Pregled

Sinhronizujte korisnike iz direktorijuma koji se zasniva na oblaku, kao što je Azure AD, u aplikacije dedicated Instance, kao što su Unified CM i Cisco Unity Connection uslugom direktorijuma Cloud Directory. Tokom sinhronizacije sistem uvozi listu korisnika i pridružene korisničke podatke iz usluge Azure Active Directory (ili slične usluge direktorijuma u oblaku) koja je sinhronizovana sa uslugom Webex Identity Service. Potrebno je da izaberete Unified CM klaster iz platforme Control Hub kome je potrebna sinhronizacija, izaberete odgovarajuće mapiranje polja Unified CM User ID, a zatim izaberete potreban ugovor o sinhronizaciji da biste izvršili sinhronizaciju.

Preduslovi

Prikaz detalja o klasteru

Na stranici za upravljanje na platformi Control Hub odaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Ovaj izbor takođe pruža detalje o klasteru, kao što su ime klastera, status sinhronizacije klastera, stanje pri poslednjoj sinhronizaciji i pripadajući proizvod.

Detalji o klasteru

Opis

Ime klastera

Ime koje nosi klaster

Status

Status sinhronizacije

Poslednja sinhronizacija

Datum poslednje sinhronizacije

Proizvod

Detalji o proizvodu

Sinhronizacija direktorijuma

U zavisnosti od vaših zahteva, možete da sinhronizujete korisnike iz lokalnog Active Directory na platformu Control Hub pomoću sinhronizatora direktorijuma ili direktno iz direktorijuma Azure Directory sa platformom Control Hub, a zatim da ih sinhronizujete sa Unified CM.

Izvršite jednu od sledećih radnji:

  • Da biste direktno sinhronizovali korisnike iz Azure direktorijuma sa platformom Control Hub, sledite postupak "Sinhronizuj korisnike iz Azure direktorijuma ".

  • Da biste sinhronizovali korisnike sa funkcije "Lokalni Active Directory u Control Hub" koristeći konektor direktorijuma, sledite proceduru sinhronizovanja korisnika iz lokalne Active Directory prenosa.

Sinhronizacija korisnika iz direktorijuma Active Directory

Dedicated Instance Directory Service sinhronizacija vam omogućava uvoz podataka o krajnjim korisnicima iz direktorijuma Azure Directory u bazu Unified CM podataka tako da se prikazuju u prozoru za konfiguraciju krajnjih korisnika.

Da biste sinhronizovali korisnike koristeći Azure Directory:

  1. Neophodna je Sinhronizacija Azure Active Directory korisnika sa platformom Control Hub.

  2. Pratite proceduru Konfigurisanje sinhronizacije direktorijuma da biste sinhronizovali korisnike na platformi Control Hub Cisco Unified CM.

Sinhronizuj korisnike iz lokalne Active Directory

Lokalni Active Directory korisnici mogu da se sinhronizuju sa rešenjem Common Identity (CI) pomoću sinhronizatora direktorijuma.

Samo SSO primena je podržana za usluga kataloga. Više informacija potražite u integraciji pojedinačnih prijava u kontrolnom čvorištu i SSO rešenju zasnovanim na SAML-u.

Da biste sinhronizovali korisnike iz lokalnog direktorijuma Active Directory:

  1. Sinhronizujte Active Directory uslugu Common Identity (CI) pomoću konektora direktorijuma. Možete preuzeti softver konektora sa platforme Control Hub i instalirati ga na svoj lokalni računar. Više informacija potražite u Vodiču za primenu sinhronizatora direktorijuma.

  2. Pratite postupak iz podešavanja sinhronizacije direktorijuma sinhronizacije korisnika na platformi Control Hub da biste Unified CM.

Konfigurisanje sinhronizacije direktorijuma

Ponekad može doći do dodatnih kašnjenja u dodeljivanju klastera. U takvim scenarijima, dodeljivanje će se i dalje odvijati iako ova aktivnost podrazumeva znatan vremenski period.

  1. Prijavite se u Control Hub na https://admin.webex.com/login.

  2. Dođite do Usluge > Pozivanje > Dedicated Instance > Upravljanje.

  3. Izaberite UC aplikaciju i kliknite na Podešavanje ispod natpisa Aktiviranje sinhronizacije direktorijuma na desnom panelu.

