U ovom članku
Pregled
Preduslovi
Prikaz detalja klastera
dropdown icon
Sinhronizacija direktorijuma
    Konfigurisanje sinhronizacije direktorijuma
LDAP direktorijum u Unified CM ili Cisco Uniti Connection
Pogledaj status sinhronizacije
Uvezi korisnike za vezu jedinstva
Rešavanje problema sa sinhronizacijom
Poznati problemi i ograničenja
13. новембар 2025. | 533 prikaz/prikaza | 0 osobe/osoba misle da je ovo korisno

Integracija usluga direktorijuma preko Vebek zajedničkog identiteta za namensku instancu

list-menuU ovom članku
list-menuPovratne informacije?

Sinhronizujte korisnike iz Cloud direktorijuma (Microsoft Azure AD) ili lokalnog direktorijuma (MS AD) u klastere namenskih instanci (Unified CM i Cisco Uniti Connection) preko Vebek Common Identiti Service koristeći interfejs Control Hub-a.

Pregled

Sinhronizujte korisnike iz direktorijuma zasnovanog na oblaku, kao što je Azure AD, sa aplikacijama Dedicated Instance kao što su Unified CM i Cisco Uniti Connection sa Cloud Directori Service. Tokom sinhronizacije, sistem uvozi listu korisnika i povezanih korisničkih podataka u Azure Active Directori (ili sličnoj usluzi Cloud Directori) koja je sinhronizovana u Vebek Identiti Service. Izaberite Unified CM klaster iz Control Hub-a za sinhronizaciju, izaberite odgovarajuće mapiranje polja Unified CM User ID-a, a zatim izaberite željeni sporazum o sinhronizaciji da biste dovršili sinhronizaciju.

Prikaz detalja klastera

Na stranici Upravljanje u Control Hub-u izaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Ovaj izbor takođe pruža detalje o klasteru, kao što su ime klastera, status sinhronizacije klastera, stanje pri poslednjoj sinhronizaciji i pripadajući proizvod.

Detalji o klasteru

Opis

Ime klastera

Ime koje nosi klaster

Status

Status sinhronizacije

Poslednja sinhronizacija

Datum poslednje sinhronizacije

Proizvod

Detalji o proizvodu

Sinhronizacija direktorijuma

U zavisnosti od vašeg zahteva, možete sinhronizovati korisnike iz On-prem Active Directori u Control Hub koristeći Directori Connector ili direktno iz Azure Directori u Control Hub, a zatim ih sinhronizovati sa Unified CM.

Izvršite nešto od sledećeg:

  • Da biste direktno sinhronizovali korisnike iz Azure direktorijuma u Control Hub, pratite proceduru Sinhronizujte korisnike iz Azure Directorium-a .

  • Da biste sinhronizovali korisnike iz On-prem Active Directori u Control Hub koristeći Directori Connector, pratite proceduru Sinhronizujte korisnike iz On-prem Active Directori .

Izvršite sinhronizaciju tokom neradnog vremena kako biste smanjili njen uticaj na pozivanje usluga.

Sinhronizacija korisnika iz direktorijuma Active Directory

Sinhronizacija namenske instance Directori Service vam omogućava da uvezete podatke krajnjeg korisnika u Azure direktorijum u Unified CM bazu podataka tako da se prikazuje u prozoru Konfiguracija krajnjeg korisnika.

Da biste sinhronizovali korisnike koristeći Azure Directory:

  1. Morate sinhronizovati korisnike Azure Active Directori u Control Hub.

  2. Pratite proceduru Konfigurišite sinhronizaciju direktorijuma za sinhronizaciju korisnika u Control Hub-u na Cisco Unified CM.

Sinhronizujte korisnike iz On-prem Active Directori

Lokalni Active Directory korisnici mogu da se sinhronizuju sa rešenjem Common Identity (CI) pomoću sinhronizatora direktorijuma.

Samo DZS raspoređivanje je podržan za servis direktorijuma. Pogledajte Single Sign-On integracija u Control Hub i SAML-Based DZS rešenje za više informacija.

