Podrška za Uslugu UC direktorijuma povezanog sa oblakom


Funkcija Usluge UC direktorijuma povezana sa oblakom uključuje podršku za sinhronizaciju i upravljanje korisnicima.

Možete da sinhronizujete i upravljate korisnicima iz oblaka u lokalnu ili cloud UC infrastrukturu kao što su Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) sa Webex Uslugom direktorijuma povezanom sa oblakom. Tokom sinhronizacije sistem uvozi listu korisnika i povezane korisničke podatke iz Azure aktivnog direktorijuma (ili slične usluge direktorijuma u oblaku) koja je sinhronizovana u Webex uslugu zajedničkog identiteta. Morate izabrati klaster veze jedinstva iz kontrolnog čvorišta kome je potrebna sinhronizacija, izabrati odgovarajuće mapiranje korisničkog ID-a veze jedinstva, a zatim izabrati zahtevani sporazum o sinhronizaciji da biste izvršili sinhronizaciju.

Aktiviraj uslugu kataloga

Morate aktivirati uslugu direktorijuma za svaki klaster u Webex Cloud-Connected UC da biste dozvolili sinhronizaciju i upravljanje korisnicima iz cloud-a u on-premiseS UC.


Usluga direktorijuma podrazumevano nije omogućena za sve klastere na brodu.

1

Iz prikaza klijenta u okviru "Kontrolno čvorište" idite na stavku "Usluge > povezani UC". Na kartici Upravljanje UC kliknite na dugme Zalihe .

Pojaviće se lista grupa klastera sa opisom, statusom, klasterima i čvorovima.

2

Kliknite na dugme Detalji pored grupe klastera kojoj čvor pripada.

Pojaviće se stranica "Zalihe" koja prikazuje listu klastera koji pripadaju izabranoj grupi klastera.

3

Kliknite na dugme "Detalji" pored klastera kome pripada određeni čvor proizvoda.

Pojavio se ime oglasa sa verzijom, proizvodom i statusom.

4

Kliknite na ikonu elipse istorije događaja i odaberite stavku Upravljanje servisom.

Pojaviće se stranica "Upravljanje servisom" sa listom usluga.

5

Koristite preklopno dugme da biste omogućili uslugu kataloga.

6

Kliknite na „Pošalji“.

Usluga kataloga

Koristite karticu "Usluga direktorijuma" da biste sinhronizovali korisnike iz direktorijuma zasnovanih na oblaku u lokalne primene.

1

Iz prikaza klijenta u okviru "Kontrolno čvorište" idite na stavku "Usluge > povezani UC".

2

Na kartici Usluga kataloga izaberite stavku Prikaži klastere. Pojavi se stranica "Usluga direktorijuma".

Listu detalja klastera možete da prikažete na ovoj stranici.

Prikaz detalja klastera

Sa stranice za izbor klastera u usluzi kataloga odaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Stranica za izbor klastera takođe obezbeđuje detalje klastera, status obezbeđivanja, poslednje sinhronizovano stanje, pridruženi proizvod i razlog otkazivanja, ako postoji. Takođe možete izabrati lokalnu vremensku zonu. Izabrana je podrazumevana vremenska zona pregledača.

Detalji o klasteru

Opis

Ime klastera

Ime klastera.

Status

Status sinhronizacije.

Poslednja sinhronizacija

Datum poslednje sinhronizacije.

Proizvod

Detalji proizvoda.

Konfigurisanje sinhronizacije direktorijuma

Sinhronizacija Webex usluge direktorijuma povezane sa oblakom omogućava vam da podatke krajnjeg korisnika iz Azure direktorijuma uvezete u bazu podataka "Jedinstvo veze" koja će biti prikazana u prozoru "Konfiguracija krajnjeg korisnika".


