnike iz direktorijuma zasnovanih na oblaku u lokalne primene.

1

Iz prikaza klijenta u okviru "Kontrolno čvorište" idite na stavku "Usluge > povezani UC".

2

Na kartici Usluga kataloga izaberite stavku Prikaži klastere. Pojavi se stranica "Usluga direktorijuma".

Listu detalja klastera možete da prikažete na ovoj stranici.

Prikaz detalja klastera

Sa stranice za izbor klastera u usluzi kataloga odaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Stranica za izbor klastera takođe obezbeđuje detalje klastera, status obezbeđivanja, poslednje sinhronizovano stanje, pridruženi proizvod i razlog otkazivanja, ako postoji. Takođe možete izabrati lokalnu vremensku zonu. Izabrana je podrazumevana vremenska zona pregledača.

Detalji o klasteru

Opis

Ime klastera

Ime klastera.

Status

Status sinhronizacije.

Poslednja sinhronizacija

Datum poslednje sinhronizacije.

Proizvod

Detalji proizvoda.

Konfigurisanje sinhronizacije direktorijuma

Sinhronizacija Usluge direktorijuma povezana sa Webex oblakom omogućava vam da podatke krajnjeg korisnika iz Azure direktorijuma uvezete u bazu podataka Upravljača objedinjenim komunikacijama koja će biti prikazana u prozoru Konfiguracija krajnjeg korisnika.


Ponekad može doći do dodatnih kašnjenja u obezbeđivanju klastera dok radimo na toleranciji kvara i mogućnostima automatskog podešavanja razmere. U takvim slučajevima, obezbeđivanje će se i dalje dešavati, mada ova aktivnost nanosi znatno vreme. Ovaj problem će uskoro biti rešen.

Nemojte zakazati nadogradnju telemetrijskih COP datoteka između 00:00 UTC i 06:00 UTC i izbegavajte telemetrijske nadogradnje između bilo kakvih operacija obezbeđivanja.

1

Sa stranice za izbor klastera u usluzi kataloga odaberite klaster koji želite da obezbedite za omogućavanje sinhronizacije.

2

Kliknite na dugme Započni obezbeđivanje.

3

U prozoru za konfigurisanje mapiranja polja uverite se da mapiranje izabrano za polje "ID korisnika objedinjenog CM- a" jedinstveno identifikuje korisnika u okviru klastera nakon što počnete sa obezbeđivanjem.

4

Odaberite odgovarajuće mapiranje polja objedinjenog CM korisničkog ID-a za sinhronizaciju korisnika sa Webexa:

  • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

  • Polje ID-a pošte u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

  • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u aplikaciji Webex.


     
    Novi korisnički nalog će biti kreiran ako mapiranje nije moguće uspešno uraditi za postojeći korisnički nalog u objedinjenom CM-u. ID e-pošte korisnika će se koristiti kao jedinstveni identifikator za novokreirani korisnički nalog. Ova napomena je primenljiva za opcije 1 i 2.
5

Kliknite na dugme Dalje.

6

Izaberite sporazum sa padajuće liste za kreiranje novog sporazuma o sinhronizaciji.

Kada se kreira novi sporazum o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji ukazuju na direktorijum u prostorijama se brišu. Nakon kreiranja možete da promenite novi sporazum o sinhronizaciji.

7

U odeljku Pregled sporazuma pregledajte detalje sporazuma (postojeći spoljni detalji LDAP kataloga dostupni u upravljaču objedinjenim komunikacijama) pre nego što započnete sinhronizaciju.

Možete pogledati sledeće detalje:

  • Informacije o grupi

  • Primenjeni predložak grupe funkcija sa univerzalnim obrascima linija i uređaja

  • Detalji linije i maske sa sinhronizovanim telefonskim brojevima za umetnute korisnike

  • Novonastali korisnici i njihove ekstenzije

  • Odeljak "Standardna korisnička polja koja treba sinhronizovati"

  • Ime glavnog računarskog sistema ili IP adresa katalog servera

8

Kliknite na dugme "Dalje" da biste pripremili proces sinhronizacije.

9

U prozoru Omogućavanje sinhronizacije omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeni prostor za skladištenje u objedinjenom CM-u i kreira se novi sporazum o sinhronizaciji (nakon koraka 1 i 2 kao što se vidi u donjem snimku ekrana).