  4. U prozoru za konfiguraciju mapiranja polja, postarajte se da mapiranje odabrano za polje Unified CM User ID jedinstveno identifikuje korisnika unutar klastera nakon što počnete sa dodeljivanjem.

  5. Odaberite odgovarajuće mapiranje polja Unified CM User ID za sinhronizaciju korisnika iz aplikacije Webex:

    • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

    • Polje ID-a pošte u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

    • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u aplikaciji Webex.

      Ako nije moguće uspešno obaviti mapiranje za postojeći korisnički nalog u usluzi Unified CM, kreiraće se novi korisnički nalog. ID e-pošte korisnika će se koristiti kao jedinstveni identifikator za novokreirani korisnički nalog. Ova napomena se odnosi na opcije 1 i 2.

    Opcije

    Unified CM

    Control Hub

    Opcija 1

    Polje ID-a korisnika u Unified CM mapira se na ID e-pošte korisnika u Webex

    Opcija 2

    Polje ID-a pošte Unified CM mapira na ID e-pošte korisnika u Webex

    Opcija 3

    Polje ID-a korisnika u Unified CM mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u Webex

  6. Kliknite na Dalje.

  7. Izaberite ugovor iz padajuće liste radi kreiranja ugovora o sinhronizaciji. Nakon što se kreira novi ugovor o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji se odnose na lokalni direktorijum se brišu. Novi ugovor o sinhronizaciji možete da promenite nakon što bude kreiran.

  8. U odeljku „Pregled ugovora“ pre početka sinhronizacije pregledajte listu korisnika i detalje o kontaktu (postojeći detalji eksternog LDAP direktorijuma dostupni su u rešenju Unified Communications Manager). Možete da vidite sledeće detalje:

    • informacije o grupi,

      Podrazumevano, svi korisnici su sinhronizovani sa 5. rangom korisnika. Ovo možete da proverite u prozoru sa informacijama o grupi.

    • obrazac grupe primenjene funkcije sa obrascima univerzalne linije i uređaja,

    • detalje linije i maske do sinhronizovanih brojeva telefona za umetnute korisnike,

    • novododeljene korisnike i njihove lokale,

    • odeljak standardnih polja korisnika koja treba sinhronizovati,

    • ime hosta ili IP adresu servera direktorijuma.

    Kliknite na dugme " Dalje" da biste izabrali filter grupe.

    Odeljak Informacije o grupi nije primenljiv za Cisco Unity Connection i zato neće biti vidljiv odeljak Pregled ugovora.

  9. Na padajućoj listi Izbor grupa izaberite određene grupe koje želite da sinhronizujete. Kliknite na polje za potvrdu Izbor svih grupa ako želite da izaberete sve grupe korisnika.

    Podrazumevano se sinhronizuju svi korisnici. Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.

    Za ugnežđene grupe u direktorijumu korisnici moraju izabrati podskup grupe korisnika i to naročito tokom dodeljivanja privilegija jer nisu podrazumevano uključeni u nadređenu grupu. Potrebno je da proverite da li postoje ponavljajuća gnezda (ako ih ima) kako biste bili sigurni da su samo potrebni korisnici uključeni tokom dodeljivanja.

    Sve izmene ugovora o sinhronizaciji, na primer uklanjanje ciljnog korisnika ili grupe, neće se umnožavati tokom periodične sinhronizacije. Potrebno je resetovati uslugu direktorijuma za taj klaster, a zatim ponovo dodeliti klaster sa novim ili izmenjenim ugovorom o sinhronizaciji. Kontaktirajte sa Cisco TAC podrškom radi resetovanja usluge direktorijuma za potrebni klaster.

  10. Kliknite na Sledeće da biste pripremili proces sinhronizacije.

  11. U prozoru "Omogući sinhronizaciju" omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeno skladište u Unified CM i kreira se novi ugovor o sinhronizaciji (nakon koraka 1 i 2 kako je prikazano na snimku ispod ekrana).

