Pregled

Sinhronizujte korisnike iz direktorijuma koji se zasniva na oblaku, kao što su Azure AD na aplikacije namenske instance, kao što su Unified Communications Manager i Cisco Unity Connection usluzi cloud Directory Directory. Tokom sinhronizacije sistem uvozi listu korisnika i pridružene korisničke podatke iz usluge Azure Active Directory (ili slične usluge direktorijuma u oblaku) koja je sinhronizovana sa uslugom Webex Identity Service. Potrebno je da izaberete Unified CM klaster iz platforme Control Hub kome je potrebna sinhronizacija, izaberete odgovarajuće mapiranje polja Unified CM User ID, a zatim izaberete potreban ugovor o sinhronizaciji da biste izvršili sinhronizaciju.

Prikaz detalja o klasteru

Na stranici za upravljanje na platformi Control Hub odaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Ovaj izbor takođe pruža detalje o klasteru, kao što su ime klastera, status sinhronizacije klastera, stanje pri poslednjoj sinhronizaciji i pripadajući proizvod.

Detalji o klasteru

Opis

Ime klastera

Ime koje nosi klaster

Status

Status sinhronizacije

Poslednja sinhronizacija

Datum poslednje sinhronizacije

Proizvod

Detalji o proizvodu

Sinhronizacija direktorijuma

U zavisnosti od vaših zahteva, možete da sinhronizujete korisnike iz lokalnog direktorijuma Active Directory sa platformom Control Hub pomoću sinhronizatora direktorijuma ili direktno iz direktorijuma Azure Directory sa platformom Control Hub, a zatim da ih sinhronizujete sa sistemom Cisco Unified Communications Manager.

U odeljcima ispod detaljno je opisan postupak lokalne i Azure Directory sinhronizacije.

Sinhronizacija korisnika iz direktorijuma Active Directory

Dedicated Instance Directory Service sinhronizacija omogućava uvoz podataka o krajnjim korisnicima iz direktorijuma Azure Directory u bazu podataka sistema Unified Communications Manager tako da se prikazuju u prozoru za konfigurisanje krajnjih korisnika.

Da biste sinhronizovali korisnike koristeći Azure Directory:

  1. Neophodna je Sinhronizacija Azure Active Directory korisnika sa platformom Control Hub.

  2. Pratite postupak Konfigurisanje sinhronizacije direktorijuma da biste sinhronizovali korisnike na platformi Control Hub sa sistemom Cisco Unified Communications Manager.

Sinhronizacija korisnika iz lokalnog direktorijuma Active Directory

Lokalni Active Directory korisnici mogu da se sinhronizuju sa rešenjem Common Identity (CI) pomoću sinhronizatora direktorijuma.

Samo SSO primena je podržana za usluga kataloga. Više informacija potražite u člancima Integracija sa jedinstvenim prijavljivanjem na platformi Control Hub i SSO rešenje zasnovano na SAML .

Da biste sinhronizovali korisnike iz lokalnog direktorijuma Active Directory:

  1. Sinhronizujte Active Directory korisnike sa sistemom Common Identity (CI) pomoću sinhronizatora direktorijuma. Softver sinhronizatora možete da preuzmete iz platforme Control Hub i da ga instalirate na lokalnu mašinu. Više informacija potražite u Vodiču za primenu sinhronizatora direktorijuma.

  2. Pratite postupak iz članka Konfigurisanje sinhronizacije direktorijuma da biste sinhronizovali korisnike na platformi Control Hub sa sistemom Cisco Unified Communications Manager.

Konfigurisanje sinhronizacije direktorijuma

Ponekad može doći do dodatnih kašnjenja u dodeljivanju klastera. U takvim scenarijima, dodeljivanje će se i dalje odvijati iako ova aktivnost podrazumeva znatan vremenski period.

  1. Prijavite se u Control Hub na https://admin.webex.com/login.

  2. Dođite do Usluge > Pozivanje > Dedicated Instance > Upravljanje.

  3. Izaberite UC aplikaciju i kliknite na Podešavanje ispod natpisa Aktiviranje sinhronizacije direktorijuma na desnom panelu.