Ponekad može doći do dodatnih kašnjenja u obezbeđivanju klastera dok radimo na toleranciji kvara i mogućnostima automatskog podešavanja razmere. U takvim slučajevima, obezbeđivanje će se i dalje dešavati, mada ova aktivnost nanosi znatno vreme. Ovaj problem će uskoro biti rešen.

Nemojte zakazati nadogradnju telemetrijskih COP datoteka između 00:00 UTC i 06:00 UTC i izbegavajte telemetrijske nadogradnje između bilo kakvih operacija obezbeđivanja.

1

Sa stranice za izbor klastera u usluzi kataloga odaberite klaster koji želite da obezbedite za omogućavanje sinhronizacije.

2

Kliknite na dugme Započni obezbeđivanje.

3

U prozoru za konfigurisanje mapiranja polja uverite se da mapiranje izabrano za polje "Korisnički ID veze jedinstva" jedinstveno identifikuje korisnika u okviru klastera nakon što počnete sa obezbeđivanjem.

4

Odaberite odgovarajuće mapiranje korisničkog ID polja veze jedinstva za sinhronizaciju korisnika sa Webexa:

  • Korisničko ID polje u "Veza jedinstva" mapira se u ID e-pošte korisnika u webexu.

  • Polje "ID pošte" u "Veza jedinstva" mapira se u ID e-pošte korisnika u webexu.

  • Korisničko ID polje u okviru "Veza jedinstva" mapira na ID e-pošte bez dela domena korisnika u Webexu.


     
    Novi korisnički nalog će biti kreiran ako mapiranje nije moguće uspešno uraditi za postojeći korisnički nalog u vezi sa jedinstvom. ID e-pošte korisnika će se koristiti kao jedinstveni identifikator za novokreirani korisnički nalog. Ova napomena je primenljiva za opcije 1 i 2.
5

Kliknite na dugme Dalje.

6

Izaberite sporazum sa padajuće liste za kreiranje novog sporazuma o sinhronizaciji.

Kada se kreira novi sporazum o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji ukazuju na direktorijum u prostorijama se brišu. Nakon kreiranja možete da promenite novi sporazum o sinhronizaciji.

7

U odeljku Pregled sporazuma pregledajte detalje sporazuma (postojeći spoljni detalji LDAP kataloga dostupni u vezi jedinstva) pre nego što započnete sinhronizaciju.

Možete pogledati sledeće detalje:

  • Informacije o grupi

  • Primenjeni predložak grupe funkcija sa univerzalnim obrascima linija i uređaja

  • Detalji linije i maske sa sinhronizovanim telefonskim brojevima za umetnute korisnike

  • Novonastali korisnici i njihove ekstenzije

  • Odeljak "Standardna korisnička polja koja treba sinhronizovati"

  • Ime glavnog računarskog sistema ili IP adresa katalog servera


 
Odeljak "Informacije o grupi" nije primenljiv za vezu jedinstva. Dakle, to neće biti vidljivo u odeljku Pregled sporazuma za vezu jedinstva.
8

Kliknite na dugme "Dalje" da biste pripremili proces sinhronizacije.

9

U prozoru Omogućavanje sinhronizacije omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeni prostor za skladištenje u vezi sa jedinstvom i kreira se novi sporazum o sinhronizaciji (nakon koraka 1 i 2 kao što se vidi u donjem snimku ekrana).

10

Opcija preuzimanja izveštaja o preuzimanju vam omogućava da delimično prikažete rezultate. Da biste preneli kompletne izveštaje za klaster veze jedinstva, izvršite sledeću CLI komandu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ovde rezultat suvog trčanja za vezu jedinstva prikazuje sledeće:

  • Novi korisnici –korisnici nisu prisutni u vezi jedinstva, ali su prisutni u Webex usluzi identiteta. Korisnici se kreiraju u vezi jedinstva nakon omogućavanja sinhronizacije.

  • Podusni korisnici– korisnici su prisutni u usluzi jedinstva i Webex identity service. Ovi korisnici će nastaviti da budu aktivni u vezi jedinstva nakon dovršavanja sinhronizacije.

