Podrška za Uslugu UC direktorijuma povezanog sa oblakom


Funkcija Usluge UC direktorijuma povezana sa oblakom uključuje podršku za sinhronizaciju i upravljanje korisnicima.

Možete da sinhronizujete i upravljate korisnicima iz oblaka u lokalnu ili cloud UC infrastrukturu kao što su Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) sa Webex Uslugom direktorijuma povezanom sa oblakom.Tokom sinhronizacije sistem uvozi listu korisnika i povezane korisničke podatke iz Azure aktivnog direktorijuma (ili slične usluge direktorijuma u oblaku) koja je sinhronizovana u Webex uslugu zajedničkog identiteta.Morate izabrati klaster objedinjenog CM-a iz kontrolnog čvorišta kome je potrebna sinhronizacija, izabrati odgovarajuće mapiranje polja objedinjenog CM korisničkog ID-a, a zatim izabrati zahtevani sporazum o sinhronizaciji da biste izvršili sinhronizaciju.

Aktiviraj uslugu kataloga

Morate aktivirati uslugu direktorijuma za svaki klaster u Webex Cloud-Connected UC da biste dozvolili sinhronizaciju i upravljanje korisnicima iz cloud-a u on-premiseS UC.


Usluga direktorijuma podrazumevano nije omogućena za sve klastere na brodu.

1

Iz prikaza klijenta u okviru "Kontrolno čvorište" idite na stavku "Usluge > povezani UC".Na kartici Upravljanje UC kliknite na dugme Zalihe .

Pojaviće se lista grupa klastera sa opisom, statusom, klasterima i čvorovima.

2

Kliknite na dugme Detalji pored grupe klastera kojoj čvor pripada.

Pojaviće se stranica "Zalihe" koja prikazuje listu klastera koji pripadaju izabranoj grupi klastera.

3

Kliknite na dugme "Detalji" pored klastera kome pripada određeni čvor proizvoda.

Pojavio se ime oglasa sa verzijom, proizvodom i statusom.

4

Kliknite na ikonu elipse istorije događaja i odaberite stavku Upravljanje servisom.

Pojaviće se stranica "Upravljanje servisom" sa listom usluga.

5

Koristite preklopno dugme da biste omogućili uslugu kataloga.

6

Kliknite na „Pošalji“.

Usluga kataloga

Koristite karticu "Usluga direktorijuma" da biste sinhronizovali korisnike iz direktorijuma zasnovanih na oblaku u lokalne primene.

1

Iz prikaza klijenta u okviru "Kontrolno čvorište" idite na stavku "Usluge > povezani UC".

2

Na kartici Usluga kataloga izaberite stavku Prikaži klastere.Pojavi se stranica "Usluga direktorijuma".

Listu detalja klastera možete da prikažete na ovoj stranici.

Prikaz detalja klastera

Sa stranice za izbor klastera u usluzi kataloga odaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Stranica za izbor klastera takođe obezbeđuje detalje klastera, status obezbeđivanja, poslednje sinhronizovano stanje, pridruženi proizvod i razlog otkazivanja, ako postoji.Takođe možete izabrati lokalnu vremensku zonu.Izabrana je podrazumevana vremenska zona pregledača.

Detalji o klasteru

Opis

Ime klastera

Ime klastera.

Status

Status sinhronizacije.

Poslednja sinhronizacija

Datum poslednje sinhronizacije.

Proizvod

Detalji proizvoda.

Konfigurisanje sinhronizacije direktorijuma

Sinhronizacija Webex usluge direktorijuma povezane sa oblakom omogućava vam da podatke krajnjeg korisnika iz Webex usluge zajedničkog identiteta uvezete u bazu podataka upravljača objedinjenim komunikacijama koja će biti prikazana u prozoru Konfiguracija krajnjeg korisnika.


Ponekad može doći do dodatnih kašnjenja u obezbeđivanju klastera.U takvim slučajevima, obezbeđivanje će se i dalje dešavati, mada ova aktivnost nanosi znatno vreme.