  4. U prozoru za konfiguraciju mapiranja polja, postarajte se da mapiranje odabrano za polje Unified CM User ID jedinstveno identifikuje korisnika unutar klastera nakon što počnete sa dodeljivanjem.

  5. Odaberite odgovarajuće mapiranje polja Unified CM User ID za sinhronizaciju korisnika iz aplikacije Webex:

    • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

    • Polje ID-a pošte u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

    • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u aplikaciji Webex.

      Ako nije moguće uspešno obaviti mapiranje za postojeći korisnički nalog u usluzi Unified CM, kreiraće se novi korisnički nalog. ID e-pošte korisnika će se koristiti kao jedinstveni identifikator za novokreirani korisnički nalog. Ova napomena se odnosi na opcije 1 i 2.

  6. Kliknite na Dalje.

  7. Izaberite ugovor iz padajuće liste radi kreiranja ugovora o sinhronizaciji. Nakon što se kreira novi ugovor o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji se odnose na lokalni direktorijum se brišu. Novi ugovor o sinhronizaciji možete da promenite nakon što bude kreiran.

  8. U odeljku „Pregled ugovora“ pre početka sinhronizacije pregledajte listu korisnika i detalje o kontaktu (postojeći detalji eksternog LDAP direktorijuma dostupni su u rešenju Unified Communications Manager). Možete da vidite sledeće detalje:

    • informacije o grupi,

    • obrazac grupe primenjene funkcije sa obrascima univerzalne linije i uređaja,

    • detalje linije i maske do sinhronizovanih brojeva telefona za umetnute korisnike,

    • novododeljene korisnike i njihove lokale,

    • odeljak standardnih polja korisnika koja treba sinhronizovati,

    • ime hosta ili IP adresu servera direktorijuma.

    Kliknite na dugme " Dalje" da biste izabrali filter grupe.

    Odeljak Informacije o grupi nije primenljiv za Cisco Unity Connection i zato neće biti vidljiv odeljak Pregled ugovora.

  9. Na padajućoj listi Izbor grupa izaberite određene grupe koje želite da sinhronizujete. Kliknite na polje za potvrdu Izbor svih grupa ako želite da izaberete sve grupe korisnika.

    Podrazumevano se sinhronizuju svi korisnici. Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.

    Za ugnežđene grupe u direktorijumu korisnici moraju izabrati podskup grupe korisnika i to naročito tokom dodeljivanja privilegija jer nisu podrazumevano uključeni u nadređenu grupu. Potrebno je da proverite da li postoje ponavljajuća gnezda (ako ih ima) kako biste bili sigurni da su samo potrebni korisnici uključeni tokom dodeljivanja.

    Sve izmene ugovora o sinhronizaciji, na primer uklanjanje ciljnog korisnika ili grupe, neće se umnožavati tokom periodične sinhronizacije. Potrebno je resetovati uslugu direktorijuma za taj klaster, a zatim ponovo dodeliti klaster sa novim ili izmenjenim ugovorom o sinhronizaciji. Kontaktirajte sa Cisco TAC podrškom radi resetovanja usluge direktorijuma za potrebni klaster.

  10. Kliknite na Sledeće da biste pripremili proces sinhronizacije.

  11. U prozoru Omogućavanje sinhronizacije omogućite sinhronizaciju nakon što sistem uspešno kopira korisničke podatke u privremeni prostor za skladištenje u usluzi Unified CM i nakon što se kreira novi ugovor o sinhronizaciji (nakon koraka 1 i 2 kao što je prikazano na snimku ekrana ispod).

    Kreirajte TAC slučaj da biste promenili rang korisnika na 5 pre omogućavanja sinhronizacije.