  • Nepodudarni korisnici – Korisnicisu prisutni u usluzi jedinstva i Webex identity service. Ovi korisnici su označeni kao aktivni u vezi jedinstva nakon završetka sinhronizacije i biće izbrisani nakon 24 časa neaktivnosti.


 
Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu odluke možete da zaustavite proces i vratite odredbe.

 
Posmatraćete 20-časovno kašnjenje da biste videli ažurirane informacije zbog ponašanja keša u Webex usluzi identiteta. Ovo ponašanje rezultira odlaganjem prelamanja ažuriranih korisničkih podataka u bazu podataka "Jedinstvo veze" od trenutka kada su izvršene promene u direktorijumu u oblaku. Preporučujemo da sačekate da se dovrši naredna periodična sinhronizacija da biste videli ažurirane informacije.
11

Nakon provere sporazuma o sinhronizaciji, kliknite na dugme Pregled u vezi jedinstva da biste se prijavili u lokalnu infrastrukturu i napravili izmene u novokreiranom sporazumu o sinhronizaciji.


 

Potreban je VPN pristup.

12

Potvrdite izbor u polju za potvrdu da biste se složili sa uslovima da je sporazum o sinhronizaciji redigovan i verifikovan u vezi sa jedinstvom.

13

Kliknite na dugme Omogući sinhronizaciju da biste nastavili sinhronizaciju.

Tokom sinhronizacije nećete moći da izvršite nikakvu radnju do završetka. Kada se sinhronizacija dovrši za određeni klaster, stranica "Usluga direktorijuma" navodi ovaj klaster sa obezbeđenim stanjem. U ovom trenutku ste uspešno ovlastili Azure AD da obezbedi i sinhronizuje Webex korisnike u UC infrastrukturu i dovršili korake za podešavanje sinhronizacije.

14

Nakon završetka početnog obezbeđivanja, periodična sinhronizacija se dešava na svaka 24 časa. Sve promene izvršene u direktorijumu oblaka biće prenaglašačene klasterima u ovom periodu.


 

Morate omogućiti sinhronizaciju u roku od 20 sati od trenutka kreiranja novog sporazuma. LDAP sinhronizovani korisnici postaju neaktivni i uklonjeni nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste usluge veze jedinstva.

Kada se odredba Azure AD dovrši za određeni klaster, ne možete da kreirate nove sporazume o sinhronizaciji niti da menjate postavke konfiguracije za isti klaster osim postavki grupe. Ako želite da kreirate novi sporazum o sinhronizaciji za isti klaster, trebalo bi da odete na stranicu "Upravljanje servisom" i onemogućite uslugu direktorijuma. Zatim možete kreirati novi sporazum za obezbeđivanje.


 
  • Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog obezbeđivanja, uverite se da ste podesili prava potraživanja u Azure IDP-u. Na primer, tokom obezbeđivanja, ako je izabrana opcija 1 za mapiranje userida, uverite se da user.userprincipalname je postavljen kao UID u odeljku "Dodatna potraživanja".

  • Posmatraćete 20-časovno kašnjenje da biste videli ažurirane informacije zbog ponašanja keša u Webex usluzi identiteta. Ovo ponašanje rezultira odlaganjem prelamanja ažuriranih korisničkih podataka u bazu podataka "Jedinstvo veze" od trenutka kada su izvršene promene u direktorijumu u oblaku. Preporučujemo da sačekate da se naredna periodična sinhronizacija dovrši da biste ponovo pregledali klaster i prikazali ažurirane informacije.

Uvezi korisnike za vezu jedinstva

Korisnike Azure AD-a možete ručno da uvezete iz usluge Import Users u Cisco Unity Connection nakon što se odredbe klastera urade iz kontrolnog čvorišta.

Dva načina uvoza korisnika su sledeća:

1

U upravi za povezivanje cisco jedinstva proširite korisnike i izaberite stavku Uvezi korisnike.