10

Opcija preuzimanja izveštaja o preuzimanju vam omogućava da delimično prikažete rezultate. Da biste preneli kompletne izveštaje za klaster objedinjenog CM-a, izvršite sledeću CLI komandu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ovde rezultat suvog trčanja za objedinjeni CM prikazuje sledeće:

  • Novi korisnici –Korisnici nisu prisutni u objedinjenom CM-u, već su prisutni u Webex usluzi identiteta. Korisnici se kreiraju u objedinjenom CM-u nakon omogućavanja sinhronizacije.

  • Podusni korisnici– korisnici su prisutni u usluzi objedinjenog CM-a i Webex identiteta. Ovi korisnici će nastaviti da budu aktivni u objedinjenom CM-u kada se sinhronizacija dovrši.

  • Nepodudarni korisnici – Korisnicisu prisutni u Usluzi objedinjenog CM-a i Webex identiteta. Ovi korisnici su označeni kao aktivni u objedinjenom CM-u nakon završetka sinhronizacije i biće izbrisani nakon 24 časa neaktivnosti.


 
Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu odluke možete da zaustavite proces i vratite odredbe.

 
Posmatraćete 20-časovno kašnjenje da biste videli ažurirane informacije zbog ponašanja keša u Webex usluzi identiteta. Ovo ponašanje rezultira odlaganjem prelamanja ažuriranih korisničkih podataka u Objedinjenu CM bazu podataka od trenutka kada su izvršene promene u direktorijumu u oblaku. Preporučujemo da sačekate da se dovrši naredna periodična sinhronizacija da biste videli ažurirane informacije.
11

Nakon provere sporazuma o sinhronizaciji, kliknite na dugme Pregled u objedinjenom CM-u da biste se prijavili u lokalnu infrastrukturu i napravili izmene novokreiranog sporazuma o sinhronizaciji.


 

Potreban je VPN pristup.

Informacije o grupi možete uređivati samo za objedinjeni CM. Ne možete da preimenujete sporazum niti da izmenite nijedan od detalja.

12

Potvrdite izbor u polju za potvrdu da biste se složili sa uslovima da je sporazum o sinhronizaciji redigovan i verifikovan u objedinjenom CM-u.

13

Kliknite na dugme Omogući sinhronizaciju da biste nastavili sinhronizaciju.

Tokom sinhronizacije nećete moći da izvršite nikakvu radnju do završetka. Kada se sinhronizacija dovrši za određeni klaster, stranica "Usluga direktorijuma" navodi ovaj klaster sa obezbeđenim stanjem. U ovom trenutku ste uspešno ovlastili Azure AD da obezbedi i sinhronizuje Webex korisnike u UC infrastrukturu i dovršili korake za podešavanje sinhronizacije.

14

Nakon završetka početnog obezbeđivanja, periodična sinhronizacija se dešava na svaka 24 časa. Sve promene izvršene u direktorijumu oblaka biće prenaglašačene klasterima u ovom periodu.


 

Morate omogućiti sinhronizaciju u roku od 20 sati od trenutka kreiranja novog sporazuma. LDAP sinhronizovani korisnici postaju neaktivni i uklonjeni nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste objedinjene CM usluge.

Kada se odredba Azure AD dovrši za određeni klaster, ne možete da kreirate nove sporazume o sinhronizaciji niti da menjate postavke konfiguracije za isti klaster osim postavki grupe. Ako želite da kreirate novi sporazum o sinhronizaciji za isti klaster, trebalo bi da odete na stranicu "Upravljanje servisom" i onemogućite uslugu direktorijuma. Zatim možete kreirati novi sporazum za obezbeđivanje.


 
  • Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog obezbeđivanja, uverite se da ste podesili prava potraživanja u Azure IDP-u. Na primer, tokom obezbeđivanja, ako je izabrana opcija 1 za mapiranje userida, uverite se da user.userprincipalname je postavljen kao UID u odeljku "Dodatna potraživanja".