Da biste sinhronizovali korisnike iz lokalnog direktorijuma Active Directory:

  1. Sinhronizujte korisnike Active Directori sa zajedničkim identitetom (CI) koristeći konektor za direktorijum. Možete preuzeti softver konektora iz Control Hub-a i instalirati ga na lokalnoj mašini. Više informacija potražite u Vodiču za primenu sinhronizatora direktorijuma.

  2. Pratite proceduru u Konfigurišite sinhronizaciju direktorijuma sinhronizujte korisnike u Control Hub-u u Unified CM.

Konfigurisanje sinhronizacije direktorijuma

Ponekad može doći do dodatnih kašnjenja u dodeljivanju klastera. U takvim scenarijima, dodeljivanje će se i dalje odvijati iako ova aktivnost podrazumeva znatan vremenski period.

  1. Prijavite se u kontrolni centar na .https://admin.webex.com/login

  2. Dođite do Usluge > Pozivanje > Dedicated Instance > Upravljanje.

  3. Izaberite UC aplikaciju i kliknite na Podešavanje ispod natpisa Aktiviranje sinhronizacije direktorijuma na desnom panelu.

  4. U prozoru za konfiguraciju mapiranja polja, postarajte se da mapiranje odabrano za polje Unified CM User ID jedinstveno identifikuje korisnika unutar klastera nakon što počnete sa dodeljivanjem.

  5. Odaberite odgovarajuće mapiranje polja Unified CM User ID za sinhronizaciju korisnika iz aplikacije Webex:

    • Polje korisničkog ID-a u Unified CM-u mapira se na ID e-pošte korisnika u Vebek-u.

    • Polje ID pošte u Unified CM-u mapira se na ID e-pošte korisnika u Vebek-u.

    • Polje korisničkog ID-a u Unified CM-u mapira se na ID e-pošte bez domenskog dela korisnika u Vebek-u.

      Novi korisnički nalog se kreira ako se mapiranje ne može uspešno izvršiti za postojeći korisnički nalog u Unified CM-u. ID e-pošte korisnika se koristi kao jedinstveni identifikator za novokreirani korisnički nalog. Ova napomena se primenjuje na opcije 1 i 2.

    Opcije

    Unified CM

    Control Hub

    Opcije 1

    Polje User ID u Unified CM mapama na e-mail id korisnika u Vebek-u

    Opcija 2

    Polje za identifikaciju pošte u Unified CM mapama na ID e-pošte korisnika u Vebek-u

    Opcija 3

    Polje User ID u Unified CM mapama na ID e-pošte bez domenskog dela korisnika u Vebek-u

  6. Kliknite na Dalje.

  7. Izaberite ugovor u padajućoj listi za kreiranje novog sporazuma o sinhronizaciji. Kada se kreira novi sporazum o sinhronizaciji, brišu se svi jedan ili više postojećih sporazuma o sinhronizaciji koji ukazuju na lokalni direktorijum. Možete promeniti novi sporazum o sinhronizaciji nakon što je kreiran.

    Straniцa za sinhronizaciju direktorijuma sa korakom izbora sporazuma

  8. U odeljku „Pregled ugovora“ pre početka sinhronizacije pregledajte listu korisnika i detalje o kontaktu (postojeći detalji eksternog LDAP direktorijuma dostupni su u rešenju Unified Communications Manager). Možete da vidite sledeće detalje:

    • informacije o grupi,

      Po defaultu, svi korisnici su sinhronizovani sa User Rank 5. Ovo se može proveriti u prozoru sa informacijama o grupi.

    • obrazac grupe primenjene funkcije sa obrascima univerzalne linije i uređaja,

    • detalje linije i maske do sinhronizovanih brojeva telefona za umetnute korisnike,

    • novododeljene korisnike i njihove lokale,

    • Standardna korisnička polja koja će biti sinhronizovana sekcija.

    • ime hosta ili IP adresu servera direktorijuma.

    Kliknite na dugme Dalje da biste izabrali filter grupe.