2

Na stranici "Uvoz korisnika" uvezite Azure AD korisničke naloge da biste kreirali korisnike veze jedinstva.

  1. Izaberite LDAP direktorijum u polju Pronađi krajnje korisnike.

  2. Izaberite predložak na kojem je zasnovan novi korisnik.

  3. Navedite pseudonim, ime ili prezimeAzure AD korisničkih naloga koje želite da uvezete.

  4. Potvrdite izbor u poljima za potvrdu u odnosu na korisničke naloge koje želite da uvezete i potvrdite izbor u polju za potvrdu Uvezi izabrano.

1

U alatki "Cisco Unity Connection Administration" razvijte alatke i izaberite alatku za masovnu administraciju.

2

Da biste dodali korisnike veze jedinstva, izvršite sledeće korake na stranici "Alatka za masovnu administraciju":

  1. U u polju Izaberi operaciju izaberite stavku Izvezi.

  2. Izaberite korisnika iz LDAPdirektorijuma.

  3. Unesite vrednosti u sva potrebna polja.

  4. Izaberite dugme Prosledi.

    Na taj način se kreira CSV datoteka sa Azure AD korisničkim podacima. Otvorite CSV datoteku u aplikaciji unakrsne tabele ili u uređivaču teksta i uredite podatke kao što je primenljivo. Sada uvezite podatke iz CSV datoteke.

  5. U izaberite stavku Izaberi operaciju, izaberite stavku Kreiraj.

  6. U okviru Izaberi tip objekta izaberite korisnike sa poštanskim sandučetom.

  7. Unesite vrednosti u sva potrebna polja.

  8. Izaberite dugme Prosledi.

3

Kada se uvoz dovrši, pregledajte datoteku koju ste naveli u polju Ime datoteke neuspelih objekata da biste proverili da li su svi korisnici uspešno kreirani.

Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža potrebne informacije i rešenja za rešavanje nekih uobičajenih problema sa kojima se možete suočiti tokom različitih faza sinhronizacije korisnika iz kontrolnog čvorišta u bazu podataka "Jedinstvo veze".

Nepodudarni korisnici

Omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog sporazuma. Postojeći korisnici su označeni kao neaktivni i izbrisani su iz veze jedinstva nakon 24 sata neaktivnosti.

Greška – kopiranje podataka nije uspelo. Pokušajte ponovo

  • Komunikacija između UC i Webex oblaka povezana sa oblakom je poremećena ili nije u mogućnosti da se dobiju korisnički podaci iz Webex cloud-a.

  • Komunikacija između UC i Unity Connection povezane sa oblakom je prekinuta ili ne može da gurne korisničke podatke u bazu podataka "Jedinstvo veze".

  • Korisnički podaci se ne kopiraju na lokaciju za privremeno skladištenje.

Greška – kreiranje sporazuma o sinhronizaciji nije uspelo. Pokušajte ponovo

  • Komunikacija između UC-a povezanog sa oblakom i veze jedinstva je prekinuta ili ne može da gurne podatke sporazuma o sinhronizaciji u bazu podataka "Jedinstvo veze".

  • Sporazum o sinhronizaciji nije uspešno kreiran.

Nije moguće dobiti detalje sporazuma o sinhronizaciji. Pokušajte nešto kasnije.

Komunikacija između UC povezanog oblaka i veze jedinstva je prekinuta.

Poznati problemi za vezu jedinstva

  • Ako migrirate sa OnPrem AD na Azure AD, onda ne možete da "napustite" proces sinhronizacije.

    Veza jedinstva ažurira korisnički pseudonim na koraku 1 stranice "Omogućavanje sinhronizacije" (po izabranom mapiranju u kontrolnom čvorištu). Ako ne želite da postupak sinhronizacije bude dovršen, trebalo bi da je ponovo sinhronizujete sa OnPrem AD-om da biste vratili korisnički pseudonim u prvobitno stanje.