  12. Opcija Preuzmi izveštaj vam omogućava da delimično pregledate rezultate. Da biste preuzeli kompletne izveštaje za Unified CM klaster, izvršite sledeću CLI komandu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    U slučaju da nemate pristup, obratite se Cisco TAC podršku da biste preuzeli izveštaj.

    Ovde rezultat probe pokazuje sledeće:

    • Novi korisnici – Korisnici nisu prisutni u usluzi Unified CM, ali su prisutni u usluzi Webex Identity Service. Korisnici se kreiraju u usluzi Unified CM nakon omogućavanja sinhronizacije.

    • Odgovarajući korisnici – Korisnici su prisutni u uslugama Unified CM i Webex Identity Service. Ovi korisnici će nastaviti da budu aktivni u usluzi Unified CM nakon završetka sinhronizacije.

    • Neusklađeni korisnici – Korisnici su prisutni u uslugama Unified CM i Webex Identity Service. Korisnici koji se ne pridodaju su označeni kao neaktivni Unified CM nakon završetka sinhronizacije i biće otpadeni nakon 24 sata neaktivnosti.

    Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu te odluke kliknite na Napusti da biste zaustavili proces i poništili izmene dodeljivanja.

  13. Nakon potvrde ugovora o sinhronizaciji, kliknite na Pregled u usluzi Unified CM da biste se prijavili na svoju infrastrukturu i uneli promene u novostvoreni ugovor o sinhronizaciji.

    Moguće je uređivati jedino informacije o grupi. Ne možete da preimenujete ugovor niti da izmenite neki od detalja.

  14. Potvrdite polje za potvrdu kako biste prihvatili uslove za pregled i proveru ugovora o sinhronizaciji u usluzi Unified CM.

    Korisnici se podrazumevano sinhronizuju sa rankom 1 i pošto administrator partnera ima privilegije na 3. rangu ne mogu da modifikuju korisnike.

    Administrator partnera neće moći da povezuje uređaje i linije sa krajnjim korisnicima i mogućnost dodavanja krajnjih korisnika u grupe ako se korisnici sinhronizuju u 1. Kontaktirajte sa Cisco TAC podrškom radi promene ranga korisnika.

  15. Kliknite na Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

    Tokom sinhronizacije nećete moći da izvršite nijednu radnju do završetka. Kada se sinhronizacija za određeni klaster završi, na stranici usluge direktorijuma biće naveden ovaj klaster sa dodeljenim stanjem. U tom trenutku ste uspešno ovlastili Azure AD da dodeli i sinhronizuje Webex korisnike u UC infrastrukturu, te dovršili korake za podešavanje sinhronizacije.

    Sinhronizaciju morate da omogućite u roku od 18 sati od vremena kreiranja novog ugovora. Korisnici sinhronizovani sa LDAP-om postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste usluge platforme Unified CM.

    Nakon što se završi Azure AD dodeljivanje za određeni klaster, ne možete kreirati nikakve nove ugovore o sinhronizaciji niti izmeniti bilo koja podešavanja konfiguracije za isti klaster, osim podešavanja grupe. Kontaktirajte sa Cisco TAC podrškom radi resetovanja usluge direktorijuma. Zatim možete da kreirate novi ugovor o dodeljivanju.

    Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog dodeljivanja, postarajte se da konfigurišete odgovarajuće zahteve u usluzi Azure IdP. Na primer, ako je tokom dodeljivanja izabrana opcija 1 za mapiranje polja userid, uverite se da je vrednost user.userprincipalname postavljena kao UID u odeljku Dodatni zahtevi.

Prikaz statusa sinhronizacije

Pogledajte status sinhronizacije u koloni „Status sinhronizacije direktorijuma“. Kliknite na UC aplikaciju da biste dobili desnu tablu koja prikazuje status dodeljivanja, stanje pri poslednjoj sinhronizaciji i razlog neuspeha, ako postoji. Takođe možete da izaberete lokalnu vremensku zonu. Izabrana je podrazumevana vremenska zona pregledača.