    Odeljak Informacije o grupi nije primenljiv za Cisco Uniti Connection i stoga nije vidljiv u odeljku Pregled sporazuma.

  9. U padajućoj listi Izaberi grupe , izaberite jednu ili više specifičnih grupa koje želite da sinhronizujete. Kliknite na polje za potvrdu Izbor svih grupa ako želite da izaberete sve grupe korisnika.

    Podrazumevano se sinhronizuju svi korisnici. Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.

    Za ugnežđene grupe u direktorijumu korisnici moraju izabrati podskup grupe korisnika i to naročito tokom dodeljivanja privilegija jer nisu podrazumevano uključeni u nadređenu grupu. Morate proveriti bilo kakvo ponavljajuće gnezdo (ako ih ima) kako biste bili sigurni da su samo potrebni korisnici uključeni tokom obezbeđivanja.

    Sve izmene ugovora o sinhronizaciji, na primer uklanjanje ciljnog korisnika ili grupe, neće se umnožavati tokom periodične sinhronizacije. Potrebno je resetovati uslugu direktorijuma za taj klaster, a zatim ponovo obezbediti klaster sa novim ili modifikovanim sporazumom o sinhronizaciji. Kontaktirajte sa Cisco TAC podrškom radi resetovanja usluge direktorijuma za potrebni klaster.

    Koraci sinhronizacije direktorijuma sa prikazanom stranicom za izbor grupe.

  10. Kliknite na Sledeće da biste pripremili proces sinhronizacije.

  11. U prozoru Omogući sinhronizaciju omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeni prostor za skladištenje u Unified CM-u i kreira se novi sporazum o sinhronizaciji (nakon koraka KSNUMKS i KSNUMKS kao što se vidi na sledećem ekranu).

    Omogućite sinhronizaciju stranicu u Control Hub-u sa korakom KSNUMKS, da biste kopirali podatke u privremeno skladište i sinhronizovali suvu vožnju i ste pKSNUMKS, stvaranje novog ugovora.

  12. Opcija Preuzmi izveštaj vam omogućava da delimično pregledate rezultate. Da biste preuzeli kompletne izveštaje za Unified CM klaster, izvršite sledeću CLI komandu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    U slučaju da nemate pristup, kontaktirajte Cisco TAC podršku da biste preuzeli izveštaj.

    Ovde, rezultat suvog rada pokazuje sledeće:

    • Novi korisnici - Korisnici nisu prisutni u Unified CM-u, ali su prisutni u Vebek Identiti Service-u. Korisnici se kreiraju u usluzi Unified CM nakon omogućavanja sinhronizacije.

    • Upareni korisnici - Korisnici su prisutni u Unified CM i Webex Identity Service. Ovi korisnici će nastaviti da budu aktivni u usluzi Unified CM nakon završetka sinhronizacije.

    • Neusklađeni korisnici - Korisnici su prisutni u Unified CM i Webex Identity Service. Neusklađeni korisnici su označeni kao neaktivni u Unified CM-u nakon završetka sinhronizacije i biće uništeni nakon 24 sata neaktivnosti.

    Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu te odluke kliknite na Napusti da biste zaustavili proces i poništili izmene dodeljivanja.

  13. Nakon verifikacije sporazuma o sinhronizaciji, kliknite na dugme Pregled u Unified CM-u da biste se prijavili na svoju infrastrukturu i promenili novokreirani ugovor o sinhronizaciji.

    Moguće je uređivati jedino informacije o grupi. Ne možete da preimenujete ugovor niti da izmenite neki od detalja.

    Omogućite sinhronizaciju stranicu u Control Hub-u sa korakom KSNUMKS, da biste kopirali podatke u privremeno skladište i sinhronizovali suvu vožnju i ste pKSNUMKS, stvaranje novog ugovora.

  14. Kliknite na Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

    Tokom sinhronizacije nećete moći da izvršite nijednu radnju do završetka. Kada se sinhronizacija za određeni klaster završi, na stranici usluge direktorijuma biće naveden ovaj klaster sa dodeljenim stanjem. U tom trenutku ste uspešno ovlastili Azure AD da dodeli i sinhronizuje Webex korisnike u UC infrastrukturu, te dovršili korake za podešavanje sinhronizacije.