Uverite se da ne izvršavate nikakve operacije obezbeđivanja tokom planirane nadogradnje Webex Cloud-Connected UC modula.

1

Sa stranice za izbor klastera u usluzi kataloga odaberite klaster koji želite da obezbedite za omogućavanje sinhronizacije.

2

Kliknite na dugme Započni obezbeđivanje.

3

U prozoru za konfigurisanje mapiranja polja uverite se da mapiranje izabrano za polje "ID korisnika objedinjenog CM- a" jedinstveno identifikuje korisnika u okviru klastera nakon što počnete sa obezbeđivanjem.

4

Odaberite odgovarajuće mapiranje polja objedinjenog CM korisničkog ID-a za sinhronizaciju korisnika sa Webexa.

  • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

  • Polje ID-a pošte u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

  • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u aplikaciji Webex.


     
    Novi korisnički nalog će biti kreiran ako mapiranje nije moguće uspešno uraditi za postojeći korisnički nalog u objedinjenom CM-u.ID e-pošte (ili ID deo ID-a e-pošte) korisnika koristiće se kao jedinstveni identifikator za novokreirani korisnički nalog.
5

Kliknite na dugme Dalje.

6

Izaberite sporazum sa padajuće liste za kreiranje novog sporazuma o sinhronizaciji.

Kada se kreira novi sporazum o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji ukazuju na direktorijum u prostorijama se brišu.Nakon kreiranja možete da promenite novi sporazum o sinhronizaciji.

7

U odeljku Pregled sporazuma pregledajte detalje sporazuma (postojeći spoljni detalji LDAP kataloga dostupni u upravljaču objedinjenim komunikacijama) pre nego što započnete sinhronizaciju.

Možete pogledati sledeće detalje:

  • Informacije o grupi

  • Primenjeni predložak grupe funkcija sa univerzalnim obrascima linija i uređaja

  • Detalji linije i maske sa sinhronizovanim telefonskim brojevima za umetnute korisnike

  • Novonastali korisnici i njihove ekstenzije

  • Odeljak "Standardna korisnička polja koja treba sinhronizovati"

  • Ime glavnog računarskog sistema ili IP adresa katalog servera

Kliknite na dugme "Dalje" da biste izabrali filter grupe.

8

Sa padajuće liste Izbor grupa izaberite određene grupe koje želite da sinhronizujete.Potvrdite izbor u polju za potvrdu Izaberi sve grupe ako želite da izaberete sve grupe korisnika.

Podrazumevano se sinhronizuju svi korisnici.Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci biće automatski sinhronizovani.


 

Za ugnežđene grupe u direktorijumu, korisnici moraju posebno da izaberu grupu korisnika podskupa tokom obezbeđivanja jer one podrazumevano nisu uključene u nadređenu grupu.Potrebno je da proverite da li postoji ugnežđivanje koje se ponavlja (ako postoji) da biste se uverili da su tokom obezbeđivanja uključeni samo potrebni korisnici.

Sve izmene sporazuma o sinhronizaciji, na primer, uklanjanje ciljnog korisnika ili grupe neće biti razdeljene tokom periodične sinhronizacije.Trebalo bi da onemogućite uslugu direktorijuma za taj klaster iz kontrolnog čvorišta, a zatim da ponovo obezbedite klaster novim ili izmenjenim ugovorom o sinhronizaciji.

9

Kliknite na dugme "Dalje" da biste pripremili proces sinhronizacije.

10

U prozoru Omogućavanje sinhronizacije omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeni prostor za skladištenje u objedinjenom CM-u i kreira se novi sporazum o sinhronizaciji (nakon koraka 1 i 2 kao što se vidi u donjem snimku ekrana).

11

Opcija preuzimanja izveštaja o preuzimanju vam omogućava da delimično prikažete rezultate.Da biste preneli kompletne izveštaje za klaster objedinjenog CM-a, izvršite sledeću CLI komandu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv.Ovde rezultat suvog trčanja za objedinjeni CM prikazuje sledeće:

  • Novi korisnici –Korisnici nisu prisutni u objedinjenom CM-u, već su prisutni u Webex usluzi identiteta.Korisnici se kreiraju u objedinjenom CM-u nakon omogućavanja sinhronizacije.