  • Posmatraćete 20-časovno kašnjenje da biste videli ažurirane informacije zbog ponašanja keša u Webex usluzi identiteta. Ovo ponašanje rezultira odlaganjem prelamanja ažuriranih korisničkih podataka u Objedinjenu CM bazu podataka od trenutka kada su izvršene promene u direktorijumu u oblaku. Preporučujemo da sačekate da se naredna periodična sinhronizacija dovrši da biste ponovo pregledali klaster i prikazali ažurirane informacije.

Status odredbe

Na kontrolnoj tabli usluge direktorijuma možete da prikažete i pratite status klastera i pregledate greške.

Sledeća tabela navodi status odredbe, opis i odgovarajuće radnje.

Status odredbe

Opis

Obrada

Obezbeđivanje je u toku.

Radnja je potrebna

Preduzmite neophodne korake ako je potrebna neka ručna intervencija za određeni klaster. Na primer,

  • Ako želite da nastavite ili odustanete od sinhronizacije nakon suvog trčanja.

  • Nakon kreiranja novog sporazuma, proverite da li ima obaveštenja i preduzmite neophodne radnje po potrebi.

Greška

Ako je potrebna bilo kakva radnja u čarobnjaku za "Omogućavanje sinhronizacije", proverite ih i ako je potrebno, preduzmite neophodne radnje.

Pripremljeno

Obezbeđivanje klastera je dovršeno.

Nisu dodeljene privilegije

Obezbeđivanje klastera još nije počelo.

Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih uobičajenih problema sa kojima se možete suočiti tokom različitih faza sinhronizacije korisnika iz kontrolnog čvorišta u bazu podataka "Objedinjeni menadžer za komunikacije".

Nepodudarni korisnici

Omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog sporazuma. Postojeći korisnici su označeni kao neaktivni i brišu se iz objedinjenog CM-a nakon 24 časa neaktivnosti.

Greška – kopiranje podataka nije uspelo. Pokušajte ponovo

  • Komunikacija između UC i Webex oblaka povezana sa oblakom je poremećena ili nije u mogućnosti da se dobiju korisnički podaci iz Webex cloud-a.

  • Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta ili ne može da gurne korisničke podatke u Objedinjenu CM bazu podataka.

  • Korisnički podaci se ne kopiraju na lokaciju za privremeno skladištenje.

Greška – kreiranje sporazuma o sinhronizaciji nije uspelo. Pokušajte ponovo

  • Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta ili ne može da gurne podatke sporazuma o sinhronizaciji u objedinjenu CM bazu podataka.

  • Sporazum o sinhronizaciji nije uspešno kreiran.

Nije moguće dobiti detalje sporazuma o sinhronizaciji. Pokušajte nešto kasnije.

Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta.

Poznati problemi za sinhronizaciju usluge UC direktorijuma povezanog sa oblakom

Ako imate problema sa ovom funkcijom, proverite da li je to nešto što već znamo i imate preporučeno rešenje.

  • Webex odredba usluge direktorijuma povezana sa oblakom ne funkcioniše sa LDAP potvrdom identiteta jer se sinhronizuju samo korisnički podaci, a ne i lozinke za Objedinjeni CM server i otuda LDAP potvrda identiteta ne funkcioniše.

    Zaobilazna radnja: Jednostruko prijavljivanje (SSO) mora da se koristi za prijavljivanje. Ovaj dokument obuhvata samo integraciju jedinstvenog prijavljivanja (SSO).

  • Uslugu direktorijuma možete onemogućiti za klaster iz kontrolnog čvorišta, a zatim ponovo omogućiti klaster. Preporučujemo da sačekate najmanje 60 sekundi pre nego što aktivirate uslugu direktorijuma radi sinhronizacije.

  • Nakon brisanja, u slučaju da želite ponovo da se ukrcate na isti objedinjeni CM klaster organizaciji, prvo morate onemogućiti uslugu direktorijuma, a zatim ponovo obezbediti isti klaster.

  • Na stranici sporazuma o sinhronizaciji, polja izvršavanja sinhronizacije svakog polja vremena ponovne sinhronizacije sledećeg procesa sinhronizacije izgledaju aktivno. Međutim, ova polja su osedlala na objedinjenom CM serveru kada je opcija "Izvrši sinhronizaciju " omogućena samo jednom. Trenutno, ovo je ograničenje u webex funkciji pružanja usluge direktorijuma povezane sa oblakom koja će biti fiksirana u budućem izdanju.