Pregled

Sinhronizujte korisnike iz direktorijuma u oblaku kao što je Azure AD sa aplikacijama za dedicated instance kao što su Unified CM i Cisco Unity Connection sa uslugom direktorijuma u oblaku. Tokom sinhronizacije sistem uvozi listu korisnika i pridružene korisničke podatke u usluzi Azure Active Directory (ili sličnu uslugu direktorijuma u oblaku) koja je sinhronizovana sa uslugom Webex Identity Service. Izaberite Unified CM klaster iz platforme Control Hub za sinhronizaciju, izaberite odgovarajuće mapiranje polja Unified CM User ID, a zatim izaberite potreban ugovor o sinhronizaciji da biste završili sinhronizaciju.

Preduslov

Prikaži detalje klastera

Na stranici za upravljanje na platformi Control Hub odaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Ovaj izbor takođe pruža detalje o klasteru, kao što su ime klastera, status sinhronizacije klastera, stanje pri poslednjoj sinhronizaciji i pripadajući proizvod.

Detalji klastera

опис

Ime klastera

Ime klastera

Одјељење

Status sinhronizacije

Poslednji put sinhronizovano

Datum poslednje sinhronizacije

одбор

Detalji proizvoda

Sinhronizacija direktorijuma

U zavisnosti od vaših zahteva, možete da sinhronizujete korisnike iz lokalnog direktorijuma Active Directory sa platformom Control Hub pomoću sinhronizatora direktorijuma ili direktno iz direktorijuma Azure Directory sa platformom Control Hub, a zatim da ih sinhronizujete sa uslugom Unified CM.

Obavite nešto od sledećeg:

  • Da biste direktno sinhronizovali korisnike iz direktorijuma Azure Directory sa platformom Control Hub, pratite postupak Sinhronizacija korisnika iz direktorijuma Azure Directory .

  • Da biste sinhronizovali korisnike iz lokalnog direktorijuma Active Directory sa platformom Control Hub pomoću sinhronizatora direktorijuma, pratite postupak Sinhronizuj korisnike iz lokalne procedure Active Directory .

Izvršite sinhronizaciju tokom radnog vremena da biste smanjili njen uticaj na usluge pozivanja.

Sinhronizacija korisnika iz direktorijuma Active Directory

Dedicated Instance Directory Service sinhronizacija omogućava uvoz podataka o krajnjim korisnicima u direktorijumu Azure Directory u bazu podataka sistema Unified CM tako da se prikazuju u prozoru za konfigurisanje krajnjih korisnika.

Da biste sinhronizovali korisnike koristeći Azure Directory:

  1. Morate da sinhronizujete Azure Active Directory korisnike sa portalom Control Hub.

  2. Pratite postupak Konfigurisanje sinhronizacije direktorijuma da biste sinhronizovali korisnike na platformi Control Hub sa sistemom Cisco Unified CM.

Sinhronizacija korisnika iz lokalnog direktorijuma Active Directory

Lokalni Active Directory korisnici mogu da se sinhronizuju sa rešenjem Common Identity (CI) pomoću sinhronizatora direktorijuma.

Podržana je samo SSO primena za uslugu direktorijuma. Više informacija potražite u članku Integracija jedinstvenog prijavljivanja u Control Hub i SSO rešenje zasnovano na SAML-u .

Da biste sinhronizovali korisnike iz lokalnog direktorijuma Active Directory:

  1. Sinhronizujte Active Directory korisnike sa sistemom Common Identity (CI) pomoću sinhronizatora direktorijuma. Softver konektora možete da preuzmete sa portala Control Hub i da ga instalirate na lokalnu mašinu. Više informacija potražite u Vodiču za primenu sinhronizatora direktorijuma .

  2. Pratite postupak u okviru Konfigurisanje sinhronizacije direktorijuma sinhronizacija korisnika na platformi Control Hub sa uslugom Unified CM.

Konfiguriši sinhronizaciju direktorijuma

Ponekad može doći do dodatnih kašnjenja u dodeljivanju klastera. U takvim scenarijima, dodeljivanje će se i dalje odvijati iako ova aktivnost podrazumeva znatan vremenski period.