Status dodele

Status dodele

Opis

Obrada

Dodeljivanje je u toku

Neophodna radnja

Preduzmite potrebne korake ako je neophodna bilo kakva ručna intervencija za određeni klaster.

  • Ako želite da nastavite ili napustite sinhronizaciju nakon probe.

  • Nakon kreiranja novog ugovora, proverite da li postoje obaveštenja i po potrebi preduzmite neophodne radnje.

Greška

Ako čarobnjak za omogućavanje sinhronizacije zahteva neku radnju, proverite i po potrebi preduzmite neophodne radnje.

Aktivno

Dodeljivanje klastera je završeno.

Nije dodeljeno

Dodeljivanje klastera još nije počelo.

Uvoz korisnika za Unity Connection

Možete ručno da uvezete Azure AD korisnike preko funkcije za uvoz korisnika usluge Cisco Unity Connection nakon što se dodeljivanje klastera izvrši na platformi Control Hub.

U nastavku su navedena dva načina uvoza korisnika:

Kreiranje Unity Connection korisnika iz podataka LDAP direktorijuma pomoću alatke za uvoz korisnika

1

U Cisco Unity Connection administraciji, proširite okvir za korisnike i izaberite opciju za uvoz korisnika.
2

Na stranici za uvoz korisnika, uvezite korisničke naloge LDAP direktorijuma kako biste kreirali Unity Connection korisnike.

  1. Izaberite LDAP direktorijum u polju „Pronađi krajnje korisnike u“.

  2. Izaberite obrazac na kome se zasniva novi korisnik.

  3. Navedite pseudonim, ime ili prezime korisničkih naloga LDAP direktorijuma koje želite da uvezete.

  4. Potvrdite polja za potvrdu koja se odnose na korisničke naloge koje želite da uvezete i izaberite Uvezi izabrano.

Kreiranje Unity Connection korisnika iz podataka LDAP direktorijuma pomoću alatke za masovnu administraciju

1

U usluzi Cisco Unity Connection Administration, proširite okvir za alatke i izaberite alatku za masovnu administraciju.
2

Da biste dodali Unity Connection korisnike, izvršite sledeće korake na stranici alatke za masovnu administraciju:

  1. U okviru stavke „Izbor operacije“ izaberite Izvoz.

  2. U okviru stavke „Izbor vrste objekta“ izaberite Korisnici iz LDAP direktorijuma.

  3. Unesite vrednosti u sva obavezna polja.

  4. Izaberite Pošalji.

    To će kreirati CSV datoteku sa korisničkim podacima LDAP direktorijuma. Otvorite CSV datoteku u aplikaciji za unakrsne tabele ili u uređivaču teksta, pa izmenite podatke prema potrebi. Potom uvezite podatke iz CSV datoteke.

  5. U okviru stavke „Izbor operacije“ izaberite Kreiraj.

  6. U okviru stavke „Izbor vrste objekta“ izaberite Korisnici sa poštanskim sandučićima.

  7. Unesite vrednosti u sva obavezna polja.

  8. Izaberite Pošalji.
3

Kada je uvoz završen, pregledajte datoteku koju ste naveli u polju Ime datoteke neuspelih objekata da biste proverili da li su svi korisnici uspešno kreirani.

Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih od uobičajenih problema sa kojima biste mogli da se suočite tokom različitih faza sinhronizacije korisnika iz platforme Control Hub sa bazom podataka Unified Communications Manager.

Mismatched Users (Neusklađeni korisnici)

Omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog ugovora. Postojeći korisnici se označavaju kao neaktivni i brišu se iz usluge Unified CM nakon 24 sata neaktivnosti.

Error–Data Copy Failed. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između rešenja Dedicated Instance i Webex oblaka je prekinuta ili preuzimanje korisničkih podataka iz Webex oblaka nije moguće.

  • Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta ili slanje korisničkih podataka Unified CM bazi podataka nije moguće.

  • Korisnički podaci se ne kopiraju na privremenu lokaciju za skladištenje.