  12. Opcija Preuzmi izveštaj vam omogućava da delimično pregledate rezultate. Da biste preuzeli kompletne izveštaje za Unified CM klaster, izvršite sledeću CLI komandu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    U slučaju da nemate pristup, obratite se Cisco TAC podršku da biste preuzeli izveštaj.

    Ovde rezultat probe pokazuje sledeće:

    • Novi korisnici – Korisnici nisu prisutni u usluzi Unified CM, ali su prisutni u usluzi Webex Identity Service. Korisnici se kreiraju u usluzi Unified CM nakon omogućavanja sinhronizacije.

    • Odgovarajući korisnici – Korisnici su prisutni u uslugama Unified CM i Webex Identity Service. Ovi korisnici će nastaviti da budu aktivni u usluzi Unified CM nakon završetka sinhronizacije.

    • Neusklađeni korisnici – Korisnici su prisutni u uslugama Unified CM i Webex Identity Service. Korisnici koji se ne pridodaju su označeni kao neaktivni Unified CM nakon završetka sinhronizacije i biće otpadeni nakon 24 sata neaktivnosti.

    Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu te odluke kliknite na Napusti da biste zaustavili proces i poništili izmene dodeljivanja.

  13. Nakon potvrde ugovora o sinhronizaciji, kliknite na Pregled u usluzi Unified CM da biste se prijavili na svoju infrastrukturu i uneli promene u novostvoreni ugovor o sinhronizaciji.

    Moguće je uređivati jedino informacije o grupi. Ne možete da preimenujete ugovor niti da izmenite neki od detalja.

  14. Kliknite na Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

    Tokom sinhronizacije nećete moći da izvršite nijednu radnju do završetka. Kada se sinhronizacija za određeni klaster završi, na stranici usluge direktorijuma biće naveden ovaj klaster sa dodeljenim stanjem. U tom trenutku ste uspešno ovlastili Azure AD da dodeli i sinhronizuje Webex korisnike u UC infrastrukturu, te dovršili korake za podešavanje sinhronizacije.

    Sinhronizaciju morate da omogućite u roku od 18 sati od vremena kreiranja novog ugovora. Korisnici sinhronizovani sa LDAP-om postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste usluge platforme Unified CM.

    Nakon što se završi Azure AD dodeljivanje za određeni klaster, ne možete kreirati nikakve nove ugovore o sinhronizaciji niti izmeniti bilo koja podešavanja konfiguracije za isti klaster, osim podešavanja grupe. Kontaktirajte sa Cisco TAC podrškom radi resetovanja usluge direktorijuma. Zatim možete da kreirate novi ugovor o dodeljivanju.

    Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog dodeljivanja, postarajte se da konfigurišete odgovarajuće zahteve u usluzi Azure IdP. Na primer, ako je tokom dodeljivanja izabrana opcija 1 za mapiranje polja userid, uverite se da je vrednost user.userprincipalname postavljena kao UID u odeljku Dodatni zahtevi.

Periodična sinhronizacija

Nakon što se klaster uspešno dodeli, periodična sinhronizacija će se izvršavati svakodnevno, koja vodi računa o sinhronizaciji bilo koje izmene sa korisničkih podataka sa Webex Common Identity na funkcije Unified CM i Cisco Unity Connection. Administratorska intervencija nije potrebna za periodičnu sinhronizaciju. Međutim, administrator može da potvrdi da li se periodična sinhronizacija dogodila za dan tako što će videti poslednju sinhronizaciju u koloni na stranici Detalji klastera na platformi Control Hub. Datoteke vremenska oznaka se ažuriraju tako da odražavaju vreme u koje se desilo periodične sinhronizacije za klaster.

Unified CM

Veza Cisco jedinstva

LDAP direktorijum u Unified CM ili Cisco Unity Connection

Podrazumevana LDAP katalog se kreira procesom sinhronizacije.

Iako podešavanja prikazju sinhronizaciju jednom, Control Hub se sinhronizuje u 24-časovnom ciklusu zajedničkog identiteta da bi se Unified CM ili Cisco Unity Connection.