  • Korisnici koji se podudaraju– korisnici su prisutni u Usluzi objedinjenog CM-a i Webex identiteta.Ovi korisnici će nastaviti da budu aktivni u objedinjenom CM-u kada se sinhronizacija dovrši.

  • Nepodudarni korisnici – Korisnicisu prisutni u Usluzi objedinjenog CM-a i Webex identiteta.Ovi korisnici su označeni kao aktivni u objedinjenom CM-u nakon završetka sinhronizacije i biće izbrisani nakon 24 časa neaktivnosti.


 
Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike.Na osnovu odluke možete da zaustavite proces i vratite odredbe.

 
Sve ispravke korisničkih podataka u direktorijumu u oblaku mogu da uvedu maksimalno kašnjenje od 20 sati da bi se prikazale ažurirane informacije.To je zato što se direktorijum u oblaku povremeno sinhronizuje jednom u danu.
12

Nakon provere sporazuma o sinhronizaciji, kliknite na dugme Pregled u objedinjenom CM-u da biste se prijavili u lokalnu infrastrukturu i napravili izmene novokreiranog sporazuma o sinhronizaciji.


 

Potreban je VPN pristup.

Informacije o grupi možete uređivati samo za objedinjeni CM.Ne možete da preimenujete sporazum niti da izmenite nijedan od detalja.

13

Potvrdite izbor u polju za potvrdu da biste se složili sa uslovima da je sporazum o sinhronizaciji redigovan i verifikovan u objedinjenom CM-u.

14

Kliknite na dugme Omogući sinhronizaciju da biste nastavili sinhronizaciju.

Tokom sinhronizacije nećete moći da izvršite nikakvu radnju do završetka.Kada se sinhronizacija dovrši za određeni klaster, stranica "Usluga direktorijuma" navodi ovaj klaster sa obezbeđenim stanjem.U ovom trenutku ste uspešno ovlastili Azure AD da obezbedi i sinhronizuje Webex korisnike u UC infrastrukturu i dovršili korake za podešavanje sinhronizacije.

15

Nakon završetka početnog obezbeđivanja, periodična sinhronizacija se dešava na svaka 24 časa.Sve promene izvršene u direktorijumu oblaka biće prenaglašačene klasterima u ovom periodu.


 

Morate omogućiti sinhronizaciju u roku od 20 sati od trenutka kreiranja novog sporazuma.LDAP sinhronizovani korisnici postaju neaktivni i uklonjeni nakon 24 sata neaktivnosti.Korisnici neće moći da se prijave i koriste objedinjene CM usluge.

Kada se odredba Azure AD dovrši za određeni klaster, ne možete da kreirate nove sporazume o sinhronizaciji niti da menjate postavke konfiguracije za isti klaster osim postavki grupe.Ako želite da kreirate novi sporazum o sinhronizaciji za isti klaster, trebalo bi da odete na stranicu "Upravljanje servisom" i onemogućite uslugu direktorijuma.Zatim možete kreirati novi sporazum za obezbeđivanje.


 
  • Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog obezbeđivanja, uverite se da ste podesili prava potraživanja u Azure IDP-u.Na primer, tokom obezbeđivanja, ako je izabrana opcija 1 za mapiranje userida, uverite se da user.userprincipalname je postavljen kao UID u odeljku "Dodatna potraživanja".

  • Sve ispravke korisničkih podataka u direktorijumu u oblaku mogu da uvedu maksimalno kašnjenje od 20 sati da bi se prikazale ažurirane informacije.To je zato što se direktorijum u oblaku povremeno sinhronizuje jednom u danu.

Status odredbe

Na kontrolnoj tabli usluge direktorijuma možete da prikažete i pratite status klastera i pregledate greške.

Sledeća tabela navodi status odredbe, opis i odgovarajuće radnje.

Status odredbe

Opis

Obrada

Obezbeđivanje je u toku.