  1. Prijavite se u Control Hub na adresi https://admin.webex.com/login.

  2. Dođite do Usluge > Pozivanje > Dedicated Instance > Upravljanje.

  3. Izaberite UC aplikaciju i kliknite na Podesi u okviru Aktiviraj sinhronizaciju direktorijuma na desnoj tabli.

  4. U prozoru za konfiguraciju mapiranja polja, postarajte se da mapiranje odabrano za polje Unified CM User ID jedinstveno identifikuje korisnika unutar klastera nakon što počnete sa dodeljivanjem.

  5. Izaberite odgovarajuće mapiranje polja ID-a korisnika za Unified CM za sinhronizaciju korisnika s aplikacije Webex:

    • Polje ID-a korisnika u usluzi Unified CM mapira se na ID e-pošte korisnika u aplikaciji Webex.

    • Polje ID pošte u usluzi Unified CM mapira se na ID e-pošte korisnika u aplikaciji Webex.

    • Polje ID-a korisnika u usluzi Unified CM mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u aplikaciji Webex.

      Ako nije moguće uspešno obaviti mapiranje za postojeći korisnički nalog u objedinjenom CM-u, se kreira novi korisnički nalog. ID e-pošte korisnika se koristi kao jedinstveni identifikator za novokreirani korisnički nalog. Ova napomena je primenljiva za opcije 1 i 2.

    опције

    Unified CM-a

    Kontrolno čvorište

    опција 1

    Polje ID-a korisnika u Unified CM mapira se na ID e-pošte korisnika u aplikaciji Webex

    опција 2

    Polje za ID pošte u Unified CM mapira se na ID e-pošte korisnika u aplikaciji Webex

    опција 3

    Polje ID-a korisnika u Unified CM mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u aplikaciji Webex

  6. Kliknite na Dalje.

  7. Izaberite ugovor na padajućoj listi radi kreiranja ugovora o sinhronizaciji. Kada se kreira novi ugovor o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji upućuju na lokalni direktorijum se brišu. Novi ugovor o sinhronizaciji možete da promenite kada bude kreiran.

  8. U odeljku „Pregled ugovora“ pre početka sinhronizacije pregledajte listu korisnika i detalje o kontaktu (postojeći detalji eksternog LDAP direktorijuma dostupni su u rešenju Unified Communications Manager). Možete da vidite sledeće detalje:

    • Informacije o grupi

      Podrazumevano se svi korisnici sinhronizuju sa rangom korisnika 5. Ovo se može proveriti u prozoru za informacije o grupi.

    • Šablon primenjene grupe funkcija sa univerzalnom linijom i šablonima uređaja

    • Detalji linije i maske za sinhronizovane brojeve telefona za unete korisnike

    • Nedavno dodeljeni korisnici i njihovi lokali

    • Standardna korisnička polja za sinhronizaciju.

    • ime hosta ili IP adresu servera direktorijuma.

    Kliknite na Sledeće da biste izabrali filter grupe.

    Odeljak sa informacijama o grupi nije primenljiv za Cisco Unity Connection i zbog toga nije vidljiv u odeljku „Pregled ugovora“.

  9. Na padajućoj listi Izbor grupa izaberite jednu ili više određenih grupa koje želite da sinhronizujete. Kliknite na polje za potvrdu Izaberi sve grupe ako želite da izaberete sve grupe korisnika.

    Podrazumevano se sinhronizuju svi korisnici. Ako ne izaberete nikakvu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.

    Za ugnežđene grupe u direktorijumu korisnici moraju izabrati podskup grupe korisnika i to naročito tokom dodeljivanja privilegija jer nisu podrazumevano uključeni u nadređenu grupu. Morate da proverite da li postoje ponavljajuća gnezda (ako ih ima) kako biste bili sigurni da su samo potrebni korisnici uključeni tokom dodeljivanja.

    Sve izmene ugovora o sinhronizaciji, na primer uklanjanje ciljnog korisnika ili grupe, neće se umnožavati tokom periodične sinhronizacije. Potrebno je resetovati uslugu direktorijuma za taj klaster, a zatim ponovo dodeliti klaster sa novim ili izmenjenim ugovorom o sinhronizaciji. Kontaktirajte sa Cisco TAC podrškom radi resetovanja usluge direktorijuma za potrebni klaster.

  10. Kliknite na Sledeće da biste pripremili proces sinhronizacije.

  11. U prozoru Omogući sinhronizaciju omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeni prostor za skladištenje u Unified CM i kreira se novi ugovor o sinhronizaciji (nakon koraka 1 i 2 kao što su prikazani na sledećem snimku ekrana).