Prikaz statusa sinhronizacije

Pogledajte status sinhronizacije u koloni „Status sinhronizacije direktorijuma“. Kliknite na UC aplikaciju da biste dobili desnu tablu koja prikazuje status dodeljivanja, stanje pri poslednjoj sinhronizaciji i razlog neuspeha, ako postoji. Takođe možete da izaberete lokalnu vremensku zonu. Izabrana je podrazumevana vremenska zona pregledača.

Status dodele

Status dodele

Opis

Obrada

Dodeljivanje je u toku

Neophodna radnja

Preduzmite potrebne korake ako je neophodna bilo kakva ručna intervencija za određeni klaster.

  • Ako želite da nastavite ili napustite sinhronizaciju nakon probe.

  • Nakon kreiranja novog ugovora, proverite da li postoje obaveštenja i po potrebi preduzmite neophodne radnje.

Greška

Ako čarobnjak za omogućavanje sinhronizacije zahteva neku radnju, proverite i po potrebi preduzmite neophodne radnje.

Aktivno

Dodeljivanje klastera je završeno.

Nije dodeljeno

Dodeljivanje klastera još nije počelo.

Uvoz korisnika za Unity Connection

Možete ručno da uvezete Azure AD korisnike preko funkcije za uvoz korisnika usluge Cisco Unity Connection nakon što se dodeljivanje klastera izvrši na platformi Control Hub.

U nastavku su navedena dva načina uvoza korisnika:

Kreiranje Unity Connection korisnika iz podataka LDAP direktorijuma pomoću alatke za uvoz korisnika

1

U Cisco Unity Connection administraciji, proširite okvir za korisnike i izaberite opciju za uvoz korisnika.
2

Na stranici za uvoz korisnika, uvezite korisničke naloge LDAP direktorijuma kako biste kreirali Unity Connection korisnike.

  1. Izaberite LDAP direktorijum u polju „Pronađi krajnje korisnike u“.

  2. Izaberite obrazac na kome se zasniva novi korisnik.

  3. Navedite pseudonim, ime ili prezime korisničkih naloga LDAP direktorijuma koje želite da uvezete.

  4. Potvrdite polja za potvrdu koja se odnose na korisničke naloge koje želite da uvezete i izaberite Uvezi izabrano.

Kreiranje Unity Connection korisnika iz podataka LDAP direktorijuma pomoću alatke za masovnu administraciju

1

U usluzi Cisco Unity Connection Administration, proširite okvir za alatke i izaberite alatku za masovnu administraciju.
2

Da biste dodali Unity Connection korisnike, izvršite sledeće korake na stranici alatke za masovnu administraciju:

  1. U okviru stavke „Izbor operacije“ izaberite Izvoz.

  2. U okviru stavke „Izbor vrste objekta“ izaberite Korisnici iz LDAP direktorijuma.

  3. Unesite vrednosti u sva obavezna polja.

  4. Izaberite Pošalji.

    To će kreirati CSV datoteku sa korisničkim podacima LDAP direktorijuma. Otvorite CSV datoteku u aplikaciji za unakrsne tabele ili u uređivaču teksta, pa izmenite podatke prema potrebi. Potom uvezite podatke iz CSV datoteke.

  5. U okviru stavke „Izbor operacije“ izaberite Kreiraj.

  6. U okviru stavke „Izbor vrste objekta“ izaberite Korisnici sa poštanskim sandučićima.

  7. Unesite vrednosti u sva obavezna polja.

  8. Izaberite Pošalji.
3

Kada je uvoz završen, pregledajte datoteku koju ste naveli u polju Ime datoteke neuspelih objekata da biste proverili da li su svi korisnici uspešno kreirani.

Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih od uobičajenih problema sa kojima biste mogli da se suočite tokom različitih faza sinhronizacije korisnika iz platforme Control Hub sa bazom podataka Unified Communications Manager.

Mismatched Users (Neusklađeni korisnici)

Omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog ugovora. Postojeći korisnici se označavaju kao neaktivni i brišu se iz usluge Unified CM nakon 24 sata neaktivnosti.

Error–Data Copy Failed. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između rešenja Dedicated Instance i Webex oblaka je prekinuta ili preuzimanje korisničkih podataka iz Webex oblaka nije moguće.

  • Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta ili slanje korisničkih podataka Unified CM bazi podataka nije moguće.