Error–Failed to Create Synchronization Agreement. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta ili slanje podataka ugovora o sinhronizaciji u Unified CM bazu podataka nije moguće.

  • Ugovor o sinhronizaciji nije uspešno kreiran.

Unable to get Synchronization agreement details. Please try after some time. (Pribavljanje detalja ugovora o sinhronizaciji nije moguće. Pokušajte nešto kasnije.)

Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta.

Poznati problemi i ograničenja sinhronizacije funkcije Webex Calling Dedicated Instance Directory Service

Ako imate problem sa ovom funkcijom, proverite da li je to nešto sa čim smo već upoznati i imamo preporučeno zaobilazno rešenje.

  • Webex Calling Dedicated Instance Directory Service dodeljivanje ne funkcioniše sa LDAP potvrdom identiteta jer se sinhronizuju samo korisnički podaci, a ne i lozinke za Unified CM server i stoga LDAP potvrda identiteta ne funkcioniše.

    Zaobilazno rešenje: Neophodno je da se za prijavljivanje koristi jedinstveno prijavljivanje (SSO). Ovaj dokument obuhvata samo integraciju sa jedinstvenim prijavljivanjem (SSO).

    Konfigurišite jedinstveno prijavljivanje (SSO) ako želite da vaši korisnici potvrđuju identitete preko svog dobavljača identiteta preduzeća. Više informacija potražite u člancima Integracija sa jedinstvenim prijavljivanjem na platformi Control Hub i SSO rešenje zasnovano na SAML .

  • Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma. Sačekajte minut, a zatim ponovo pokrenite podešavanje usluge direktorijuma.

  • U slučaju da nakon brisanja želite da ponovo uključite isti Unified CM klaster u organizaciju, najpre morate onemogućiti uslugu direktorijuma, a zatim ponovo dodeliti isti klaster.

    Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma.

  • Na stranici ugovora o sinhronizaciji prikazuju se aktivna polja Obavite sinhronizaciju na svakih i Vreme sledeće ponovne sinhronizacije. Međutim, ova polja su zasivljena na Unified CM serveru kada je omogućena opcija Obavite sinhronizaciju samo jednom. Trenutno, ovo je ograničenje Webex Calling Dedicated Instinct Directory Service funkcije dodeljivanja koje će biti popravljeno u predstojećem izdanju.

  • Korisnici izbrisani na Azure portalu postaju neaktivni u usluzi Webex Identity Service, ali se prikazuju kao aktivni u usluzi Unified CM.

    Zaobilazno rešenje: Idite na Upravljanje > Korisnici i izbrišite korisnika iz platforme Control Hub. Korisnik će biti označen kao neaktivan u usluzi Unified CM.

  • Prilikom dodeljivanja novih klastera za veće organizacije (koje imaju više od 80000 korisnika) trenutno dolazi do isteka vremena. Ovaj problem će uskoro biti rešen.

  • Kada tokom dodeljivanja kliknete na dugmad Napusti, Nastavi i Omogući sinhronizaciju na stranici za omogućavanje sinhronizacije, status klastera se ne menja odmah u korisničkom interfejsu. Ovo ograničenje je obmanjujuće jer se radnje odvijaju u pozadini.

    Zaobilazno rešenje: Nemojte da kliknete na dugmad dva puta i proverite status klastera nakon nekoliko sekundi. Videćete da se status klastera menja iz Neophodne radnje u Obrada. Ovaj problem će se uskoro rešavati.

  • Funkcija Omogući sinhronizaciju se trenutno ne odaziva kada je Unified Communications Manager mreža isključena.

    Zaobilazno rešenje: Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma. Sačekajte minut, a zatim ponovo pokrenite podešavanje usluge direktorijuma. Ovaj problem će biti rešen u predstojećem izdanju.

  • Lista detalja grupe se tokom dodeljivanja ne popunjava zbog problema sa sinhronizacijom sa uslugom Webex Common Identity Service. Korisnicima se preporučuje da napuste dodelu privilegija i ponovo pokušaju nakon nekog vremena.