Radnja je potrebna

Preduzmite neophodne korake ako je potrebna neka ručna intervencija za određeni klaster.Na primer,

  • Ako želite da nastavite ili odustanete od sinhronizacije nakon suvog trčanja.

  • Nakon kreiranja novog sporazuma, proverite da li ima obaveštenja i preduzmite neophodne radnje po potrebi.

Greška

Ako je potrebna bilo kakva radnja u čarobnjaku za "Omogućavanje sinhronizacije", proverite ih i ako je potrebno, preduzmite neophodne radnje.

Pripremljeno

Obezbeđivanje klastera je dovršeno.

Nisu dodeljene privilegije

Obezbeđivanje klastera još nije počelo.

Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih uobičajenih problema sa kojima se možete suočiti tokom različitih faza sinhronizacije korisnika iz kontrolnog čvorišta u bazu podataka "Objedinjeni menadžer za komunikacije".

Korisnici koji se ne poklapaju

Omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog sporazuma.Postojeći korisnici su označeni kao neaktivni i brišu se iz objedinjenog CM-a nakon 24 časa neaktivnosti.

Greška – kopiranje podataka nije uspelo.Pokušajte ponovo

  • Komunikacija između UC i Webex oblaka povezana sa oblakom je poremećena ili nije u mogućnosti da se dobiju korisnički podaci iz Webex cloud-a.

  • Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta ili ne može da gurne korisničke podatke u Objedinjenu CM bazu podataka.

  • Korisnički podaci se ne kopiraju na lokaciju za privremeno skladištenje.

Greška – kreiranje sporazuma o sinhronizaciji nije uspelo.Pokušajte ponovo

  • Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta ili ne može da gurne podatke sporazuma o sinhronizaciji u objedinjenu CM bazu podataka.

  • Sporazum o sinhronizaciji nije uspešno kreiran.

Nije moguće dobiti detalje sporazuma o sinhronizaciji.Pokušajte nešto kasnije.

Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta.

Poznati problemi za sinhronizaciju usluge UC direktorijuma povezanog sa oblakom

Ako imate problema sa ovom funkcijom, proverite da li je to nešto što već znamo i imate preporučeno rešenje.

  • Webex odredba usluge direktorijuma povezana sa oblakom ne funkcioniše sa LDAP potvrdom identiteta jer se sinhronizuju samo korisnički podaci, a ne i lozinke za Objedinjeni CM server i otuda LDAP potvrda identiteta ne funkcioniše.

    Zaobilazna radnja:Jednostruko prijavljivanje (SSO) mora da se koristi za prijavljivanje.Ovaj dokument obuhvata samo integraciju jedinstvenog prijavljivanja (SSO).

  • Uslugu direktorijuma možete onemogućiti za klaster iz kontrolnog čvorišta, a zatim ponovo omogućiti klaster.Preporučujemo da sačekate najmanje 60 sekundi pre nego što aktivirate uslugu direktorijuma radi sinhronizacije.

  • Nakon brisanja, u slučaju da želite ponovo da se ukrcate na isti objedinjeni CM klaster organizaciji, prvo morate onemogućiti uslugu direktorijuma, a zatim ponovo obezbediti isti klaster.

  • Na stranici sporazuma o sinhronizaciji, polja izvršavanja sinhronizacije svakog polja vremena ponovne sinhronizacije sledećeg procesa sinhronizacije izgledaju aktivno.Međutim, ova polja su osedlala na objedinjenom CM serveru kada je opcija "Izvrši sinhronizaciju " omogućena samo jednom.Trenutno, ovo je ograničenje u webex funkciji pružanja usluge direktorijuma povezane sa oblakom koja će biti fiksirana u budućem izdanju.

  • Tokom obezbeđivanja, lista detalja grupe se ne popunjava zbog problema sa sinhronizacijom sa Webex uslugom zajedničkog identiteta.Korisnicima se preporučuje da odustanu od obezbeđivanja i pokušaja ponovnog pokušaja nakon nekog vremena.