  • Korisnički podaci se ne kopiraju na privremenu lokaciju za skladištenje.

Error–Failed to Create Synchronization Agreement. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta ili slanje podataka ugovora o sinhronizaciji u Unified CM bazu podataka nije moguće.

  • Ugovor o sinhronizaciji nije uspešno kreiran.

Unable to get Synchronization agreement details. Please try after some time. (Pribavljanje detalja ugovora o sinhronizaciji nije moguće. Pokušajte nešto kasnije.)

Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta.

Poznati problemi i ograničenja sinhronizacije funkcije Webex Calling Dedicated Instance Directory Service

Ako imate problem sa ovom funkcijom, proverite da li je to nešto sa čim smo već upoznati i imamo preporučeno zaobilazno rešenje.

  • Webex Calling Dedicated Instance Directory Service dodeljivanje ne funkcioniše sa LDAP potvrdom identiteta jer se sinhronizuju samo korisnički podaci, a ne i lozinke za Unified CM server i stoga LDAP potvrda identiteta ne funkcioniše.

    Zaobilazno rešenje: Neophodno je da se za prijavljivanje koristi jedinstveno prijavljivanje (SSO). Ovaj dokument obuhvata samo integraciju sa jedinstvenim prijavljivanjem (SSO).

    Konfigurišite jedinstveno prijavljivanje (SSO) ako želite da vaši korisnici potvrđuju identitete preko svog dobavljača identiteta preduzeća. Više informacija potražite u člancima Integracija sa jedinstvenim prijavljivanjem na platformi Control Hub i SSO rešenje zasnovano na SAML .

  • Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma. Sačekajte minut, a zatim ponovo pokrenite podešavanje usluge direktorijuma.

  • U slučaju da nakon brisanja želite da ponovo uključite isti Unified CM klaster u organizaciju, najpre morate onemogućiti uslugu direktorijuma, a zatim ponovo dodeliti isti klaster.

    Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma.

  • Na stranici ugovora o sinhronizaciji prikazuju se aktivna polja Obavite sinhronizaciju na svakih i Vreme sledeće ponovne sinhronizacije. Međutim, ova polja su zasivljena na Unified CM serveru kada je omogućena opcija Obavite sinhronizaciju samo jednom. Trenutno, ovo je ograničenje Webex Calling Dedicated Instinct Directory Service funkcije dodeljivanja koje će biti popravljeno u predstojećem izdanju.

  • Korisnici izbrisani na Azure portalu postaju neaktivni u usluzi Webex Identity Service, ali se prikazuju kao aktivni u usluzi Unified CM.

    Zaobilazno rešenje: Idite na Upravljanje > Korisnici i izbrišite korisnika iz platforme Control Hub. Korisnik će biti označen kao neaktivan u usluzi Unified CM.

  • Prilikom dodeljivanja novih klastera za veće organizacije (koje imaju više od 80000 korisnika) trenutno dolazi do isteka vremena. Ovaj problem će uskoro biti rešen.

  • Kada tokom dodeljivanja kliknete na dugmad Napusti, Nastavi i Omogući sinhronizaciju na stranici za omogućavanje sinhronizacije, status klastera se ne menja odmah u korisničkom interfejsu. Ovo ograničenje je obmanjujuće jer se radnje odvijaju u pozadini.

    Zaobilazno rešenje: Nemojte da kliknete na dugmad dva puta i proverite status klastera nakon nekoliko sekundi. Videćete da se status klastera menja iz Neophodne radnje u Obrada. Ovaj problem će se uskoro rešavati.

  • Funkcija Omogući sinhronizaciju se trenutno ne odaziva kada je Unified Communications Manager mreža isključena.

    Zaobilazno rešenje: Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma. Sačekajte minut, a zatim ponovo pokrenite podešavanje usluge direktorijuma. Ovaj problem će biti rešen u predstojećem izdanju.

  • Lista detalja grupe se tokom dodeljivanja ne popunjava zbog problema sa sinhronizacijom sa uslugom Webex Common Identity Service. Korisnicima se preporučuje da napuste dodelu privilegija i ponovo pokušaju nakon nekog vremena.