    Morate omogućiti sinhronizaciju u roku od 18 sati od trenutka kreiranja novog ugovora. Korisnici sinhronizovani sa LDAP-om postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste usluge platforme Unified CM.

    Nakon što se završi Azure AD dodeljivanje za određeni klaster, ne možete kreirati nikakve nove ugovore o sinhronizaciji niti izmeniti bilo koja podešavanja konfiguracije za isti klaster, osim podešavanja grupe. Kontaktirajte sa Cisco TAC podrškom radi resetovanja usluge direktorijuma. Zatim možete da kreirate novi ugovor o dodeljivanju.

    Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog dodeljivanja, postarajte se da konfigurišete odgovarajuće zahteve u usluzi Azure IdP. Na primer, ako je tokom dodeljivanja izabrana opcija 1 za mapiranje polja userid, uverite se da je vrednost user.userprincipalname postavljena kao UID u odeljku Dodatni zahtevi.

Periodična sinhronizacija

Kada se klaster uspešno obezbedi, periodična sinhronizacija se svakodnevno pokreće i brine o sinhronizaciji bilo kakvih modifikacija korisničkih podataka iz Vebek Common Identiti u Unified CM i Cisco Uniti Connection. Vaša intervencija nije potrebna za periodičnu sinhronizaciju. Međutim, možete proveriti da li se periodična sinhronizacija dogodila za taj dan posmatrajući kolonu Poslednji sinhronizovani u stranici Detalji klastera na kontrolnom čvorištu. Vremenska oznaka se ažurira kako bi odražavala vreme u kojem se periodična sinhronizacija dogodila za klaster.

Unified CM

Cisco Unity Connection

LDAP direktorijum u Unified CM ili Cisco Uniti Connection

Podrazumevani LDAP direktorijum je kreiran procesom sinhronizacije.

Iako postavke prikazuju sinhronizaciju jednom, Control Hub sinhronizuje na 24-časovnim promenama ciklusa na zajedničkom identitetu na Unified CM ili Cisco Uniti Connection.

Pogledaj status sinhronizacije

Pogledajte status sinhronizacije u koloni „Status sinhronizacije direktorijuma“. Kliknite na UC aplikaciju da biste dobili desnu tablu koja prikazuje status dodeljivanja, stanje pri poslednjoj sinhronizaciji i razlog neuspeha, ako postoji. Takođe možete da izaberete lokalnu vremensku zonu. Izabrana je podrazumevana vremenska zona pregledača.

Status dodele

Status dodele

Opis

Obrada

Dodeljivanje je u toku

Neophodna radnja

Preduzmite potrebne korake ako je neophodna bilo kakva ručna intervencija za određeni klaster.

  • Ako želite da nastavite ili napustite sinhronizaciju nakon probe.

  • Nakon kreiranja novog ugovora, proverite da li postoje obaveštenja i po potrebi preduzmite neophodne radnje.

Greška

Ako čarobnjak za omogućavanje sinhronizacije zahteva neku radnju, proverite i po potrebi preduzmite neophodne radnje.

Aktivno

Dodeljivanje klastera je završeno.

Nije dodeljeno

Dodeljivanje klastera još nije počelo.

Uvezi korisnike za vezu jedinstva

Možete ručno da uvezete Azure AD korisnike preko funkcije za uvoz korisnika usluge Cisco Unity Connection nakon što se dodeljivanje klastera izvrši na platformi Control Hub.

U nastavku su navedena dva načina uvoza korisnika:

Kreiranje korisnika Uniti Connection iz podataka LDAP direktorijuma pomoću alata za uvoz korisnika
1

U administraciji Cisco Uniti Connection proširite Korisnici i izaberite Uvoz korisnika.

2

Na stranici za uvoz korisnika, uvezite korisničke naloge LDAP direktorijuma kako biste kreirali Unity Connection korisnike.