  12. Opcija Preuzmi izveštaj vam omogućava da delimično pregledate rezultate. Da biste preuzeli kompletne izveštaje za Unified CM klaster, izvršite sledeću CLI komandu: preuzimanje datoteke activelog /cm/trace/CIService/log4j/DryRunResults.csv

    U slučaju da nemate pristup, obratite se Cisco TAC podršci da biste preuzeli izveštaj.

    Ovde rezultat probe pokazuje sledeće:

    • Novi korisnici – korisnici nisu prisutni u usluzi Unified CM, ali su prisutni u usluzi Webex Identity Service. Korisnici se kreiraju u usluzi Unified CM nakon što omogućite sinhronizaciju.

    • Podudarni korisnici– korisnici su prisutni u usluzi Unified CM i Webex Identity Service. Ovi korisnici će i dalje ostati aktivni u usluzi Unified CM nakon što se sinhronizacija završi.

    • Neusklađeni korisnici– korisnici su prisutni u usluzi Unified CM i Webex Identity Service. Neusklađeni korisnici su označeni neaktivni u usluzi Unified CM kada se dovrši sinhronizacija i odbaciće se nakon 24 sata neaktivnosti.

    Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu te odluke kliknite na Napusti da biste zaustavili proces i poništili izmene dodeljivanja.

  13. Nakon potvrđivanja ugovora o sinhronizaciji, kliknite na Pregled u usluzi Unified CM da biste se prijavili u svoju infrastrukturu i promenili novo kreirani ugovor o sinhronizaciji.

    Možete da uređujete samo informacije o grupi. Ne možete da preimenujete ugovor niti da izmenite neki od detalja.

  14. Kliknite na Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

    Nećete moći da obavljate nikakve radnje tokom sinhronizacije sve dok se ne dovrši. Kada se sinhronizacija za određeni klaster završi, na stranici usluge direktorijuma biće naveden ovaj klaster sa dodeljenim stanjem. U ovom trenutku ste uspešno odobrili Azure AD da dodeli privilegije i sinhronizuje Webex korisnike sa UC infrastrukturom i dovršili korake za podešavanje sinhronizacije.

    Sinhronizaciju morate da omogućite u roku od 18 sati od trenutka kreiranja novog ugovora. Korisnici koji su sinhronizovani pomoću LDAP protokola postaju neaktivni i uklanjanju se nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste Unified CM usluge.

    Kada se dodela privilegija za Azure AD za određeni klaster završi, ne možete da kreirate nove ugovore o sinhronizaciji niti da menjate podešavanja konfiguracije za isti klaster osim podešavanja grupe. Kontaktirajte sa Cisco TAC podrškom radi resetovanja usluge direktorijuma. Zatim možete da kreirate novi ugovor o dodeljivanju.

    Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog dodeljivanja, postarajte se da konfigurišete odgovarajuće zahteve u usluzi Azure IdP. Na primer, ako je tokom dodeljivanja izabrana opcija 1 za mapiranje polja userid, uverite se da je vrednost user.userprincipalname postavljena kao UID u odeljku Dodatni zahtevi .

Periodična sinhronizacija

Kada se klasteru uspešno dodele privilegija, periodična sinhronizacija se pokreće svakodnevno i brine o sinhronizaciji svih promena korisničkih podataka iz usluge Webex Common Identity sa Unified CM i Cisco Unity Connection. Vaša intervencija nije potrebna za periodičnu sinhronizaciju. Međutim, možete da proverite da li se periodična sinhronizacija dogodila za dan tako što ćete pratiti kolonu Poslednji put sinhronizovano na stranici sa detaljima klastera na platformi Control Hub. Vremenski pečat se ažurira tako da odražava vreme u kom je došlo do periodične sinhronizacije za klaster.

Unified CM-a

Cisco Unity Connection

LDAP direktorijum u Unified CM ili Cisco Unity Connection

Podrazumevani LDAP direktorijum se kreira procesom sinhronizacije.

Iako podešavanja prikazuju sinhronizaciju jednom, Control Hub se sinhronizuje u 24-časovnim promenama u ciklusu zajedničkog identiteta sa Unified CM ili Cisco Unity Connection.