  1. Izaberite LDAP direktorijum u Pronađi krajnje korisnike u polju.

  2. Izaberite obrazac na kome se zasniva novi korisnik.

  3. Navedite pseudonim, ime ili prezime korisničkih naloga LDAP direktorijuma koje želite da uvezete.

  4. Potvrdite polja za potvrdu koja se odnose na korisničke naloge koje želite da uvezete i izaberite Uvezi izabrano.

Kreirajte korisnike Uniti Connection iz podataka LDAP direktorijuma koristeći alat za masovnu administraciju
1

U usluzi Cisco Unity Connection Administration, proširite okvir za alatke i izaberite alatku za masovnu administraciju.

2

Da biste dodali Unity Connection korisnike, izvršite sledeće korake na stranici alatke za masovnu administraciju:

  1. U okviru stavke „Izbor operacije“ izaberite Izvoz.

  2. U okviru stavke „Izbor vrste objekta“ izaberite Korisnici iz LDAP direktorijuma.

  3. Unesite vrednosti u sva obavezna polja.

  4. Izaberite Pošalji.

    To će kreirati CSV datoteku sa korisničkim podacima LDAP direktorijuma. Otvorite CSV datoteku u aplikaciji za unakrsne tabele ili u uređivaču teksta, pa izmenite podatke prema potrebi. Potom uvezite podatke iz CSV datoteke.

  5. U okviru stavke „Izbor operacije“ izaberite Kreiraj.

  6. U okviru stavke „Izbor vrste objekta“ izaberite Korisnici sa poštanskim sandučićima.

  7. Unesite vrednosti u sva obavezna polja.

  8. Izaberite Pošalji.

3

Kada je uvoz završen, pregledajte datoteku koju ste naveli u polju Ime datoteke neuspelih objekata da biste proverili da li su svi korisnici uspešno kreirani.

Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih od uobičajenih problema sa kojima biste mogli da se suočite tokom različitih faza sinhronizacije korisnika iz platforme Control Hub sa bazom podataka Unified Communications Manager.

Mismatched Users (Neusklađeni korisnici)

Omogućite sinhronizaciju u roku od 18 sati nakon kreiranja novog ugovora. Postojeći korisnici se označavaju kao neaktivni i brišu se iz usluge Unified CM nakon 24 sata neaktivnosti.

Error–Data Copy Failed. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između rešenja Dedicated Instance i Webex oblaka je prekinuta ili preuzimanje korisničkih podataka iz Webex oblaka nije moguće.

  • Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta ili slanje korisničkih podataka Unified CM bazi podataka nije moguće.

  • Korisnički podaci se ne kopiraju na privremenu lokaciju za skladištenje.

Error–Failed to Create Synchronization Agreement. Please Retry (Greška – Kreiranje ugovora o sinhronizaciji nije uspelo. Pokušajte ponovo)

  • Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta ili slanje podataka ugovora o sinhronizaciji u Unified CM bazu podataka nije moguće.

  • Sporazum o sinhronizaciji nije uspešno kreiran.

Unable to get Synchronization agreement details. Please try after some time. (Pribavljanje detalja ugovora o sinhronizaciji nije moguće. Pokušajte nešto kasnije.)

Komunikacija između rešenja Dedicated Instance i usluge Unified CM je prekinuta.

Poznati problemi i ograničenja

Ako imate problem sa ovom funkcijom, proverite da li je to nešto sa čim smo već upoznati i imamo preporučeno zaobilazno rešenje.

  • Vebek Calling - Pružanje usluga direktorijuma namenske instance ne funkcioniše sa LDAP autentifikacijom, jer su sinhronizovani samo korisnički podaci, a ne lozinke za Unified CM server i stoga LDAP autentifikacija ne funkcioniše.

    Zaobilazno rešenje: Single sign-on (DZS) mora da se koristi za prijavljivanje. Ovaj dokument obuhvata samo integraciju sa jedinstvenim prijavljivanjem (SSO).

    Konfigurišite jedinstvenu prijavu (DZS) ako želite da vaši korisnici autentifikuju preko svog provajdera identiteta preduzeća. Pogledajte Single Sign-On integracija u Control Hub i SAML-Based DZS rešenje za više informacija.

  • Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma. Sačekajte minut, a zatim ponovo pokrenite podešavanje usluge direktorijuma.

  • Nakon brisanja, u slučaju da želite ponovo da uključite isti Unified CM klaster u organizaciju, prvo morate onemogućiti uslugu direktorijuma, a zatim ponovo obezbediti isti klaster.

    Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma.

  • Na stranici ugovora o sinhronizaciji prikazuju se aktivna polja Obavite sinhronizaciju na svakih i Vreme sledeće ponovne sinhronizacije. Međutim, ova polja su zasivljena na Unified CM serveru kada je omogućena opcija Obavite sinhronizaciju samo jednom. Trenutno je ovo ograničenje u funkciji pružanja usluge Veeks Calling - Dedicated Instance Directory Service koja će biti popravljena u predstojećem izdanju.

  • Korisnici koji su izbrisani na Azure portalu postaju neaktivni u Vebek Identiti Service-u, ali izgleda da su aktivni u Unified CM-u.

    Zaobilazno rešenje: Idite na Upravljanje > Korisnici i izbrišite korisnika iz platforme Control Hub. Korisnik je označen kao neaktivan u Unified CM-u.

  • Prilikom obezbeđivanja novih klastera za veće organizacije (koje imaju više od KSNUMKS korisnika), trenutno ćete iskusiti tajm-out. Ovaj problem će uskoro biti rešen.

  • Tokom obezbeđivanja, kada kliknete na dugmad Napusti, Nastavi i Omogući sinhronizaciju na stranici Omogući sinhronizaciju, status klastera se ne menja odmah u korisničkom interfejsu. Ovo ograničenje je obmanjujuće jer se radnje odvijaju u pozadini.

    Zaobilazno rešenje: Izbegavajte da kliknete na dugmad dva puta i proverite status klastera nakon nekoliko sekundi. Videćete da se status klastera menja od potrebne akcije do obrade. Ovaj problem će se uskoro rešavati.

  • Trenutno, funkcionalnost Enable Sinhronization prestaje da reaguje kada je mreža Unified Communications Manager u padu.

    Zaobilazno rešenje: Kontaktirajte sa Cisco TAC podrškom radi onemogućavanja usluge direktorijuma. Sačekajte minut, a zatim ponovo pokrenite podešavanje usluge direktorijuma. Ovaj problem će biti rešen u predstojećem izdanju.

  • Lista detalja grupe se tokom dodeljivanja ne popunjava zbog problema sa sinhronizacijom sa uslugom Webex Common Identity Service. Korisnicima se preporučuje da napuste obezbeđivanje i pokušaju ponovo nakon nekog vremena.

  • Ako ponovo konfigurišete sinhronizaciju direktorijuma na rezervisanom klasteru, preporučljivo je da u proces uključite Vebek Calling - Dedicated Instance Business Unit.

Da li je ovaj članak bio koristan?
Da li je ovaj članak bio koristan?
CeneAplikacija WebexSastanciCallingRazmena porukaDeljenje ekrana
Webex SuiteCallingSastanciRazmena porukaSlidoVebinariDogađajiContact CenterCPaaSBezbednostControl Hub
Slušalice sa mikrofonomKamereSerija radnih stolovaSerija RoomSerija BoardSerija telefonaDodatna oprema
ObrazovanjeZdravstvoUpravaFinansijeSport i zabavaPrva linijaNeprofitne organizacijeStartapoviHibridni rad
PreuzimanjaPridružite se probnom sastankuČasovi na mrežiIntegracijePristupačnostInkluzivnostVebinari uživo i na zahtevWebex zajednicaWebex za programereVesti i inovacije
CiscoObratite se podršciObratite se timu za prodajuWebex BlogWebex ideja liderstvaProdavnica Webex proizvodaKarijera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi
©2025 Cisco i/ili povezana pravna lica. Sva prava zadržana.
Uslovi i odredbeIzjava o privatnostiKolačićiZaštitni znakovi