Prikaži status sinhronizacije

Pogledajte status sinhronizacije u koloni „Status sinhronizacije direktorijuma“. Kliknite na UC aplikaciju da biste dobili desnu tablu koja prikazuje status dodeljivanja, stanje pri poslednjoj sinhronizaciji i razlog neuspeha, ako postoji. Takođe možete da izaberete lokalnu vremensku zonu. Izabrana je podrazumevana vremenska zona pregledača.

Status dodele privilegija

Status dodele privilegija

опис

Obrada

Dodeljivanje je u toku

Neophodna je radnja

Preduzmite potrebne korake ako je neophodna bilo kakva ručna intervencija za određeni klaster.

  • Ako želite da nastavite ili napustite sinhronizaciju nakon probne verzije.

  • Nakon kreiranja novog ugovora, proverite da li postoje obaveštenja i po potrebi preduzmite neophodne radnje.

Greška

Ako čarobnjak za omogućavanje sinhronizacije zahteva neku radnju, proverite i po potrebi preduzmite neophodne radnje.

Aktivno

Dodeljivanje klastera je završeno.

Nisu dodeljene privilegije

Dodeljivanje privilegija za klaster još nije počelo.

Uvezi korisnike za Unity Connection

Možete ručno da uvezete Azure AD korisnike preko funkcije za uvoz korisnika usluge Cisco Unity Connection nakon što se dodeljivanje klastera izvrši na platformi Control Hub.

Dva načina uvoza Korisnika su sledeća:

Kreiranje Unity Connection korisnika iz podataka LDAP direktorijuma pomoću alatke za uvoz korisnika
1

U Cisco Unity Connection administraciji, proširite okvir za korisnike i izaberite opciju za uvoz korisnika.

2

Na stranici za uvoz korisnika, uvezite korisničke naloge LDAP direktorijuma kako biste kreirali Unity Connection korisnike.

  1. Izaberite LDAP direktorijum u polju Pronađi krajnje korisnike u .

  2. Izaberite obrazac na kom se zasniva novi korisnik.

  3. Navedite pseudonim, ime ili prezime korisničkih naloga LDAP direktorijuma koje želite da uvezete.

  4. Potvrdite polja za potvrdu koja se odnose na korisničke naloge koje želite da uvezete i izaberite Uvezi izabrano.

Kreiranje Unity Connection korisnika iz podataka LDAP direktorijuma pomoću alatke za masovnu administraciju
1

U usluzi Cisco Unity Connection Administration, proširite okvir za alatke i izaberite alatku za masovnu administraciju.

2

Da biste dodali Unity Connection korisnike, izvršite sledeće korake na stranici alatke za masovnu administraciju:

  1. U okviru opcije Izaberite operaciju izaberite Izvoz.

  2. Iz stavke Izbor tipa objekta izaberite stavku Korisnici iz LDAP direktorijuma.

  3. Unesite vrednosti u sva obavezna polja.

  4. Izaberite Prosledi.

    To će kreirati CSV datoteku sa korisničkim podacima LDAP direktorijuma. Otvorite CSV datoteku u aplikaciji za unakrsne tabele ili u uređivaču teksta i uredite podatke po potrebi. Potom uvezite podatke iz CSV datoteke.

  5. U okviru opcije Izaberi operaciju izaberite Kreiraj.

  6. Iz odeljka „Izaberi tip objekta“ izaberite stavku Korisnici sa poštanskom sandučetu.

  7. Unesite vrednosti u sva obavezna polja.

  8. Izaberite Prosledi.

3

Kada je uvoz završen, pregledajte datoteku koju ste naveli u polju Ime datoteke neuspelih objekata da biste proverili da li su svi korisnici uspešno kreirani.

Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih od uobičajenih problema sa kojima biste mogli da se suočite tokom različitih faza sinhronizacije korisnika iz platforme Control Hub sa bazom podataka Unified Communications Manager.

Neusklađeni korisnici

Omogućite sinhronizaciju u roku od 18 sati nakon kreiranja novog ugovora. Postojeći korisnici su označeni neaktivni i brišu se iz Unified CM-a nakon 24 sata neaktivnosti.

Greška – kopiranje podataka nije uspelo. Pokušajte ponovo

  • Komunikacija između rešenja Dedicated Instance i Webex oblaka je prekinuta ili preuzimanje korisničkih podataka iz Webex oblaka nije moguće.

  • Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta ili slanje korisničkih podataka u Unified CM bazu podataka nije moguće.

  • Korisnički podaci se ne kopiraju na privremenu lokaciju za skladištenje.

Greška – kreiranje ugovora o sinhronizaciji nije uspelo. Pokušajte ponovo

  • Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta ili slanje podataka ugovora o sinhronizaciji u Unified CM bazu podataka nije moguće.

  • Ugovor o sinhronizaciji nije uspešno kreiran.

Nije moguće pribaviti detalje o ugovoru o sinhronizaciji. Pokušajte nešto kasnije.

Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta.

Poznati problemi i ograničenja

Ako imate problem sa ovom funkcijom, proverite da li je to nešto sa čim smo već upoznati i imamo preporučeno zaobilazno rešenje.

  • Webex Calling – Dedicated Instance directory service dodeljivanje ne funkcioniše sa LDAP potvrdom identiteta jer se sinhronizuju samo korisnički podaci, a ne i lozinke za Unified CM server i stoga LDAP potvrda identiteta ne funkcioniše.

    Zaobilazno rešenje: Neophodno je da se za prijavljivanje koristi jedinstveno prijavljivanje (SSO). Ovaj dokument obuhvata samo integraciju sa jedinstvenim prijavljivanjem (SSO).

    Konfigurišite jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde identitet putem dobavljača identiteta velikog preduzeća. Više informacija potražite u članku Integracija jedinstvenog prijavljivanja u Control Hub i SSO rešenje zasnovano na SAML-u .

  • Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma. Sačekajte minut, a zatim ponovo pokrenite podešavanje usluge direktorijuma.

  • U slučaju da nakon brisanja želite da ponovo uključite isti Unified CM klaster u organizaciju, najpre morate onemogućiti uslugu direktorijuma, a zatim ponovo dodeliti isti klaster.

    Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma.

  • Na stranici ugovora o sinhronizaciji, polja Izvršite sinhronizaciju svakih i Sledeće vreme ponovne sinhronizacije izgledaju aktivno. Međutim, ova polja su zasivljena na Unified CM serveru kada je omogućena opcija Obavite sinhronizaciju samo jednom . Trenutno je ovo ograničenje u funkciji dodeljivanja usluge Webex Calling – Dedicated Instance Directory Service, koja će se popraviti u predstojećem izdanju.

  • Korisnici koji su izbrisani na Azure portalu postaju neaktivni u usluzi Webex Identity Service, ali se prikazuju kao aktivni u usluzi Unified CM.

    Zaobilazno rešenje: Idite na Upravljanje > Korisnici i izbrišite korisnika iz platforme Control Hub. Korisnik je označen neaktivnim u Unified CM.

  • Prilikom dodeljivanja novih klastera za veće organizacije (koje imaju više od 80000 korisnika) trenutno dolazi do isteka vremena. Ovaj problem će uskoro biti rešen.

  • Kada tokom dodeljivanja kliknete na dugmad Napusti, Nastavi i Omogući sinhronizaciju na stranici za omogućavanje sinhronizacije, status klastera se ne menja odmah u korisničkom interfejsu. Ovo ograničenje je pogrešno jer se radnje odvijaju u pozadini.

    Zaobilazno rešenje: Nemojte da kliknete na dugmad dva puta i proverite status klastera nakon nekoliko sekundi. Videćete da se status klastera menja iz Neophodne radnje u Obrada. Ovaj problem će se uskoro rešavati.

  • Funkcija Omogući sinhronizaciju trenutno prestaje da reaguje kada je Unified Communications Manager mreža isključena.

    Zaobilazno rešenje: Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma. Sačekajte minut, a zatim ponovo pokrenite podešavanje usluge direktorijuma. Ovaj problem će biti rešen u predstojećem izdanju.

  • Lista detalja grupe se tokom dodeljivanja ne popunjava zbog problema sa sinhronizacijom sa uslugom Webex Common Identity Service. Korisnicima se preporučuje da napuste dodelu privilegija i da ponovo pokušaju posle nekog vremena.

  • Ako ponovo konfigurišete sinhronizaciju direktorijuma na klasteru sa dodeljenim privilegijama, preporučljivo je da u proces uključite Webex Calling – Dedicated Instance.